Skocz do zawartości

Fir3

Użytkownicy
  • Zawartość

    2
  • Rejestracja

  • Ostatnio

Reputacja

0 Normalna

1 obserwujący

O Fir3

  • Ranga
    Nowy użytkownik
  1. Witam, od jakichś 5-ciu lat zajmuję się bezpieczeństwem w sieci. wykonywałem audyty bezpieczeństwa między innymi serwerów elektroda.pl oraz plocman.pl, od dłuższego czasu współpracuję z firma hostingową radiohost.pl jako ich konsultant od spraw bezpieczeństwa. Niegdyś jako black hat, teraz w służbie dobra i zarobku co oferuję? Kompletny audyt bezpieczeństwa serwerów hostingowych polegający na przeprowadzeniu najróżniejszych testów penetracyjnych wykorzystując znane błędy jak również te private czyli niepublikowane nigdzie poza underground... Przez te kilka lat wypracowałem sobie własne metody wykonywania ataków jak i bezpiecznej konfiguracji serwera. Jak wygląda taki audyt i co sprawdzam? Testuję uprawnienia katalogów useów, sprawdzam znane mi metody obejścia open_basedir, ogólną konfigurację serwera, możliwość ewentualnego zrootowania serwera, czy można czytać/zapisywać pliki innych użytkowników z poziomu zwykłego usera... oraz jeszcze parę sztuczek wykorzystywanych w atakach... Po wykonaniu audytu wystawiam komletną dokumentację gdzie są jakieś luki, co trzeba poprawić i jak to zrobić. (zabezpieczenie serwera przeze mnie jest opcja dodatkową) z klientem podpisuję umowę o dzieło lub umowę zlecenie, jest ona tak skonstruowana iż klient jak i ja możemy czuć się bezpiecznie w obliczu polskiego prawa ( ja mam pewność że nie zostanę posądzony o dokonanie włamania a klient to że żadne dane z jego serwera nie wyciekną ). KONTAKT: mail fir3 [at] fir3.pl gg:1818 Pozdrawiam, Łukasz.
  2. Pishing

    ta akurat wykryje jeśli na koncie ma jakiegoś szyfrowanego phpshella lub jakiś inny autorski kod. ja stawiam na to iż serwer hostingowy jest dziurawy, i nie jest to z jego winy, dlatego iż 90 % włamań jest spowodowanych źle zabezpieczonym hostingiem i źle odseparowanymi użytkownikami (open_basedir a nawet chroot oraz chmod da się obejść)
  3. Zabezpieczenie serwera

    Witam, wykonywałem audyty bezpieczeństwa między innymi dla firm elektroda.pl oraz plocman.pl oraz współpracuję z firmą hostingową radiohost.pl jeśli byłbyś zainteresowany to proszę o kontakt na maila fir3@fir3.pl lub gg: 1818 Pozdrawiam, Łukasz.
×