Budżet: 20000 UAH Termin: 3 dni
Dzień dobry!
Mogę sprawdzić pod kątem luk w zabezpieczeniach. Czy hasła użytkowników są bezpieczne?
Dzień dobry
Mamy 3 strony internetowe, które zostały zhakowane i załadowano socGholish
https://accreditedshortcourses.com.au/
https://amandacelebrant.com.au/
Zadanie:
1) Znaleźć, w jaki sposób strony zostały zhakowane: Wordpress, Nginx/Apache, Mysql, System operacyjny.
2) Przedstawić przewodnik od początku do końca, jak udało się znaleźć tę lukę
3) Zadanie uznaje się za wykonane, jeśli wykonawca w jakiś sposób udowodni, że potrafił obejść wszystkie poziomy ochrony i coś zrobić na stronie
4) Nie zapewniamy dostępu do serwera, logów, do panelu admina.
Budżet: 20000 UAH Termin: 3 dni
Dzień dobry!
Mogę sprawdzić pod kątem luk w zabezpieczeniach. Czy hasła użytkowników są bezpieczne?
>4) Мы не предоставляем доступов к серверу, к логам, в админку вп.
А как работать ?)
Это невозможно, не имея доступа к бекенду. 99% причина вирусов у вордпресса дырявые плагины и темы.
Ну ведь кто-то смог загрузить нам вирус
наша цель не натыкать защиты посредством ограничения прав доступа пользователя и прочего
наша цель понять каким образом и через что загрузили нам вирус и предоставить своим клиентом защиту от подобного как решение.
Пункт ТЗ касательно !не даем доступы" из-за вашего не понимания и глупости.
Надо доступы, надо смотреть какие установлены плагины, искать по базе CVE.
А в слепую никто ничего делать из адекватных специалистов не будет.
Zbieram zespół do realizacji dużego projektu, napiszcie, kto chce stabilnie otrzymywać miesięczne wynagrodzenie i mieszkać bezpłatnie w hotelu w Bukowelu z spa i wyżywieniem, Wynagrodzenie omówimy telefonicznie,
Jest bank SIM jak na zdjęciu, potrzebna jest osoba, która podłączy go do komputera i nauczy, jak na nim pracować. Musimy tylko odbierać SMS-y.
Poszukujemy doświadczonego Specjalisty ds. Cyberbezpieczeństwa / Testera Penetracyjnego, który przeprowadzi ocenę bezpieczeństwa aplikacji internetowej zbudowanej z wykorzystaniem AI. Obowiązki: Przeprowadzanie testów penetracyjnych typu black-box i white-box. Identyfikacja luk w zabezpieczeniach (OWASP Top 10, bezpieczeństwo API, uwierzytelnianie, autoryzacja itp.). Testowanie pod kątem powszechnych wektorów ataku, takich jak XSS, SQL Injection, CSRF, SSRF, IDOR, luki w przesyłaniu plików oraz obejście uwierzytelniania. Przegląd bezpieczeństwa API i powierzchni ataku związanych z AI. Przygotowanie szczegółowego raportu z ustaleniami, poziomem zagrożenia, dowodem koncepcji oraz zaleceniami dotyczącymi naprawy. Wymagania: Biegła znajomość języka angielskiego (w mowie i piśmie). Udokumentowane doświadczenie w testowaniu penetracyjnym aplikacji internetowych. Silna wiedza na temat OWASP Top 10 i nowoczesnego bezpieczeństwa w sieci. Doświadczenie w testowaniu REST API. Umiejętność przygotowania profesjonalnego raportu bezpieczeństwa. Odpowiednie certyfikaty (OSCP, PNPT, eJPT, CEH itp.) będą dodatkowym atutem. Aby aplikować, prosimy o dołączenie: Twojej stawki godzinowej (USD). Twojej szacowanej stałej ceny za ten projekt. Twojego doświadczenia zawodowego. Przykładów podobnych ocen bezpieczeństwa, które wykonałeś. Twojego poziomu znajomości języka angielskiego.
Pojawił się problem z tym, jak słyszą na drugim końcu, bardzo wiele rzeczy przetestowaliśmy, ale nie możemy znaleźć problemu. Potrzebna jest kompetentna osoba, która może znaleźć problem i lepiej skonfigurować telefonię. W tym łańcuchu jest również zdalny serwer, do którego połączenie odbywa się przez RDP, VPN i inne. Dlatego osoba musi rozumieć, jak to działa i sprawdzić wszystkie elementy.