Правила     Закладки     Карма    Календарь    Журналы    Помощь    Поиск    PDA    Чат   
        СМС-ки
   
Пейджер выключен!
Страницы: (8) « Первая ... 6 7 [8]  ( Перейти к первому непрочитанному сообщению )  
Фильтр авторов:    показать 
  скрыть
  Ответ в темуСоздание новой темыСоздание опроса

> Тестирование ваших сайтов на уязвимости
VelsoN  
   Дата
Цитировать сообщение


Test's your web-sites
**

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 58
Пользователь №: 20218
На форуме: 6 лет, 11 месяцев, 12 дней
Карма: 5




Здравствуйте! Предлагаю вам услуги тестирования сайтов на предмет уязвимостей:)
Работа ведется вручную, без использования каких либо сканеров. В этом вы можете убедится сами, просмотрев error_log/access_log.
Проверяются только ваши самописные сайты.
Внимание! Тест производится только после того, как вы докажите свою принадлежность к сайту. Для этого вы должны закачать специальный текстовой файл с содержанием указанным мною при беседе. (Защита от посторонних лиц) user posted image
Цена - договорная. Если в процессе тестирования ничего найдено не было - как следствие вы ничего и не платите smile.gif
Также есть возможность предварительной оплаты вне зависимости от результата.
Полный отчет о проделанной работе. Если потребуется - могу заснять видео с реализацией найденной мною уязвимости - бесплатно.
Пример - Видео
Контакты для связи:
skype: shven-jeday
ICQ:52799999

P.S. Помните о том, что полное обнаружение уязвимостей физически не возможно. К тому же всевозможные изменения кода приложения могут сразу создать различные недочёты в защите приложения.

У сервиса новый владелец, смотрите новое сообщение:
http://phpforum.su/index.php?act=Print&cli...min=102&limit=1

Это сообщение отредактировал VelsoN - 1.06.2016 - 10:51
PMICQ
    2   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда



Shven  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Новичок
*

Профиль
Группа: Пользователь
Сообщений: 2
Пользователь №: 43024
На форуме: 6 месяцев, 2 дня
Карма:




Цитата (waldicom @ 26.10.2016 - 00:45)
Цитата (Shven @ 25.10.2016 - 21:27)
3. Дать согласие на публичное освещение в любой форме найденных проблем после устранения таковых.

это такой тонкий специфический юмор?

Цитата
и добрым посылом

Ага, именно так, с посылом smile.gif

К счастью сожалению, не юмор smile.gif

Использоваться будет информация исключительно технического характера. Без раскрытия полученных данных в ходе тестирования.

Для чего это нужно? Заказчики неохотно готовы оставлять даже обычные отзывы с ссылками на проверенные проекты. Особенно учитывая то, что они все же платят деньги в том числе и за конфиденциальность.

Мне необходим материал для публикаций, для написания технических статей, с приведением в качестве аргумента конкретных реальных проектов. Это поможет увидеть, что в процессе аудита не просто в get запрос кавычки ставятся, а ведется большая разнообразная работа, и проверки идут не только на банальные sql-injection с ошибкой в теле страницы, но и на подтипы вида blind, time-based.

+ Существуют такие уязвимости как ssi, xxe, про которые информации в целом очень мало можно встретить. Я думаю, что на примере реальных проектов показывать подобные вещи будет гораздо интереснее и познавательнее, чем демонстрировать на заранее подготовленном стенде smile.gif

Как итог - заказчик, который не хочет/не может тратить определенную сумму денег на полноценный аудит, но хочет обезопасить свой проект - имеет возможность его заказать.

Еще раз упомяну о том, что результаты и данные полученные в ходе аудита по стандартной схеме ни в коем разе не утекают в чужие руки и не используются в личных целях.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
MrEugene  
Дата
Цитировать сообщение


Гость пожелал остаться неизвестным

Unregistered









Хотели бы выразить благодарность команде websecurity и новому руководителю Shven, за проделанную работу над нашим сайтом.

Недорого и быстро был предоставлен полный список уязвимостей, имеющихся на сайте.

С человеком стоит работать!
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Влад  
Дата
Цитировать сообщение


Гость пожелал остаться неизвестным

Unregistered









Добрый день, хочу так-же поблагодарить команду websecurity, а именно Shven.
Были вынуждены обратится по поводу аудита безопасности после частичного взлома.
Договорились что будем получать найденные ошибки в процессе находжеиня а не в отчете в самом конце, ну и само собой отчет в конце.

Большое спасибо Shven. Приятно было работать.

    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
  Быстрый ответ
Информация о Госте
Введите Ваше имя
Кнопки кодов
Для вставки цитаты, выделите нужный текст и
НАЖМИТЕ СЮДА
Введите сообщение
Смайлики
:huh:  :o  ;) 
:P  :D  :lol: 
B)  :rolleyes:  <_< 
:)  :angry:  :( 
:unsure:  :blink:  :ph34r: 
     
Показать всё

Опции сообщения  Включить смайлики?
 Включить подпись?
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:

Опции темыСтраницы: (8) « Первая ... 6 7 [8]  Ответ в темуСоздание новой темыСоздание опроса