Zasto Penetration Testing?

Posledice probijanja sigurnosnih sistema web prezentacija mogu dovesti do “curenja”
poverljivih informacija Vaše kompanije, što dalje može imati dalekosežan negativan uticaj
na ugled iste.

U poslednje 2 godine albanski i turski hakeri su “srušili” par hiljada srpskih sajtova. Na meti su
uglavnom ministarstva, javna preduzeća, sportski klubovi, kompanije i slično. Uvek postoji
mogućnost da i Vaša web aplikacija bude napadnuta. Ono što bi Vam ponudili jeste
Penetration Testing(testiranje sigurnosti aplikacija), koji za cilj ima smanjenje rizika
napada. Ovo testiranje čini niz metoda kojim se proveravaju sigurnosni propusti
web prezentacije.
Sam proces Penetration Testing-a obuhvata sledeće:
1. Postavljanje ciljeva i ciljne grupe
2. Odobrenje za Penetration Test (pismeno odobrenje u kojem dajete saglasnost)
3. Izvođenje Penetration testa
4. Izveštaj Penetration testa

Po predaji izveštaja sledi dogovor oko moguće saradnje ili pružanja konsultantskih
usluga radi otklanjanja sigurnosnih propusta.

Zasto sam otvorio temu?

Slucajno naleteh na jednu temu u ovom forumu, gde se clan pozalio da mu je UAH srusio sajt.

Eto zato sam i pokrenuo ovu temu, ali pod nazivom Penetration Testing, gore sam objasnio sta je.

Molio bih vas da tema ostane i da krenemo sa diskusijom.

Evo ja cu vam reci da je u Srbiji od proglasenja nezavisnosti Kosova,tj od februara 2008. godine pa do danas sruseno oko 5.000 sajtova, sto je jako mnogo..

Tu ima mnogo srusenih sajtova ministarstava, javnih preduzeca, kompanija, sportskih klubova, humanitarnih udruzenja, decijih vrtica i mnogih drugih...

Uglavnom se pojavljuju sledece hakerske grupe :

KHG - Kosova Hackers Group
UAH - United Albanian Hackers
AHG - Albanian Hackers Group

I mnogi drugi, ovi su najuporniji i srusili su najvise sajtova...

Uglavnom nastaju problemi jer se koriste Free CMS resenja, Joomla, Mambo, Drupal i mnogi drugi. Naravno, problema ima i serverskih, ali korisnik koji placa hosting nema uticaja na to.

Zato predlazem svima, kojima je srusen sajt, a ne znaju kako da rese problem, da se slobodno jave u ovoj temi da prodiskutujemo.

P.S
Molba za moderatora, molim da ne obrise temu, ako naziv teme ne odgovara neka adekvatno promeni naziv.

Hvala!

Ако је то услуга која се плаћа, онда је ово право место за тебе :
http://forum.burek.com/index.php?action=static&staticpage=3

ако си отворио тему да помажеш људима којима је пао сајт, онда је то лепо, мада мени више личи на ово прво 

Da je marketing u pitanju, sigurno bih prvo kontaktirao Ivana Minica i dogovorio bih se, sto ne znaci da necu u buducnosti.

Naravno, ko ne moze da resi problem, moze slobodno da se obrati.

Zeleo bih da diskutujemo o problemima i rusenju sajtova.

Da se ne nastavljam na temu na web forumu, redovan update i smanjena je sansa za deface ili slicnu zlobu bar za 80%.

Inace, ogromna vecina "albansko-kosovskih" hakera su script kiddies i vecinu svojih "hakova" primenjuju iz vec postojecih fora i fazona na netu.

Obicno obitavaju ovde i ovde. Pomazu se i video tutorialima odavde. Potrebno je minimalno znanje da bi danas nekome "haknuo" sajt.

Za sve koji misle da je milw0rm ugasen, varaju se, samo su se preselili ovde.
Dovoljno je primeniti 10% ovoga i probati sajtove po Balkanu koji su zalosni, da zalosniji ne mogu biti sto se tice bezbednosti i azuriranja.

Plus, tu je i BackTrack linux, sa milion tutoriala, kome je uloga islkjucivo pentesting.

Sto je najveci problem, zbog nekog neodgovornog admina, koji nije "zakrpio" svoj sajt, moze da se desi root citavog servera na kom mu sajt stoji. Jednostavno se uploaduje r99, c57 ili neki slican shell i napravi se ogroman problem.

Upravo tako.

Osnovni problem je sto je i dan danas u Srbijji zastupljena ogromna "internet nepismenost" (aj da se tako izrazim), gde postoji milion "turbo" admina. Vecina firmi, pa cak i onih vecih gleda kako da za svoju internet prezentaciju plati sto manje, a idealno da je ne plati uopste. Da ne pricamo o placanju ljudi koji odrzavaju te prezentacije. To se svodi na: "Lepi, aj ti nama da uradis sajt, castim te pljeskavicom i pivom" i to je sve. Zatim dodje kosovar kome telekom Srbije obezbedjuje link, ironija zar ne, upotrebi gotovo resenja koje je nasao na guglu i eto belaja.

Pentesting je zato resenje ali se plasim da vecina net populacije ne zna ni sta je to.

Imao sam slucaj jednog ministarstva koje sam radio, da im je sajt bio hostovan na Beotelu, inace na tom serveru je bilo oko 500 sajtova , php,mysql, apache su bili toliko stari, znaci negde 4 godine stari ... Zamolili smo ih posle penetration testing analize da urade upgrade tih servisa na serveru, oni nisu hteli. Posle 4 dana, KHG Albanska hakerska grupa je srusila 4 sajta ministarstva, 12 sajtova javnih preduzeca i jos mnogo drugih jakih sajtova koji su bili na tom serveru. To im je bila odlicna reklama.

Sta je Penetration Testing, malo ljudi zna. Ali polako se trudim da objasnim ljudima. Drago mi je sto poslujem sa par web dizajn kuca koji zele da im sajtovi budu bezbedni,koji me redovno angazuju i uvek pitaju za savet.

Jeste da je takvih jako malo, ali vremenom docice ljudima u GLAVU.

Da ti nisi javnuo ovima da sruše, mnogo je to da bi bila "slučajnost" , ?

Naravno da ne.

ma zavrsava se ovde poso svakako