Witam, poszukuję darmowej strony, która automatycznie sprawdzi bezpieczeństwo podanej przeze mnie strony tj. serwisu elearningowego (Moodle). Chodzi o to żeby strona dokonała bardzo podstawowego sprawdzenia odporności serwisu na proste ataki, np. proba wykradzenia informacji czy złamanie hasła użytkownika. Jeśli nie ma takiej darmowej usługi to jak najprosciej sprawdzic podstawowe bezpieczenstwo serwisu? Z góry dziękuję!
0
0
Zależy co rozumiesz, przez stwierdzenie "bezpieczeństwo strony". Jeśli chodzi o takie proste rzeczy jak sprawdzenie blokady konta po iluś błędnych logowaniach czy innych to PhantomJS/Selenium i jakieś proste skrypty załatwią sprawę. Jeśli chodzi o testy OWASP to https://www.owasp.org/index.php/Appendix_A:_Testing_Tools
1
Ja polecam blurpsuite ale automatyczne to to nie bedzie...
Generalnie polecam ksiazke "Tworzenie bezpiecznych aplikacji internetowych" Marcina lisa, z old ort! "Hack proofing your web applications" byla edycja polska nie wiem czy ciagle dostepna. Ale zasada w security jest taka ze trzeba wiedziec co sie robi nie ma tez "automatycznych pentesterow". To za danie dla kogos kto ma dna zamiast prefixow opcodow... nie bez przyczyny ludzie ktorzy sie tym zajmuja zarabiaja kokosy
0
Bezpieczenstwo strony sprowadza sie glownie (jesli to nie ty zajmujesz sie serwerem) na filtrowaniu wszelkich danych jakie moga wejsc od uzytkownika. Dzieki temu zapobiegasz najpopularniejszym atakom jak np. sql injection czy xss. Nie wiem jak w innych jezykach ale PHP ma np. swoje PDO ktore po zbindowaniu zmiennych samo je odpowiednio przerabia a nodeJS kiedy operujesz na mysql ma taka funkcje.
A co do zlamania hasla to jesli nie jest slownikowe i ma dorzucona jakas sol (no i oczywiscie jest hashowane) to nawet tablicami teczowymi potrzebuje maaaasy czasu...
PS. Co to do pentestowego narzedzia to metasploit chociazby.