Почистим и прикроем, обращайтесь.
Himiko, да, конечно, понимаю.
Подтвердить могу лишь по отзывам, моей репутации. А больше никак, наверно. Если говорить об участниках моей команды - то только по результатам их деятельности (пост выше). Если говорить лично обо мне, то по репутации и статусе на античате. Поверьте, дослужиться до Супер Модератора на форуме в течение 6 лет - это не пустой звук. Не мне вам говорить, что репутация и авторитет кропотливо зарабатываются годами и одним неловким движением можно разрушить его раз и навсегда. Мне дорога моя репутация и статус, поэтому я апеллирую к ним.
Клиенты, которых мы обслуживали, приходили приемущественно с античата, поэтому на серче никто из старожил или авторитетных людей, конечно же, мою тему подтвердить не смогут.
Друзья, мы уже проходили этап проведения анализа кода за отзыв, поэтому сейчас вряд ли такое пройдет. Мы работаем уже не первый год, поэтому велкам.
Уважаемые коллеги, если вы хотите обсудить античат, пожалуйста, создавайте отдельную тему и вперед.
Я работаю с профессионалами, командой ачата и рдота. Эти ребята заняли первое место в Chaos Constructions HackQuest 2010 (пруфлинк), заняли 1 место в отборочном туре соревнований Nuit du hack (пруфлинк), и теперь едут в Париж.
Я также допускаю, что у многих из вас античат ассоциируется с толпой школьников. Но давайте будем разумнее и вслепую не проектировать ассоциации на совсем разные вещи. Спасибо.
Raistlin, у нас нет, но есть компания-партнер, через которую можно все оформить и работать.
Жаль, что в первую очередь пользователи обращают не на суть услуги и её качество, а на античат. Без комментариев, как говорится.
Десятки клиентов показывают обратное.
Тестом на проникновение тоже занимаемся, но тут уже нужен договор с заказчиком.
Да, нашёл бы полезной.
Только вот сомневаюсь, что все перечисленные мной действия можно заавтоматизировать/заскриптовать.
1) проанализировать логи веб-сервера.
Если бы обнаружен фрейм, значит скрипт редактировался. Если взломщик не изменил дату правки файла, то можно примерно сказать в какой период был взлом/редактирование страницы.
Ну и конечно попытаться понять каким образом взломщик проник к Вам.
2) посмотреть все файлы, есть ли в них изменения примерно на ту же дату и время, что и протрояненная страница (если дата редактирования все же не была изменена)
3) как уже сказали, ручками почистить все найденные фреймы
4) поискать в системе не залиты ли шеллы, бекдоры, подозрительные файлы
5) сменить пароли на mysql, ftp, админов (после зачистки).
6) бдительный мониторинг файлов, логов сервера какое-то время
Ну это я для примера написал. Тулза умеет очень многое.
Можно задать пребывание 1000 юзеров одновременно и смотреть как поведет себя сайт.
Здравствуйте.
Вам нужно использовать тулзу для нагрузочного тестирования.
В данном случае, хорошо подойдёт тул JMeter ( http://jakarta.apache.org/jmeter/ ).
Там можно регулировать сколько вирт.юзеров будет на странице, куда они будут ходить, последовательно или параллельно и т.д.
Ликбез по софту:
http://habrahabr.ru/blogs/testing/84190/
http://andrei-zhukov.livejournal.com/1015.html
Успехов!
Я бы так не сказал. Нашими услугами воспользовались партнерские программы, обменники вм, датинг, магазины.. опыт есть. Отзывы, конечно же, оставляли не все. В большинстве случаев, людей взламывали и они обращались к нам, не все хотят офишировать об этом. К тому же, чтобы оставить отзыв, надо регистрироваться на форуме, что создает определенные трудности.
Знаете, в моей власти было удалить этот негативный отзыв, но я не стал этого делать. Все честно. У меня нет накрученных отзывов.
Что есть, то есть. Мое дело - объявить о предоставлении услуги аудита безопасности. А дальше дело за пользователями пользоваться ими или нет.
