侵入テスト[終了]

11

閉じた。この質問は意見に基づいています。現在、回答を受け付けていません。

この質問を改善したいですか？この投稿を編集して事実と引用で答えられるように質問を更新してください。

5年前に閉鎖されました。

私たちは自分自身をホストする新しいウェブサイトを展開しています。ホワイトハットを取得する前に、ネットワーク外部から侵入テストをどのように実行しますか？

internet website security

私がやるの白い帽子が欲しい、私が持っている問題は、会社がお金を使うには消極的であるということです。資金を得るには、まず脆弱性（鶏と卵、私は知っています）を公開する必要があります。したがって、最初のインスタンスでは無料のソリューションが理想的です。何か案は？

— マルコカーター

Windowsスタック上で？

— jinsungy

はい、ホストマシンにIIS7を使用し、2つのデータベースサーバー（Windows 2003、SQL 2000とSQL 2005の両方）と通信するWindows Server 2008 Webエディション

— Marko Carter

7

私が見たホワイトハットのコンサルタントが来て、このツールを使用し、あなたに大金を送ります。

見てみましょうOWASP、彼らは非常に有益＆無料です（オープンWebアプリケーションセキュリティプロジェクト）！彼らはあなたが見なければならない非常に詳細なペンテストガイドを持っています。

— ニック・カバディアス
ソース

1

それはかなり高価です。

— jinsungy

3

使用するツール

NmapシスターツールSQLMap

そしてNessusの

XSSとHTMLインジェクションのためにも、迅速なスキャンhttp://www.seoegghead.com/tools/scan-for-html-injection.seoもhttp://www.cirt.net/nikto2

開発中にこれを確認してくださいOWASP

MS Windows Server 2008セキュリティガイドのセキュリティガイドも確認する必要があります。

Nessusの問題は、ホームユーザーでない限り、フィードが無料ではなくなることです。nessus.org/plugins/index.php?view=feed

— K.ブライアンケリー

2

McAfee Secureは、適切なスキャンサービスを提供し、Webサーバー、ネットワーク、およびWebサイト自体を自動化されたオンデマンドの方法で調べます。彼らのスキャナーはPCIスキャンに認定されているので、かなり包括的です。

— ジャスティン・スコット
ソース

2

別のオプションはQualysです。QualysとmcAfee Secureソリューションは脆弱性スキャナーであることを忘れないでください。ペンテストはスキャンに関して自動化でき、その一部はXSSおよびSQLインジェクション攻撃に対して自動化できますが、最終的には、システムをチェックする評判の良いペンテスターが必要です。

— K.ブライアンケリー
ソース

私がやるの白い帽子が欲しい、私が持っている問題は、会社がお金を使うには消極的であるということです。資金を得るには、まず脆弱性（鶏と卵、私は知っています）を公開する必要があります。したがって、最初のインスタンスでは無料のソリューションが理想的です。何か案は？

— マルコカーター

自由？自分でできる基本事項から始めましょう：nmap（nmap.org）はポートとサービスのスキャンを行い、nikto（cirt.net/nikto2）は脆弱性のスキャンを行います。

— K.ブライアンケリー

2

最初のことはネットワークスキャンでしょう。Windowsスタックを使用しているため、zenmapを使用してWebサーバーと両方のSQLサーバーをスキャンします。これにより、開いているポートと実行中のサービスがわかります。包括的なテストでzenmapを実行します。この情報を使用して、公開されているポートをブロックするようにファイアウォールを調整します。

もう1つやりたいことは、SQLインジェクションの脆弱性を探すことです。

Scrawlrは、WebアプリケーションのSQLインジェクションの脆弱性をスキャンするための無料ソフトウェアです。

HP Web Security Research GroupがMicrosoft Security Response Centerと連携して開発しています。

私が作成したこのScreenToasterビデオをご覧ください。SQLサーバー、ポート1433、および基本的なSQLインジェクションの簡単なネットワークスキャンを示します。

— ジンスンギ
ソース

1

脆弱性スキャナーのトップl0リスト：http：// sectools.org/vuln-scanners.html

サーバーを製品にデプロイする前に、ベースセットアップの一部となるMicrosoftのBaseline Security Analyzerもあります。http：// www.microsoft.com/downloads/details.aspx?familyid=F32921AF-9DBE-4DCE- 889E-ECF997EB18E9＆displaylang = en

— SQLChicken
ソース

1

Niktoは、よく知られている脆弱性を探す良いスタートです。WindowsやLinuxなどで動作します。私のような初心者でも十分簡単です:)

— ダグン
ソース

0

テクノロジーに関係なく、脅威を知る必要があります。保護しようとしているデータは何かを知る必要がありますか？あなたのウェブサイトがどのように機能するかを知る必要があります。これらの魔法のセキュリティ弾丸技術の方法を最初に忘れて、脅威モデルを実行します。侵入テストに無駄なお金を費やす前に、自分がどこにいるかを把握する必要があります。

マットパーソンズCISSP mparsons1980 [at] gmail.com

0

実際、私は新しいペンテストLiveCD Distroの主な作成者です。これは、Backtrack 4のフォークです。Distroは、優れた侵入テスト（OpenVAS、Metasploit、fasttrack、milw0rmエクスプロイトなど）を作成するために必要なすべてを埋め込みます。名前はshadowcircleで、@で確認できます。

www.shadowcircle.org。

あなたがそれを好きになることを願っています;）

0

さまざまなパブリックライセンスツールを自由に使用できますが、私が操作する場所では、FirefoxとParos Proxyを使用して投稿と取得を操作し、WebInspectを使用してアプリケーションの脆弱性レポートを作成し、QualysGuard Enterpriseを使用して古風なホストスキャンを実行します。結果が何であるかに応じて、ボックスの構成とセキュリティの姿勢を調整したり、変更できないもののリスク許容フォームを作成したり、他のツールを使用して、発見が実際に懸念されるものかどうかを判断したりします。

— user5605
ソース

0

このWebサイトからオンラインで入手できる無料のNikto、Nmap、OpenVas脆弱性スキャン