sim3x,
Провести оценку безопасности десктопных приложение(типа клиент-сервер) с расширением exe. Пока еще не получил всех деталей (к примеру: какая платформа, веб-сервер, база данных и тд)
В голову пришло:
1) потестировать передаваемые параменты с помощью burp-suite
2) fuzzing
3) bruteforce логин формы
Александр Медведев, после пентеста нужно написать отчет о найденых уязвимостях. К каждой найдёной уязвимости необходимо приложить скриншот с доказательством , что уязвимость может быть проэксплуатирована.
Андрей, спасибо!
А как бы вы могли прокомментировать первый вопрос?
1. В подобных ситуация когда вы обнаруживаете , что ваш сервер взломан. На что стоит ещё обратить внимание?
Например, не изменен ли конфиг загрузочника или не переданы права каких то конкретных файлов другому пользователя?
Спасибо.
А чтобы вы посоветовали чтобы ограничить доступ хакера к нашему серверу в будущем? Вдруг при анализе я пропущу где-то вшитый вредоносный код.
И хотелось бы для себя взять на вооружение как стоит мониторить свой сервер и на что обращать внимание в первую очередь?
https://blog.netspi.com/four-ways-to-bypass-ios-ss...