Преминете към съдържанието

МЕУ организира кампания за пентестове в държавната администрация

Целта на кампанията е да подобри киберсигурността в държавната администрация, като участието в нея е доброволно и не се обвързва с възнаграждение.
Прочети повече за програмата

Добре дошли в Хакинг.БГ! 

Всеки един от нас стои на раменете на гигантите, споделили знанията и опита си с нас.

Този форум е нашият начин да върнем жеста за бъдещите и текущите кадри в киберсигурността.

Стремим се да предоставим платформа, където членовете могат да развиват своите умения, като се дава приоритет на етиката, сигурността и поверителността!

Сформирам отбор за специализирано тестване на "най-сигурния" мобилен телефон


Препоръчан пост


  • Група:  [Администратор]
  • Последователи:  15
  • Брой мнения:  135
  • Репутация:   87
  • Спечелени дни:  37
  • Регистриран на:  11.04.2023
  • Статус:  Оффлайн
  • Система/OS::  Windows

Привет, сформирам отбор за специализирано тестване на "най-сигурния" мобилен телефон, който все още не е пуснат на пазара. Пазарната стойност на продукта е $70,000.00.

Имам лична покана от създателите на устройството и неговия софтуер да извърша специализиран тест за проникване с цел компрометиране на устройството и информацията в него(или в транзит). Това ще е особено труден тест и ще изисква знания в следните сфери:

  • Криптография
  • ревърс енджинеринг
  • Андроид ОС
  • Социално инжинерство - МИТМ
  • Хакване на периферен хардуер
  • Хакване на андроидски приложения
  • Компрометиране на сървъри
  • Хакване на уеб апликации

Заобикаляне на защитни системи и софтуер

Всякакъв хардуер инструментариум е в голяма полза (готов съм и да го наема за периода на тестване) и бонус, както и знания в областите около изписаните.

Предвидил съм 4 места в екипа (делим по равно == 25% на човек), но в зависимост от експертизата с потенциалната нужда от човек със специфичен опит - това може да се промени. 

 Моля изпратете мотивационно писмо под формата на лично съобщение тук към мен (h3xu)

Link to comment
Сподели другаде

  • 2 месеци по-късно...

  • Група:  [Член]
  • Последователи:  0
  • Брой мнения:  3
  • Репутация:   1
  • Спечелени дни:  0
  • Регистриран на:   3.05.2023
  • Статус:  Оффлайн
  • Система/OS::  Windows

Привет, гледам минаха няколко месеца. Пропукали се телефона или няма мераклии за теста ?

Link to comment
Сподели другаде


  • Група:  [Администратор]
  • Последователи:  15
  • Брой мнения:  135
  • Репутация:   87
  • Спечелени дни:  37
  • Регистриран на:  11.04.2023
  • Статус:  Оффлайн
  • Система/OS::  Windows

, root каза:

Привет, гледам минаха няколко месеца. Пропукали се телефона или няма мераклии за теста ?

Имах 1 човек в екипа в богат опит в ревърсинг - като допълнение клиентите казаха, че отлагат тестването за сега. Този тест все пак ще се проведе на по-късен етап, когато получа потвърждение от клиента. Затова ако някой има желание да се включи - офертата все още е онлайн и може да си изпрати CV-то.

Link to comment
Сподели другаде


  • Група:  [Член]
  • Последователи:  0
  • Брой мнения:  8
  • Репутация:   2
  • Спечелени дни:  1
  • Регистриран на:  11.06.2023
  • Статус:  Оффлайн
  • Система/OS::  Windows

, root каза:

Привет, гледам минаха няколко месеца. Пропукали се телефона или няма мераклии за теста ?

