Wie sich haufenweise "Experten" zu dem Cybervorfall beim hiesigen EVU äußern, offensichtlich ohne dass ihnen irgendwelche Erkenntnisse, Metriken, Messwerte, netflow oder sFlow Daten vorliegen.
-
Die ganze Branche wird zunehmend unseriöser. Was letzte Preis Pentest?? 100€? Aber machst es mir mit Glitzerpapier, ja? Den Ablassbrief aber bitte zum selber ausfüllen, ja?
Googled mal "Pentest Festpreis". Das ist halt das Ergebnis von "Jeder muss jetzt Pentest machen". Wo ein Markt, da ein Angebot.
Richtig gut sind auch generell die ganzen IT Security Schreihälse auf LinkedIn.
Ich habe schon Pentests gesehen, privat aber
, da wurde für nen Ausdruck von nem nessus Auszug bezahlt.Ich finde, man sollte das Business einfach mal zu Ende denken und mit Time Matters echtes Glitzertotholz durch die Gegend bewegen. Pentest24 – Dein Muttizettel^w IT Sicherheitsbescheinigung in unter 24h!
Engagement Bait: Was sind eure Horrorstories?
-
@schrotthaufen geil. Eine Rufnummernzuweisung aus dem Reserveblock der @BNetzA. Wie geht das?!
-
@schrotthaufen geil. Eine Rufnummernzuweisung aus dem Reserveblock der @BNetzA. Wie geht das?!
-
@schrotthaufen das muss einem doch hochnotpeinlich sein, dort als Partner gelistet zu sein?
Pentest Kosten 2026: Was kostet ein Penetrationstest? | Anbieter vergleichen
Was kostet ein Penetrationstest? 2.500 € – 80.000 € je nach Umfang. ✓ 50+ Anbieter neutral vergleichen ✓ Kostenlos für Unternehmen ✓ IT-Leiter, Einkauf & GF → Jetzt unverbindlich anfragen
pentesto (www.pentesto.de)
CC @cure53 sorry ihr wart die ersten mit Mastodon Handle. Hat man euch da ungefragt eingetragen?
-
@schrotthaufen das muss einem doch hochnotpeinlich sein, dort als Partner gelistet zu sein?
Pentest Kosten 2026: Was kostet ein Penetrationstest? | Anbieter vergleichen
Was kostet ein Penetrationstest? 2.500 € – 80.000 € je nach Umfang. ✓ 50+ Anbieter neutral vergleichen ✓ Kostenlos für Unternehmen ✓ IT-Leiter, Einkauf & GF → Jetzt unverbindlich anfragen
pentesto (www.pentesto.de)
CC @cure53 sorry ihr wart die ersten mit Mastodon Handle. Hat man euch da ungefragt eingetragen?
@fluepke @schrotthaufen @cure53 @pallenberg ok, bei allem Spaß - wer von euch war das? wer hat die Seite zusammengedengelt? und sogar an das buzzword "KI" gedacht??? na??
-
Ich habe schon Pentests gesehen, privat aber
, da wurde für nen Ausdruck von nem nessus Auszug bezahlt.Ich finde, man sollte das Business einfach mal zu Ende denken und mit Time Matters echtes Glitzertotholz durch die Gegend bewegen. Pentest24 – Dein Muttizettel^w IT Sicherheitsbescheinigung in unter 24h!
Engagement Bait: Was sind eure Horrorstories?
Vielleicht sollte ich ja auch mal so Pakete anbieten: Flüpke S, Flüpke M, Flüpke L
Ergebnisbericht als self-exfiltrating^w extracting .exe inklusive oder gegen Aufpreis PDF. Oder so wie die: Excel. Ohne Makros kostet dann aber extra bei mir.
Und Gegen Aufpreis verifiziere ich die identifizierten Schwachstellen auch. Keine False-Positives als aufpreispflichtiges Addon – das ist doch mal ne gute Idee!
