-
سلام
بحث جالبي بود.كاملا موافقم كه بحث pentest خيلي بيشتر از يه اسكنره. البته pentest \كار يك يا دو نفر نيست و هركي گفت مطمئن
باشين دروغ ميگه. حداقل تيم براي اين كار ده نفره، در ضمن كسايي كه اين كارو ميكنن اونقدر سواد دارن كه طرف رو مطمئن ميكنن كه تمام
راههاي نفوذ تست شده و مشكلي وجود نداره. خلاصه بگم، براي اين كار بايد به يه بحث امنيت شبكه و در حد خدا مسط بود، فقط و فقط و فقط
امنيت شبكه و ديگر هيچ.
در ضمن امنيت شبكه نه فايروال سخت افزاري مي خواد نه آنتي ويروس لايسنس دار و نه 70 ميليون پول ، امنيت شبكه فقط يه چيز مي خواد
اونم سواده امنيت شبكه است سوادي كه به متدولوژي هك مسلط باشه ، بروز باشه ، و بتونه در كمترين زمان بهترين تصميم رو بگيره
و تمام راههاي نفوذ رو ببنده. كه خدارو شكر تمومه مديراي دولتي اينطورين.
اونايي هم كه سواد دارن يا ميترسن رو كنن يا به اسم جرايم رايانه اي ميندازن زندان.
جالبه بدونين كه دولت آمريكا ، انگلستان و هند بيشترين تعداد استخدام افراد مسلط به امنيت رو انجام ميده. ولي تو ايران ،..
با يه نود32 كرك شده ، همه چي انجام ميشه..
راستي، اگه كسي علاقه داشت به اين كار حتما بگه، اگه تعداد كافي بود و سواد اجازه داد ، دوست دارم تيم تشكيل بشه.
ارادتمند Zamoova
__________________________________________________________________
While !me.died
me.work();
l
-
هیچ مشکل قانونی در ایران برای تست نفوذ وجود ندارد فقط کافی هست در هنگام بستن قرار داد تمام نکات رو مد نظر قرار داد
بستن قرار داد تست نفوذ برای هر مکان و جایی هم شرایط خودش رو داره شرکت های زیاد و معروفی در ایران این سرویس رو انجام میدهند! دقت کنید سرویس امنینتی متفاوت از فروش سخت افزار و نرمافزار امنیتی است !
در مورد این قضیه هم که یک شبکه رو تعطیل کنیم تا تست انجام بشه اصلا منطقی نیست مبحثی وجود داره به نام safe chek
در تست که اون باید رعایت شود
در کل امنیت امنیت است شبکه شبکه !
-
سلام
دوست عزيز من نگفتم مشكل قانوني داريم، مشكل ما تو ايران اينه كه به مديران بخش دولتي
نميشه بفهموني كه امنيت شبكه چيه و مهمتر از اون چرا لازمه...
شركت هايي كه اين كارو انجام ميدن همه با پارتي قرار داد مي بندن و هيچ كدوم در سطحي نستن كه واقعا
پن تست رو انجام بدن.
هر شركتي كه دوس داشتي برو تحقيق كن ، فقط به آنتي ويروس يا UTM بسنده ميكنن و ميگن
كار ما امنيت شبكه است.
پن تست رو فقط زيزميني ها ميتونن انجام بدن. ننمي دونم تا حالا تو تيم پن تست بودي يا نه ، ولي
باور كن بيشتر جاهايي كه امنيت شبكه يا پن تست پياده كردن ، شبكشون قابله نفوذه ، ولي 2 علت داره كه هيچ وقت اين سوتي ها
معلوم نميشه ، افراد كمي علم نفوذ و هك رو بلدن ، نمي خوان سر هيچي برن زندان يا جريمه بدن
هيچ پن تستر واقعي تو شركت كار نمي كنه ، چون اون افراد همه علاقه و اخلاق خاصي دارن كه اگه
تو جمع باش مي فهمي چي ميگم.
______________________________________________
While !me.died
me.work();
l