دسترسی سریع
توجه: این سرویس در حال حاضر قابل ارائه نمی باشد.

اجرای آزمون نفوذ (Penetration Testing) جهت ارزیابی امنیتی سایتهای اینترنتی به شیوه های White Box (با اطلاعات درون سازمانی) و شیوه Black Box (بدون اطلاعات درون سازمانی و کاملا ناشناخته).

    ارزیابی کلیات سایت

  • محدوده نشانی های IP سایت و جزئیات این محدوده
  • نوع و نسخه سیستم عامل و سرویس های مرتبط
  • نرم افزارهای تحت وب موجود بر روی سایت
  • سرویس های ارائه شده بر روی سایت
  • در گاه های باز بسته و فیلتر شده
  • مسیر یاب ها و سیستم های محافظتی(IPS,IDS,...)
  • وضعیت بروزرسانی سرویس ها
  • بررسی سیاست های امنیتی و شناسایی خطاهای انسانی

    شناسایی نقطه ضعف

  • محل وقوع(نشانی IP,نام سرویس)
  • مخاطرات امنیتی
  • دلایل ایجاد نقطه ضعف
  • راهکارهای رفع و ترمیم نقطه ضعف

    راه حلهای پیشنهادی

  • ارائه طرح و راه حلهای پیشنهادی جهت بهینه سازی سایت مورد ارزیابی و اصلاح نقاط ضعف امنیتی موجود.

    آزمون های قابل اجرا

    Version check for

  • Web server technologies and web servers

    • CGI Test For

  • Web server technologies and web servers

    • Parameter manipulation

  • Application error messages
  • Arbitrary file creation
  • Arbitrary file deletion
  • Code execution
  • Cookie manipulation
  • CRLF injection
  • Cross frame scripting
  • Cross site scripting
  • Directory traversal
  • Email injection
  • File inclusion
  • File tampering
  • Path disclosure
  • LDAP injection
  • PHP code injection
  • Remote XSL inclusion
  • Script source code disclosure
  • SQL injection
  • URL redirection
  • XPath injection

    • Multi request parameter manipulation

  • Blind SQL/XPath injection

    • File checks for

  • Backup files
  • Cross site scripting in URIs
  • Script errors

    • Directory checks for

  • Common files
  • Cross site scripting in path
  • Directory permissions
  • HTTP verb tampering
  • Possible sensitive directories
  • Possible sensitive files
  • Session fixation
  • WebDAV

    • Web applications

  • CMS systems
  • PHP libraries

    • Text search for

  • Common files
  • Directory listing
  • Email addresses
  • Local path disclosure
  • Possible internal IP address disclosure
  • Possible server path disclosure (Windows and Unix)
  • Possible username and password disclosure
  • Sensitive data not encrypted
  • Source code disclosure
  • Trojan shell script
  • Database credentials disclosure

    • Weak passwords

    Parameter manipulation for web services

  • Application error message
  • Code execution
  • SQL injection
  • XPath injection

    • Multi request parameter manipulation for web services

  • Blind SQL/XPath injection

    • Stored cross-site scripting

    Cross-site request forgery

صفحه اصلی | درباره ما | محصولات | خدمات | اطلاع رسانی | ارتباط با ما | نقشه سایت
باز نشر مطالب صرفا با ذکر نام شبکه گستر مجاز می‏باشد.
کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
Copyright © 2012  Shabakeh Gostar Co. All brand names are propert of their respective owners.