• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Как провести аудит web проекта !!!

S

System32

Уважаемые участники форума CodeBy !!!

Подскажите как правильно провести аудит web проекта.

С чего начать и чем закончить ?

  • Какую выбрать последовательность и инструменты.
  • На чем лучше провести тренировку (Свой сайт или в Локал машине) ?
  • Как предоставить правильный отчет.
  • И как предотвратить найденные уязвимости.

Поделитесь инфой если не жалко !!!
 
Сортировать по дате Сортировать по голосам
Debug

Debug

Red Team
07.07.2017
217
445
BIT
0
System32 сказал(а):
Уважаемые участники форума CodeBy !!!

Подскажите как правильно провести аудит web проекта.

С чего начать и чем закончить ?

  • Какую выбрать последовательность и инструменты.
  • На чем лучше провести тренировку (Свой сайт или в Локал машине) ?
  • Как предоставить правильный отчет.
  • И как предотвратить найденные уязвимости.

Поделитесь инфой если не жалко !!!
Нажмите, чтобы раскрыть...
Для чего по твоему создаются уязвимые машины? Вот хоть сегодня вышла статья ch4inrulz: 1.0.1:CTF Прохождение Где все разжевано, с чего начать и чем закончить.
 
  • Нравится
Реакции: System32
За 0 Против
Desoxyn

Desoxyn

Green Team
30.11.2018
45
33
BIT
1
Ссылка скрыта от гостей
+ vbox\vmware\etc + Burp Suite + дополнения (в нем же и посмотрите пример отчета) + nmap + sublist3r + DirBuster для начала, ну и остальной инструментарий по необходимости, в зависимости от поставленных целей и применяемых векторов
 
За 0 Против
ActionNum

ActionNum

Red Team
27.11.2016
80
93
BIT
0
Лучше всего придерживаться описанным методологиям, к примеру OWASP или PTES. Там есть ссылки на инструменты, с помощью которых можно проводить аудит.В В вашем вопросе, еще немного не ясно то, какми способом проводится тестирования White или Black box аудит.
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