АУДИТ БЕЗОПАСНОСТИ САЙТОВ

Сообщение сайта

(Сообщение закроется через 3 секунды)

Здравствуйте, гость (

| Вход | Регистрация )

SEO форум MaulTalk.com > Работа для вебмастера > Другая работа

АУДИТ БЕЗОПАСНОСТИ САЙТОВ

Опции

krylovt

Topic Starter сообщение

19.8.2017, 20:27; Ответить: krylovt

Сообщение #1

Новичок

Группа: Viewer
Сообщений: 1
Регистрация: 18.10.2017
Поблагодарили: 0 раз
Репутация:

По статистике 76% сайтов, написанных на PHP, имеют критические уязвимости.

Порядка 63% владельцев взломанных сайтов не знают, каким образом их сайты взломали.

Проверю ваши сайты на уязвимости не дорого. Могу показать аккаунт с репутацией на античате.

Автоматический режим аудита

от 5000 руб.

Поиск уязвимостей в автоматическом режиме

Анализ веб-окружения

Стандартный отчет

Рекомендации

Аудит ресурса включает следующие этапы:

Пассивный сбор информации;

Определение веб-окружения;

Определение платформы;

Определение типа CMS;

Сканирование портов;

Сбор баннеров / поиск публичных эксплойтов;

Автоматическое сканирование;

Анализ данных;

Определение «узких мест» ресурса;

Ручной анализ в пассивном режиме;

Сбор и анализ полученной информации;

Анализ векторов атаки;

Подтверждение полученных векторов;

Составление отчета.

В процессе аудита сайта выполняются следующие действия над тестируемым ресурсом:

Поиск уязвимостей серверных компонентов;

Поиск уязвимостей в веб-окружении сервера;

Проверка на удаленное выполнение произвольного кода;

Проверка на наличие переполнений;

Проверка на наличие инъекций (внедрение кода);

Попытки обхода системы аутентификации веб-ресурса;

Проверка веб-ресурса на наличие XSS / CSRF уязвимостей;

Попытки перехватить привилегированные аккаунты (или сессии таких аккаунтов);

Попытки произвести Remote File Inclusion / Local File Inclusion;

Поиск компонентов с известными уязвимостями;

Проверка на перенаправление на другие сайты и открытые редиректы;

Сканирование директорий и файлов, используя перебор и «google hack»;

Анализ поисковых форм, форм регистраций, форм авторизации и т.д.;

Атаки класса race condition;

Подбор паролей.

По окончании аудита предоставляется детальный отчет с выявленными уязвимостями, рекомендациями по устранению, примерами атак и описаниями возможных сценариев проникновения.

Подробности icq: 68500439семь

Ответить с цитированием данного сообщения

r0mZet r0mZet 19.8.2017, 21:24; Сообщений: 1552 Поблагодарили: 14 раз Репутация: 234 Просмотр профиля	19.8.2017, 21:24; Ответить: r0mZet Сообщение #2
Старожил Группа: Active User Сообщений: 1552 Регистрация: 21.4.2019 Поблагодарили: 14 раз Репутация: 234	Гриша Земсков из РЕВИЗИУМа за 3900 рубасов делает.

« Предыдущая тема · Другая работа · Следующая тема »

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
Будет ли склейка сайтов если старый телефон перенести на новый сайт?	1	noviktamw	405	Вчера, 18:31 автор: malamut
Статейное продвижение ваших сайтов по качественной базе с тИЦ тИЦ 10+	237	Intersect	258066	Вчера, 12:13 автор: Intersect
Как вы бросили работу и перешли на заработок с сайтов?	20	uahomka	3480	23.4.2024, 11:54 автор: Skyworker
Вечные ссылки с трастовых сайтов	54	1informer	22874	20.4.2024, 18:39 автор: 1informer
Продам базу сайтов Wordpress в 16 миллионов доменов! Свежая сборка.	19	Boymaster	11431	20.4.2024, 0:01 автор: Boymaster

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 25.4.2024, 17:37

Дизайн