SW na zkoumání bezpečnosti webu
Ahoj,
používáte nějaké sw na otestování bezpečnosti Vašeho webu? Pokud ano, jaké?
Asi nejlepší tester je člověk, ale dá se to určitě do jisté míry automatizovat. Používáte něco?
Trošku jsem se začal zajímat o webovou bezpečnost, tak jestli někdo něco poradí.
(nechci nikde nic hackovat, prostě mě to jen zajímá).
Do určité míry se to zautomatizovat určitě dá, ale až potom, co to někdo projde ručně.
Zaujima ta web z hladiska kodu, ci webovy server ako taky?
So tools, ktore zahrnuju nejake exploity a dokazu preverit zranitelnost servera, ale vacsinou trpiasilne tym, ze nie su aktualizovane. Na druhej strane su exploity, ktore su pouzitelne roky.
Niekde na Wikileaks boli chvilu uverejnene nastroje, ktore pouzivala (vraj) NSA na prieniky do systemov. Co som ich presiel tak nic take extra zaujimave tam nebolo, navyse vsetko sa to tykalo len win systemov.
Spíše více webový server, ale určitě i kód front endu
Tak Googli https://www.google.sk/search?client=opera&q=web+penetration+tool&sourceid=opera&ie=utf-8&oe=utf-8&channel=suggest&gws_rd=ssl
Dík, doporučíš ještě nějaká klíčová slova pro google?
Mozes sledovat stranky, kde sa zverejnuju exploity a testovat si ich sam...ale to chce pochopit podstatu exploitu, najst najstroj, ktory ho vyuziva, ak nie je spravit si ho sam a to zabera strasne vela casu, takze to by si musel byt expert na security a zaoberat sa len tym.
Myslim si, ze penetracne nastroje ti stacia, pekne zbierky su v linuxovych distrach, kde je najznamejsi Kali, casto sa tu aj deti nan pytaju na poradni;o).
Díky, v téhle kategorii jsem začátečník, rád bych získal nějaké zkušenosti, Kali znám, koukal jsem na něj.
Můžeš začít třeba tady: https://www.owasp.org/index.php/OWASP_Testing_Guide_v4_Table_of_Contents
vypada to moc hezky, diky