Οι Σαμουράι Πλαίσιο Web Testing είναι ένα Linux Live CD, συμπεριλαμβανομένων των κορυφαίων εργαλεία ελέγχου εφαρμογής web δοκιμές.
Οι Σαμουράι Πλαίσιο Web Testing είναι ένα ζωντανό περιβάλλον Linux που έχει προ-ρυθμιστεί ώστε να λειτουργεί ως ένα διαδικτυακό περιβάλλον στυλό δοκιμή. Το CD περιέχει τα καλύτερα του open source και δωρεάν εργαλεία, που εστιάζουν στη δοκιμή και να επιτεθεί ιστοσελίδες. Κατά την ανάπτυξη αυτού του περιβάλλοντος, έχουμε επιλογή με βάση το εργαλείο μας για τα εργαλεία που χρησιμοποιούμε στην πράξη την ασφάλειά μας. Έχουν συμπεριληφθεί τα εργαλεία που χρησιμοποιούνται σε όλα τα τέσσερα βήματα ενός web στυλό-τεστ.
Σχόλια δημιουργού
Ξεκινώντας με αναγνωρίσεις, έχουμε συμπεριλάβει εργαλεία, όπως η άγρια σαρωτή τομέα και Maltego. Για τη χαρτογράφηση, έχουμε συμπεριλάβει εργαλεία όπως WebScarab και ratproxy. Στη συνέχεια επιλέξαμε τα εργαλεία για την ανακάλυψη. Αυτές θα περιλαμβάνουν w3af και ρέψιμο. Για την εκμετάλλευση, το τελικό στάδιο, θα περιλάμβανε βοδινό κρέας, AJAXShell και πολλά άλλα. Το CD περιλαμβάνει επίσης ένα προ-ρυθμισμένες wiki, που έχει συσταθεί για να είναι ο κεντρικός χώρος αποθήκευσης πληροφοριών κατά τη διάρκεια στυλό-τεστ.
Οι περισσότερες δοκιμές διείσδυσης επικεντρώθηκε είτε δικτυακές επιθέσεις ή επιθέσεις web εφαρμογή. Λαμβάνοντας υπόψη αυτός ο διαχωρισμός, πολλοί δοκιμαστές στυλό ίδιοι έχουν δικαιολογημένα ακολούθησαν, που ειδικεύεται σε ένα είδος δοκιμής ή το άλλο. Ενώ μια τέτοια εξειδίκευση είναι ένα σημάδι μιας ζωντανής, υγιή βιομηχανία δοκιμές διείσδυσης, δοκιμές επικεντρώνεται μόνο σε μία από αυτές τις πτυχές ενός περιβάλλοντος στόχο συχνά χάνουν τις πραγματικές τους επιχειρηματικούς κινδύνους των τρωτών σημείων εντοπίζονται και αξιοποιούνται από την αποφασιστική και έμπειρο επιτιθέμενους. Με το συνδυασμό επιθέσεις Web App, όπως SQL ένεση, cross-site scripting, και Remote File Περιλαμβάνει με επιθέσεις δικτύου, όπως port scanning, ο συμβιβασμός των υπηρεσιών, και στην πλευρά του πελάτη εκμετάλλευση, οι κακοί είναι πολύ πιο θανατηφόρα. Δοκιμαστές Διείσδυση και οι επιχειρήσεις που χρησιμοποιούν τις υπηρεσίες τους, πρέπει να κατανοήσουμε αυτά αναμειγνύονται επιθέσεις και πώς να μετρηθεί κατά πόσον είναι ευάλωτα σε αυτές. Η σύνοδος αυτή παρέχει πρακτικά παραδείγματα δοκιμές διείσδυσης που συνδυάζουν τέτοια φορείς της επίθεσης, και στον πραγματικό κόσμο συμβουλές για τη διεξαγωγή των δοκιμών αυτών κατά τη δική σας οργάνωση.
Τα σχόλια δεν βρέθηκε