問題タブ [penetration-testing]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
javascript - 機密データをブラウザーのどこに保存しますか?
検証/認証/処理に使用されるすべての ajax 呼び出しを渡す必要がある UserId、tokenId、sessionId などのデータがあります。
そのデータをグローバル JS オブジェクトに保存しました。したがって、ユーザーがページのソースを表示すると、これが表示されます。
私の組織の侵入セキュリティ チームによると、ソースを表示する際に UserId、tokenId、sessionId などの機密データを表示するセキュリティの脅威です。
ソースを表示しても表示されないデータを js/browser に保存する方法は? web 開発会社が userId のようなデータを保存するために使用するさまざまなアプローチは? このデータを Cookie または暗号化で保存すると、頻繁に使用されるため、パフォーマンスが低下します。
tokenId は CRSF トークン ID で、sessionId はセッション ID です。
soapui - API テストにおけるアサーションとは何ですか?
現在、soapUI で API をテストしていますが、アサーションとは何かを知る必要がありますか? 私の理解では、アサーションは異常な応答またはエラーが予想されるテストケースです。間違っている場合は修正してください。また、それが使用される理由と、API に対してこれらのアサーションをテストする方法について、その他の詳細を教えてください。
android - introspy.db ファイルを取得できません
Android アプリの侵入テストのために Introspy Android アプリケーションを実行していますが、アプリケーションの内部ファイルから introspy.db ファイルを取得できません。https://github.com/iSECPartners/Introspy-Androidから参照しました
javascript - XSS - アドレスバーの URL を自動的にエスケープするブラウザは?
最近、asp.netサイトでxss / javascript-injection /ペネトレーション テストを行っていて、最新のWeb ブラウザー(最新の FF と Chrome) がアドレス バーに入力された URL をエスケープしていることに気付きました。
そう:
http://example.com/search/?q= "><script>alert('hi');</script>
次のように私のサーバーに送信されます。
http://example.com/search/?q=%22%3e%3cscript%3ealert(%27hi%27)%3b%3c%2fscript%3e
これを行うすべての (主要な) ブラウザとそうでないブラウザのリストはありますか? モバイルブラウザはこれを行いますか?
javascript - ランダムなソルトを使用してハッシュ化されたパスワードを確認するにはどうすればよいですか?
私はウェブアプリケーションを開発しています。セキュリティの観点から、パスワードがクライアントからサーバーに送信される間、ソルト付きハッシュが必要になります。 今私の問題は、ソルトをランダムに生成し、それをパスワードに追加して組み合わせをハッシュした場合、このパスワードをどのように検証するかです。生成されるソルトはランダムであるため、ソルトとパスワードの組み合わせのハッシュは毎回異なります。ユーザー資格情報とともに生成された同じソルトをサーバーに送信すると、ソルトが公開されます 。公開されたソルトは、パスワードをクラックしようとする人が公開されたソルトに別のパスワードを追加してハッシュを取得し、それを照合できるため、同様の問題を引き起こします。多数の Web サイトを確認し、スタック オーバーフローについて質問しましたが、私のニーズに正確に一致するものはありませんでした。
ブラウザのメモリを読み取り、入力したパスワードを盗むことができるツールがあります。したがって、クライアント側でもソルトハッシュが必要です。
security - J2EE Web アプリケーションの侵入テスト
J2EE Web アプリケーションがあり、侵入テストを実施したいと考えています。グーグルでいくつかのツールを入手しましたが、無料/有料の侵入ツールに関する専門家の意見を探しています. 誰かが侵入テストを行ったことがある場合は、経験と提案を教えてください。前もって感謝します。
wordpress - 侵入テスト - このポータルへのインターネット経由でのアクセスを防止することをお勧めします
wordpress サイトでいくつかの侵入テストを行ったところ、返された問題の 1 つが次のとおりです。
インターネット経由で管理ポータルにアクセス可能
- このポータルへのインターネット経由でのアクセスを防止することをお勧めします
このサイトは Web ベースの CMS であるため、これを修正することは可能ですか? これは私の専門分野ではなく、これを修正する方法を見つけるのに苦労しています。
誰でも助けることができますか?
ありがとう
penetration-testing - W3af と手動の侵入テスト
w3af などのツールは、手動で脆弱性を探す場合と比較して、Web アプリの脆弱性を探すのにどのくらい効果的ですか? 反映された xss、永続的な xss、sqli、lfi/rfi、無制限のファイル アップロードなど、OWASP トップ 10 からすべての脆弱性を見つけることができますか? それとも、一部の脆弱性が見過ごされ、発見されないままになるのでしょうか?
web-applications - VmWare でペネトレーション テスト ラボを構築する
VmWare ワークステーションを使用して、WEB アプリケーション用のペネトレーション テスト ラボを構築する必要があります。どうすればいいのか、どうすればできるのかを知る必要があります。また、次の基準を実行する必要があります。 1. Peneteraion テスト ラボの一般的なアーキテクチャの提案 2. Peneteraion テスト ラボのセットアップに必要なソフトウェアの種類 3. Penteraion テストのさまざまなコンポーネントの詳細 4. すべての構成と手順Penteraion テスト ラボを構築する