-
Vielleicht sollte ich ja auch mal so Pakete anbieten: Flüpke S, Flüpke M, Flüpke L
Ergebnisbericht als self-exfiltrating^w extracting .exe inklusive oder gegen Aufpreis PDF. Oder so wie die: Excel. Ohne Makros kostet dann aber extra bei mir.
Und Gegen Aufpreis verifiziere ich die identifizierten Schwachstellen auch. Keine False-Positives als aufpreispflichtiges Addon – das ist doch mal ne gute Idee!
Oder doch lieber den Cyber-Pentest? Inkl. "Plug & Play-Installation" (Hä??!).
Ich kacke ab, ey. 🫠
-
Vielleicht sollte ich ja auch mal so Pakete anbieten: Flüpke S, Flüpke M, Flüpke L
Ergebnisbericht als self-exfiltrating^w extracting .exe inklusive oder gegen Aufpreis PDF. Oder so wie die: Excel. Ohne Makros kostet dann aber extra bei mir.
Und Gegen Aufpreis verifiziere ich die identifizierten Schwachstellen auch. Keine False-Positives als aufpreispflichtiges Addon – das ist doch mal ne gute Idee!
@fluepke Sorry, aber ohne Excel kann ein Manager mit so einem Test nix anfangen. Das ist Pflicht. Ja, teils muss man PDF-Berichte in Excel übersetzen, weil Reports sonst nicht akzeptiert werden.
-
Oder doch lieber den Cyber-Pentest? Inkl. "Plug & Play-Installation" (Hä??!).
Ich kacke ab, ey. 🫠
"Kontinuierliche Überwachung" lol
Wenn ich fertig habe, dann landet meine jeweilige lokale Umgebung je nach Strahlungsintensität im Giftmüllschrank oder Asservatenkammer und wird dort nach Ablauf von $Frist entfernt.
Ich bin doch kein APT oder so, der beim Kunden strategisch den Fuß in der Tür platziert, sondern Dienstleister, der ne Rechnung schreibt und dann ist gut?
Oder das hier: Wenn man schon nur 5PT hat, warum sollte man dann blackboxen? Klar, damit nix gefunden wird! 🫡
-
Oder doch lieber den Cyber-Pentest? Inkl. "Plug & Play-Installation" (Hä??!).
Ich kacke ab, ey. 🫠
@fluepke wer den "cyber-pentest" bestellt und dann die "plug&play Installation" ausführt ist durchgefallen oder?
-
Oder doch lieber den Cyber-Pentest? Inkl. "Plug & Play-Installation" (Hä??!).
Ich kacke ab, ey. 🫠
@fluepke genial: Die installieren dir gleich die Schwachstellen die sie dann regelmäßig finden. Das nenn ich mal Service.
-
@fluepke Sorry, aber ohne Excel kann ein Manager mit so einem Test nix anfangen. Das ist Pflicht. Ja, teils muss man PDF-Berichte in Excel übersetzen, weil Reports sonst nicht akzeptiert werden.
@adlerweb Exploits als VBA Skript. Die Idee gefällt mir. Wusstest Du, dass PDF sogar HTTP Requests kann, wenn man mit Adobe unterwegs ist?
Ich hatte nämlich schon mal überlegt, for the lulz interaktive PDFs als Ergebnisdokumentation zu bauen. So nachdem Motto PDF Formular "Bitte hier die URL für den POC eintragen" und dann Button zum Ausführen. Reproduzierbarkeit von Schwachstellenbefunden ist ja schließlich wichtig.
-
"Kontinuierliche Überwachung" lol
Wenn ich fertig habe, dann landet meine jeweilige lokale Umgebung je nach Strahlungsintensität im Giftmüllschrank oder Asservatenkammer und wird dort nach Ablauf von $Frist entfernt.
Ich bin doch kein APT oder so, der beim Kunden strategisch den Fuß in der Tür platziert, sondern Dienstleister, der ne Rechnung schreibt und dann ist gut?
Oder das hier: Wenn man schon nur 5PT hat, warum sollte man dann blackboxen? Klar, damit nix gefunden wird! 🫡
Gegenangebot: ICMP Echo Request für nur 999€ netto zzgl. MwSt.
