Reporte de Pruebas de Penetración – Aplicaciones Web
Autor:
Ashfaq Ansari

Comentado por:
Clasificación:
5
En Diciembre 18, 2012
Última modificación:Enero 22, 2013

Resumen:

Muestra detallada y cumplimiento lista Informe Pruebas de Penetración. Este informe se detalla en la penetración de aplicaciones Web en un servidor de producción real,.

Introducción

 

Pruebas de Penetración es una prueba de seguridad crítica de la infraestructura de red, aplicación, aplicación web. Las pruebas de penetración no va a valer nada si no hay informes al detalle lo que se ha hecho y lo que hay que arreglar o corregir.
 

Informe de la prueba de penetración sentar las bases de base que determina lo bueno o malo de una red, aplicaciones web y de seguridad de Internet realiza.
 

Pero, ¿cómo hacemos para escribir un buen Informe de la prueba de penetración?
 

Estábamos en un gran dilema de decidir la Pruebas de Penetración, Muestra de informe para utilizar con el cliente. Se realizó una búsqueda rigurosa de Google para los informes de ejemplo, pero no hemos podido encontrar ninguna muestra de Reporte Pruebas de Penetración adecuado para aplicaciones Web.
 

Después de pasar horas en la consulta y la búsqueda, no encontramos nada adecuado para nuestras necesidades. Finalmente, decidimos escribir nuestra propia Informe pruebas de penetración para aplicaciones web.
 

Como estamos decididos a hacer las cosas de una manera mejor y fantástico, hemos completado las pruebas de penetración de aplicaciones Web de nuestro cliente, presentamos el informe Testing penetrante.

Después de dos días, nuestros clientes llamaron y dijeron “WOW!!! Estás hecho un gran trabajo y el informe fue fantástico!”.
 

Después de escuchar a este, nos dieron un poco de alivio y, finalmente, después de la discusión con el equipo, decidimos por qué no liberar este informe muestra sobre HackSys equipo'S blog para que otras personas que están buscando para la muestra pruebas de penetración Informe sobre aplicación Web puede hacer uso de ella.
 

Así, aquí estamos. Puede consultar nuestro Informe de pruebas de penetración de la muestra – Aplicaciones Web. También hemos incluido el PoC creado para la prueba de muestra.
 

Descargar Informe Pruebas de Penetración & Explotar PoC

 

PTReportWAapp.zip
 

Muchas gracias. Espero que esto sea útil a todos. Por favor, deje atrás los comentarios para que podamos conocer sus sugerencias y trabajar en él.

 

 
 
 
 

54,671 visitas totales, 11 vistas hoy

Las dos fichas siguientes cambian el contenido a continuación.

Ashfaq Ansari

Investigador de Seguridad
Ashfaq Ansari es el fundador de código Equipo HackSys llamado "Panthera". Él es un investigador de seguridad con experiencia en diversos aspectos de la seguridad de la información. Es autor "HackSys Extreme Vulnerable Conductor" y "Shellcode de la Muerte". También ha escrito y publicado varios documentos técnicos sobre la explotación de software de bajo nivel. Su interés principal radica en "Bajo Explotación Nivel", "Ingeniería Inversa", "Programa de Análisis" y "Híbrido Fuzzing". Él es un fanático de la Inteligencia Artificial y Aprendizaje Automático. Él es el principal capítulo para nula Pune.

13 Las respuestas a las “Reporte de Pruebas de Penetración – Aplicaciones Web”

  1. oscar fernando torres dice:

    buenas tardes sera que tienes el informe en español

    • Hola Oscar,

      Por desgracia, yo no tengo una versión en español del informe. Estoy usando un traductor para traducir mi blog para otro idioma.

      gracias
      Ashfaq Ansari
      HackSys Equipo

  2. Gran Sharing, pero el plugin tweet2download parece no estar funcionando… He intentado muchas veces termina con una página en blanco. PLZ ver

  3. ¡Hola,
    Yo soy un novato en web-app Pentesting. Sólo quiero darte una idea de cómo diseñar one.Is el informe aún disponibles. Soy incapaz de encontrar en en este blog.
    Gracias
    Biswa

  4. Chicos fantásticas! Soy nuevo mundo pruebas de penetración y buscaba web para el informe de pruebas de penetración de la muestra para la aplicación web.

    Finalmente encontramos HackSys equipo en la página de búsqueda de Google y wow, Tengo lo que estaba buscando.

    Proof Of Concept códigos son grandes! Sigue así.

    Gracias por compartir. Mantenga compartir. 🙂

Deja un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *