EltenLink
Sign In Sign Up

Test penetracyjny

Back to Archiwum Eltena

#21 midzi

Ja bym poszedł krok dalej i zdecydował się na testy Red Teamingowe, które również są w ofercie zaproponowanej przez Ciebie firmy. Tu fajna prezentacja dla zainteresowanych:
https://www.youtube.com/watch?v=NYsurp4Y-zc


2019-05-12 20:57

#22 grzezlo

Midzi, daj żyć, ponad godzina słuchania? Może mają to gdzieś opisane?
Chyba znalazłem[1] no i przecież jednoosobowa obsługa Eltena czyli Dawid nie musi być testowany socjotechnicznie, ani w swojej siedzibie. Moderatorzy właściwie też nie.
[1] https://redteam.pl/pl/red-teaming-testy-socjotechniczne.html


2019-05-12 21:32

#23 midzi

Aspekt testowania w siedzibie istotnie można pominąć, ale w Red Teamingowych testach podoba mi się właśnie perspektywa testów bez oddzielenia od całej infrastruktury, bo sama aplikacja może być ok, ale skąd wiemy, czy np. jakaś usługa pracująca na serwerze nie pozwala pośrednio na dobranie się choćby do bazy danych? A takie testy socjotechniczne to akurat dobra lekcja dla każdego, szczególnie kogoś, kto ma nieco większe uprawnienia. :)


2019-05-12 23:24

#24 balteam

Jestem na nie, 500 zł od społeczności na rok Pajperze zebrałeś, także jeśli nie myślisz o 90% samemu wpłacenia, to można chyba temat uznać za zakończony, albo ja po prostu mam za słabą wiarę w to, że ktoś zapłaci nagle dużo więcej i jeszcze potem na opłaty serwerowe.

Zapraszam osoby posiadające piesy, lub chcące je posiadać, do dołączenia do grupy o psach przewodnikach.
2019-05-13 00:27

#25 stefan

To ja też chyba jestem człowiekiem małej wiary.


2019-05-13 10:01

#26 EugeniuszPompiusz

Zdecydowanie red teaming i zaawansowane zabawy w socjotechnikę. jestem na tak. Tylko najpierw, trzeba wiedzieć kogo prócz autora jeszcze testować :)
Jak na razie bowiem to z tym Eltenowy organizm mam wrażenie ma spory zgryz

Sygnaturka.: "That seems to point up a significant difference between Europeans and Americans. A European says: 'I can't understand this, what's wrong with me?' An American says: 'I can't understand this, what's wrong with him?'" TERRY PRATCHETT
2019-05-13 13:54

#27 Julitka

Jestem przeciw testom socjotechnicznym, bo...
Co, jeżeli się nie powiodą. Tak na logikę, co właściwie zrobimy? Porzucimy projekt?

***- A czego się boisz, Eowino? – zapytał.
- Klatki – odpowiedziała. – Czekania za kratami, aż zmęczenie i starość każą się z nimi pogodzić, aż wszelka nadzieja wielkich czynów nie tylko przepadnie, lecz straci powab.
2019-05-13 14:03

#28 midzi

Źle do tego podchodzisz. Umówmy się, że każdy test wykaże błędy i takich testów nie robi się po to, żeby udowodnić, że ktoś jest głupi, beznadziejny i się nie zna. Takie testy robi się po to, żeby wskazać problemy, które mogą zaistnieć, zanim faktycznie się pojawią. A, że najsłabszym ogniwem jest człowiek...


2019-05-13 14:42

#29 pajper

Midzi prawdę mówi.
Sam przechodziłem test socjotechniczny przy penetracji Infinity. Wtedy się nie złapałem, co nie oznacza, że nie złapię się innym razem.
Natomiast dwie osoby z grupy owszem. A tak chociaż będą teraz wiedzieć, na co uważać.

#StandWithUkraine

Shoot for the Moon. Even if you miss, you'll land among the stars.
2019-05-13 14:44

#30 tomecki

Sam bym taki test socjotechniczny chętnie przeszedł. Dobrze jest wiedzieć, na czym się stoi.


2019-05-13 23:06

#31 nuno69

Ja też, ciekawy jestem jak to wygląda.

- "Intelligence and wisdom is like jam. The less you have, the harder you're trying to spread it arround." - French proverb
2019-05-25 22:21