Krec

Пентестинг - документы

В этой теме 10 сообщений

Здравствуйте.

 

Я работаю с одним аутсорсинговой компании, которая предлагает предоставить предложение по проведению пентестингов. Для нашего края это новость и возможно найти пару удачных проектов.

Документы скорее всего нужны для клиентов, какие мероприятие будут проводятся, что это даст и сколько это стоит.

 

Может у вас есть такие документы? чтоб переделывать под себя.

Серьезные проекты могу скинуть вам, реализовать удаленный доступ для проведения нужных тестов.

 

Спасибо заранее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

сбросить - нет, есть NDA. Но советую посмотреть соответствующие теме стандарты - NIST SP800-115 например, и пример отчета на Offensive Security - https://www.offensive-security.com/offensive-security-solutions/penetration-testing-services/

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я нашел много т.п. сайтов, но везде поверхностное описание. У меня не опыта не знание не хватает самому составить документацию, чтоб заказчику "привлечь" :) тут надо подход ИБ+маркетолога.

По этому ищу уже готовый модель, чтоб переделывать под себя

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте.

 

Я работаю с одним аутсорсинговой компании, которая предлагает предоставить предложение по проведению пентестингов. Для нашего края это новость и возможно найти пару удачных проектов.

Документы скорее всего нужны для клиентов, какие мероприятие будут проводятся, что это даст и сколько это стоит.

 

Может у вас есть такие документы? чтоб переделывать под себя.

Серьезные проекты могу скинуть вам, реализовать удаленный доступ для проведения нужных тестов.

 

Спасибо заранее.

За бесплатно?)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

За бесплатно?)

Ну это в идеале ))))) ну а так - можем договорится.

что у вас есть ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Все еще ищу материала :) готов высушить ваше предложение ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Все еще ищу. Можете написать предложение тут или в ПМ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну это в идеале ))))) ну а так - можем договорится.

что у вас есть ?

отписал в личку

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

отписал в личку

когда? ничего нету в ПМ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • kostepanych
      Доброго время суток, Посоветуйте плз бесплатный антивирус для старенького ноута k50c, который работает офлайн постоянно.  Нужно, чтобы была возможность качать базы на другом компе, а на этом просто их накатывать. (Для офлайн пк считаю антивирус также нужен, т.к. всяких клонов пети и васи можно подцепить и с флешки)
    • santy
      RP55, смысл добавления для dll статуса "в автозапуске"? данный dll запускается только в том случае, если запущен исходный exe в образ автозапуска этот файл попадает, в списке загружаемых dll он есть, C:\USERS\POWER\APPDATA\ROAMING\GOOGLEUPDATE.DLL файл проверен при создании образа автозапуска и помечен как "НЕИЗВЕСТНЫЙ". В итоге Uvs присваивает ему статус: АКТИВНЫЙ ПОДОЗРИТЕЛЬНЫЙ DLL по этому статусу можно добавить критерий, чтобы подобные файлики попадали в отсек "ВИРУСЫ и подозрительные" для последующего анализа. (СТАТУС ~ АКТИВНЫЙ ПОДОЗРИТЕЛЬНЫЙ DLL )(1) [auto (0)]  
    • Marina35
      Одним вирусом меньше https://dr-world.ru/fbr-zaderjala-komputershika-symevshego-naiti-kluch-k-wannacry/
    • PR55.RP55
        По крайне мере некоторые устаревшие версии файла способны запускать любые соответствующие файлы\библиотеки Так например легальный\подлинный файл: GOOGLEUPDATE.EXE  прописывается в автозапуск. В каталог с файлом GOOGLEUPDATE.EXE помещается файл:  GOOPDATE.DLL Файл:  GOOPDATE.DLL  не имеет подписи - или подписан левым сертификатом и может иметь статус скрытый\системный и т.д. Таким образом файл GOOPDATE.DLL в автозапуске... А вот в логах его в автозапуске не будет. ---------- Нужно доработать uVS и считать все файлы: GOOGLEUPDATE.EXE  +++ как находящиеся в автозапуске. Тем более, что случай исключительный.    
    • AM_Bot
      Генеральный директор ГК «ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ» Руслан Рахметов рассказал читателям Anti-Malware.ru о рынке SGRC и IRP, истории бренда Security Vision и порассуждал о том, какой должна быть первоклассная SGRC-система. Читать далее