Слушайте, я вообще ничего не умею, меня взяли в слишком

крутую компанию, в очень слишком
Я ничего не понимаю, будто смотрю сериал с 10го сезона
Может. лучше уволится и закончить вуз?
Подучить пару лет, прийти со знаниями

я бы тебе посоветовал менталочку покачать, сдаются обычно когда все плохо, а не когда все хорошо

Вот да, ты будто бы запаниковал и подумал, что ничего не получится

Не переживай, выгонят после испыталки

Но ничего и не получится. Мне дали какую-то тестовую компанию. Не может быть столько уязвимостей в настоящей. И я не знаю, что буду делать после отчета. И я не знаю, как делать отчёт, хоть сделаю по примеру

Чувак, с информационной безопасностью в этом мире всё действительно очень плохо.

Ну словишь ты затуп на реальном тесте, ну что теперь? Неужели ты думаешь, что они от джуна без норм опыта будут ожидать, что ты все поломаешь?

Нет, возможно, ты не понимаешь. Там, буквально, есть всё. Я к ним на локальный сервер зашёл, захожу на компы, при том, что рабочий день выключен. Они их положили в сон

Иногда ожидаешь отсутствие затупов

А где повод для волнения

братан, настоящий веб пентест это нереальная залупа 1) тебе дают маленький срок на рекон + сканеры + фулл встг + репорт 2)по запросу отключают вафы всю хуйню 3)сидишь дрочишь фолс позитив отчёты дастов ????профит

Как я могу понять, что я всё нашёл?

Видно что впервые попал на скоп, по которому ещё не топтались. Ты удивишся со временем как все бывает)))

а как ты попал туда

Есть такое понятие как скоуп. Тебе его дали? Да и какова конечная цель

Второе, конечно, не всегда правда

Рекомендация от вуза

это зависит от коммерции. если они смогут объяснить, что у хакеров есть годы на взлом, то обычно ребята продавливаются и вносят в вайтлисты

так норм же

Сказали, без нагрузок, и могу делать всё. Цель-отчёт

да прост сканеры запускай, если прям паришься, тот же несус или опенвас, они найдут всё за тебя 😁

Такая работа, что поделать. Раз в три недели новый проект

😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭

Какая ответственность, если не наёдешь все уязвимости? Или все уязвимости устранят, но положат сайт? Работю там, где вообще нельзя, чтобы даже на секунду сайт падал

а у вас есть аналитики?

так самое простое же, вот шаблон: нашел то-то то-то, сделал то-то то-то, получилось так-то так-то

Так ты следи за сканерами которые запускаешь (threads) И досконально изучи эксплоит перед запуском, нет ли риска DoS (как с Zerologon например)

если у тебя не заказывают нагрузку, то это вне твоей компетенции

пххахахахаха это не всегда помогает у меня как-то раз у заказчика лег сайт от 20 запросов ферокса я пишу, мол, не может быть, чекните что там оказывается там синий нуклей запустил и положил сам себе сайт

В отчёте пишется, что ты найдёшь все уязвимости, которые может найти сканер. То есть ты будешь как сканер, может быть лучше.

Спасибо, фух

скок те лет

понял уже дальше тебе не подскажу... веб для меня не изведан

ну бля убеждать должна коммерция,можно с ума сойти если ещё самому рентабельность обосновывать и прочую бизнес хуйню

Зачилься бро) Все норм будет

21

а шо ты ковыряешь больше?

Я изучаю только сети

На тему положить сайт - тебе должны дать стенд, если они такие все sla 99999.9999

Вам можно, у Вас стрит кридабилити

нехуево

стрит рейсер.

а ты чем занят

Стикер

то да сё) для сетей я бомж по финансам, а так веб больше

понял

вопрос забавный хочешь по сетям?) пиздец задержка конечно, в личку могу отписать

+

Так возьми и сделай хоть что-то. Если тебя взяли и у тебя уже есть возможность учиться и параллельно применять все на практике, значит всё зашибись. Если ты будешь просто учиться в вузе и сам всё учить, то много чего пропустишь, никакой хакзебокс или курс не заменит реальный опыт, когда ты понимаешь что тебе в любом случае нужно решить задачу

Нет действий- нет ответсвенности за действия

А то что подумают другие шо ты дебил и выгонят с компании (рассматриваю сейчас худший вариант), только поможет тебе понять что делал не так и учиться/искать работу и баги дальше (если тебе эта сфера действительно интересна)

А ещё лучше если ты сможешь разобраться в себе со своим синдромом самозванца, сам или с психологом

Слушай, если тебе дали таргет/скоуп с учётом того, что ты джун, значит, это не критически важная задача. Про ответственность - ответственность перед владельцем инфраструктуры все же на компании (ты ведь официально работаешь, да ведь?). Перед коллегами твоя ответственность - сделать как можно лучше в рамках своих сил. Если окажется, что хотели от тебя качества миддла/сеньора, и в результате выставят - знаешь, оно и к лучшему.

Нет, меня устроят в понедельник Но да, я понимаю Я уже спокоен Не хочу, просто, сесть И не хочу быть слабаком

И знаете, люблю чокопай Забыл добавить)

Если что-то делаешь, бля, делай уверенно и забей на всё, лишняя суета не поможет

Мне бы еще год, проверить всё Хватит 10 месяцев

А это пентест или аудит больше?

Не откладывай, узнаешь гораздо больше на реальном опыте, чем 10 месяцев "готовиться"

Тебе шанс дали на практике, не проеби

Пентест, скорее

Тогда бери импакт и опиши путь, этого будет достаточно)