02/08/2006 09:33:17
zull
יש לי לקוח שעשו לו DEFACE. הייתי רוצה לדעת אם יש כאן חברה שיכולים לאתר איך עשו את זה, ויותר חשוב, כמה זמן לקח להם לאתר את זה. לצורך העניין, אני מוכן לעשות ניסוי. הראשון שיצליח להבין איך ביצעו את הDEFACE, יקבל דיסק קשיח חדש - 80GB. אם הוא יצליח להביא עוד חורים, נגדיל את הנפח ל120GB.
מה שאני רוצה שיקרה - השתלת קובץ SHELL כלשהו על השרת של הלקוח. כדי לקבל את הדיסק אני רוצה POC אמיתי - הסברים כולל קוד שהשתמשתם בו כדי לבצע.
כמה מכם חושבים שהם מוכנים לאתגר כזה? נשמע לכם מעניין?
02/08/2006 09:47:40
antivirus
נשמע מעניין מאוד יאללה תביא את האתר
02/08/2006 10:41:45
zull
כיוון שטראנסר בחו"ל - ולא למטרות הנאה, אני שואל כאן בפומבי. מי החברה היותר מבינים פה? אני רוצה לפחות 5 אנשים..
02/08/2006 12:56:55
V[i]RuS
אני בפנים..
02/08/2006 13:06:20
Ghost
מוכן לנסות...
02/08/2006 14:47:46
devil kide
אולי לא הכי מבין, אבל אין מה להפסיד.
02/08/2006 15:24:18
xtre
מצפה לקישור
02/08/2006 16:08:47
Cyber Knight
מה איכפת לי לנסות.......
02/08/2006 16:46:37
MasterBlaster
מוכן לנסות.[ההודעה נערכה על-ידי MasterBlaster ב-02/08/2006 16:46:47]
02/08/2006 16:48:07
Ratinho
חו"ל. חחחחחחחחחחחחחחחחחחחחחחחחחחחחחחח בכל מקרה, אחרי שמישהו מצליח, שיסביר ווקשע איך מגלים כאלה דברים, כי לי אין מושג בגרוש..
02/08/2006 17:34:23
zull
כן, גבול הצפון, לבנון, זה חו"ל, לא? LOL. רק שיחזור בשלום..
03/08/2006 00:02:54
T4uSBaZ
מוכן לנסות..
03/08/2006 18:14:09
Rx3vL0n
פורש מעכשיו אבל רעיון מעולה
03/08/2006 18:36:53
leethaquer
בקיצור אתה לא יודע איך לגשת לבעיה של לקוח במסגרת העבודה שלך, ואתה פונה בבקשת עזרה לילדים קטנים?
03/08/2006 19:02:21
zull
ציטוט:בקיצור אתה לא יודע איך לגשת לבעיה של לקוח במסגרת העבודה שלך, ואתה פונה בבקשת עזרה לילדים קטנים? גם כאן יש טרולים? :-)
וכדי לספק את התשובה לשאלת הטרול, אך לא בשבילו. מי שרוצה לדעת למה אני זורק כאן פצצה כזו, הסיבה היא שאני רוצה לדעת אם יש כאן חברה ששווה להשקיע בהם לטווח ארוך. כדי לספק את צרכי הסקרנות שלי, אני מוכן להעמיד אותם באתגר עם פרס בצידו. זה לא הגיוני?
כבר עשיתי את זה יותר מפעם אחת בעבר כדי לגייס עובדים. אני מאלה שרוצים הוכחות, לא תעודות :-)[ההודעה נערכה על-ידי zull ב-03/08/2006 20:59:07]
03/08/2006 20:06:58
SkOd
אני בפנים..=]
03/08/2006 22:55:09
Sin
מעוניינת בהצעה
03/08/2006 23:01:10
V[i]RuS
אז פרסם את האתר ונראה לי שתראה מי אלה שכדאי לך להשקיע בהם..
03/08/2006 23:27:50
zull
OK חברים. החוקים: מי שמענויין - נא לשלוח לי דואר לכתובת guymi@walla.co.il
אנחנו נעשה את זה בצורה כזו: כל אחד שישלח לי הודעה יקבל בזמן אחר את האתר, תרשמו לי גם מתי זה זמן רצוי מבחינתכם. מי שבעניין, מהרגע שהוא קיבל הודעה ממני ועד שהוא מחזיר לי תגובה מפורטת - זה הזמן שלקח לו לפרוץ. אני לא רוצה שתייצרו נזקים לשרת או לחומר שיש עליו (סתם מבעס לשחזר אח"כ). השתילו קובץ TXT עם הכינוי שלכם ושלחו לי לינק לקובץ כדי להוכיח לי :-) בסופו של עניין - הקטע הטכני חשוב אבל גם חשוב לי שתייצרו דו"ח - מה עשיתם, איך השתלתם את הקובץ. העניין חשוב לי כדי לנתח את הרמה הטכנית שלכם ואת היצירתיות.
שימו לב- 1. השרת עומד מאחורי FIREWALL שנבדק תדיר (לא שזה צריך להפריע.. אני בטוח שאתם לא עושים דברים כאלה מהבית שלכם, נכון??). 2. שלא נתפוש אתכם :-) 3. יש כמה פרצות. נסו למצוא את כולן, אך המהירות של השתלת הקובץ היא חשובה לי בשלב זה. אחרי שהצלחתם לשתול את הקובץ - שלחו לי מיידית מייל עם ההוכחה ואז תעבדו כדי למצוא את יתר הפרצות (כבר אמרתי - זה שווה הגדלה לדיסק של 120GB במקום 80GB).
