アカウント名:
パスワード:
内部構成を踏まえて侵入可能かを確認した方が、それで侵入不可能と判断されるなら、その方が高い安全性を確認できるでしょ?
内部構成を知らせずにテストしてもらって侵入できなかったというだけで安心するようなアホに、個人情報を預かって欲しくないな。
「ファイル名さえわからなければアクセスされない」というTBCみたいな失態を演じるのは、あなたみたいな発想をする輩なんでしょうな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
文句を言う前に専門家に聞くべきだね (スコア:2, すばらしい洞察)
# 間違ったセキュリティー対策情報が質の低いSI/SEから発信されている!?
ネットワークセキュリティーの基礎用語のポートスキャンとかフィンガー
Re:文句を言う前に専門家に聞くべきだね (スコア:1)
「え、IPアドレスや内部ネットの構成や状況をお教えするんですか?
現実のクラッカーと同じ立場でお願いしたいのですが」
と言われたので、
「別にそれでも構いませんが、
みんつ
Re:文句を言う前に専門家に聞くべきだね (スコア:1)
って内部構成を聞かなければ侵入テストできないんですか?
そんなプロに料金払いたくないなぁ。
「手がかりなしで侵入テストできるか」と「侵入してホントに悪さをする」というのは別の問題ですよ。
今回のように(IPアドレスだけではどうかと思いますけど)全く手がかりがないよりは、あったほうが断然クラックし易いと思いますが?
Re:文句を言う前に専門家に聞くべきだね (スコア:3, 興味深い)
ペネトレの意義ってやっぱり勘違いされているんだなあ、と改めて思います。
「侵入」が目的ではなくて、「侵入可能性の探」が目的であり、かつ、短時間に網羅的にやる必要がありますので、
当然、事前情報は可能な限り収集します。
フロントエンドのWWWサーバのクラックに成功するかしないか程度でテストが終了するなら、情報ナシでもいいかも
しれませんが、そういうわけではないですからね。(そういう「厨」なコンサル屋も良くいますが)
#クラッキングコンテストやってるんじゃないんですから。
みんつ
Re:文句を言う前に専門家に聞くべきだね (スコア:1)
から
> って内部構成を聞かなければ侵入テストできないんですか?
にどうやって話を繋げたかは謎ですねぇ。
構わないんだから内部構成を聞かなくても
侵入できるんじゃないんですかねぇ。
俯瞰しよう。何事も俯瞰しなくちゃ駄目だ。
Re:文句を言う前に専門家に聞くべきだね (スコア:0)
そんなプロに料金払いたくないなぁ。
いえてる。そんな厨にお世話になりたくないな。
Re:文句を言う前に専門家に聞くべきだね (スコア:2, すばらしい洞察)
内部構成を踏まえて侵入可能かを確認した方が、それで侵入不可能と判断されるなら、その方が高い安全性を確認できるでしょ?
内部構成を知らせずにテストしてもらって侵入できなかったというだけで安心するようなアホに、個人情報を預かって欲しくないな。
「ファイル名さえわからなければアクセスされない」というTBCみたいな失態を演じるのは、あなたみたいな発想をする輩なんでしょうな。
boolean型の答えなのか? (スコア:1)
これだけで判断されるなら、意味がない。
内部構成を知ってこそ、意味があるんじゃねーの。
.::.:... .::....: .::...:: .::.:.:: .::..:.: .:::..:.
I 1 2 B H4[keR. :-)
Re:文句を言う前に専門家に聞くべきだね (スコア:0)