Откройте для себя приложения

Целью этого теста является поиск открытых портов и идентификация служб, запущенных на них, таких как базы данных или административные интерфейсы. Полезные инструменты будут здесь — nmap порт и сервис сканера и сканера безопасности веб-приложений Nikto. На рисунке ниже показан результат сканирования протестированного приложения с помощью Nmap, которому удалось найти 15 открытых портов. Результат сканирования Nmap

характерный. Результат сканированияNmap . Источник: [Собственное исследование]

На рисунке ниже показан результат сканирования с помощью Nikto,в котором отмечено отсутствие базовых заголовков безопасности, таких как X-Frame-Options или X-XSS-Protection. Никто не сканирует результат

характерный. Результат сканирования с помощью Nikto. Источник: [Собственное исследование]

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Закладка Постоянная ссылка.

Podziel się swoją opinią na temat artykułu