침투 테스트 [폐쇄]

11

우리는 새로운 웹 사이트를 배포하고 있습니다. 흰 모자를 듣지 못한다면 어떻게 네트워크 외부에서 침투 테스트를 하시겠습니까?

internet website security

— 마르코 카터
소스

내가 할 에 흰색 모자를 원하는, 내가 가지고있는 문제는 회사가 돈을 지출하기를 꺼려 것입니다. 자금을 확보하기 위해서는 먼저 모든 취약점 (닭과 계란, 나는 알고 있음)을 공개해야하므로 처음에는 무료 솔루션이 이상적 입니다. 어떤 아이디어?

— Marko Carter

윈도우 스택에?

— jinsungy

예, 호스트 컴퓨터에 IIS7을 사용하여 두 개의 데이터베이스 서버 (Windows 2003, 하나는 SQL 2000, 다른 하나는 SQL 2005)와 통신하는 Windows Server 2008 Web edition

— Marko Carter

7

내가 본 whitehat 컨설턴트가 들어 와서이 도구 를 사용 하여 대규모 청구서를 보냅니다.

매우 유익하고 무료 인 OWASP (Open Web Application Security Project)를 살펴보십시오 ! 그들은 당신이 봐야 할 매우 상세한 펜 테스트 가이드를 가지고 있습니다.

— 닉 카바 디아스
소스

1

꽤 비싸요.

— jinsungy

3

내가 사용할 도구

Nmap 자매 도구 SQLMap

그리고 네소스

XSS 및 HTML 주입에 대한 빠른 스캔 http://www.seoegghead.com/tools/scan-for-html-injection.seo 도 http://www.cirt.net/nikto2

OWASP를 개발하는 동안이 내용을 살펴보십시오

또한 MS Windows Server 2008 보안 가이드에서 보안 가이드를 확인해야합니다.

Nessus의 문제점은 개인 사용자가 아닌 한 더 이상 피드가 무료가 아니라는 것입니다. nessus.org/plugins/index.php?view=feed

— K. Brian Kelley

2

McAfee Secure 는 웹 서버, 네트워크 및 웹 사이트 자체를 자동화 된 주문형 방식으로 보는 적절한 검색 서비스를 제공합니다. 스캐너는 PCI 스캔 인증을 받았으므로 매우 포괄적입니다.

— 저스틴 스캇
소스

2

다른 옵션은 Qualys 입니다. Qualys 및 mcAfee Secure 솔루션은 취약성 스캐너입니다. 펜 테스트는 스캔과 관련하여 자동화 될 수 있으며 일부는 XSS 및 SQL 주입 공격에 대해 자동화 될 수 있지만 궁극적으로 시스템을 확인하는 평판 좋은 펜 테스터가 필요합니다.

— 브라이언 켈리
소스

내가 할 에 흰색 모자를 원하는, 내가 가지고있는 문제는 회사가 돈을 지출하기를 꺼려 것입니다. 자금을 확보하기 위해서는 먼저 모든 취약점 (닭과 계란, 나는 알고 있음)을 공개해야하므로 처음에는 무료 솔루션이 이상적 입니다. 어떤 아이디어?

— Marko Carter

비어 있는? 포트 및 서비스 스캔을 수행하는 nmap ( nmap.org ) 및 취약성 스캔을 수행하는 nikto ( cirt.net/nikto2 )를 사용하여 기본적으로 시작하십시오 .

— K. Brian Kelley

2

첫 번째는 네트워크 스캔 입니다. Windows 스택에 있으므로 zenmap을 사용 하고 웹 서버와 두 SQL 서버를 모두 스캔하십시오. 열린 포트 및 서비스 실행에 대해 알려줍니다. 종합 테스트에서 zenmap을 실행하십시오. 이 정보를 사용하여 노출 된 포트를 차단하도록 방화벽을 조정합니다.

또 다른 방법은 SQL 인젝션 취약점을 찾는 것입니다 .

Scrawlr 은 웹 응용 프로그램에서 SQL 주입 취약점을 검색하기위한 무료 소프트웨어입니다.

HP 웹 보안 리서치 그룹이 Microsoft 보안 대응 센터와 협력하여 개발했습니다.

내가 만든 이 ScreenToaster 비디오 를 확인하십시오 . SQL Server, 포트 1433 및 기본 SQL 인젝션에 대한 간단한 네트워크 스캔을 보여줍니다.

— 진성
소스

1

취약점 스캐너의 상위 l0 목록 : http : // sectools.org/vuln-scanners.html

서버를 제품에 배포하기 전에 아직 설치하지 않은 경우 기본 설치의 일부가되어야하는 Microsoft의 Baseline Security Analyzer도 있습니다. http : // www.microsoft.com/downloads/details.aspx?familyid=F32921AF-9DBE-4DCE- 889E-ECF997EB18E9 & displaylang = en

— SQLChicken
소스

1

Nikto 는 잘 알려진 취약점을 찾기위한 좋은 시작입니다. Windows 및 Linux 등에서 작동합니다. 나와 같은 멍청한 사람들에게도 간단합니다. :)

— 더그
소스

0

기술에 관계없이 위협을 알아야합니다. 보호하려는 데이터가 무엇인지 알아야합니까? 웹 사이트 작동 방식을 알아야합니다. 이러한 마법 보안 총알 기술 방법을 잊어 버리는 위협 모델을 먼저 수행하십시오. 침투 테스트에 낭비없는 돈을 지출하기 전에 현재 어디에 있는지 파악해야합니다.

매트 파슨스 CISSP mparsons1980 [at] gmail.com

0

사실 저는 새로운 트랙 테스트 LiveCD Distro의 주요 제작자입니다. Backtrack 4의 포크입니다. Distro는 좋은 침투 테스트 (OpenVAS, Metasploit, fasttrack, milw0rm exploits ...)를 만드는 데 필요한 모든 것을 포함합니다. 그 이름은 shadowcircle이며, @를 확인할 수 있습니다

www.shadowcircle.org.

당신이 그것을 좋아 바랍니다.)

0

귀하가 사용할 수있는 다양한 공개 라이센스 도구가 있지만, 제가 운영하는 곳에서는 Firefox 및 Paros Proxy를 사용하여 게시물 및 가져 오기를 조작하고, WebInspect는 응용 프로그램 취약점보고 및 QualysGuard Enterprise를 사용하여 구식 호스트 스캔을 수행합니다. 결과에 따라 상자의 구성 및 보안 상태를 조정하거나, 변경할 수없는 사항에 대한 위험 수용 양식을 만들거나, 다른 도구를 사용하여 결과가 실제로 염려 될 것인지 결정합니다.

— 사용자
소스

0

이 웹 사이트에서 온라인으로 제공되는 무료 Nikto, Nmap, OpenVas 취약성 검색