Как провести аудит web проекта !!!

[System32]

Уважаемые участники форума CodeBy !!!

Подскажите как правильно провести аудит web проекта.

С чего начать и чем закончить ?

• Какую выбрать последовательность и инструменты.
• На чем лучше провести тренировку (Свой сайт или в Локал машине) ?
• Как предоставить правильный отчет.
• И как предотвратить найденные уязвимости.

Поделитесь инфой если не жалко !!!

 

[Debug]

Уважаемые участники форума CodeBy !!!

Подскажите как правильно провести аудит web проекта.

С чего начать и чем закончить ?

• Какую выбрать последовательность и инструменты.
• На чем лучше провести тренировку (Свой сайт или в Локал машине) ?
• Как предоставить правильный отчет.
• И как предотвратить найденные уязвимости.

Поделитесь инфой если не жалко !!!

Для чего по твоему создаются уязвимые машины? Вот хоть сегодня вышла статья ch4inrulz: 1.0.1:CTF Прохождение Где все разжевано, с чего начать и чем закончить.

 

[D0N_C0DE]

Для чего по твоему создаются уязвимые машины? Вот хоть сегодня вышла статья ch4inrulz: 1.0.1:CTF Прохождение Где все разжевано, с чего начать и чем закончить.

Ох эти CTFщики)

 

[Desoxyn]

Ссылка скрыта от гостей

+ vbox\vmware\etc + Burp Suite + дополнения (в нем же и посмотрите пример отчета) + nmap + sublist3r + DirBuster для начала, ну и остальной инструментарий по необходимости, в зависимости от поставленных целей и применяемых векторов

 

[ActionNum]

Лучше всего придерживаться описанным методологиям, к примеру OWASP или PTES. Там есть ссылки на инструменты, с помощью которых можно проводить аудит.В В вашем вопросе, еще немного не ясно то, какми способом проводится тестирования White или Black box аудит.

 

[System32]

Благадорю всех за поддержку.