問題タブ [penetration-testing]

まず第一に、私は言語に関する炎上戦争を避けたいと思っています。選択できる言語は、Perl、Python、Ruby です。私はそれらすべてに満足していると言いたいのですが、問題は、1つだけに集中できないことです.

たとえば、クールな Perl モジュールを見つけたら、試してみる必要があります。素敵な Python アプリを見つけたら、それがどのように作成されているかを知らなければなりません。Ruby DSL や Ruby ブードゥー教を目にすると、しばらくの間 Ruby に夢中になります。

現在、私は Java 開発者として働いていますが、近い将来 CEH を取得する予定です。私の質問は、ツールの作成とエクスプロイトの開発に、どの言語が最も適していると思いますか?

繰り返しますが、私は炎上戦争やトラブルを引き起こしたくはありません。自分が何をしているかを知っているスクリプト作成者からの率直な意見が欲しいだけです。

もう 1 つ、「なぜ 1 つの言語にこだわるのですか?」と尋ねる人もいるかもしれません。これに答えるには: 私はそれをマスターしようとするために、1 つの言語だけを選択したいと思います。

ここでいくつかのゲートウェイをデバッグできるようにパケットを作成し、TCP DoS 状況を実験するアプリケーションを作成しようとしています。それにもかかわらず、これは非常に簡単なはずですが、これを Windows アプリケーションに実装する方法が見つかりませんでした。

UnixボックスでPythonのCore SecurityからImpacketを使い始めましたが、今のところこれを避けたいです。まず第一に、Impacket は Windows では動作しません。また、私が望んでいることとまったく同じようには動作しないようです。

Windowsで単純な生ソケットのような動作を得る方法を知っている人はいますか? Raw ソケットがなくなったことはわかっています。しかし、似たようなものはありますか？使用できる C# ライブラリはどれでも...ジェットは見つかりませんでした。

ありがとう ;）

あなたの経験では、サイトの脆弱性に関して何を見つけ、取り組み、または遭遇しましたか？そして、これらの問題を軽減するためにどのような行動を取りましたか？

これには、XSS（クロスサイトスクリプティング）、SQLインジェクション攻撃、単純な古いDDOS、またはサイトの顧客に対するフィッシングの試みが含まれる場合があります。昨日だけ、サイトを監査するためのFirefoxツールのセクション全体とさまざまな脆弱性の可能性に出くわしました。

この分野での私の知識を役割のために拡大することを目指しているので、読んだり学んだりするためのより多くの情報は常に良いです-しっかりしたリンクもありがたいです！そして、あなたが見つけた最悪の、またはあなたが見た中で最も恐ろしい穴の戦争物語-経験から学ぶことが時々最良の方法です！

私の知る限り、製品は 2 つのカテゴリに分類されます。McAfee、Comodo などのスキャン サービスと、Burp Proxy、HP の WebInspect、CodeScan などのツールです。

理想的な世界では、特定の URL (ターゲットは LAMP スタック) をアクティブにスキャンするものを毎日 (またはスタンドアロン ツールの場合は必要に応じて) 使用しますが、スタンドアロン ツールには少し注意が必要です。それらの適用範囲と更新頻度の条件。(McAfee などの「リモート」スキャナーは、必要に応じて更新されると思われます。)

また、いくつかのスタンドアロン ツール (残念ながらどれを思い出せません) にも問題があり、URL 書き換えシステム内で自分自身を失ってしまいました (ファセット検索が行われているため、URL フロントでかなり深いことが想像できます)。 ）。

そういうわけで、私は人々がそこにある製品でどのような経験をしたか、そしてスタンドアロンツールがスキャンサービスに匹敵するかどうか疑問に思っています.

(ちなみに、ペネトレーション テスト ツールについては知っています。それ以降、状況が変わったのではないかと思っているだけです)。

MVC アプリケーションを保護するための一般的に知られているプラ​​クティスを次に示します。

• 出力をエンコードする
• SQL をパラメータ化する
• 検索を前後にテストします
• 一方向ハッシュ パスワード
• アカウントをロックアウトするか、ログイン試行を制限する
• ファイル システムへのアクセス時にコード ベースの偽装を使用する
• ロックダウンされたユーザー名で SQL にアクセスする
• ボットに対抗するためのフォーム送信にハニーポットまたはキャプチャを使用する

私が見逃したものや誤って述べたものがある場合は、お気軽に貢献してください。

独自のソフトウェアのペン テストを行うときに、他にどのような手法やベスト プラクティスを使用または検討しますか。アプリケーションを公開する前に「タイヤを蹴る」ために何をしますか。

使用している場合、どの侵入テスト サービスまたはソフトウェアを使用していますか?

ペネトレーションテストと他の形式のセキュリティテストの違いはわかりません。その分野で経験を積んだ人は、違いを教えてもらえますか？とても感謝しております。ちなみに、DoSをシミュレートするテストはありますか？私はそれに対してどのように防御するかわかりません。

HTTP::Proxy モジュールが paros や burp proxy などの他のプロキシとどのように比較されているか、誰かが実際の仕事でペンテストコミュニティによって使用されているかどうか、特に仕事中にそれを使用するかどうかについて、誰かがアイデアを提供できますか?

誰かがlibwhiskerライブラリに関するチュートリアルへのリンクを提供できますか？

.ASPXAUTH はユーザー認証用だと思いましたか? この Cookie が本当にセキュリティ リスクであるかどうか、および/またはセッション情報が含まれているかどうかを誰でも確認できますか? それは使用されると想定されていますか、それともデバッグ用のものですか?