04/08/2006 03:06:26
type_o
100$ per hour, you’ll get a professional penetration test including the report of course.
I wouldn’t even touch the keyboard for that hard-drive, you can keep it mate :)
04/08/2006 06:52:27
zull
ציטוט:100$ per hour, you’ll get a professional penetration test including the report of course.
I wouldn’t even touch the keyboard for that hard-drive, you can keep it mate :) To be honest, I must say that I wouldn’t do it for 100$ too. but (there must be but) Professional? I am not so sure about it. If you are in this line of business, you have to know the difference between a pro and a kid. not the same methodologies, not the same reports, not the same results.
I am sure that there are some great minds here, maybe one or two will become pro’s but they will need to learn how to become one.
04/08/2006 11:32:18
rilli_liit
זה מראה על ה"חברה" שלך, שמנוהלת על ידי ילד בן 12 שאין לו מושג באבטחת מידע. "חברה" שלא מספקת מענה ללקוחתיה ופונה לפורום של SCRIPT KIDDIES
04/08/2006 11:34:21
abcabc1
מי שפורץ את המייל שלך מקבל גם משהו?
04/08/2006 18:18:23
rbn00bs
Zull, אתה מחפש במקומות הלא נכונים, פה יש רק נובים, אתה מבזבז את זמנך. אם אתה מחפש אנשים רציניים יותר, אני ממליץ לך לחפש קבוצות שבאמת מבינות ולא באיזה פורום של ליימרים.
04/08/2006 19:31:17
type_o
I know the business very well.
Not onlt noobs here, great minds as well. Young though, but can make much better results than most of the "ALEK" security advisors in the Israeli industry.
Its an insult to offer 100$ for that, whereas companies take at least 10,000$ for a mere test.
So, eventually, if you do hire someone from here and pay him a lousy 2000$ salary a month whereas you earn 15,000$ over his ass, at least have some respect, and try harder than a 120GB hard-drive.
04/08/2006 19:34:24
Zibi
בעעעע שתקו אם אין לכם מה להגיד.
rbn00bs, רוב הפורום כאן הוא לא סקריפט קידי נכון שיש פה כמה כאלה (בלי להעליב אף אחד) אבל רוב הפרורם כאן הוא אנשים שמבינים, יש כאלה שמבינים פחות ויש כאלה שיותר אבל כמעט ואין פה סקריפט קידי.
rilli_liit, רק אם תקרא את הבלוג שלו, תעקוב אחריו שבוע, תראה שהוא לא בן 12 והוא מבין עניין.
תבררו לפני שאתם מכפישים מישהו.
לכל אלה שאמרו שזה פורום של ליימרים אם אתם האקרים כל כך טובים אז מה אתם עושים פה? לכו לפורום של האקרים הרי פה זה סקריפט קידי.
04/08/2006 23:40:43
zull
חבריה שימו לב, מישהו פרץ לי את הסיסמה לדואר של ואללה :-) לא יודע אם זה אכן abc1abc, אבל מי שזה, כל הכבוד :-) העניין מושהה בינתיים.
דבר נוסף: ציטוט:I know the business very well.
Not onlt noobs here, great minds as well. Young though, but can make much better results than most of the "ALEK" security advisors in the Israeli industry.
Its an insult to offer 100$ for that, whereas companies take at least 10,000$ for a mere test.
So, eventually, if you do hire someone from here and pay him a lousy 2000$ salary a month whereas you earn 15,000$ over his ass, at least have some respect, and try harder than a 120GB hard-drive.
אני אישית לא מכיר שום מחיר כזה על סקר סיכונים שלם לאתר אינטרנט. אולי המחירים האלה מקובלים לחברות המובילות בעולם, אבל לא בארץ. ההודעה הזו מראה שאין לך שום ידע מה קורה בעולם העיסקי. אם יש לך רצון להמשיך את הדיון הזה, אשמח לעשות אותו בפרטי. בכל מקרה, מתי בפעם האחרונה שילמו לך על רעיון עבודה? על בחינות לצורך קבלה לעבודה? לידיעתך, לפחות בתחום הזה ,מקובל שכר הולם. אחת החברות הריווחיות ביותר בתחום בישראל מסתפקת ברווח כולל של 35% על שכר העובדים שלה, חברות אחרות מגיעות לרווח הרבה פחות גבוה. במכרזים מסויימים המחירים מגיעים מתחת ל40$ לשעה. אין לי מושג איפה אתה חי עם המחירים שנתת פה :-)[ההודעה נערכה על-ידי zull ב-05/08/2006 00:28:38]
05/08/2006 02:12:24
gev088
חח איך התלבשתם עליו...
דבר שני zull דוגרי לא קשה למצוא פורומים של מקצוענים שמבינים(לא שאני אומר שפה אין(
ודבר שני לא לפפרשם את הדואר האמתי שלך..זה כמו שאתה נרשם לאתרים את אתה לא נותן תדואר שלך....לא כל כך קשה לפרוץ לדואר גם..
05/08/2006 02:36:47
Cyber Knight
נושא שונה: אתה מוכן להסביר למה לעזעזל הייה לך אימייל בוואלה..(דווקא שם...באמת...)...
וכן כמו שאמרו פה בטוח יש פורומים של מיקצוענים ששם אתה יכול לישאול (ולא שאני מזלזל בכולם פה....)...
05/08/2006 03:08:55
gev088
סייבר זה אתה?זה שנעצר?
עמודים:
1
2
