Odkrywanie aplikacji

Celem tego testu jest znalezienie otwartych portów i identyfikacja usług na nich działających, na przykład bazy danych, czy też interfejsów administracyjnych.
Przydatnymi narzędziami będą tutaj – skaner portów i usług Nmap oraz skaner zabezpieczeń aplikacji internetowych Nikto.

Na obrazie poniżej został zaprezentowany wynik skanowania testowanej aplikacji narzędziem Nmap, któremu udało się zlokalizować 15 otwartych portów.

Wynik skanowania programem Nmap

Rys. Wynik skanowania programem Nmap. Źródło: [Opracowanie własne]

Na grafice poniżej zaprezentowany został wynik skanowania programem Nikto, który zwrócił uwagę na brak podstawowych nagłówkach bezpieczeństwa takich jak X‑Frame-Options, czy X-XSS- Protection.

Wynik skanowania programem Nikto

Rys.  Wynik skanowania programem Nikto. Źródło: [Opracowanie własne]

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach (zero spamu!).
Dodatkowo otrzymasz, moją prywatną listę 15 najbardziej przydatnych narzędzi (wraz z krótkim opisem), których używam przy testach penetracyjnych.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Otagowano , , , , , , , , .Dodaj do zakładek Link.

Podziel się swoją opinią na temat artykułu