HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг
Перезагрузить страницу Подскажите последовательность аудита
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 16.01.2019, 09:01
SystemCmd
Guest
Сообщений: n/a
Провел на форуме:
739

Репутация: 0
По умолчанию
Подскажите последовательность аудита.

Какой софт использовать желательно последовательно.

Хочу провести аудит самостоятельно своего сайта.

Пользуюсь Kali Linux. Будьте добры дайте правильную наводку.
 
Ответить с цитированием

  #2  
Старый 03.02.2019, 20:12
bin_bash
Guest
Сообщений: n/a
Провел на форуме:
225

Репутация: 0
По умолчанию
Идёшь сюда vulnhub.com, ищешь виртуалки с вебом, гуглишь прохождение. Там и последовательность пентеста увидишь и весь инструментарий.

https://github.com/andresriancho/w3af этим можешь просканить сайт, он вроде присутствует в кали

Лучше конечно руками и головой поработать, здесь тебе помогут:

https://github.com/qazbnm456/awesome-web-security

https://www.owasp.org/images/9/96/OW...10-2017-ru.pdf
 
Ответить с цитированием

  #3  
Старый 05.02.2019, 19:44
PapaRed
Guest
Сообщений: n/a
Провел на форуме:
8867

Репутация: 26
По умолчанию
http://www.vulnerabilityassessment.co.uk/Penetration Test.html

Вот методология по pentest.

Изучи её и по ней желательно работать если нету своей ( у меня допустим есть свои)
 
Ответить с цитированием

  #4  
Старый 05.02.2019, 20:07
BillyBons
Guest
Сообщений: n/a
Провел на форуме:
58046

Репутация: 13
По умолчанию
 
Ответить с цитированием

  #5  
Старый 18.02.2019, 04:42
DPavelV
Guest
Сообщений: n/a
Провел на форуме:
2701

Репутация: 0
По умолчанию
Взгляни сюда , здесь инструменты для обеспечения безопасности и проведения пентеста. Там подробно все расписано и для Kali Linux
 
Ответить с цитированием

  #6  
Старый 19.02.2019, 04:08
Baskin-Robbins
Guest
Сообщений: n/a
Провел на форуме:
92829

Репутация: 212
По умолчанию
Для того чтобы провести аудит безопасности, необходимо понимать что ты делаешь и для чего, какие уязвимости ищешь и чем они опасны, методы эксплуатирования этих уязвимостей. Самостоятельно ты, не обладая достаточными знаниями, не сможешь провести достаточно эфективный аудит. Мой совет - это обратиться к специалисту по ИБ. Но если нет денег или хочешь провести его самостоятельно, то используй сканеры типа nikto, skipfish, owasp-zap.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