Rapport sur les tests de pénétration – Application Web
Auteur:
Ashfaq Ansari

Commenté par:
Classement:
5
Sur Décembre 18, 2012
Dernière mise à jour:Janvier 22, 2013

Résumé:

Exemple détaillé et le respect prêt Rapport sur les tests de pénétration. Ce rapport est détaillé sur la pénétration des applications Web en un véritable serveur de production.

Présentation

 

Test de pénétration est un test de sécurité critique d'une infrastructure de réseau, demande, application web. Les tests de pénétration ne va pas être vaut rien s'il n'y a pas des rapports au détail ce qui a été fait et ce qui doit être réparé ou corrigé.
 

rapport de test de pénétration jeter les bases de base qui détermine la bonne ou mauvaise d'un réseau, applications Web et de la sécurité Internet effectue.
 

Mais comment allons-nous écrire une bonne rapport de test de pénétration?
 

Nous étions dans un grand dilemme se prononcer sur le Rapport de test de l'échantillon de pénétration à utiliser avec notre client. Nous avons fait une recherche rigoureuse sur Google pour les exemples de rapports, mais nous avons été incapables de trouver un exemple de rapport de tests de pénétration approprié pour une application Web.
 

Après avoir passé des heures sur l'interrogation et la recherche, nous n'avons rien trouvé adapté à notre besoin. Finalement, nous avons décidé d'écrire notre propre rapport sur les tests de pénétration pour les applications Web.
 

Comme nous sommes déterminés à faire les choses d'une manière meilleure et fantastique, nous avons terminé les essais de pénétration du Web App de notre client, Nous avons présenté ce rapport d'essai pénétrant.

Après deux jours, nos clients rappelés et ont dit “WOW!!! vous avez tous fait un excellent travail et le rapport a été fantastique!”.
 

Après l'écoute de cette, nous avons obtenu un certain soulagement et enfin après avoir discuté avec notre équipe, nous avons décidé pourquoi ne pas publier ce rapport sur l'échantillon HackSys équipe«Le blog afin que d'autres personnes qui sont à la recherche pour l'échantillon Pénétration Rapport sur les tests sur l'application Web peut faire usage.
 

Alors, voici. Vous pouvez consulter notre exemple de rapport de tests de pénétration – Application Web. Nous avons également inclus le PoC créé pour le test de l'échantillon.
 

Télécharger le rapport de test de pénétration & Exploit PoC

 

PTReportWAapp.zip
 

Merci beaucoup. J'espère que cela serait utile à tous. S'il vous plaît laissez revenir commentaires afin que nous puissions connaître vos suggestions et travailler dessus.

 

 
 
 
 

54,670 vues au total, 10 vues aujourd'hui

Les deux onglets suivants changent contenu ci-dessous.

Ashfaq Ansari

chercheur en sécurité
Ashfaq Ansari est le fondateur de HackSys Code de l'équipe nommée "Panthera". Il est un chercheur en sécurité avec une expérience dans divers aspects de la sécurité de l'information. Il est l'auteur "HackSys Extreme pilote Vulnérable" et "Shellcode de la mort". Il a également écrit et publié plusieurs livres blancs sur l'exploitation du logiciel de bas niveau. Son intérêt de base réside dans "Low Level exploitation", "Reverse Engineering", "Analyse du programme" et "Hybrid fuzzing". Il est un fanboy de l'intelligence artificielle et l'apprentissage automatique. Il est le chef de file pour le chapitre null Pune.

13 Les réponses à “Rapport sur les tests de pénétration – Application Web”

  1. oscar Fernando Torres dit:

    bon après-midi, vous aurez le rapport en espagnol

    • Hola Oscar,

      Malheureusement, Je n'ai pas une version espagnole du rapport. J'utilise un traducteur pour traduire mon blog dans une autre langue.

      merci
      Ashfaq Ansari
      HackSys Equipo

  2. Grand Partage, mais tweet2download plug-in ne semble pas fonctionner… J'ai essayé de nombreuses fois il se retrouve avec une page blanche. plz voir

  3. Salut,
    Je suis un newbie en web-app pentesting. Je veux juste avoir un aperçu de la façon de concevoir le rapport one.Is encore disponible. Je suis incapable de trouver dans ce blog.
    Merci
    Biswa

  4. Les gars fantastiques! Je suis nouveau monde de tests de pénétration et je cherchais web pour l'échantillon rapport de test de pénétration des applications web.

    Enfin trouvé HackSys équipe à la page de recherche Google et wow, J'ai eu ce que je cherchais.

    Proof Of Concept codes sont grands! Keep it up.

    Merci pour le partage. Continuez à partager. 🙂

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *