[Услуги] АУДИТ БЕЗОПАСНОСТИ САЙТОВ

По статистике 76% сайтов, написанных на PHP, имеют критические уязвимости.
Порядка 63% владельцев взломанных сайтов не знают, каким образом их сайты взломали.

Проверю ваши сайты на уязвимости не дорого. Могу показать аккаунт с репутацией на античате.

Автоматический режим аудита

от 5000 руб.
Поиск уязвимостей в автоматическом режиме
Анализ веб-окружения
Стандартный отчет
Рекомендации

Аудит ресурса включает следующие этапы:

• Пассивный сбор информации;
• Определение веб-окружения;
• Определение платформы;
• Определение типа CMS;
• Сканирование портов;
• Сбор баннеров / поиск публичных эксплойтов;
• Автоматическое сканирование;
• Анализ данных;
• Определение «узких мест» ресурса;
• Ручной анализ в пассивном режиме;
• Сбор и анализ полученной информации;
• Анализ векторов атаки;
• Подтверждение полученных векторов;
• Составление отчета.

В процессе аудита сайта выполняются следующие действия над тестируемым ресурсом:

• Поиск уязвимостей серверных компонентов;
• Поиск уязвимостей в веб-окружении сервера;
• Проверка на удаленное выполнение произвольного кода;
• Проверка на наличие переполнений;
• Проверка на наличие инъекций (внедрение кода);
• Попытки обхода системы аутентификации веб-ресурса;
• Проверка веб-ресурса на наличие XSS / CSRF уязвимостей;
• Попытки перехватить привилегированные аккаунты (или сессии таких аккаунтов);
• Попытки произвести Remote File Inclusion / Local File Inclusion;
• Поиск компонентов с известными уязвимостями;
• Проверка на перенаправление на другие сайты и открытые редиректы;
• Сканирование директорий и файлов, используя перебор и «google hack»;
• Анализ поисковых форм, форм регистраций, форм авторизации и т.д.;
• Атаки класса race condition;
• Подбор паролей.

По окончании аудита предоставляется детальный отчет с выявленными уязвимостями, рекомендациями по устранению, примерами атак и описаниями возможных сценариев проникновения.


Подробности icq: 68500439семь