@insomnia77

Как тестировать на web-приложение на безопасность?

Провел интеграционное тестирование за 2 недели нашел 200+ ошибок. Сказали протестировать на безопасность. К сожалению, опыта тестирования на безопасность никакого не было. Попробовал по втыкать xss в поля. Прочитал описание по burp, потестировал с ним пару дней. Не получилось найти ни одной ошибки - но я уверен, что они 100% есть. Собственно вопрос, не встречался ли кому-нибудь хороший, подробный, систематизированный материал, о том как "взломать сайт"? В частности меня интересует, как подделывать запросы и воровать куки у пользователей?
  • Вопрос задан
  • 2852 просмотра
Пригласить эксперта
Ответы на вопрос 3
@vilgeforce
Раздолбай и программист
Acunetix. sqlmap для поиска инъекций.
Ответ написан
Комментировать
@Qudu
Думаю очень полезен будет вот этот материал

Как новичку Вам все же стоит воспользоваться сканерами безопасности: Acunetix, Netsparker, w3af
Для отправки запросов вы можете использовать как CURL, так и Burp, в том числе Acunetix обладает таким функционалом.
Чтобы понять как воровать куки, необходимо разобраться с XSS и сценарии атак на Cookie.

Все это подходит для BlackBox тестирования, если у Вас есть код то проверьте его на лучшие практики.
Описанное покрывает Вашу задачу. Для более детального анализа обращайтесь к специалистам. ;-)
Ответ написан
Комментировать
@dmitry4623
Начинающий безопасник
Выше правильно посоветовали для начала почитать owasp testing guide. В крайнем случае, статьи на хабре :)
Из сканеров еще могу посоветовать arachni, x-spider, detectify.com, metascan.ru. Последний в отчётах пишет, как экспуатировать XSS и как их устранять.
В общем, пользуйся готовыми решениями, когда время поджимает, найдёшь самые распространённые ошибки.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы