Инструментарий
Категории тестирования
1. Разведка
Google dorks
Активное сканирование
2. Тестирование контроля доступа
3. Проверка входных данных
4. Тестирование логики приложения
ОШИБКА В ЛОГИКЕ ПРИЛОЖЕНИЯ – ЗАКАЗЫВАЕМ БЕСПЛАТНУЮ ПИЦЦУ =)
5. Изучение инфраструктуры приложения
6. Прочие тесты
Спасибо за внимание!
3.28M
Category: programmingprogramming

Методология тестирования web-приложения

1.

МЕТОДОЛОГИЯ ТЕСТИРОВАНИЯ
WEB-ПРИЛОЖЕНИЯ

2. Инструментарий

ИНСТРУМЕНТАРИЙ
Kali Linux
BlackArch
Samurai Web Security Framework
Pentest Box
SQLmap
Dirsearch
Nmap
Burp Suite

3. Категории тестирования

КАТЕГОРИИ ТЕСТИРОВАНИЯ
• Разведка
• тестирование контроля доступа
• проверка входных данных
• тестирование логики приложения
• изучение инфраструктуры приложения
• прочие тесты.

4. 1. Разведка

1. РАЗВЕДКА
Пассивная:
• Google dorks
• Waybackmachine.org
• Ipinfo.io
• 2ip.ru
• Соц. сети, вакансии
Активная:
Nmap
Dirsearch
Nikto, Acunetix, Vega
Whatweb
Wpscan,
Исходный код
Robots.txt

5. Google dorks

GOOGLE DORKS

6. Активное сканирование

АКТИВНОЕ СКАНИРОВАНИЕ

7. 2. Тестирование контроля доступа

2. ТЕСТИРОВАНИЕ КОНТРОЛЯ ДОСТУПА
• Аутентификация
• Управление сессиями
• Контроль доступа

8. 3. Проверка входных данных

3. ПРОВЕРКА ВХОДНЫХ ДАННЫХ
Фаззинг – методика тестирования, при которой на вход программы
подаются невалидные, непредусмотренные или случайные данные.

9.


Тестирование SQL-инъекций
Тестирование XSS-уязвимостей
Тестирование инъекций в HTTP заголовках
Тестирование переадресаций
Тестирование инъекций команд ОС
Тестирование уязвимости Path Traversal
Тестирование HTML/JavaScript-инъекций
Тестирование RFI и LFI
Тестирование SMTP-инъекций
Тестирование SOAP-инъекций
Тестирование LDAP-инъекций
Тестирование XPath-инъекций
Тестирование XXE-инъекций
Тестирование внедрения шаблона

10. 4. Тестирование логики приложения

4. ТЕСТИРОВАНИЕ ЛОГИКИ ПРИЛОЖЕНИЯ

11. ОШИБКА В ЛОГИКЕ ПРИЛОЖЕНИЯ – ЗАКАЗЫВАЕМ БЕСПЛАТНУЮ ПИЦЦУ =)

12. 5. Изучение инфраструктуры приложения

5. ИЗУЧЕНИЕ ИНФРАСТРУКТУРЫ ПРИЛОЖЕНИЯ
• Тестирование разделения в среде виртуального хостинга
• Тестирование уязвимостей на сервере
• Проверка стандартных учётных записей
• Определение стандартного контента на сайте
• Определение опасных HTTP-методов
• Тестирование прокси

13.

14. 6. Прочие тесты

6. ПРОЧИЕ ТЕСТЫ
• Тестирование DOM-модели
• Проверка наличия слабых SSL-шифров
• Анализ HTTP-заголовков
• Тестирование знаменитых уязвимостей

15. Спасибо за внимание!

СПАСИБО ЗА ВНИМАНИЕ!
English     Русский Rules