[zlecę] Sprawdzenie zabezpieczeń portalu, troche wolnego czasu i wiedzy Opcje

[przemex]

Powstaje nowy portal, celem zlecenia jest dokładne sprawdzenie jego zabezpieczeń, zlecenie dla osoby specjalizującej się w atakach i lukach www, oraz ich usunięcia lamerom podającym się za hackerów dziękujemy (z wybranymi osobami będzie przeprowadzona rozmowa telefoniczna sprawdzająca wiedzę)

ZADANIE zarejestrowanie w portalu i sprawdzenie jego luk na ataki:

Zabezpieczenie przed ActiveX, Active Scripting vulnerabilities ,
MIME-type/Content-Type misinterpretation , Buffer Overflows


Register_Globals


Cross-Site Scripting


Zdalne dołączanie pliku (RFI)


SQL Injection


i inne jakie tylko znasz...

Twoim zadaniem nie będzie poprawianie kodu, wystarczy że sprawdzisz portal i podasz i przygotujesz raport opisujący błędy i miejsca luk w kodzie php poparte dowodami ataku, po raporcie nasz programista zweryfikuje poprawki, i przeprowadzisz kolejne ataki gdzie były błędy w celu sprawdzenia czy są dobrze poprawki wykonane

testów może być od 1 do 15 no chyba ze nasz kod jest tak super że nic nie znajdziesz.

Dodatkowo zdasz raport jeżeli gdzieś natrafiłeś na błąd działania portalu.

czyli sprawdzisz ZABEZPIECZENIA + BŁĘDY

sprawa nie jest jakaś super trudna, liczy się poprostu wiedza i trochę czasu wolnego.

OFERTY TYLKO Z CENĄ

PRZEŚLIJ NA E-MAIL axp@prodo.pl DOŚWIADCZENIE I SPIS OSIĄGNIĘĆ W ATAKACH - oczywiście tych legalnych jakie miałeś zlecone.

[erix]

Jakie inne podejście (@autor)? Wszędzie sprawdza się to samo.

I audyt, to zwykle kwota, za którą można kupić samochód; jeden skrypt (pozornie nieskomplikowany) był audytowany za kilkukrotność 10k. (IMG:style_emoticons/default/tongue.gif)

Nikt, kto się zajmuje audytami na co dzień, nie będzie tracił czasu na takie ogłoszenie. To Tobie zależy na sprawdzeniu skryptu, a nie komuś, bo audytorzy zwykle nie narzekają na nudy. (IMG:style_emoticons/default/winksmiley.jpg)