Задать вопрос
You looked a bit lost. Try being less predictable.
Контакты
Местоположение
Россия, Москва и Московская обл., Москва

Достижения

Все достижения (2)

Наибольший вклад в теги

Все теги (30)

Лучшие ответы пользователя

Все ответы (102)
  • Хочу купить готовый сайт, как его проверить?

    r3n0
    @r3n0
    // _ AppSec // Bug Bounty / Legal Hacking
    Привет.

    Дополнительно к ответам выше:
    0 - не забудь сайт проверить на наличие домена/IP в чёрных списках;
    1 - если сайт на каком-то движке, то убедись, что движок обновлён до актуальной версии;
    2 - если есть платные модули/плагины, что они куплены официально (не варез, не перепродажа);
    3 - если нужны лиц. ключи/коды активации, то также запроси эти данные;
    4 - если есть кастомная функциональность, то узнай, есть ли контакт разработчика.
    5 - отдельно спроси про предоставляемые доступы к сайту, то есть что ты собираешься купить: доступ к сайту, или сайт целиком (файлы, дамп БД, домен). На этом пункте прогорают очень многие, покупающие вот так у "физических лиц" очень "продающие" сайты, а по факту на руках имеющие только доступ в админпанель сайта. Про домен также стоит узнать отдельно, потому что в идеале должна быть как минимум смена владельца доменного имени на тебя, по желанию - перенос домена к желаемому регистратору;
    6 - история домена в целевых поисковых системах.

    Желательно, чтобы ответы на вышеперечисленные вопросы продавцом были где-то зафиксированы, а не только на честном слове и с верой в светлое будущее.
    Ответ написан
  • Как подключить оплату к сайту, если сайт сделан без cms?

    r3n0
    @r3n0
    // _ AppSec // Bug Bounty / Legal Hacking
    Привет.

    0 - узнать у технической поддержки выбранного сервиса, есть ли инструкции для подключения сайтов без CMS (обычно такие инструкции есть);
    1 - нанять специалиста на фрилансе для реализации задачи;
    2 - писать код самому, опираясь на решения для CMS в качестве примера.
    Ответ написан
    Комментировать
  • Какие книги стоит прочитать для входа в сферу Информационная безопасность?

    r3n0
    @r3n0
    // _ AppSec // Bug Bounty / Legal Hacking
    Привет.

    Например, это:
    «Информатика. Базовый курс. Учебник для вузов»
    «Защита данных. От авторизации до аудита»
    «Аудит безопасности информационных систем»
    «Нормативная база и стандарты в области информационной безопасности»
    «Этичный хакинг. Практическое руководство по взлому»

    Старайся себя не перегружать информацией на фоне жгучего энтузиазма, с этим успеется, иначе есть риск выдохнуться ещё на старте. Для пользы и развлечения можешь попрбовать свои силы в CTF и багхантинге - оба варианта дружелюбны к новичкам и дают свои бонусы молодым и целеустремлённым.

    Удачи.
    Ответ написан
    2 комментария
  • Как убрать уведомление темы в wordpress о переходе на платную версию?

    r3n0
    @r3n0
    // _ AppSec // Bug Bounty / Legal Hacking
    Привет.

    Попробуй вот так:
    add_action( 'wp_loaded', function(){
    	remove_action( 'admin_notices', 'enjoyblog_notice' );
    } );

    Можно добавить в functions.php для быстрого теста.
    Ответ написан
    2 комментария
  • Какой автоматический сканер уязвимостей веб-приложений сейчас наиболее эффективный/популярный?

    r3n0
    @r3n0
    // _ AppSec // Bug Bounty / Legal Hacking
    Привет.

    Burp Pro, особенно с некоторыми плагинами, даст неплохой результат. OWASP Zap можно подтянуть до аналогичного уровня, но он больше FP даёт в процессе работы. В перспективе аналогичной функциональностью может обзавестись Caido - потенциальный конкурент Burp Suite.

    + Acunetix, Intruder.

    Сканеров-то много, но большая их часть уже давно отошла на задний план.
    Ответ написан
    Комментировать