• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Как провести аудит web проекта !!!

S

System32

Уважаемые участники форума CodeBy !!!

Подскажите как правильно провести аудит web проекта.

С чего начать и чем закончить ?

  • Какую выбрать последовательность и инструменты.
  • На чем лучше провести тренировку (Свой сайт или в Локал машине) ?
  • Как предоставить правильный отчет.
  • И как предотвратить найденные уязвимости.

Поделитесь инфой если не жалко !!!
 

Debug

Red Team
07.07.2017
217
445
BIT
0
Уважаемые участники форума CodeBy !!!

Подскажите как правильно провести аудит web проекта.

С чего начать и чем закончить ?

  • Какую выбрать последовательность и инструменты.
  • На чем лучше провести тренировку (Свой сайт или в Локал машине) ?
  • Как предоставить правильный отчет.
  • И как предотвратить найденные уязвимости.

Поделитесь инфой если не жалко !!!
Для чего по твоему создаются уязвимые машины? Вот хоть сегодня вышла статья ch4inrulz: 1.0.1:CTF Прохождение Где все разжевано, с чего начать и чем закончить.
 
  • Нравится
Реакции: System32

Desoxyn

Green Team
30.11.2018
45
33
BIT
1
+ vbox\vmware\etc + Burp Suite + дополнения (в нем же и посмотрите пример отчета) + nmap + sublist3r + DirBuster для начала, ну и остальной инструментарий по необходимости, в зависимости от поставленных целей и применяемых векторов
 

ActionNum

Red Team
27.11.2016
80
93
BIT
0
Лучше всего придерживаться описанным методологиям, к примеру OWASP или PTES. Там есть ссылки на инструменты, с помощью которых можно проводить аудит.В В вашем вопросе, еще немного не ясно то, какми способом проводится тестирования White или Black box аудит.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!