Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Falha que Atinge Dezenas de Milhares de Sites; o que vocês fariam nesta situação?

Collapse
X
 
  • Filter
  • Tempo
  • Show
Clear All
new posts

  • Font Size
    #1

    Falha que Atinge Dezenas de Milhares de Sites; o que vocês fariam nesta situação?

    Fala galera,

    Se por um acaso vocês descobrissem uma falha grave em um "sistema" (CMS, componente, plugin e etc...) muito popular, que deixa algumas dezenas de milhares de sites totalmente vulneráveis a invasão, o que vocês fariam?

    Vejam bem, não estou afirmando que eu descobri... só quero saber o que vocês fariam se descobrissem...

    Algumas opções em que eu pensei:

    1 - Avisar a empresa/desenvolvedor (e muito provavelmente não receber nem um "obrigado" por isso).
    2 - Criar um script para fazer um defacer em massa em todos os sites.
    3 - Colocar propagandas nos sites (ganhando algum R$), usando um script automatizado.
    4 - Vender esta informação extramente valiosa por alguns mil reais.

    E aí, o que vocês fariam? lucrariam com isso, se sim, como?

    Não estou pedindo receita de bolo. Só quero saber o que fariam.

    Quando falei em dezenas de milhares, não é exagero, até porque isso é apenas uma suposição...

    Como aqui neste forum tem um pessoal experiente, resolvi perguntar isso (por mera curiosidade).

    Bye

  • Font Size
    #2
    me add

    me add no skype netinho_bgi

    COISA BOA

    Comment


    • Font Size
      #3
      bom amigo , se o caso fosse realmente esse, a pessoa que descobrisse teria que receber algum crédito por isso certo , porém se a pessoa usasse desse bug estaria fazendo a coisa errada , dai por diante dá para saber o meu ponto de vista ..

      Comment


      • Font Size
        #4
        Eu pegaria acesso em todos e deixaria guardado para estudos

        1- botnet
        2- bruteforcing (servicos e criptografia)
        3- estabilidade de codigos em massa
        5- calculos matematicos
        6- estudar comportamento em massa
        7- balancer
        8- etc etc


        - Nunca faria um defacer
        - Nunca tentaria ganhar dinheiro
        - Nunca avisaria as empresas

        Comment


        • Font Size
          #5
          eu faria:

          criar o script de prova de conceito, fazer um video usando o script, enviar os dados tecnicos para que faz o sw combinando que apos a correção (ou um tempo especifico - o que acontecer primeiro) ira registrar no CVE.

          Comment


          • Font Size
            #6
            Fixa a falha e posta o código fixado no GitHub e manda para eles, isso pode contar muito no seu curriculum.
            Yes, I am a criminal. My crime is that of curiosity. My crime is
            that of judging people by what they say and think, not what they look like.
            My crime is that of outsmarting you, something that you will never forgive me
            for.

            I am a hacker, and this is my manifesto. You may stop this individual,
            but you can't stop us all... after all, we're all alike.

            Comment

            X
            Working...
            X