Тестирование проникновения для уязвимостей безопасности PHP
Я делаю исследовательскую работу по теме «Выявление и тестирование уязвимостей безопасности на веб-сайтах». Первоначально я думал, что буду тестировать вручную, как я указал в своей методологии, что я буду тестировать только на несколько выбранных уязвимостей, то есть инъекцию SQL, межсайтовый скриптинг, создание отчетов об ошибках, перехват сеансов и проверки ввода. Но, продолжая исследования, я обнаружил, что все статьи и учебные пособия предлагают программное обеспечение.
У меня есть несколько сайтов, которыми управляют мои друзья, поэтому я хочу провести тестирование на их сайтах. Я проверяю несколько уязвимостей на полдюжине веб-сайтов. Должен ли я использовать инструменты тестирования на проникновение или просто проводить динамическое тестирование на проникновение без программного обеспечения?
Решение
Все сводится к тому, что вы хотите; вы можете использовать Люкс Burp Это отличный инструмент для ручного пентестинга с хорошим сообществом и онлайн-ресурсом, который позволяет вам эффективно выполнять ручные тесты.
Возможно, вы захотите попробовать автоматические сканеры веб-приложений, такие как Acunetix Веб-сканер уязвимостей, который также поставляется с инструментами для ручного тестирования и автоматическим сканированием и сканированием сайта (что очень хорошо для IMO). Они также предлагают бесплатные 14-дневные испытания, которых должно быть более чем достаточно для вашей цели.
Я всегда считаю, что пентестирование должно начинаться с автоматизированных программных инструментов, как указано выше, и подкрепляться ручным вмешательством, чтобы убедиться, что вы тестировали приложение эффективно.
Там нет правильного или неправильного способа сделать это, однако вышеописанный метод является то, что многие выбирают. Вы также можете прочитать «Справочник хакера» Дафидда Штуттарда и Маркуса Пинто. Это дает отличный обзор веб-приложений, как проникнуть в них и как их защитить.
Вы можете использовать утилиты, такие как Nmap а также OpenSSL подтвердить или попытаться обнаружить уязвимости в приложении.
Другие решения
Сканер веб-уязвимостей, который я лично люблю и рекомендую, Сканер Punk Spider .Он обнаруживает XSS, внедрение SQL, уязвимости SQLI, плохо настроенный код PHP, слабые системы аутентификации и многое другое.