La ricerca e la chiamata dei messaggi di errore analizzati consente di identificare i servizi e le tecnologie in esecuzione utilizzati dalle applicazioni. Nella chiamata degli errori, è più efficace modificare manualmente le query HTTP inserendo casualmente caratteri insoliti in diverse parti della query http. In una delle applicazioni testate,… Continue reading →
Lo scopo di questo test è trovare porte aperte e identificare i servizi in esecuzione su di esse, ad esempio database o interfacce amministrative. Gli strumenti utili saranno qui – nmap port and service scanner e scanner di sicurezza delle applicazioni web Nikto. L'immagine seguente mostra il risultato della scansione… Continue reading →
Utilizzando l'analisi del cosiddetto Ad esempio, è possibile scoprire nelle intestazioni di risposta del server alle query HTTP quale linguaggio di programmazione e infrastruttura server è stato utilizzato per compilare l'applicazione. È anche utile analizzare i messaggi di errore e il codice sorgente. Nella figura seguente viene illustrata una risposta… Continue reading →
Lo scopo dell'identificazione dei punti di ingresso all'applicazione è comprendere i protocolli e i metodi utilizzati per trasmettere informazioni tra il client e il server. Scopri quali singoli parametri vengono accettati tramite query HTTP, quali cookie di informazioni vengono memorizzati e quali intestazioni vengono utilizzate. Questo è mostrato nella figura… Continue reading →
La mappatura delle risorse dell'applicazione Web può rivelare informazioni importanti sulla struttura ad albero e sulla struttura di directory dell'applicazione, rivelando così informazioni sul software utilizzato, sulla sua versione o sul linguaggio di programmazione utilizzato nella costruzione. Consiste nella creazione di una vista sistematica, che di solito mostra gerarchicamente da… Continue reading →
Quando si esegue un test di penetrazione di un'applicazione Web, è possibile generalizzare diversi passaggi. Ognuno di essi è caratterizzato dall'utilizzo di diversi strumenti e dallo stesso risultato ottenuto. Si può anche notare che le singole fasi non sempre si verificano strettamente l'una dopo l'altra. Molto spesso, tuttavia, i risultati… Continue reading →
In base alle statistiche gestitedall'Open Web Application Security Project (OWASP), è possibile distinguere i dieci errori di protezione più comuni. Il grafico seguente mostra la frequenza con cui veracode, un'organizzazione di ricerca sulla sicurezza delle applicazioni Web, rileva queste vulnerabilità durante una valutazione preliminare del rischio. Tasso di rilevamento delle… Continue reading →
I test di penetrazione possono essere definiti come un tentativo legittimo e autorizzato di trovare esfruttare le vulnerabilità di sicurezza nei sistemi informatici per migliorare la sicurezza di questi sistemi. Questo processo include il test delle vulnerabilità e la fornitura di prove complete di un cosiddetto attacco di "vulnerabilità". POC… Continue reading →
La rapidità della trasmissione delle informazioni svolge un ruolo importante nel mondo moderno. Lo sviluppo della tecnologia ha reso necessario operare in fretta e furia costante, infatti, dove "ogni minuto è a pagamento". Un esempio di questo fenomeno sono le case di intermediazione, che costruiscono la loro sede centrale il… Continue reading →
Cześć podróżniku!
Jestem Michał. Cyberbezpieczeństwo jest moją pasją i pracą. Hobbystycznie zajmuję się drukiem 3d. W ramach tej strony staram się dzielić się wiedzą właśnie z tych obszarów. Mam nadzieję, że znajdziesz tutaj przydatne dla siebie informacje :)
Więcej o mnie...
Abbonamento
Wspieraj tę stronę
Jeżeli podoba Ci się moja twórczość możesz mnie wesprzeć kawą :)
