• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Проблема Как Провести Аудит Web проекта на Проникновение?

System32

System32

Well-known member
07.12.2018
111
40
Уважаемые учатники всем любимого Проекта.



Ищу информацию по аудиту на проникновение web проекта.
Хочу провести аудит собственных сайтов.


Хочу протестировать разные движки сайтов на уязвимость , и утечку данных.

В этом деле я новичек.

Изучаю :
Nmap
Burp Suite - owasp zap
sqlmap
sublist3r


Работаю с Kali Linux Только.

Интересует именно последовательность действий !!!
С чего начать с чем продолжить и чем закончить.


Подскажите последовательность действий.
И если есть возможность дайте рекомендации.


Я все понимаю, многие могут сказать строй свою стратегию и все будет Трам пам пам.
Да согласен. Но желательно взглянуть разные шаблоны, интересно посмотреть шаблоны других людей и из этого сделать свой вывод и выбрать более удобную последовательность для себя.



Или возможно подскажите CTF площадки для этого.

Буду рад за поддержку. И всех с наступающим !!!
 
Последнее редактирование:
System32

System32

Well-known member
07.12.2018
111
40
Хотябы скажите с какого софта начинать.
Какой софт изучать и тд. Есть ли руководства на форуме по данным инструментам.
Подтолкните меня. А то с места тронуться не могу.
 
g00db0y

g00db0y

Red Team
11.06.2018
83
331
Хотябы скажите с какого софта начинать.
Какой софт изучать и тд. Есть ли руководства на форуме по данным инструментам.
Подтолкните меня. А то с места тронуться не могу.
найдешь все что тебе надо, так же рекомендую изучить .
Думаю тебе пока с головой хватит)

Могу в лс много чего кинуть, если что - обращайся ;)
 
  • Нравится
Реакции: The Codeby
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 515
3 353
Атаковать всем что сейчас есть под рукой и анализировать свои логи. Как хороший вариант начать дружить с Инструменты - хороший burp suite . Изучай его в связке с
 
  • Нравится
Реакции: The Codeby
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб