bezpieczenstwo stron

Odpowiedz Nowy wątek
2015-02-10 15:19
Krzywy Mleczarz
0

Witam, poszukuję darmowej strony, która automatycznie sprawdzi bezpieczeństwo podanej przeze mnie strony tj. serwisu elearningowego (Moodle). Chodzi o to żeby strona dokonała bardzo podstawowego sprawdzenia odporności serwisu na proste ataki, np. proba wykradzenia informacji czy złamanie hasła użytkownika. Jeśli nie ma takiej darmowej usługi to jak najprosciej sprawdzic podstawowe bezpieczenstwo serwisu? Z góry dziękuję!

Pozostało 580 znaków

2015-02-10 16:01
0

Zależy co rozumiesz, przez stwierdzenie "bezpieczeństwo strony". Jeśli chodzi o takie proste rzeczy jak sprawdzenie blokady konta po iluś błędnych logowaniach czy innych to PhantomJS/Selenium i jakieś proste skrypty załatwią sprawę. Jeśli chodzi o testy OWASP to https://www.owasp.org/index.php/Appendix_A:_Testing_Tools

Pozostało 580 znaków

2015-02-12 20:34
ne0
0

Kup pełną wersję tego softu: http://www.acunetix.com/vulne[...]dI2LofDGikILj0STH0aAk2N8P8HAQ


Pomogłem? To dobrze :)
edytowany 2x, ostatnio: dzek69, 2015-02-12 21:27
Nie reklamujemy piractwa ;) - dzek69 2015-02-12 21:28

Pozostało 580 znaków

2015-02-12 20:53
1

Ja polecam blurpsuite ale automatyczne to to nie bedzie...

Generalnie polecam ksiazke "Tworzenie bezpiecznych aplikacji internetowych" Marcina lisa, z old <ort>shoolowego</ort> "Hack proofing your web applications" byla edycja polska nie wiem czy ciagle dostepna. Ale zasada w security jest taka ze trzeba wiedziec co sie robi nie ma tez "automatycznych pentesterow". To za danie dla kogos kto ma dna zamiast prefixow opcodow... nie bez przyczyny ludzie ktorzy sie tym zajmuja zarabiaja kokosy

Pozostało 580 znaków

2015-02-13 21:00
0

Bezpieczenstwo strony sprowadza sie glownie (jesli to nie ty zajmujesz sie serwerem) na filtrowaniu wszelkich danych jakie moga wejsc od uzytkownika. Dzieki temu zapobiegasz najpopularniejszym atakom jak np. sql injection czy xss. Nie wiem jak w innych jezykach ale PHP ma np. swoje PDO ktore po zbindowaniu zmiennych samo je odpowiednio przerabia a nodeJS kiedy operujesz na mysql ma taka funkcje.
A co do zlamania hasla to jesli nie jest slownikowe i ma dorzucona jakas sol (no i oczywiscie jest hashowane) to nawet tablicami teczowymi potrzebuje maaaasy czasu...

PS. Co to do pentestowego narzedzia to metasploit chociazby.

edytowany 1x, ostatnio: Eluzive, 2015-02-13 21:01

Pozostało 580 znaków

Odpowiedz
Liczba odpowiedzi na stronę

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0