Security testing - с чего начинать?
Автор Дима Мэ, 18 дек 2008 13:12
В теме одно сообщение
#1
Отправлено 18 декабря 2008 - 13:12
Привет всем, хотелось бы услышать от вас несколько советов.
Нужно провести секьюрити тестинг системы с веб интерфейсом, а именно попробовать сломать/обойти аутентификацию этими методами:
1 Brute force.
2 Bypassing authentication schema.
3 Logout and Browser cache management testing.
Какие тулзы для этого лучше использовать и с чего вообще начинать, так как столкнулся с этим первый раз?
Тулзы подойдут как и для винды так и для юникса.
Спасибо.
Нужно провести секьюрити тестинг системы с веб интерфейсом, а именно попробовать сломать/обойти аутентификацию этими методами:
1 Brute force.
2 Bypassing authentication schema.
3 Logout and Browser cache management testing.
Какие тулзы для этого лучше использовать и с чего вообще начинать, так как столкнулся с этим первый раз?
Тулзы подойдут как и для винды так и для юникса.
Спасибо.
#2
Отправлено 19 декабря 2008 - 07:52
можешь попробовать Acutenix Web Scanner, там есть бесплатная версия, но проверяет не все.Привет всем, хотелось бы услышать от вас несколько советов.
Нужно провести секьюрити тестинг системы с веб интерфейсом, а именно попробовать сломать/обойти аутентификацию этими методами:
1 Brute force.
2 Bypassing authentication schema.
3 Logout and Browser cache management testing.
Какие тулзы для этого лучше использовать и с чего вообще начинать, так как столкнулся с этим первый раз?
Тулзы подойдут как и для винды так и для юникса.
Спасибо.
для Firefox есть расширения для тестирования безопасности: XSS me, HackBar, XSS Assistant.
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных