Тестирование безопасности с помощью nikto

#1 Ivantester

Новый участник

Members
2 сообщений

ФИО:Матвеев Иван Михайлович
Город:Белгород

Отправлено 30 Май 2017 - 10:07

При первом же прогоне сканироания получил такое в лог : + OSVDB-3233: /icons/README: Apache default file found.

Только начал знакомиться со сканерами, прошу пояснить, что это значит, в чем уязвимость?

Наверх

#2 Little_CJIOH

Гуру

Members
1 418 сообщений

ФИО:Власкин Павел
Город:Санкт-Петербург

Отправлено 30 Май 2017 - 11:10

Это маркер того, что сервер конфигурировали небрежно и повод поисследовать его на типовые уязвимости

Наверх

#3 Ivantester

Новый участник

Members
2 сообщений

ФИО:Матвеев Иван Михайлович
Город:Белгород

Отправлено 30 Май 2017 - 14:27

Спасибо большое. Не подскажете, где можно найти трактовку подобных ошибок? Может есть какие - нибудь ресурсы для расшифровки ошибок типа "OSVDB-3092"?

Это маркер того, что сервер конфигурировали небрежно и повод поисследовать его на типовые уязвимости

Наверх

#4 Little_CJIOH

Гуру

Members
1 418 сообщений

ФИО:Власкин Павел
Город:Санкт-Петербург

Отправлено 30 Май 2017 - 15:24

Гугл + описание уязвимости + здравый смысл

Наверх

Тестирование → Начинающему тестировщику → Передаются ли данные или нет? Автор KnopkaZapuska, 29 авг 2019 безопасность, телеграмм и 2 еще...	1 Ответ 118 Просмотров	Spock 29 авг 2019
Тестирование → Тест-дизайн и ручное тестирование → Тестирование безопасности api Автор nrj, 07 мар 2018 api, безопасность, уязвимость	2 Ответов 1 637 Просмотров	eternalstudent 05 апр 2018
Тестирование → Тестирование защищенности → Отчет по пентестингу пример Автор KangarooJack, 04 июл 2016 безопасность, сайт, взлом и 1 еще...	3 Ответов 1 421 Просмотров	EgorData 15 сен 2019
Работа и карьера → Работа для тестировщика/QA → Работа/Москва → Ищем тестировщика для работы с web-сайтами на постоянку. Автор MediaStorm, 27 янв 2016 Тестирование, Web, Веб, сайты и 5 еще...	0 Ответов 1 108 Просмотров	MediaStorm 27 янв 2016
Тестирование → Начинающему тестировщику → Тестирование веб форм (вопросы на собеседовании) Автор Carnage, 18 сен 2014 веб, web 1 2	23 Ответов 20 803 Просмотров	ch_ip 02 ноя 2014

#1 Ivantester

#2 Little_CJIOH

#3 Ivantester

#4 Little_CJIOH

Темы с аналогичным тегами Веб, nikto, безопасность

Передаются ли данные или нет?

Тестирование безопасности api

Отчет по пентестингу пример

Ищем тестировщика для работы с web-сайтами на постоянку.

Тестирование веб форм (вопросы на собеседовании)

Количество пользователей, читающих эту тему: 0

Тестирование безопасности с помощью nikto

Темы с аналогичным тегами Веб, nikto, безопасность

Количество пользователей, читающих эту тему: 0

Войти