Entdecken von Apps

Ziel dieses Tests ist es, offene Ports zu finden und Dienste zu identifizieren, die auf diesen Ports ausgeführt werden, z. B. Datenbanken oder Verwaltungsschnittstellen. Nützliche Tools sind hier – Nmap Ports and Services Scanner und Internet Application Security Scanner Nikto. Das folgende Bild zeigt das Scanergebnis der getesteten Anwendung mit dem Nmap-Tool, das 15 offene Ports lokalisieren konnte. Nmap-Scanergebnis

Abbildung. Das Ergebnis eines Nmap-Scans. Quelle: [Eigene Entwicklung]

Die folgende Grafik zeigt das Scanergebnis von Nikto, der auf das Fehlen grundlegender Sicherheitsüberschriften wie X-Frame-Options oder X-XSS- Protectionhinwies. Das Ergebnis des Scans von Nikto

Abbildung. Das Ergebnis des Scans von Nikto. Quelle: [Eigene Entwicklung]

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Speichere in deinen Favoriten diesen permalink.

Podziel się swoją opinią na temat artykułu