Sızma Testi [kapalı]

Kendimizi ağırlayan yeni bir web sitesi kuruyoruz. Beyaz şapkalara girememek, ağın dışından sızma testine nasıl girersiniz?

gördüğüm whitehat danışmanları gelir ve bu aracı kullanın sonra size büyük bir fatura gönderin.

Çok bilgilendirici ve ücretsiz olan OWASP'a (Açık Web Uygulaması Güvenlik Projesi) bir göz atın ! bakmanız gereken çok ayrıntılı bir kalem test kılavuzu var.

Kullanacağım araçlar

Nmap Kardeş Aracı SQLMap

ve Nessus

ayrıca XSS ve HTML Enjeksiyonu için hızlı tarama http://www.seoegghead.com/tools/scan-for-html-injection.seo ayrıca http://www.cirt.net/nikto2

Geliştirme OWASP sırasında buna baktığınızdan emin olun

Güvenlik Kılavuzunu MS Windows Server 2008 Güvenlik Kılavuzu'ndan da kontrol etmeniz gerekir

McAfee Secure , web sunucusuna, ağa ve web sitesinin kendisine otomatik, isteğe bağlı bir şekilde bakacak oldukça iyi bir tarama hizmeti sunar. Tarayıcıları PCI taramaları için onaylanmıştır, bu nedenle oldukça kapsamlıdır.

Başka bir seçenek Qualys . Qualys ve mcAfee Secure çözümünün güvenlik açığı tarayıcıları olduğunu unutmayın. Kalem testi, taramalara göre otomatik hale getirilebilir ve bazıları XSS ​​ve SQL enjeksiyon saldırıları için otomatikleştirilebilir, ancak sonuçta sistemi kontrol eden saygın bir pentester istersiniz.

İlk şey bir ağ taraması olacaktır . Windows yığınında olduğunuz için zenmap kullanın ve web sunucusunu ve her iki sql sunucusunu tarayın. Bu size açık portlar ve çalışan servisler hakkında bilgi verecektir. Zenmap'ı kapsamlı testte çalıştırın. Maruz kalan bağlantı noktalarını engellemek için güvenlik duvarınızı değiştirmek için bu bilgileri kullanırdım.

Yapmak isteyeceğiniz başka bir şey de SQL Injection güvenlik açıklarını aramak .

Scrawlr , web uygulamalarınızdaki SQL enjeksiyon güvenlik açıklarını taramak için ücretsiz bir yazılımdır.

HP Web Güvenlik Araştırma Grubu tarafından Microsoft Güvenlik Yanıt Merkezi ile koordineli olarak geliştirilmiştir.

Oluşturduğum bu ScreenToaster videosuna göz atın . Sql sunucusu, 1433 numaralı bağlantı noktası ve temel SQL Enjeksiyonu için basit bir ağ taraması gösterir.

Güvenlik Açığı tarayıcılarının ilk l0 listesi: http: // sectools.org/vuln-scanners.html

Ayrıca Microsoft'un Temel Güvenlik Analizörü de, bir sunucuyu prod için dağıtmadan önce temel kurulumunuzun bir parçası olmalıdır: http: // www.microsoft.com/downloads/details.aspx?familyid=F32921AF-9DBE-4DCE- 889E-ECF997EB18E9 & displaylang = tr

Nikto , iyi bilinen güvenlik açıklarını aramak için iyi bir başlangıçtır. Windows ve Linux, vb üzerinde çalışır. Benim gibi noobs için bile yeterince basit :)

Teknolojiden bağımsız olarak tehditleri bilmeniz gerekir. Korunmaya çalıştığınız verilerin ne olduğunu bilmeniz gerekir? Web sitenizin nasıl çalıştığını bilmeniz gerekir. Önce bu büyülü güvenlik madde işareti teknolojisi yöntemlerini unutarak bir tehdit modeli yapın. Bir penetrasyon testine harçsız para harcamadan önce nerede olduğunuzu bulmanız gerekir.

Matt Parsons CISSP Instagram Hesabındaki Resim ve Videoları mparsons1980

Aslında yeni bir pentest LiveCD Distro'nun ana yaratıcısıyım. Adı shadowcircle ve kontrol edebilirsiniz @

www.shadowcircle.org.

Umarım beğenirsin ;)

Kullanabileceğiniz çeşitli kamu lisansı araçları var, ancak çalıştığım yerde, yayınları ve mesajları manipüle etmek için Firefox ve Paros Proxy'yi, uygulama güvenlik açığı raporlaması için WebInspect'i ve eski moda ana bilgisayar taraması için QualysGuard Enterprise'ı kullanıyoruz. Sonuçların ne olduğuna bağlı olarak, kutunun yapılandırması ve güvenlik duruşunda ayarlamalar yapar, değiştiremediğimiz şeyler için risk kabul formları oluştururuz veya bir bulgunun gerçekten endişelenilecek bir şey olup olmadığına karar vermek için başka araçlarla etkileşime gireriz.

Bu web sitesinden çevrimiçi olarak ücretsiz Nikto, Nmap, OpenVas güvenlik açığı taramaları