Обсуждение перенесено из темы https://xss.pro/threads/97653/
// Модератор
// Модератор
звучит как вызов
Последнее редактирование модератором:
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Обсуждение консалтинга
- Автор темы Dread Pirate Roberts
- Дата начала
Мне тоже стало интересно!звучит как вызов
Поясни, пожалуйста. Информация о патентах в паблике, как бы.
US7436953B2 - Hacking prevention system - Google Patents
A method for producing an output from an input encoding the output, the method including choosing functions G, F, and H, providing an input x, choosing a random number r, computing x′=G(x, r), sending x′ to a computation unit, computing, in the computation unit, y′=F(x′), receiving y′ from the...
patents.google.com
Google Patents
Search and read the full text of patents from around the world with Google Patents, and find prior art in our index of non-patent literature.
patents.google.com
LinkedIn Login, Sign in | LinkedIn
Login to LinkedIn to keep in touch with people you know, share ideas, and build your career.
www.linkedin.com
Тут как бы дилемма простая: либо в лоб, либо по лбу.
Последнее редактирование:
Молодые люди, чтобы избежать мультипостинга, если вы все не против — я отвечу вам всем сразу.
Спасибо.
UPD: Если отломать не сумеете, станете живыми свидетелями надежности моих гарантий касаемо защиты критических данных. Идет?
звучит как вызов
Я могу развернуть для интересующихся тестовый стенд — какой то сайт, который даст вам зарегистрироваться и залогиниться. Внутри системы будет примитивный логический функционал хранения условных критически важных данных: например какой-то строки. И вы вполне можете попробовать отломать эту систему так, чтобы достать в обход правил системы вашу строку, либо строки ваших соседей. Для упрощения вашей жизни, строки будут храниться в открытом виде, без шифрования. Только один вопрос: развертывание этой системы, это мое потраченное время. Договоримся о некоей коллективной компенсации?
Уважаемый братва! Я понимаю как устроена патентная система США. Как и многое в США, она прозрачна и по ней есть поиск. Патент в нашем случае носит не математический характер, не стоит пытаться его там искать. Особенно по тем ключевым словам, которые Вы указали выше. Конечно же, я не буду его высвечивать, так как по патенту Вы тут же найдете мою компанию, которой он принадлежит, а это прямой путь к деанону, в котором я совершенно не заинтересован. Если у Вас есть интерес — предлагаю Вам присоединиться к молодым людям выше и поучаствовать в эксперименте (если мы все договоримся).Поясни, пожалуйста. Информация о патентах в паблике, как бы.
US7436953B2 - Hacking prevention system - Google Patents
A method for producing an output from an input encoding the output, the method including choosing functions G, F, and H, providing an input x, choosing a random number r, computing x′=G(x, r), sending x′ to a computation unit, computing, in the computation unit, y′=F(x′), receiving y′ from the...patents.google.comGoogle Patents
Search and read the full text of patents from around the world with Google Patents, and find prior art in our index of non-patent literature.patents.google.comLinkedIn Login, Sign in | LinkedIn
Login to LinkedIn to keep in touch with people you know, share ideas, and build your career.
Тут как бы дилемма простая: либо в лоб, либо по лбу.
Спасибо.
UPD: Если отломать не сумеете, станете живыми свидетелями надежности моих гарантий касаемо защиты критических данных. Идет?
Я теперь понял почему Вы были на моей стороне в тех ветках форума... Я это только разрабатываю, думал уникальная идея, а Вы уже вовсю продаёте. Очень круто! Только боюсь очень немногие на форуме поймут ценность этого оффера, причину Вы знаете.
Я бы принял участие, но исходя из описания Вашей ветки полагаю шансов у нас примерно ноль. Имхо.
+
Dread Pirate Roberts и bratva что думаете?
Честно говоря, я ничего не думаю. Я в режиме кота. Выходной!
Я все ещё в надеждах... Но настаивать не стану (тактично намекнул))
- Автор темы
- Добавить закладку
- #8
я не силён в веб хаке, поэтому тестировать не буду, но могу поучаствовать в компенсации, если кто-то возьмётся протестировать.
в любом случае про 100% это очень приукрашено, вы можете хоть обвешать сайт WAF-ами и IPS-ами, но не можете давать гарантий на то, что сайт не взломают через зиродей в вебсервере или интерпретаторе языка сайта.
Прекрасная инициатива! Мое Вам почтение! Предлагаю Вам изложить свою готовность в $ эквиваленте, если устроит, то в гарант сделку со мной до окончания эксперимента. Если отломают — деньги вернутся Вам.
