SW na zkoumání bezpečnosti webu

Ahoj,

používáte nějaké sw na otestování bezpečnosti Vašeho webu? Pokud ano, jaké?

Asi nejlepší tester je člověk, ale dá se to určitě do jisté míry automatizovat. Používáte něco?

Trošku jsem se začal zajímat o webovou bezpečnost, tak jestli někdo něco poradí.

(nechci nikde nic hackovat, prostě mě to jen zajímá).

Předmět	Autor	Datum
Do určité míry se to zautomatizovat určitě dá, ale až potom, co to někdo projde ručně. nový Wikan 10.09.2017 10:51	Wikan	10.09.2017 10:51
Zaujima ta web z hladiska kodu, ci webovy server ako taky? So tools, ktore zahrnuju nejake exploity… nový fleg 10.09.2017 11:00	fleg	10.09.2017 11:00
Spíše více webový server, ale určitě i kód front endu nový MašinkaTomáš 10.09.2017 11:32	MašinkaTomáš	10.09.2017 11:32
Tak Googli https://www.google.sk/search?client=opera&q=web+penetration+tool&sourceid=opera&ie=utf-8&… nový fleg 10.09.2017 11:46	fleg	10.09.2017 11:46
Dík, doporučíš ještě nějaká klíčová slova pro google? nový MašinkaTomáš 10.09.2017 12:17	MašinkaTomáš	10.09.2017 12:17
Mozes sledovat stranky, kde sa zverejnuju exploity a testovat si ich sam...ale to chce pochopit pods… nový fleg 10.09.2017 12:39	fleg	10.09.2017 12:39
Díky, v téhle kategorii jsem začátečník, rád bych získal nějaké zkušenosti, Kali znám, koukal jsem n… nový MašinkaTomáš 10.09.2017 12:41	MašinkaTomáš	10.09.2017 12:41
Můžeš začít třeba tady: https://www.owasp.org/index.php/OWASP_Testing_Guide_v4_Table_of_Contents nový Wikan 10.09.2017 13:00	Wikan	10.09.2017 13:00
vypada to moc hezky, diky poslední MašinkaTomáš 10.09.2017 15:38	MašinkaTomáš	10.09.2017 15:38

Do určité míry se to zautomatizovat určitě dá, ale až potom, co to někdo projde ručně.

Zaujima ta web z hladiska kodu, ci webovy server ako taky?
So tools, ktore zahrnuju nejake exploity a dokazu preverit zranitelnost servera, ale vacsinou trpiasilne tym, ze nie su aktualizovane. Na druhej strane su exploity, ktore su pouzitelne roky.
Niekde na Wikileaks boli chvilu uverejnene nastroje, ktore pouzivala (vraj) NSA na prieniky do systemov. Co som ich presiel tak nic take extra zaujimave tam nebolo, navyse vsetko sa to tykalo len win systemov.

Spíše více webový server, ale určitě i kód front endu

Tak Googli https://www.google.sk/search?client=opera&q=web+penetration+tool&sourceid=opera&ie=utf-8&oe=utf-8&channel=suggest&gws_rd=ssl

Dík, doporučíš ještě nějaká klíčová slova pro google?

Mozes sledovat stranky, kde sa zverejnuju exploity a testovat si ich sam...ale to chce pochopit podstatu exploitu, najst najstroj, ktory ho vyuziva, ak nie je spravit si ho sam a to zabera strasne vela casu, takze to by si musel byt expert na security a zaoberat sa len tym.
Myslim si, ze penetracne nastroje ti stacia, pekne zbierky su v linuxovych distrach, kde je najznamejsi Kali, casto sa tu aj deti nan pytaju na poradni;o).

Díky, v téhle kategorii jsem začátečník, rád bych získal nějaké zkušenosti, Kali znám, koukal jsem na něj.

Můžeš začít třeba tady: https://www.owasp.org/index.php/OWASP_Testing_Guide_v4_Table_of_Contents

vypada to moc hezky, diky

Zpět do poradny Odpovědět na původní otázku Nahoru