Сигурно има, ама кой да разбира от тия всичките работи  😄  Мен ми е интересно, ако намери хора / дано се съберат, разбира се / , да покаже последствие за кавко става дума, как ги извършват въпросните тестове и така нататък, някаква част от процеса примерно..  Дори и и самият тест ми е интересн какво представлява и дали примерно , човек без  супер задълбочени знания може да стигне го някакъв етап на база основни знания и интересуване  

Link to comment
Сподели другаде


  • Група:  [Администратор]
  • Последователи:  15
  • Брой мнения:  135
  • Репутация:   87
  • Спечелени дни:  37
  • Регистриран на:  11.04.2023
  • Статус:  Оффлайн
  • Система/OS::  Windows

преди 9 часа , ancestry каза:

Сигурно има, ама кой да разбира от тия всичките работи  😄  Мен ми е интересно, ако намери хора / дано се съберат, разбира се / , да покаже последствие за кавко става дума, как ги извършват въпросните тестове и така нататък, някаква част от процеса примерно..  Дори и и самият тест ми е интересн какво представлява и дали примерно , човек без  супер задълбочени знания може да стигне го някакъв етап на база основни знания и интересуване  

Обхвата на тестване включва абсолютно всичко, което представлява устройството, всичкия частен софтуер на компанията собственик и всички сървъри, с които софтуера комуникира, включително и периферни устройства(слушалки итн.). Това означава, че ще се прави сериозен ревърсинг на драйвъри, всякакъв софтуер, ще се търсят уязвимости в същите, ще се тестват сертификатите, ще се тества комуникацията, ще се опитаме да заобикаляме системи за сигурност, ще се правят опити за демаскиране на сървърите, опити за компрометация на сървърите им или комуникацията помежду им. Ще падне много главоблъсканица и е необходимо хората да имат добра подготовка. Ако ти е интересно можеш да си направиш и сам експеримент с някое устройство/софтуер.

Link to comment
Сподели другаде


  • Група:  [Член]
  • Последователи:  0
  • Брой мнения:  8
  • Репутация:   2
  • Спечелени дни:  1
  • Регистриран на:  11.06.2023
  • Статус:  Оффлайн
  • Система/OS::  Windows

преди 6 часа , h3xu каза:

Обхвата на тестване включва абсолютно всичко, което представлява устройството, всичкия частен софтуер на компанията собственик и всички сървъри, с които софтуера комуникира, включително и периферни устройства(слушалки итн.). Това означава, че ще се прави сериозен ревърсинг на драйвъри, всякакъв софтуер, ще се търсят уязвимости в същите, ще се тестват сертификатите, ще се тества комуникацията, ще се опитаме да заобикаляме системи за сигурност, ще се правят опити за демаскиране на сървърите, опити за компрометация на сървърите им или комуникацията помежду им. Ще падне много главоблъсканица и е необходимо хората да имат добра подготовка. Ако ти е интересно можеш да си направиш и сам експеримент с някое устройство/софтуер.

Сам- сам , ама не е същото, трябва си показно, хаха, защо спря да качваш в тубата, там споделяше готини неща с примери ? Подкастът - добре, за  споделяне на истории и обогатяване с  други хора - окей,  ама ще е супер да си продължиш и практическата част, където правеше демонстрации с обяснения 👀

Link to comment
Сподели другаде

Join the conversation

Можете да публикувате сега и да се регистрирате по-късно. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Поставено като форматиран текст.   Вместо това поставете като обикновен текст

  Разрешени са само 75 емотикони.

×   Вашата връзка е вградена автоматично.   Вместо това се показва като връзка

×   Вашето предишно съдържание е възстановено.   Изчистване на редактора

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

  • Регистрирайте се

    Регистрирайте се за да използвате пълната функционалност на форума 🙂

HACKING.BG Партньори

transparent1.png.c15979e1dc997cdd3a9941e342368a9b.png2.png.3e2592eadc660ecc831f1fdd569e8eb4.pngLogonobackground.thumb.png.546f31037e975b6fd85c69e35f300db6.png600_489534840.png.72981fb02b90f1986dd7ade4d561e6d0.pngcyberclub-logo-text.png.6e9d11752e2eade43d40337d83365e48.png

×
×
  • Създай ново...

Важна информация!

Политика за сигурност и условия на ползване Privacy Policy