Autor | Zpráva | ||
---|---|---|---|
Slash Profil * |
Chcel by som sa spýtať či existuje nejaký (aspoň čiastočný) návod alebo nástroj na otestovanie bezpečnosti web aplikácie. Samozrejme mi je jasné že to nespravím ako profesionálna firma ktorá za to berie 1000 eur a viac ale skrátka nejaký jednoduchý návod. Aby bolo jasné o čo mi ide -
* A1 – Injection * A2 – Cross Site Scripting (XSS) * A3 – Broken Authentication and Session Management * A4 – Insecure Direct Object References * A5 – Cross Site Request Forgery (CSRF) * A6 – Security Misconfiguration * A7 – Insecure Cryptographic Storage * A8 – Failure to Restrict URL Access * A9 – Insufficient Transport Layer Protection * A10 – Unvalidated Redirects and Forwards Samozrejme som na nete našiel vela návodov ako sa robí napríklad xss ale mne ide skôr o to či neviete o nejakom návode ako otestovať odolnosť web stránky/aplikácie proti najčastejším hackerským útokom … dakujem |
||
Časová prodleva: 3 dny
|
|||
zedna Profil |
#2 · Zasláno: 17. 2. 2011, 08:24:52
Taky by se mi něco takového hodilo, protože c99shell neukáže úplně všechno
|
||
zedna Profil |
#3 · Zasláno: 17. 2. 2011, 08:48:37
ale možná ti pomůže http://www.acunetix.com/vulnerability-scanner/links.htm je to program co si můžeš stáhnout(trial) a otestovat si web. jinak je jasný, že pokud umíš tyto hacky, tak se proti nim můžeš i bránit
|
||
Ricco Profil * |
#4 · Zasláno: 17. 2. 2011, 14:09:01
Ano to mi je jasne ze pokial všetky tieto hacky ovladam sa možem aj účinne brániť, ale problém je ten že niesom hacker ... :) a je mi jasné že testovať to budem musieť aj ručne.
Ďakujem za linky pozriem sa na to |
||
Časová prodleva: 7 dní
|
|||
zedna Profil |
#5 · Zasláno: 24. 2. 2011, 18:45:20
tak treba tady mas test na SQL injection
<?php |
||
Darker Profil |
#6 · Zasláno: 24. 2. 2011, 19:53:46
zedna:
Pokud je kód někde ke stažení, dávej radši odkaz. Slash: Našel jsem tady nějaký seznam scanerů. |
||
zedna Profil |
#7 · Zasláno: 24. 2. 2011, 20:34:40
on nebyl ke stažení, byl právě takhle online po přihlášením do fóra
|
||
Darker Profil |
#8 · Zasláno: 24. 2. 2011, 21:12:36
zedna:
Useklo ti to konec. Pro příště. |
||
Časová prodleva: 13 let
|
0