Penetrační testování webových aplikací
On-line příručka
Tento projekt si klade za cíl shromáždit na jednom místě všechny důležité informace použitelné pro zvýšení bezpečnosti webových aplikací. Důraz bude kladen převážně na samotné penetrační testování, ale přiblížíme Vám i ostatní oblasti mající na výslednou bezpečnost aplikace vliv. Tato on-line příručka by se měla stát povinnou četbou pro
- Vývojáře webových aplikací
- Bezpečnostní analytiky
- Penetrační testery
- Management, který o míře zabezpečení rozhoduje
Věříme, že v následujícím textu objeví každý z Vás mnoho zajímavých informací.
Příručka bude obohacena také mnoha ojedinělými doprovodnými projekty, u nichž budeme rádi, pokud se zapojíte do jejich vývoje a rozšiřování. Samotný text příručky je průběžně doplňován o nové kapitoly. Pokud jste v ní tedy dnes nenašli požadované informace, zkuste jejich existenci ověřit za pár dní, nebo nám pošlete zprávu na info@soom.cz se žádostí o doplnění požadovaného obsahu.
|
|
- Úvod
- Řízení kvality softwaru
- Životní cyklus vývoje aplikace
- Analýza
- Návrh
- Implementace
- Testování
- Nasazení
- Provoz a údržba
- Praktický příklad
- Testování softwaru
- Kdy, jak a co testovat
- Testování během analýzy
- Testování návrhu aplikace
- Testování při implementace
- Testování po implementaci
- Software a bezpečnost
- Zapojení bezpečnostních testů do SDLC
- Penetrační testování
- Rozdělení penetračních testů
- Průzkum prostředí
- Identifikace operačního systému
- HTTP response hlavičky
- Souvislost mezi běžícími službami a OS
- TCP/IP komunikace
- Information leakage
- Defaultní chybové stránky
- Rezervované názvy souborů
- Full Path Disclosure
- Použitý programovací jazyk
- Identifikace webového serveru
- HTTP response hlavičky
- Pořadí HTTP response hlaviček
- Odpověď na nepodporovanou verzi HTTP
- Použití nepodporovaného protokolu
- Použití zakázaných HTTP metod
- GET požadavky s různou délkou
- NULL char v URL
- Další rozdíly v implementaci HTTP
- Automatický fingerprinting webserveru
- httprint
- httprecon
- Doplňky do webových prohlížečů
- Defaultní chybové stránky
- Defaultní uvítací stránka serveru
- Speciální názvy složek a souborů
- Identifikace jazyka a frameworku
- HTTP response hlavičky
- Defaultní chybové stránky
- Přípona souborů
- Jména session cookies
- Meta tagy, komentáře a indicie ve zdrojovém kódu
- Identifikace webové aplikace
- Zjištění autora aplikace
- HTTP hlavičky, META tagy, zápatí a komentáře
- Typické názvy souborů, adresářů a cookies
- Automatická identifikace aplikací
- Identifikace dalších technologií
- Identifikace webových rozhraní
- Identifikace naslouchajících služeb
- Ověření autentizačních údajů
- Identifikace Load balancerů, proxy, WAF
- Rozkládání zátěže
- Identifikace load balanceru
- Přímý přístup k serveru za load balancerem
- Proxy servery, cache
- Identifikace aplikačních firewallů
- Povolené HTTP metody
- Sdílení serveru
- Veřejně dostupné informace
- Hledání zranitelností a exploitů
- Manuální vyhledávání veřejně známých zranitelností
- Automatické vyhledávání známých zranitelností
- Vyhledávání exploitů a exploitace
- Shrnutí a doporučení
- Mapování aplikace
- Hledání aplikací na stejném hostiteli
- Rozhraní zobrazující hostované aplikace
- Reverzní překlad IP adresy
- Defaultní stránka serveru
- Dolování dat z DNS
- VHOST bez záznamu v DNS
- Alternativní jména v SSL certifikátu
- Aplikace běžící na nestandardních portech
- Spuštění vlastního skriptu na cílovém serveru
- Hledání subdomén
- Dotazování se vyhledávačů Google, Bing, apd.
- Dotazovaní se cílového serveru
- Dotazování se systému DNS
- DNS a přenos zóny
- On-line zdroje
- Multifunkční automatické nástroje
- Hledání všech součástí aplikace
- ...
|
|
Legenda
- Kapitola je již dostupná pod odkazem
- Text je součástí předchozího odkazu
- Tento obsah pro Vás právě připravujeme
|
|