Witam, od jakichś 5-ciu lat zajmuję się bezpieczeństwem w sieci. wykonywałem audyty bezpieczeństwa między innymi serwerów elektroda.pl oraz plocman.pl, od dłuższego czasu współpracuję z firma hostingową radiohost.pl jako ich konsultant od spraw bezpieczeństwa. Niegdyś jako black hat, teraz w służbie dobra i zarobku
co oferuję?
Kompletny audyt bezpieczeństwa serwerów hostingowych polegający na przeprowadzeniu najróżniejszych testów penetracyjnych wykorzystując znane błędy jak również te private czyli niepublikowane nigdzie poza underground... Przez te kilka lat wypracowałem sobie własne metody wykonywania ataków jak i bezpiecznej konfiguracji serwera.
Jak wygląda taki audyt i co sprawdzam?
Testuję uprawnienia katalogów useów, sprawdzam znane mi metody obejścia open_basedir, ogólną konfigurację serwera, możliwość ewentualnego zrootowania serwera, czy można czytać/zapisywać pliki innych użytkowników z poziomu zwykłego usera... oraz jeszcze parę sztuczek wykorzystywanych w atakach...
Po wykonaniu audytu wystawiam komletną dokumentację gdzie są jakieś luki, co trzeba poprawić i jak to zrobić. (zabezpieczenie serwera przeze mnie jest opcja dodatkową)
z klientem podpisuję umowę o dzieło lub umowę zlecenie, jest ona tak skonstruowana iż klient jak i ja możemy czuć się bezpiecznie w obliczu polskiego prawa ( ja mam pewność że nie zostanę posądzony o dokonanie włamania a klient to że żadne dane z jego serwera nie wyciekną ).
KONTAKT:
mail fir3 [at] fir3.pl
gg:1818
Pozdrawiam, Łukasz.
