واختبار الإطار الويب السامرائي هو لايف CD لينكس بما في ذلك اختبار الويب أعلى أدوات اختبار التطبيق.
في إطار اختبار ويب السامرائي هو بيئة لينكس الحية التي تم قبل تكوينها لتكون بمثابة بيئة الويب القلم الاختبار. وCD يحتوي على أفضل من المصادر المفتوحة والأدوات المجانية التي تركز على اختبار ومهاجمة المواقع. في تطوير هذه البيئة، لدينا أساس اختيارنا الأداة على الأدوات التي نستخدمها في الممارسة أمننا. وقد أدرجت هناك الأدوات المستخدمة في جميع الخطوات الأربع للشبكة القلم الاختبار.
تعليقات المطور
بدءا من استطلاع، أدرجنا أدوات مثل الماسح الضوئي مجال عنيف وMaltego. لرسم الخرائط، وأدرجنا أدوات مثل يبسكاراب وratproxy. نحن ثم اختار الأدوات لاكتشاف. وتشمل هذه w3af وتجشؤ. للاستغلال، المرحلة النهائية، ونحن وشملت لحوم البقر، AJAXShell وأكثر من ذلك بكثير. ويشمل هذا CD أيضا ويكي تكوين مسبقا، التي أنشئت لتكون مخزن المعلومات المركزي خلال قلمك اختبار.
وتتركز معظم اختبارات الاختراق على أي هجمات الشبكة أو الهجمات تطبيق ويب. ونظرا لهذا الفصل، العديد من اختبار القلم أنفسهم تابعوا المفهوم دعوى، وتخصصت في نوع واحد من الاختبار أو أخرى. بينما مثل هذا التخصص هو علامة على وجود وصحية صناعة اختبار الاختراق نابضة بالحياة، والاختبارات ركزت على واحد فقط من هذه الجوانب من بيئة المستهدفة غالبا ما يغيب عن مخاطر العمل الحقيقي من الثغرات المكتشفة واستغلالها من قبل المهاجمين العزم والمهرة. من خلال الجمع بين الهجمات التطبيق على شبكة الإنترنت مثل SQL الحقن، عبر برمجة الموقع، والملفات البعيد يشمل مع هجمات الشبكة مثل ميناء المسح، خدمة حل وسط، والاستغلال من جانب العميل، والأشرار هم بشكل ملحوظ أكثر فتكا. اختبار الاختراق والمؤسسات الذين يستخدمون خدماتها تحتاج إلى فهم هذه الهجمات المخلوطة وكيفية قياس ما إذا كانوا عرضة لها. توفر هذه الدورة أمثلة عملية على اختبارات الاختراق التي تجمع بين هذه النواقل الهجوم، وتقديم المشورة في العالم الحقيقي لإجراء مثل هذه الاختبارات ضد منظمتك.
لم يتم العثور على التعليقات