Автор Тема: АУДИТ БЕЗОПАСНОСТИ САЙТОВ  (Прочитано 437 раз)

19 Август, 2017, 19:12:03

Оффлайн kent123

  • Школьник
  • *
  • Сообщений: 1
  • Репутация: 0
  • OS: Windows NT 10.0 Windows NT 10.0
  • Browser: Chrome 61.0.3170.62 Chrome 61.0.3170.62
    • Просмотр профиля
По статистике 76% сайтов, написанных на PHP, имеют критические уязвимости.

Порядка 63% владельцев взломанных сайтов не знают, каким образом их сайты взломали.


Проверю ваши сайты на уязвимости не дорого. Могу показать аккаунт с репутацией на античате.


Автоматический режим аудита


от 5000 руб.
  • Поиск уязвимостей в автоматическом режиме
    Анализ веб-окружения
    Стандартный отчет
    Рекомендации

Аудит ресурса включает следующие этапы:
  • Пассивный сбор информации;
    Определение веб-окружения;
    Определение платформы;
    Определение типа CMS;
    Сканирование портов;
    Сбор баннеров / поиск публичных эксплойтов;
    Автоматическое сканирование;
    Анализ данных;
    Определение «узких мест» ресурса;
    Ручной анализ в пассивном режиме;
    Сбор и анализ полученной информации;
    Анализ векторов атаки;
    Подтверждение полученных векторов;
    Составление отчета.
    В процессе аудита сайта выполняются следующие действия над тестируемым ресурсом:
    Поиск уязвимостей серверных компонентов;
    Поиск уязвимостей в веб-окружении сервера;
    Проверка на удаленное выполнение произвольного кода;
    Проверка на наличие переполнений;
    Проверка на наличие инъекций (внедрение кода);
    Попытки обхода системы аутентификации веб-ресурса;
    Проверка веб-ресурса на наличие XSS / CSRF уязвимостей;
    Попытки перехватить привилегированные аккаунты (или сессии таких аккаунтов);
    Попытки произвести Remote File Inclusion / Local File Inclusion;
    Поиск компонентов с известными уязвимостями;
    Проверка на перенаправление на другие сайты и открытые редиректы;
    Сканирование директорий и файлов, используя перебор и «google hack»;
    Анализ поисковых форм, форм регистраций, форм авторизации и т.д.;
    Атаки класса race condition;
    Подбор паролей.

По окончании аудита предоставляется детальный отчет с выявленными уязвимостями, рекомендациями по устранению, примерами атак и описаниями возможных сценариев проникновения.

Подробности icq: 68500439семь

Форум вебмастеров - Webmasters.BY

АУДИТ БЕЗОПАСНОСТИ САЙТОВ
« : 19 Август, 2017, 19:12:03 »

29 Август, 2017, 20:56:26
Ответ #1

Оффлайн hirassimova

  • Школьник
  • *
  • Сообщений: 1
  • Репутация: 0
  • OS: Windows 7/Server 2008 R2 Windows 7/Server 2008 R2
  • Browser: Chrome 60.0.3112.90 Chrome 60.0.3112.90
    • Просмотр профиля