Аудит (проверка безопасности) веб сайтов

[Audit0r]

Занимаюсь аудитом веб сайтов (проверка сайтов на уязвимости и недочеты).

Аудит веб сайта включает в себя:
1. Анализ сайта на распространенные (и не очень) уязвимости.
2. Проверка SSL сертификата.
3. Демонстрация уязвимостей и их импакта (вреда).
4. Помощь в устранение уязвимости.
5. Составление отчета.

Работал с крупными сервисами, но все они пожелали остаться "инкогнито". Внести депозит возможности не имею, готов на работу с гарантом.

Проведу аудит 0/3 сайтов за развернутый отзыв.

Цена ОТ 100$

Jabber: auditor@thesecure.at

 

[Sumo]

вы какой-то конкретный сканер уязвимостей используете?

 

[Audit0r]

вы какой-то конкретный сканер уязвимостей используете?

Нет. Сканнеры есть, но большая часть работы - руками.

 

[MrMom]

Можете проверить только файлы сайта? Исходник?

 

[Audit0r]

Можете проверить только файлы сайта? Исходник?

Нет, исходный код совсем необязателен. Хватит ссылки.

 

[Quake3]

Внести депозит возможности не имею

большая часть работы - руками.

Вы такой специалист , и при этом не можете внести депозит? Не верю. С вероятностью 100% используется какой-то паблик сканер, и отчеты оттуда. Т.к. ответственности никакой, ну просканировал, ну дал рекомендации, это же не взлом.

Или же, что предполагает этот пункт

3. Демонстрация уязвимостей и их импакта (вреда).

допустим, на сайте есть скуля. Вы можете ее раскрутить, или ответ будет просто "уязвимость есть, с вас сто баксов"?

 

[Desoxyn]

Бред какой то. Тож не верю, что у толкового веб пентестера нет копеек на деп. Я ни одного разу не размещал обьявлений, насчет услуг. Но почему то мой токс разлетелся по поцанам даже без моего ведома "пришлось сменить", ибо просто отказываешься кому то че то платно делать и работаешь сам на себя. Какой дурак будет ломать кому то за бабло, если знает сам как отработать материал? А если не знаешь как, то ты тупо акунетикс какой то включил, или берп, даже толком не настроив а на автомате. Пффф, цирк. Будущим "заказчикам" - не ведитесь. С таким уровнем вы это сможете сделать и сами.

 

[MrMom]

До этого скидывал на тест свой сайт на проверку, ответ улыбнул:

Привет, это не дело. У вас репутации нет, так ещё и сайт такой серьёзный (и скорее всего не ваш).

 

[Audit0r]

Вы такой специалист , и при этом не можете внести депозит? Не верю. С вероятностью 100% используется какой-то паблик сканер, и отчеты оттуда.

Вы же модератор, что за глупости? В одной теме говорим, что для новых сервисов нужно использовать гаранта/депозит, а когда я на это соглашаюсь пытаетесь дискредитировать меня в моей же теме. Я не прошу баснословных сумм или предоплаты, уточнил, что первым 3 сделаю за отзыв, какие могут быть проблемы или сомнения?

А если не знаешь как, то ты тупо акунетикс какой то включил, или берп, даже толком не настроив а на автомате.

С вами такая же история. Если вы сканируете сайты автоматами - я не против, только не пишите всякую ерунду в моей теме.

Мне разрешили вести деятельность на форуме, я согласился на все условия... Вы вроде бы уже старички, давно на форумах...

 

[Quake3]

В одной теме говорим, что для новых сервисов нужно использовать гаранта/депозит, а когда я на это соглашаюсь пытаетесь дискредитировать меня в моей же теме.

Любой сервис должен соглашаться на гаранта, ибо отказ от гаранта = бан. А на депозит может тему поставить модератор по своему усмотрению (подозрительная тема, например).

. Я не прошу баснословных сумм или предоплаты, уточнил, что первым 3 сделаю за отзыв, какие могут быть проблемы или сомнения?

Сомнения в вашей квалификации. Еще раз повторю вопрос - что получает клиент, какой практический результат? Ответ вида "уязвимостей нет, с вас сотка" это хорошо. Но а если они есть? Вы можете их эксплуатировать или нет?

 

[Audit0r]

Еще раз повторю вопрос - что получает клиент, какой практический результат? Ответ вида "уязвимостей нет, с вас сотка" это хорошо. Но а если они есть? Вы можете их эксплуатировать или нет?

3. Демонстрация уязвимостей и их импакта (вреда).

Демонстрация включает в себя доказательство наличия уязвимости (то есть эксплуатация).

 

[MrMom]

По

Демонстрация включает в себя доказательство наличия уязвимости (то есть эксплуатация).
Скрытое содержимое

Почему тогда мой заказ не проверил? С ответом у тебя нет репутации и твой сайт слишком сложный) Уважаемый про репутацию ничего не сказано у тебя в посте, может и нет репутации на этом форуме но есть и на других соседях ник тот же) В любом случае удачи в Бизе

 

[Audit0r]

Почему тогда мой заказ не проверил? С ответом у тебя нет репутации и твой сайт слишком сложный) Уважаемый про репутацию ничего не сказано у тебя в посте, может и нет репутации на этом форуме но есть и на других соседях ник тот же)

Нет смысла с нулевой репутацией писать с просьбой сделать за отзыв.

В любом случае удачи в Бизе

Спасибо.

 

[Audit0r]

На эксплойте уже появился первый отзыв о успешном сотрудничестве.

 

[Database-]

My thread, https://xss.pro/threads/66286/. https://xss.pro/threads/68836/

 

[peacemaker]

Audit0r проведите анализ нашего сервиса, мы напишем развернутый отзыв. И все вопросы будут снять

 

[peacemaker]

Сомнения в вашей квалификации. Еще раз повторю вопрос - что получает клиент, какой практический результат? Ответ вида "уязвимостей нет, с вас сотка" это хорошо. Но а если они есть? Вы можете их эксплуатировать или нет?

peacemaker: привет
auditor: Добрый день
auditor: У вас есть сайты в вебе?
auditor: клир нет
peacemaker: Да, только тор
auditor: увы
peacemaker: А какая разница?)
auditor: удобнее с вебом

Вот и весь аудит Какие там сервисы крупные хотели остаться анонимными, это загадка.

Проведу аудит 0/3 сайтов за развернутый отзыв.

auditor: все равно максимум, что я могу вам предложить - скидку на аудит за развернутый отзыв.
auditor: просто за отзыв уже не делаю

Как-то съехал непонятно. Если взять отзыв с эксплоита, то всего один. И то развернутым его сложно назвать. Но опять же, тут упоминается как я понимаю данная площадка.

На эксплойте уже появился первый отзыв о успешном сотрудничестве.

Вот это развернутый отзыв. "Одно предложение".

 

[Audit0r]

Вот и весь аудит Какие там сервисы крупные хотели остаться анонимными, это загадка.

Не все хотят оставлять отзывы о найденных уязвимостях, я думал это и ребенку понятно. Сделки через гарант также успешно проводились.

Вот это развернутый отзыв. "Одно предложение".

Я не цитировал отзыв, я просто сказал, что он есть. Прошу не разводить флуд в теме.

 

[Audit0r]

Свободен от заказов.

 

[Audit0r]

Минимальная цена аудита 100$
jabber auditor@thesecure.at