סמוראי אינטרנט בדיקת המסגרת היא Linux Live CD כולל כלי בדיקת יישום אינטרנט בדיקות העליונים.
סמוראי אינטרנט בדיקת המסגרת היא סביבת לינוקס חיות שכבר מוגדר מראש לתפקד כסביבת עט בדיקת אינטרנט. התקליטור מכיל את הטוב ביותר של הקוד הפתוח וכלים חינמיים המתמקדים בבדיקה ואתרים לתקוף. בפיתוח בסביבה זו, יש לנו בסיס בחירת הכלי שלנו בכלים שאנו משתמשים בפרקטיקה הביטחון שלנו. יש כבר כלל את הכלים המשמשים בכל ארבעת השלבים של עט-מבחן אינטרנט.
הערות מפתחים
החל סיור, יש לנו כלל בכלים כגון סורק תחום עז וMaltego. למיפוי, יש לנו כלל כלים WebScarab וratproxy כזה. לאחר מכן, אנו בחרנו כלים לגילוי. אלה יכללו w3af וגיהוק. לניצול, השלב הסופי, שכללנו בשר, AJAXShell ועוד הרבה יותר. תקליטור זה כולל גם ויקי מוגדרת מראש, שהוקמה כדי להיות מאגר המידע המרכזי בעט-הבדיקה שלך.
רוב הבדיקות החדירה מתמקדות בשתי התקפות ברשת או התקפות יישומי אינטרנט. בהתחשב בהפרדה זו, בודקי עט רבים עצמם מובנות בעקבותיו, המתמחים בסוג אחד של מבחן או אחר. בעוד התמחות כזו היא סימן לתעשייה תוססת, בריאה בדיקות חדירה, בדיקות התמקדו רק אחד ההיבטים של סביבת יעד אלה לעתים קרובות להחמיץ את הסיכונים עסקיים האמיתי של נקודות תורפה שהתגלתה ומנוצלות על ידי תוקפים נחושים ומיומנים. על ידי שילוב של התקפות יישום האינטרנט כגון הזרקת SQL, Scripting בין האתרים, וקובץ מרחוק כולל עם התקפות רשת כגון סריקת נמל, פשרה שירות, וניצול בצד הלקוח, הרעים באופן משמעותי יותר קטלני. בודקי חדירה וארגונים המשתמשים בשירותים שלהם צריכים להבין התקפות מעורבבים אלה וכיצד למדוד אם הם חשופים להם. במושב זה מספק דוגמאות מעשיות של בדיקות חדירה המשלבות חסימת התקפות כאלה, וייעוץ בעולם האמיתי לביצוע בדיקות כאלה נגד הארגון שלך.
תגובות לא נמצא