Web lapas drošība

[Kitai]

Kā varēja pārbaudīt web lapas ''caurumus", brutefoce, drošību utt.? 

 

Neesmu zinātājs web lietās, tādēļ jautāju...

Labots Jūnijs 8, 2016 - Kitai

[e = d]

nolīgstot drošības auditorus.

[ju]

Ieliec te lapas adresi, iespējams, kāds aiz neko darīt arī pārbaudīs. Vai kādā haksorz forumā pajautā ar visu adresi.

[versatile]

Ielās uz stabiem šad tad redz iekš MS office veidotas afišiņas pentest.lv - nezinu, cik uztacims ir kantoris, kas reklāmu uz mistkastēm līmē, bet nu tādi ir. Moš kāds grib pārbaudīt

[ggg97]

PM Betonam.

[J.Reinis]

 

 

PM Betonam.

+1

Viņš ne tikai uzliks tev lapas bannerī rupjus tekstus, bet arī aizskries tev par 5Eur elektrības skapi mājās savest kārtībā, un dzīvot iemācīs (par vēl 5Eur protams). Prikols tajā, ka pēc lapas pārbaudes tu vēl vari par viņu uzrakstīt zajavu mentenē (manuprāt par atkārtotu pārkāpumu viņam uzreiz būs rūtotā saule uz kādu laiku), un paprasīt savus 5Eur atpakaļ, lai to atsauktu - sanāktu mēmi labs darījums ar bezmaksas auditu.

 

Ja nopietni - lasīt e=d atbildi. 

[HTC]

Ja nemaldos, tad `slavenais` Kirils pāris gadus atpakaļ pārslēdzās uz šo jomu: possible.lv , nu bet nedomāju, ka pasākums būs uz 50 eirīšiem  ,

 

uz injekcijām var pārbaudīt izmantojot kādu no gatavajām programmām, viena, ja nemaldos bija visai interesanta, atslēgvārdi pēc kā meklēt "itsecteam havij" , nu bet ja provēsi uz kādas svešas lapas tad pats vainīgs, tiesa, ir jāzin ko un kā darīt.

 

Ja izmanto jau gatavu risinājumu, piem. wordpress, tad jāgooglē ne tikai konkrētās versijas exploiti,bet arī uzinstalēto moduļu; Jo populārāks dzinis, jo lielāka iespēja, ka būs nopublicēti caurumi, kurus izmantos boti, ja regulāri neupdeitosies, attiecīgi vairums par update aizmirst un tad brīnās, ka lapā parādijušās mantības palielināšanas reklāmas

Labots Jūnijs 9, 2016 - HTC

[piekuns18]

Vai arī izlasi https://leaksource.files.wordpress.com/2014/08/the-web-application-hackers-handbook.pdf un ar daudz ko jau pats būsi spējīgs tikt galā