Правила     Закладки     Карма    Календарь    Журналы    Помощь    Поиск    PDA    Чат   
        СМС-ки
   
Пейджер выключен!
Страницы: (8) [1] 2 3 ... Последняя » ( Перейти к первому непрочитанному сообщению )  
Фильтр авторов:    показать 
  скрыть
  Ответ в темуСоздание новой темыСоздание опроса

> Тестирование ваших сайтов на уязвимости
VelsoN  
 ۩     Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Test's your web-sites
**

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 58
Пользователь №: 20218
На форуме: 7 лет, 6 месяцев, 29 дней
Карма: 5




Здравствуйте! Предлагаю вам услуги тестирования сайтов на предмет уязвимостей:)
Работа ведется вручную, без использования каких либо сканеров. В этом вы можете убедится сами, просмотрев error_log/access_log.
Проверяются только ваши самописные сайты.
Внимание! Тест производится только после того, как вы докажите свою принадлежность к сайту. Для этого вы должны закачать специальный текстовой файл с содержанием указанным мною при беседе. (Защита от посторонних лиц) user posted image
Цена - договорная. Если в процессе тестирования ничего найдено не было - как следствие вы ничего и не платите smile.gif
Также есть возможность предварительной оплаты вне зависимости от результата.
Полный отчет о проделанной работе. Если потребуется - могу заснять видео с реализацией найденной мною уязвимости - бесплатно.
Пример - Видео
Контакты для связи:
skype: shven-jeday
ICQ:52799999

P.S. Помните о том, что полное обнаружение уязвимостей физически не возможно. К тому же всевозможные изменения кода приложения могут сразу создать различные недочёты в защите приложения.

У сервиса новый владелец, смотрите новое сообщение:
http://phpforum.su/index.php?act=Print&cli...min=102&limit=1

Это сообщение отредактировал VelsoN - 1.06.2016 - 10:51


--------------------
Будь чистосердечен с друзьями твоими, умерен в своих нуждах и бескорыстен в своих поступках.
Аудит безопасности сайта
PMICQ
    2   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда



Kvinto  
Дата
Цитировать сообщение


Гость пожелал остаться неизвестным

Unregistered









Мы в yuPlay пользовались услугами VelsoN'а, и остались очень довольны. Он нашёл у нас несколько потенциальных уязвимостей и предложил дельные рекомендации по их устранению.
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Семён  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 3598
Пользователь №: 16703
На форуме: 8 лет, 5 месяцев, 23 дня
Карма: 76




Kvinto - плохо делать саморекламу)
PM
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
waldicom  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 6277
Пользователь №: 5552
На форуме: 9 лет, 14 дней
Карма: 164




Цитата (VelsoN @ 21.12.2009 - 22:23)
Здравствуйте! Предлагаю вам услуги тестирования сайтов на предмет уязвимостей. Тестирование производится абсолютно бесплатно.
Внимание! Тест производится только после того, как вы докажите свою принадлежность к сайту.

Какой у Вас опыт проведения подобных мероприятий?
По каким критериям проводится тестирование (XSS, SQL-Injection и т.д. и т.п.)?
Даются ли рекоммендации по устранению?
В каком виде желателен последующий отзыв?


--------------------
Свои мозги еще никто не отменял.
Телепатов нету.
PM
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
VelsoN  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Test's your web-sites
**

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 58
Пользователь №: 20218
На форуме: 7 лет, 6 месяцев, 29 дней
Карма: 5




Занимаюсь уже на протяжении 3 лет (1,5 - 2 года именно веб). Осуществляется поиск xss, sql inj, php include. Проверка chmod'ов, поиск системных дирректорий/файлов. Проверка версий ПО сайта. Проверка на простые пароли для авторизации, и много другое:)
Рекомендации даются, а также отчет о проделанной работе.
Отзыв в любом виде в эту тему.

Это сообщение отредактировал VelsoN - 9.01.2010 - 23:10


--------------------
Будь чистосердечен с друзьями твоими, умерен в своих нуждах и бескорыстен в своих поступках.
Аудит безопасности сайта
PMICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
waldicom  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 6277
Пользователь №: 5552
На форуме: 9 лет, 14 дней
Карма: 164




Отчитаюсь, как обещал.

VelsoN провел для меня анализ одного из сайтов. Все было сделано быстро (менее чем за день) и качественно.
Были проделаны следующие проверки:
- XSS
- SQL Injection
- раскрытие путей
- незащищенные/незакрытые директории
- еще некоторые мелочи

Были найдены и показаны критичные места в сайте.
Была обещана полная конфиденциальность проверки, что очень важно. Также перед проверкой я должен был подтвердить, что сайты принадлежат мне.
Это было сделано загрузкой произвольных файлов на сайт с определенным содержанием: просто и надежно. Это также важно.

После проверки были выявлены несколько мест, в которых вохможны XSS-атаки, были показаны директории, которые открыты всем.
Также были выявлены критические ошибки в сайте, дающие возможность нападающему произвести вход в святая святых любого магазина - в его админку.


В общем и целом рекомендую обращаться к VelsoN'у как к хорошему специалисту в области безопасности сайтов.


