"Za moich czasów" wstyd było się przyznać, że czegoś się nie udało zrobić. Oczywiście, czasami się nie udawało, ale przynajmniej człowiek próbował. Patrzenie na problem było chyba również bardziej zadaniowe, coś w stylu "potrzebuję zrobić X". A teraz?
(...) Ponieważ nie ma narzędzia "X" użytego w poprzednim teście, nie udało się zrobić retestu "Y". (...)
No dobrze, czasami ma to sens, ale zastanówmy się nad takim prostym przykładem - SSRF. W poprzedniej iteracji tester użył netcat by zobaczyć, czy serwer wysyła request na podany adres. Czy brak netcat uniemożliwia retest? No oczywiście, że nie, kilka możliwości:
- Python i http.server
- PowerShell i na przykład taki skrypt: powershell-web-server.ps1
- Burp Suite i listener z forwarderem
- (...)
Czy naprawdę tak trudno jest pomyśleć najpierw co trzeba zrobić, a potem znaleźć sposób, by to zrobić? A może to dawno zapomniana sztuka tajemna? Wyuczona bezradność górą?
W takim przypadku dobrze jest mieć kilku kompetentnych ludzi i zespół, który chce się uczyć.
On nie zrobił, ale my skutecznie zrobiliśmy co trzeba...
Myślę, że to jest kwestia bardziej niektórych jednostek niż całej branży. Natomiast zauważyłem trend, że im wiecej dostępnej łatwo wiedzy tym większe lenistwo ogarnia ludzi. 10 lat temu jak zaczynałem, to trzeba było się postarać i człowiek liznął tego czy owego. I to może też różnić ludzi zaczynajacych w ostatnich 5 latach do tych starszych. Bo ludzie, którzy zaczęli pracę 10, 15 czy 20 lat temu to w ogóle są wzorami pod kątem właściwego podejścia do pracy moim skromnym.