Samurai Web Test Çerçeve üst test web uygulaması test araçları da dahil olmak üzere bir Linux Live CD.
Samurai Web Test Çerçeve bir web kalem test ortamı olarak işlev önceden yapılandırılmış bir canlı linux ortamıdır. CD açık kaynak ve test ve saldıran web odaklanmak ücretsiz araçlarımızdan iyi içeriyor. Bu ortamı geliştirirken, biz bizim güvenlik pratikte kullandığımız araçlardan bizim takım seçimini dayalı olması. Bir web kalem testinin dört adımda kullanılan araçlar vardır dahil edilmiştir.
Geliştirici yorumlar
Keşif ile başlayarak, biz böyle Fierce alanı tarayıcı ve MALTEGO gibi araçlar dahil ettik. Haritalama için, araçları gibi WebScarab ve ratproxy dahil ettik. Daha sonra keşif araçları seçti. Bunlar w3af ve geğirmek içerecektir. Sömürü için, son aşamada, biz sığır eti, AJAXShell ve çok daha fazlası dahil. Bu CD de kalem-test sırasında merkezi bilgi deposu olarak kurulmuş bir önceden yapılandırılmış wiki içerir.
Çoğu penetrasyon testleri ağ saldırılarına veya web uygulama saldırıları ya odaklandık. Birçok kalem test, bu ayrılık göz önüne alındığında kendilerini anlaşılır bir test türü ya da diğer uzmanlaşmış izledi. Böyle uzmanlaşma canlı, sağlıklı bir penetrasyon testleri sektöründe bir işareti iken, testler genellikle keşfedilen ve kararlı ve yetenekli saldırganlar tarafından istismar açıkların gerçek iş risklerini özledim bir hedef ortamının bu yönleri sadece birinin üzerinde duruldu. SQL enjeksiyonu, siteler arası komut dosyası ve Uzaktan Dosya, port tarama, servis uzlaşma ve istemci tarafı sömürü gibi ağ saldırıları ile Kapsar gibi web uygulaması saldırıları birleştirerek, kötü adamlar çok daha ölümcül. Penetrasyon test ve servisleri kullanmak işletmelerin bu harmanlanmış saldırıları anlamak gerekir ve nasıl onlara savunmasız olup olmadığını ölçmek için. Bu oturum, kendi örgüte karşı bu tür testler için böyle bir saldırı vektörleri birleştirmek penetrasyon testleri ve gerçek dünya tavsiye pratik örnekler sunmaktadır.
Yorum Bulunamadı