วีดีโอ

Eeee, yyyyyy, aaaaa :(

Hmm.. zastanawia mnie ocena sesji pod kątem aktywności użytkownika (co, jak rozumiem oznacza, że użytkownik czynnie coś wpisywał w danej sesji SSH, aplbo wpisywał/ruszał myszką w środowisku graficznym). No bo zastanówmy się... np. admin puszcza jakąś kompilację ze źródeł. Wpisał relatywnie niewiele, a potem obserwował przebieg kompilacji, która - w przypadku niektórych projektów np. w C++ może trwać i trwać... To, że użytkownik wpisywał coś przez kilkanaście sekund, a potem sesja wisiała godzinę, absolutnie nie oznacza, że "użytkownik nie był aktywny". Inny przykład, admin odpala sesję i wpisuje: lnav /var/log/mail.log i znowu... zajęło mu to kilka sekund, a teraz będzie rzucał czasem okiem do tej sesji, w innej testując przesyłanie różnych wiadomości przez analizowany serwer.. Znowu "aktywność" w sesji SSH jest znikoma, a faktyczna praca może trwać kilka godzin. To samo będzie dotyczyło sesji z odpalonymi narzędziami typu htop, iftop, iotop itd. Istnieje n przypadków, w których to, ile czasu użytkownik uderzał w klawisze, czy ruszał myszką (w środowiskach graficznych też użytkownik może uruchomić aplikację, która coś wyświetla i... nie ruszać myszką, bo nie to jest celem ćwiczenia) nie ma praktycznego znaczenia z punktu widzenia wykonywanej przez niego pracy. :) To taka uwaga na marginesie.

Co chwile prowadzącym zacina się mikrofon, w dużej mierze nie da się tego słuchać. Ciągle zacięcie/lagi, internet chyba 5/5 mbit. 2. Brak informacji w jaki sposób to wdrożyć i skonfigurować oraz ile to kosztuje. Szkoda

super :)

ciezko sie slucha tych przerywnikow niestety

Testy penetracyjne są dosyć ryzykowne, często dochodzi do łamania prawa. Np. w tym artykule blog.askomputer.pl/umowa-na-test-penetracyjny/ wyraźnie jest opisane jak testy penetracyjne wykonane na chmurze są po prostu nielegalne, bo chmura jest nie tylko osoby, której to wykonujemy, ale też firmy, która tą chmurę stworzyła.

Bardzo fajna prezentacja. Powaznie zastanawiam sie nad zakupem tego rozwiazania. Mam tylko jedną uwagę. Nie mam pojęcia czemu (zakładam ze to zwykłe lenistwo), w prezentacjach dotyczących bezpieczeństwa IT, słowo "compromise" tłumaczy się "kompromitacja". Mógłbym to zrozumieć, gdyby nie było polskiego odpowiednika tego słowa. Kompromitacja w języku polskim znaczy coś zupełnie innego, wiec nadawanie mu kolejnego znaczenia (zwłaszcza ze inne polskie słowo załatwia te sprawę) jest kompletnie bez sensu. To zapomniane wsród informatyków słowo to NARUSZENIE (dawniej używane bardzo często, a dzisiaj zapomniane). Wiem ze czasmi w j. polskim lepiej uzyc słowa włamanie niż naruszenie, a juz na pewno nie mozna zastąpić słowa narazenie słowem naruszenie (zamieszałem), ale uzywanie niby uniwersalnego słowa "kompromitacja" to gruba przesada. Przepraszam za wykład, ale to samo kiedys po prezentacji na której byłem fizycznie wygarnąłem prelegentowi (ale on przeginał w sposób niebywały).

Prezentacja jest na temat testów profilowanych, a nie jak sugeruje nazwa testów penetracyjnych.

Bardzo dobre ! oby więcej

miało być mięsko, mięska bardzo mało - tytuł prezentacji "Zaawansowane testy penetracyjne w praktyce" sugerował coś zupełnie innego - dotrwałem do 30 minuty.

bardzo fajna prezentacja! Dzieki!