Lieferung in kürzester Zeit. IPv6 gegen Aufpreis erhätlich!
Natürlich zählt eine empfangene Antwort als durchgefallen. Schließlich kann man sich im Internet ja verstecken. /s
Edit: Ja, ICMP Reply wird schon mal gelegentlich als "Schwachstelle" gesehen. Informationdisclosure.
Und als nächstes wird dann IPv6 PMTU Discovery kaputt gemacht, weil ICMP ist ja "gefährlich".
️ -
@adlerweb Exploits als VBA Skript. Die Idee gefällt mir. Wusstest Du, dass PDF sogar HTTP Requests kann, wenn man mit Adobe unterwegs ist?
Ich hatte nämlich schon mal überlegt, for the lulz interaktive PDFs als Ergebnisdokumentation zu bauen. So nachdem Motto PDF Formular "Bitte hier die URL für den POC eintragen" und dann Button zum Ausführen. Reproduzierbarkeit von Schwachstellenbefunden ist ja schließlich wichtig.
-
Ich habe schon Pentests gesehen, privat aber
, da wurde für nen Ausdruck von nem nessus Auszug bezahlt.Ich finde, man sollte das Business einfach mal zu Ende denken und mit Time Matters echtes Glitzertotholz durch die Gegend bewegen. Pentest24 – Dein Muttizettel^w IT Sicherheitsbescheinigung in unter 24h!
Engagement Bait: Was sind eure Horrorstories?
@fluepke@chaos.social domain "pentest24" registriert. jetzt wie weiter? -
Vielleicht sollte ich ja auch mal so Pakete anbieten: Flüpke S, Flüpke M, Flüpke L
Ergebnisbericht als self-exfiltrating^w extracting .exe inklusive oder gegen Aufpreis PDF. Oder so wie die: Excel. Ohne Makros kostet dann aber extra bei mir.
Und Gegen Aufpreis verifiziere ich die identifizierten Schwachstellen auch. Keine False-Positives als aufpreispflichtiges Addon – das ist doch mal ne gute Idee!
@fluepke ist das ein nmap > exel für 1k?
-
@fluepke@chaos.social domain "pentest24" registriert. jetzt wie weiter?
@Life_is Step 2: Lieferanten für Glitzerpapier startklar machen.
Step 3: Grafikdesigner auf Fiverr.
Step 4: PROFIT!!
-
@fluepke ist das ein nmap > exel für 1k?
@nachtpfoetchen haben Sie da gerade meine hochwertige, KI gestützte, vollständig durchlizensierte Nessus Professional Installation mit einem illegalen Hackertool verwechselt??
Entschuldigen Sie, ich bin zertifizierter
WhiteHat mit ganz vielen tollen Zertifikaten. Mit sowas illegalem habe ich nix zu tun!!/s
-
Gegenangebot: ICMP Echo Request für nur 999€ netto zzgl. MwSt.
Lieferung in kürzester Zeit. IPv6 gegen Aufpreis erhätlich!
Natürlich zählt eine empfangene Antwort als durchgefallen. Schließlich kann man sich im Internet ja verstecken. /s
Edit: Ja, ICMP Reply wird schon mal gelegentlich als "Schwachstelle" gesehen. Informationdisclosure.
Und als nächstes wird dann IPv6 PMTU Discovery kaputt gemacht, weil ICMP ist ja "gefährlich".️@fluepke puhhh IPv6 System also das wird kompliziert. Da kommt noch ne anfahrt dazu, weil wir haben noch nicht umgestellt! Und wir rechnen dann immer gleich einen arbeitstag ab.
-
@nachtpfoetchen haben Sie da gerade meine hochwertige, KI gestützte, vollständig durchlizensierte Nessus Professional Installation mit einem illegalen Hackertool verwechselt??
Entschuldigen Sie, ich bin zertifizierter
WhiteHat mit ganz vielen tollen Zertifikaten. Mit sowas illegalem habe ich nix zu tun!!/s
@fluepke nessus ist vom Maschinengott. Open source von Ketzern die den Warp anbeten oder so.
