Skocz do zawartości
Zaloguj się, aby obserwować  
Fir3

[WYKONAM\ Audyty bezpieczeństwa

Polecane posty

Witam, od jakichś 5-ciu lat zajmuję się bezpieczeństwem w sieci. wykonywałem audyty bezpieczeństwa między innymi serwerów elektroda.pl oraz plocman.pl, od dłuższego czasu współpracuję z firma hostingową radiohost.pl jako ich konsultant od spraw bezpieczeństwa. Niegdyś jako black hat, teraz w służbie dobra i zarobku :)

 

 

 

 

co oferuję?

 

Kompletny audyt bezpieczeństwa serwerów hostingowych polegający na przeprowadzeniu najróżniejszych testów penetracyjnych wykorzystując znane błędy jak również te private czyli niepublikowane nigdzie poza underground... Przez te kilka lat wypracowałem sobie własne metody wykonywania ataków jak i bezpiecznej konfiguracji serwera.

 

 

 

 

Jak wygląda taki audyt i co sprawdzam?

 

Testuję uprawnienia katalogów useów, sprawdzam znane mi metody obejścia open_basedir, ogólną konfigurację serwera,  możliwość ewentualnego zrootowania serwera, czy można czytać/zapisywać pliki innych użytkowników z poziomu zwykłego usera... oraz jeszcze parę sztuczek wykorzystywanych w atakach...

 

Po wykonaniu audytu wystawiam komletną dokumentację gdzie są jakieś luki, co trzeba poprawić i jak to zrobić. (zabezpieczenie serwera przeze mnie jest opcja dodatkową)

 

 

 

 

z klientem podpisuję umowę o dzieło lub umowę zlecenie, jest ona tak skonstruowana iż klient jak i ja możemy czuć się bezpiecznie w obliczu polskiego prawa ( ja mam pewność że nie zostanę posądzony o dokonanie włamania a klient to że żadne dane z jego serwera nie wyciekną ).

 

 

 

 

KONTAKT:

 

mail fir3 [at] fir3.pl

 

gg:1818

 

 

 

 

Pozdrawiam, Łukasz.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

 

...

 

 

Kompletny audyt bezpieczeństwa serwerów hostingowych

 

...

 

Testuję uprawnienia katalogów useów, sprawdzam znane mi metody obejścia open_basedir, ogólną konfigurację serwera, możliwość ewentualnego zrootowania serwera, czy można czytać/zapisywać pliki innych użytkowników z poziomu zwykłego usera... oraz jeszcze parę sztuczek wykorzystywanych w atakach...

 

...

 

 

Serwery hostingowe nie używają tylko PHP :))

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Zaloguj się, aby obserwować  

×