Тестирование безопасности с помощью nikto

#1 Ivantester

Новый участник

Members
2 сообщений

ФИО:Матвеев Иван Михайлович
Город:Белгород

Отправлено 30 мая 2017 - 10:07

При первом же прогоне сканироания получил такое в лог : + OSVDB-3233: /icons/README: Apache default file found.

Только начал знакомиться со сканерами, прошу пояснить, что это значит, в чем уязвимость?

Наверх

#2 Little_CJIOH

Гуру

Members
1 488 сообщений

ФИО:Власкин Павел
Город:Санкт-Петербург

Отправлено 30 мая 2017 - 11:10

Это маркер того, что сервер конфигурировали небрежно и повод поисследовать его на типовые уязвимости

Наверх

#3 Ivantester

Новый участник

Members
2 сообщений

ФИО:Матвеев Иван Михайлович
Город:Белгород

Отправлено 30 мая 2017 - 14:27

Спасибо большое. Не подскажете, где можно найти трактовку подобных ошибок? Может есть какие - нибудь ресурсы для расшифровки ошибок типа "OSVDB-3092"?

Это маркер того, что сервер конфигурировали небрежно и повод поисследовать его на типовые уязвимости

Наверх

#4 Little_CJIOH

Гуру

Members
1 488 сообщений

ФИО:Власкин Павел
Город:Санкт-Петербург

Отправлено 30 мая 2017 - 15:24

Гугл + описание уязвимости + здравый смысл

Наверх

Работа и карьера → Работа для тестировщика/QA → Удаленная работа → Тестировщик сайтов компании Автор rebnev, 28 ноя 2019 веб, front-end, back-end	2 Ответов 683 Просмотров	rebnev 30 ноя 2019
Тестирование → Начинающему тестировщику → Передаются ли данные или нет? Автор KnopkaZapuska, 29 авг 2019 безопасность, телеграмм и 2 еще...	1 Ответ 274 Просмотров	Spock 29 авг 2019
Тестирование → Тест-дизайн и ручное тестирование → Тестирование безопасности api Автор nrj, 07 мар 2018 api, безопасность, уязвимость	2 Ответов 2 259 Просмотров	eternalstudent 05 апр 2018
Тестирование → Тестирование защищенности → Отчет по пентестингу пример Автор KangarooJack, 04 июл 2016 безопасность, сайт, взлом и 1 еще...	3 Ответов 2 028 Просмотров	EgorData 15 сен 2019
Работа и карьера → Работа для тестировщика/QA → Работа/Москва → Ищем тестировщика для работы с web-сайтами на постоянку. Автор MediaStorm, 27 янв 2016 Тестирование, Web, Веб, сайты и 5 еще...	0 Ответов 1 260 Просмотров	MediaStorm 27 янв 2016

#1 Ivantester

#2 Little_CJIOH

#3 Ivantester

#4 Little_CJIOH

Темы с аналогичным тегами Веб, nikto, безопасность

Тестировщик сайтов компании

Передаются ли данные или нет?

Тестирование безопасности api

Отчет по пентестингу пример

Ищем тестировщика для работы с web-сайтами на постоянку.

Количество пользователей, читающих эту тему: 0

Тестирование безопасности с помощью nikto

Темы с аналогичным тегами Веб, nikto, безопасность

Количество пользователей, читающих эту тему: 0

Войти