--------------------
Свои мозги еще никто не отменял.
Телепатов нету.
PM
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
smrweb  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Новичок
*

Профиль
Группа: Пользователь
Сообщений: 2
Пользователь №: 20297
На форуме: 7 лет, 6 месяцев, 21 день
Карма:




Топикстартер деликатно указал нам на наличие sql-уязвимостей. Дыры закрыли, организовали благодарность за информацию. В дальнейшем планируем обратится за комплексным исследованием наших сайтов.

Приятно иметь дело с вежливым и понимающим человеком.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Romms  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



php.net - библия PHP программиста
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 828
Пользователь №: 17689
На форуме: 8 лет, 2 месяца, 13 дней
Карма: 8

Не пью :
23 года, 3 месяца, 21 день


Попросил я VelsoN`а сделать проверку одного из первых моих сайтов...
Примерно через пол дня он мне дал список логинов и паролей пользователей сайта smile.gif
Также имена полей в базе данных и её версию

Также предоставил кучу ссылок, перйдя на которые я видел alert(); сообщения

Сама система не пострадала, и никакие данные не изменились.

Вобщем я доволен работой!
PMПисьмо на e-mail пользователюСайт пользователяICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
netruxa  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 480
Пользователь №: 4715
На форуме: 9 лет, 3 месяца, 19 дней
Карма: 20




Я тоже обратился к VelsoNу протестить один из моих сайтов. Я часто пишу сайты на самописных движках и решил проверить на сколько у меня правильно организована безопасность. Базу пользователей он вытащить не смог, но в целом анализом этого программиста я доволен. Показал мне некоторые пассивные xss, объяснил чем они опасны. Спасибо за уделенное мне время smile.gif


--------------------
ввв.парсер.рф - онлайн система проверки позиций Вашего сайта в поисковиках. Для форумчан 100 рублей на счет.
PMСайт пользователя
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Мария  
Дата
Цитировать сообщение


Гость пожелал остаться неизвестным

Unregistered









Вчера обратилась VelsoN, что бы он протестил мой интернет магазин на самописном движке. Просто хочется что бы мои пользователи были в безопастности от всяких взломов и всего прочего.
В целом, молодец VelsoN - указал нам наши ляпы и недоработки. Обязательно обратимся еще потестить наш магазин, когда наполним большей информацией.

Огромное спасибо за помощь!
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Adil  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 1084
Пользователь №: 4089
На форуме: 9 лет, 5 месяцев, 27 дней
Карма: 18




Блин заинтриговали даже. Если акция все еще будет продолжаться,скоро на днях заканчиваю очереденой самописный сайт. Буду рад если взгяленете.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
VelsoN  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Test's your web-sites
**

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 58
Пользователь №: 20218
На форуме: 7 лет, 6 месяцев, 29 дней
Карма: 5




Обращайтесь в любой из контактов, всегда готов помочь smile.gif
P.S. За последние 3 дня, обращались некоторые лица (возможно одно и тоже, но логики не вижу) с просьбой протестировать сайт. Когда встрял вопрос о доказательстве своей принадлежности к сайту - один проигнорировал, другой написал "эмм" и также исчез biggrin.gif
Господа, процитирую еще раз:
Цитата
Внимание! Тест производится только после того, как вы докажите свою принадлежность к сайту.

Это не просто слова;)


--------------------
Будь чистосердечен с друзьями твоими, умерен в своих нуждах и бескорыстен в своих поступках.
Аудит безопасности сайта
PMICQ
    1   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
AP@KC  
Дата
Цитировать сообщение


Гость пожелал остаться неизвестным

Unregistered









При тестировании сайта VelsoN нашел критическую уязвимость о которой я как разработчик сайта и не догадался бы... Нашел иголку в стогу сена...
Результатом тестирования доволен, хотя ошибку сам допустил грубейшую sad.gif Рекомендую услуги VelsoN...
При тестировании был записан видеоролик о взломе тестировании сайта... Все выполнено наилучшим образом... Рекомендую однозначно !
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
netruxa  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 480
Пользователь №: 4715
На форуме: 9 лет, 3 месяца, 19 дней
Карма: 20




ролик в студию! с удовольствием посмотрю как надо тестировать. залейте на ютуб или рутуб плиз


--------------------
ввв.парсер.рф - онлайн система проверки позиций Вашего сайта в поисковиках. Для форумчан 100 рублей на счет.
PMСайт пользователя
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
VelsoN  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Test's your web-sites
**

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 58
Пользователь №: 20218
На форуме: 7 лет, 6 месяцев, 29 дней
Карма: 5




Этот "видеоролик" не показывает "как надо тестировать". В нем просто наглядно показана реализация найденной уязвимости smile.gif Я написал администратору сайта - если он сочтет нужным выложить его - выложит. Просто так без его разрешения я этого делать не буду.


--------------------
Будь чистосердечен с друзьями твоими, умерен в своих нуждах и бескорыстен в своих поступках.
Аудит безопасности сайта
PMICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
  Быстрый ответ
Информация о Госте
Введите Ваше имя
Кнопки кодов
Для вставки цитаты, выделите нужный текст и
НАЖМИТЕ СЮДА
Введите сообщение
Смайлики
:huh:  :o  ;) 
:P  :D  :lol: 
B)  :rolleyes:  <_< 
:)  :angry:  :( 
:unsure:  :blink:  :ph34r: 
     
Показать всё

Опции сообщения  Включить смайлики?
 Включить подпись?
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:

Опции темыСтраницы: (8) [1] 2 3 ... Последняя » Ответ в темуСоздание новой темыСоздание опроса