Предлагаю оценить это на делах, а не на словах. Если я даю гарантии, значит я даю их не безосновательно. Осмелюсь предположить, что Вы более высокого мнения обо мне и не станете думать будто бы я не учел зиродеи и прочие модели угроз. Таким образом, обращаюсь к великому ALL — есть желающие попробовать отломать тестовый стенд, в случае если Dead Pirate Roberts профинансирует сей эксперимент?
UPD: Разумеется, если хоть кто-то найдется желающий, то полные условия будут опубликованы дополнительно, чтобы правила игры всем были понятны.
Последнее редактирование:
Я хорошо умею в архитектуру, поэтому если кто-то будет ломать -- могу помочь с пониманием как всё устроено, если случится затык. Уверен, там по любому есть какая-то засада!
- Автор темы
- Добавить закладку
- #11
могу предложить $1337.
а какой толк "отламывателю" при "отламывании"? кто оплатит?
Та хyйня это все, эти конкурсы отломов Если опыт сисадминства хороший и известно уже, что будут ломать, можно все грамотно изолировать и в режиме реального времени понаблюдать, использовать изначально всю структуру с мин рисками - от фронта до бекенда. Тем более, что такое блядь один голимый сервер. Вот попробуй сетку таких серверов настрой и затем администрируй ее на реальной нагрузке в течение года, не понимая откуда и когда угроза придет. Имея данные на миллионы баксов, высоконагруженный проект и активных пользователей, кто свои акки может проебать всегда. Или штат сотрудников, которые тоже могут проебать свои доступы. Или куча контрагентов - под "контрагентом" я понимаю различные связки - от софта до удаленных офисов. Вот администрировать все это - без утечек, без взломов - это уровень, и не так много людей это могут делать.
Это было мое мнение, постарался быть нейтральным, не нужно читать как мнение модератора или совет по работе-неработе с ТС. Меня просто чуть-чуть подворачивает от супермаркетинга, но это моя личная реакция, старый зуб на маркетологов.
Если опыт сисадминства хороший и известно уже, что будут ломать, можно все грамотно изолировать и в режиме реального времени понаблюдать, использовать изначально всю структуру с мин рисками - от фронта до бекенда. Тем более, что такое блядь один голимый сервер. Вот попробуй сетку таких серверов настрой и затем администрируй ее на реальной нагрузке в течение года, не понимая откуда и когда угроза придет. Имея данные на миллионы баксов, высоконагруженный проект и активных пользователей, кто свои акки может проебать всегда. Или штат сотрудников, которые тоже могут проебать свои доступы. Или куча контрагентов - под "контрагентом" я понимаю различные связки - от софта до удаленных офисов. Вот администрировать все это - без утечек, без взломов - это уровень, и не так много людей это могут делать.Это было мое мнение, постарался быть нейтральным, не нужно читать как мнение модератора или совет по работе-неработе с ТС. Меня просто чуть-чуть подворачивает от супермаркетинга, но это моя личная реакция, старый зуб на маркетологов.
Надо так -- если взломают, то отдать $1337 взломщику, если не взломают -- то деду.
я извиняюсь что не в тему, а это тот самый кибер-дед что у Павловича снимается или просто никнейм такой-же ?
Так никнейм же вроде BlackByte.
Последнее редактирование:
крик души прям
, сказал за всех форумчан
- Автор темы
- Добавить закладку
- #19
да можно всяких защит прикрутить, от утери пароля банально 2FA спасёт, например.Та хyйня это все, эти конкурсы отломов
для объективного тестирования нужен не примитивный заведомо невзламываемый хелловорлд, а полноценный, сложный проект из реализованных ТСом раньше.
Скрытый контент для пользователей: bratva.
Dread Pirate Roberts, не позорься, все поняли, что речь про уязвимости и что у ТС своя система (ЕДР, ИПС, АВ, х#й между ушей, называй как хочешь). Причем тут 2фа, когда тебе предлогают стенд, к бд которого ты должен добраться. Условия вроде такие были? Выше верно заметили, всё зависит от сложности системы. С другой стороны человек (заявитель) на опыте, который предлогает поебашить его стенд в качестве доказательства своих скилов. Это вообще что за срань? Синтетика беспонтовая, это тоже самое что проводить нугрузочные тесты на локалхосте. Просто пиздец, уже вопрос к вашим компетенциям. Ну да ладно, не моя кобыла, просто мысли. Извините, не хотел обидеть.
Последнее редактирование: