דו"ח בדיקת חדירה – יישום אינטרנט
מחבר:
Ashfaq אנסארי

נסקר על ידי:
דרוג:
5
על דצמבר 18, 2012
השתנה לאחרונה:ינואר 22, 2013

תקציר:

בדיקת חדירה דווח מוכנה מפורטת ותאימות לדוגמא. דו"ח זה מפורט על אפליקציות אינטרנט חדירות בשרת ייצור אמיתי.

מבוא

 

בדיקת חדירה היא בדיקות אבטחה קריטיות של תשתית רשת, בקשה, יישום אינטרנט. בדיקות חדירה היא לא הולכת להיות שווה כלום אם אין דיווחים לפירוט מה שנעשה ומה שצריך להיות קבוע או תוקן.
 

דו"ח בדיקת חדירה נשכב יסוד הבסיס שקובע כמה טובה או רעה רשת, יישומי אינטרנט ואבטחת האינטרנט מבצע.
 

אבל איך אנחנו הולכים על כתיבה טובה דו"ח בדיקת חדירה?
 

היינו בדילמה גדולה שתחליט על מדגם דוח בדיקת החדירה לשימוש עם הלקוח שלנו. עשינו חיפוש קפדני בגוגל לדיווחים לדוגמא, אבל לא הצליחו למצוא שום דוח בדיקת חדירת מדגם מתאים ליישומי אינטרנט.
 

אחרי שביליתי שעות בביצוע שאילתות וחיפוש, אנחנו לא מצאנו שום דבר מתאים לצורך שלנו. לבסוף, החלטנו לכתוב דו"ח בדיקת החדירה שלנו ליישומי אינטרנט.
 

כפי שאנו נחושים לקראת עשיית דברים בצורה טובה יותר ופנטסטית, השלמנו את בדיקת החדירה של יישום אינטרנט של הלקוח שלנו, אנחנו הגשנו את דו"ח הבדיקה חודר.

אחרי יומיים, הלקוחות שלנו התקשרו שוב ואמרו “WOW!!! כולכם עשה עבודה נהדרת והדו"ח היה פנטסטי!”.
 

אחרי שהקשבתי לזה, יש לנו הקלה מסוימת ולבסוף לאחר שדיון עם צוות שלנו, החלטנו למה לא לשחרר מדגם דוח זה ב HackSys צוותבלוג של 'כך שאנשים אחרים שמחפשים מדגם בדיקות חדירות דווח על יישום אינטרנט יכול לעשות בו שימוש.
 

כך, הנה אנחנו. אתה יכול להתייעץ עם דוח בדיקת חדירת המדגם שלנו – יישום אינטרנט. כללנו גם PoC יצר עבור בדיקת המדגם.
 

הורד דוח בדיקת חדירה & לנצל PoC

 

PTReportWAapp.zip
 

רב תודות. אני מקווה שזה יהיה שימושי לכל מה שאתה. נא להשאיר את ההערות בחזרה, כך שנוכל לדעת את ההצעות שלך ולעבוד על זה.

 

 
 
 
 

54,672 סה"כ צפיות, 12 צפיות היום

שתי הכרטיסיות הבאות לשנות את התוכן בהמשך.

Ashfaq אנסארי

חוקר אבטחה
Ashfaq אנסארי הוא המייסד של קוד צוות HackSys שם "Panthera". הוא חוקר אבטחה עם ניסיון בהיבטים שונים של אבטחת המידע. הוא חיבר "נהג פגיע HackSys קיצוני" ו - "Shellcode מוות". הוא גם כתב ופרסם סקירות טכניות שונות על ניצול תוכנה ברמה נמוכה. עניין הליבה שלו טמון ב "ניצול רמה נמוך", "הנדסה הפוכה", "ניתוח תכנית" ו - "Fuzzing ההיברידית". הוא fanboy של בינה המלאכותית ומערכות לומדות. הוא הפרק להוביל ל null פונה.

ההודעות אחרונות על ידי Ashfaq אנסארי (לראות את כל)

13 תגובות ל “דו"ח בדיקת חדירה – יישום אינטרנט”

  1. אוסקר פרננדו טורס אומר:

    אחר הצהריים טובים יהיה לך את הדו"ח בספרדית

    • Hola אוסקר,

      למרבה הצער, אין לי גרסה ספרדית של הדו"ח. אני משתמש במתורגמן כדי לתרגם את הבלוג שלי לשפה אחרת.

      תודה
      Ashfaq אנסארי
      HackSys Equipo

  2. שיתוף גדול, אבל תוסף tweet2download נראה לא עובד… ניסיתי פעמים רבות זה מסתיים עם דף ריק. plz לראות

  3. היי,
    אני ברמה מתחילה לpentesting אינטרנט האפליקציה. רק רוצה לקבל את טעם של איך לעצב one.Is הדו"ח עדיין זמין. אני לא מצליח למצוא בבלוג זה.
    תודה
    Biswa

  4. סיימון D אומר:

    חבר 'ה פנטסטית! אני חדש לחדירת עולם בדיקות ואני חיפשתי באינטרנט עבור מדגם דו"ח בדיקות חדירה ליישום אינטרנט.

    לבסוף מצא HackSys קבוצות בדף החיפוש של גוגל ווואו, יש לי את מה שאני מחפש.

    ההוכחה של קודי קונספט נהדר! לשמור את זה.

    תודה על שיתוף. שמור על שיתוף. 🙂

השאר תגובה

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *