Toggle sidebar

Тестирование на проникновение последовательность ?

S

System32

Дорогие формучане. !!!
Я в вашем деле. Если честно то новичок.

84f934ccad8491e7b2ace.png



У меня появились вопросы по последовательности.
Действий на проникновение в Web проекты.

1. Это совет от вас.
Какие лучше движки начать тестировать для начинающих пентестеров.
К примеру Joomla Wordpress PHP или какие еще там в вашем понимание.

2. Софт.
Дайте последовательность по категориям.
Какой софт использовать

К примеру: (Какой софт выбрать)

2.1 Для сбора информациии.
2.2 Для проникновения и тд.
2.3 И тд.

Интересует точная последоватнльность от и до.

ЖДУ ваших советов.
 
Сортировать по дате Сортировать по голосам
Тип движка не имеет значения, уязвимости везде одни и теже. Более менее существенные отличия будут только если сайт работает на .NET.
Я бы тебе советовал начать с изучения типов уязвимостей (самые популярные уязвимости можно найти в списке owasp top 10) и процесса их обнаружения. Ты ведь должен знать, что искать? И с опытом ты сам станешь понимать, что и как нужно тестировать на конкретном сайте. Выработаешь свою, удобную именно тебе систему. А если тебе сейчас дать список, действий, по которому ты будешь просто тупо проходить по порядку, ты рискуешь стать шаблонщиков, который не сможет находить никакие нестандартные уязвимости. При тестировании смотри, как сайт взаимодействует с пользователем, как и на какие внутренние процессы ты можешь повлиять. В общем эксперементирую и смотри как сайт отзывается на твои действия. Любое нестандартное поведение - потенциальная уязвимость. Конечно при этом ты должен знать какую уязвимость можешь получить, чтобы понять, что делать дальше. В идеале нужно знать какой примерно код обслуживает разные системы сайта и какая в нем может быть защита, или ее отсутствие, но это конечно принципиально иной уровегь, и чтобы до него дойти нужен не один год.
Мне в начале очень помогали статьи в которых люди описывали, свой процесс поиска уязвимостей, например было очень интересно читать блог - securityz[.]net Так же можешь глянуть мою вчерашнюю статью codeby.net/threads/vzlom-sajta-za-sps.65904

По софту
BurpSuite (или его аналог owasp zap) - самая нужная вещь при тестировании сайта
nmap - для сканирования портов
sqlmap - для обнаружения sql инъекций
sublist3r - для поиска поддоменов
Для начала тебе этого хватит. Впоследствии сам будешь по необходимости пополнять свой арсенал.
 
  • Нравится
Реакции: damenius, mi4 и NamelessDsnet
За 0 Против
onero сказал(а):
Тип движка не имеет значения, уязвимости везде одни и теже. Более менее существенные отличия будут только если сайт работает на .NET.
Я бы тебе советовал начать с изучения типов уязвимостей (самые популярные уязвимости можно найти в списке owasp top 10) и процесса их обнаружения. Ты ведь должен знать, что искать? И с опытом ты сам станешь понимать, что и как нужно тестировать на конкретном сайте. Выработаешь свою, удобную именно тебе систему. А если тебе сейчас дать список, действий, по которому ты будешь просто тупо проходить по порядку, ты рискуешь стать шаблонщиков, который не сможет находить никакие нестандартные уязвимости. При тестировании смотри, как сайт взаимодействует с пользователем, как и на какие внутренние процессы ты можешь повлиять. В общем эксперементирую и смотри как сайт отзывается на твои действия. Любое нестандартное поведение - потенциальная уязвимость. Конечно при этом ты должен знать какую уязвимость можешь получить, чтобы понять, что делать дальше. В идеале нужно знать какой примерно код обслуживает разные системы сайта и какая в нем может быть защита, или ее отсутствие, но это конечно принципиально иной уровегь, и чтобы до него дойти нужен не один год.
Мне в начале очень помогали статьи в которых люди описывали, свой процесс поиска уязвимостей, например было очень интересно читать блог - securityz[.]net Так же можешь глянуть мою вчерашнюю статью codeby.net/threads/vzlom-sajta-za-sps.65904

По софту
BurpSuite (или его аналог owasp zap) - самая нужная вещь при тестировании сайта
nmap - для сканирования портов
sqlmap - для обнаружения sql инъекций
sublist3r - для поиска поддоменов
Для начала тебе этого хватит. Впоследствии сам будешь по необходимости пополнять свой арсенал.
Нажмите, чтобы раскрыть...
Я бы попробовал шаблон для начала.
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Luxkerr
  • Статья Статья
Статья Отчёт о пентесте: как составить понятный отчёт для заказчика
Ответы
0
Просмотры
2 тыс.
Курсы, гайды и сертификации
Luxkerr
Luxkerr
Сергей Попов
  • Статья Статья
Статья Подготовка к OSCP: ваш пошаговый план успеха и лайфхаки для сертификации пентестера
Ответы
0
Просмотры
1 тыс.
Новости кибербезопасности
Сергей Попов
Сергей Попов
Luxkerr
  • Статья Статья
Статья Выбор языка программирования для хакера: Python, C++ или Go?
Ответы
1
Просмотры
2 тыс.
Курсы, гайды и сертификации
z3r0c10wn
z3r0c10wn
Сергей Попов
  • Статья Статья
Статья SQLMAP: Полное руководство 2025 по SQL-инъекциям. От основ до обхода WAF
Ответы
12
Просмотры
33 тыс.
Арсенал специалиста по ИБ
Menschenfresser
Menschenfresser

Hacker Lab

Категории

CTF и практические задания
128
Linux и инфраструктура
32
Анонимность и приватность
121
Инструменты пентестера
169
Искусственный интеллект и ИБ
4
Кибербезопасность
695
Конкурсы и активности
62
Криптография и шифрование
55
Мобильная безопасность
43
Новости и события
143
Программирование для ИБ
227
Работа и обучение в ИБ
125
Сетевые технологии
24
Форензика и OSINT
192

Наши курсы

Пользователи онлайн

Всего: 1 257 (пользователей: 17, гостей: 1 240)

Статистика форума

Темы
50 791
Сообщения
345 601
Пользователи
138 964
Новый пользователь
jkr65
Верх Низ
Назад