Questions Biasanya, Berapa Lama Ahli Pentester(Hacker) DFM Jumpa bug dalam sesuatu system?

xeteor_blaze

DFM Member
DFM Member
LV
0
 
4 Jun 2021
4
14
17
DragonCoin
6,345.00
Saya tertanya-tanya, sebab web yang dfm attack saya tengok semua web saiz Company besar. Adakah ianya mengambil masa sebulan lebih untuk jumpa bug dan jenis vulnerable apa yang biasa digunakan oleh dfm?
 
  • Like
Reactions: Syedhafiz1234

Vip3r_Li0n

DFM Hackers
DFM Hackers
Mengikut konteks, Information Gathering ni biasanya terbahagi kpd 2 jenis iaitu "Targetted" dan "Passive". Kalau Targetted, biasanya x makan masa sebab dah memang target service/webapps/application yang ada kelemahan dan tidak diupdate/dipatch. Passive pulak lebih memakan masa sebab kena recon secara meluas untuk cari kelemahan dalam sistem.

Kalau secara general, Targetted ni lebih kpd satu company atau satu negara contoh macam OpsBedil, OpsPetir dan sebagainya. Passive pulak, lebih kpd open, tak kisah negara apa, company apa janji boleh exploit.

Nak kata approximate time untuk exploit agak sukar lah, sebab setiap service/webapps/application dan jugak yang setup benda ni x sama. Mungkin service yang sama, version yang sama dan exploit yang sama pun x menjamin keputusan yang sama. Contoh, server A pakai firewall Cloudflare dan server B pakai firewall Cloudfront. Kat sini dah lain cara bypass, dan masa untuk exploit confirm akan berbeza.
Harap membantu;)
 

DirbusterX

Geekers
DFM Administrator
LV
0
 
30 May 2021
829
7,800
Cebu, PH
dragonforce.io
DragonCoin
116,542.00
Mengikut konteks, Information Gathering ni biasanya terbahagi kpd 2 jenis iaitu "Targetted" dan "Passive". Kalau Targetted, biasanya x makan masa sebab dah memang target service/webapps/application yang ada kelemahan dan tidak diupdate/dipatch. Passive pulak lebih memakan masa sebab kena recon secara meluas untuk cari kelemahan dalam sistem.

Kalau secara general, Targetted ni lebih kpd satu company atau satu negara contoh macam OpsBedil, OpsPetir dan sebagainya. Passive pulak, lebih kpd open, tak kisah negara apa, company apa janji boleh exploit.

Nak kata approximate time untuk exploit agak sukar lah, sebab setiap service/webapps/application dan jugak yang setup benda ni x sama. Mungkin service yang sama, version yang sama dan exploit yang sama pun x menjamin keputusan yang sama. Contoh, server A pakai firewall Cloudflare dan server B pakai firewall Cloudfront. Kat sini dah lain cara bypass, dan masa untuk exploit confirm akan berbeza.
Harap membantu;)
Mantap abam hejes ..