Как провести аудит Web проекта на проникновение?

Уважаемые учатники всем любимого Проекта.

Ищу информацию по аудиту на проникновение web проекта.
Хочу провести аудит собственных сайтов.

Хочу протестировать разные движки сайтов на уязвимость , и утечку данных.

В этом деле я новичек.

Изучаю :
Nmap
Burp Suite - owasp zap
sqlmap
sublist3r

Работаю с Kali Linux Только.

Интересует именно последовательность действий
С чего начать с чем продолжить и чем закончить.

Подскажите последовательность действий.
И если есть возможность дайте рекомендации.

Я все понимаю, многие могут сказать строй свою стратегию и все будет Трам пам пам.
Да согласен. Но желательно взглянуть разные шаблоны, интересно посмотреть шаблоны других людей и из этого сделать свой вывод и выбрать более удобную последовательность для себя.

Буду рад за поддержку. Так как много где на форумах пытался спросить об этом, но ответов кроме строй свою стратегию так и не получил. Надеюсь на более ясный и человеческий ответ и более понятный для новичков.

И всех с наступающим !
  • Вопрос задан
  • 89 просмотров
Пригласить эксперта
Ответы на вопрос 2
Привет!

Во-первых, посоветую начинать проверку снизу вверх. Сначала просканировать порты, определить что за софт там установлен и за что отвечает. Часто бывают проблемы с БД и другими вещами, которые открыты наружу и работают вместе с сайтом, и через них можно проникнуть внутрь.

Во-вторых, по вебу предлагаю ориентироваться на методологию OWASP - это то, чем пользуются все white hat для поиска возможных проблем. Почитать можно по ссылке https://www.owasp.org/index.php/OWASP_Testing_Guid...

Все результаты рекомендую фиксировать, чтобы не путаться самому, а затем иметь возможность сделать выводы. Например, проверил один скрипт на возможность инъекций, записал результаты, перешёл к следующему. Возможно, ты найдёшь перебором забытый файл с паролями, который тебе пригодится в другом месте. Поэтому всё надо сохранять.

И, конечно, автоматические инструменты, ты и так уже перечислил основу основ, этого на первый взгляд хватает с головой. Можешь ещё просканировать сайт на уязвимости онлайн-инструментами, они порой дают очень хорошее описание того, что это за проблема, как она нашлась и как её устранять. К примеру, сервис https://metascan.ru.

Чем закончить - исчерпывающим отчётом о том, что было проверено и что нашлось. Даже для самого себя будет огромное удовлетворение от того, какую кропотливую работу ты проделал, вне зависимости от того, найдёшь ты утечки данных или нет. :)
Ответ написан
dimonchik2013
@dimonchik2013
...ну, раз ты уже на табуреточке - расскажи стишок
шаблоны других людей хорошо видны в логах нового сайта
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы