Sprawdzanie luk w stronie www, sposoby

pytanie zadane 4 maja 2016 w Bezpieczeństwo, hacking przez niezalogowany

Witam. Chce wiedzieć czy są jakieś programy, sposoby do sprawdzania błędów w stronie www. Chodzi mi o to aby zabezpieczyć daną stronę, zobaczyć jakie ma błędy a następnie zabezpieczyć by nikt sie nie włamał.

3 odpowiedzi

odpowiedź 4 maja 2016 przez niezalogowany

zobaczyć jakie ma błędy a następnie zabezpieczyć by nikt sie nie włamał.

Takiego programu nie ma, bo zawsze znajdzie się jakiś niekoniecznie często spotykany błąd (specyficzny dla np danego frameworka), a co za tym idzie umożliwi na wykonanie pewnych akcji.

Z resztą jest to raczej dość oczywiste że nie ma takiego programu bo Internet przeżyłby masowe włamania na witryny, następnie albo by upadł, albo by był super bezpieczny (mało realne).

Są narzędzia, które pomagają w szukaniu błędów (np Burp Intruder), ale to że on nic nie znajdzie to nie znaczy że strona jest bezpieczna, nie bez powodu duże serwisy prowadzą akcje typu Bug Bounty, czy też zamawiają testy penetracyjne.

Możliwe że są jakieś darmowe narzędzia, które jakoś weryfikują część błędów, ale nie masz co liczyć na jego dużą efektywność

odpowiedź 4 maja 2016 przez event15 Szeryf (93,790 p.)

odpowiedź 4 maja 2016 przez Boshi VIP (100,240 p.)

sql map./

komentarz 4 maja 2016 przez niezalogowany

A tak dokładniej?

komentarz 4 maja 2016 przez Boshi VIP (100,240 p.)

no na prawdę mam ci tłumaczyć co to jest? wpisz w google, wejdź na dokumentację i czytaj..

... to jest narzędzie do skanowania stron pod kątem dziur, np sql injection itd.

pamiętaj, żę skanowanie obcych stron jest nielegalne.