1 похожих чатов

secinfosec secinfosec
secinfosec secinfosec
Phi-

Привет. пока не пробовал в пентесты банков, а требуют. подскажите,

пожалуйста, какие тут отличия от внешнего пентеста среднего ИТ-предприятия? можно ли сказать, что процедура в целом такая же? мне бы очень помогли рассуждения мысли опытных людей по этим вопросам

#russian #secinfosec
0

5 ответов

17 просмотров
Сергей-Голяков

Ну так порсканируй аналогичный банк, посмотри что бывает. Вообще если банк нормальный, то по ГОСТ 57580.1 у них не должен без VPN торчать ни один внутренний ресурс, только общедоступные. То есть останется только фишинг, соц инженерия и физический доступ в идеале

0
23.11.2021
yugoslavskiy-
Сергей Голяков
Ну так порсканируй аналогичный банк, посмотри что ...

не надо никакие банки сканировать без разрешения, ребята)

0
23.11.2021
Phi- Автор вопроса
Сергей Голяков
Ну так порсканируй аналогичный банк, посмотри что ...

сканировать ничего не буду, но большое спасибо, значит стоит быть готовым к тому, что банки более бдительные и секьюрные и уровень экспертизы требуется более высокий

0
23.11.2021
Viking-
Phi
сканировать ничего не буду, но большое спасибо, зн...

Тут конечно большой вопрос о том что более бдительные, секьюрные и делают всё так как написал Сергей Голяков

0
23.11.2021

Похожие вопросы

secinfosec secinfosec / Raymond E 👁‍🗨
Подписаться

33 вопроса о веб-уязвимостях для подготовки к собеседованию. Сложность — средняя, некоторые вопросы с подвохом. Если смогли ответить на большую часть без подсказок, — можете с...

#russian #secinfosec
15.11.2023
0
2 ответов
secinfosec secinfosec / Сергей Бут
Подписаться

Hack Time друзья, Миф на связи.🤘 Посмотрел выступление коллег с PHdays по ChatGPT по использованию в безопасности. Ну что сказать не хочу обижать коллег, но я мягко сказать ...

#russian #secinfosec
02.06.2023
0
2 ответов
secinfosec secinfosec / N B
Подписаться

сеть починить, хакера найти, политику ИБ написать?

#russian #secinfosec
28.08.2023
0
22 ответов
secinfosec secinfosec / ­­ ­­
Подписаться

Какой роутер лучше взять? Безопасный и стабильный роутер для домашнего использования. Не игрового. 500 мбит скорость дома. Выбираю между asus RT-AX86U GL.iNet Flint GL-AX1800

#russian #secinfosec
07.11.2023
0
15 ответов
secinfosec secinfosec / Octavianus Augustus
Подписаться

CVE-2023-20198 BDU:2023-06875 Уязвимость веб-интерфейса операционной системы Cisco IOS XE связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позвол...

#russian #secinfosec
20.10.2023
0
1 ответов
secinfosec secinfosec / Pompilius Ciceron
Подписаться

Если скрипт запускается по шедулеру и ходит в базу за информацией, как защитить пароль? Пароль хардкодиться в код, хуле делать. Какие варианты?

#russian #secinfosec
02.09.2023
0
19 ответов
secinfosec secinfosec / Merlin
Подписаться

ребят, скажем, у вас один единственный девайс — смартфон. пользуетесь vpn и всеми основными службами (Google, Microsoft и т.д.) + средой производителя телефона (аля samsung ga...

#russian #secinfosec
03.08.2023
0
13 ответов
secinfosec secinfosec / ام عبدالله
Подписаться

Привет всем. Мне 14 лет, я изучаю программирования уже год, решил прийти на более серьезные вещи:), С чего посоветуете начать новичку?

#russian #secinfosec
15.09.2023
0
15 ответов
secinfosec secinfosec / Zer0 Eye
Подписаться

Исчезли некоторые важные файлы на втором жёстком диске. Один компьютер, три жёстких диска. В двух из них установлена ОСь Window 10, а третий используется как общее хранилище. ...

#russian #secinfosec
14.10.2021
0
43 ответов
secinfosec secinfosec / Рвота кашалота Викторовна
Подписаться

Пацаны, помогайте, сервак отдает в ответ на запрос заблюренную фотку, блюр в параметрах URL, можно как-то обойти? Пример ссылки такой "QEzeA.jpg?blur=0.00000000%2C60.00000000...

#russian #secinfosec
31.10.2023
1
6 ответов
Смотреть еще
secinfosec secinfosec
Подписаться
Вопросов 1234
Ответов 4037
Участников 3821
Telegram @secinfosec

Обсуждают сегодня

33 вопроса о веб-уязвимостях для подготовки к собеседованию. Сложность — средняя, некоторые вопросы с подвохом. Если смогли ответить на большую часть без подсказок, — можете с...
Raymond E 👁‍🗨
2
Hack Time друзья, Миф на связи.🤘 Посмотрел выступление коллег с PHdays по ChatGPT по использованию в безопасности. Ну что сказать не хочу обижать коллег, но я мягко сказать ...
Сергей Бут
2
сеть починить, хакера найти, политику ИБ написать?
N B
22
Какой роутер лучше взять? Безопасный и стабильный роутер для домашнего использования. Не игрового. 500 мбит скорость дома. Выбираю между asus RT-AX86U GL.iNet Flint GL-AX1800
­­ ­­
15
CVE-2023-20198 BDU:2023-06875 Уязвимость веб-интерфейса операционной системы Cisco IOS XE связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позвол...
Octavianus Augustus
1
Если скрипт запускается по шедулеру и ходит в базу за информацией, как защитить пароль? Пароль хардкодиться в код, хуле делать. Какие варианты?
Pompilius Ciceron
19
ребят, скажем, у вас один единственный девайс — смартфон. пользуетесь vpn и всеми основными службами (Google, Microsoft и т.д.) + средой производителя телефона (аля samsung ga...
Merlin
13
Привет всем. Мне 14 лет, я изучаю программирования уже год, решил прийти на более серьезные вещи:), С чего посоветуете начать новичку?
ام عبدالله
15
Исчезли некоторые важные файлы на втором жёстком диске. Один компьютер, три жёстких диска. В двух из них установлена ОСь Window 10, а третий используется как общее хранилище. ...
Zer0 Eye
43
Пацаны, помогайте, сервак отдает в ответ на запрос заблюренную фотку, блюр в параметрах URL, можно как-то обойти? Пример ссылки такой "QEzeA.jpg?blur=0.00000000%2C60.00000000...
Рвота кашалота Викторовна
6
Карта сайта