問題タブ [security-testing]

セキュリティ テストとハッキングに使用される最高の Linux オペレーティング システムは何ですか? Black track が一番だと聞きましたが、他に業界で最高の OS は何ですか? また、それらの OS の違いは何ですか?

ここでのヘルプは大歓迎です :) RESTfull WebServices (API) でセキュリティ テストを実行するためにZAPProxyを使用した人がいるかどうかを確認したかったのです。このツールが Web サイトでセキュリティ テストを行うためのすぐに使用できる優れた機能を提供することは知っていますが、Web サービスでどの程度効果があるかはわかりません。SOAPUI を使用できることはわかっていますが、それは包括的ではないと聞いています。提案してください ！

私のシナリオ:

ログインページに移動します。既知のユーザー名と間違ったパスワードを入力しました。ZAP はこれを問題なく取り上げます。

ログインページへの POST を選択します。ユーザー名とパスワードを含む行を見つけました。パスワード: ctl00%24ContentPlaceHolder1%24cpLoginAspx%24ctl00%24LoginControl1%24LTLogin%24Password=12345&

12345 を強調表示し、右クリックして Fuzz を選択します。テスト アカウントの正しいパスワードを含むカスタム リストを作成し、それを選択しました。

私がそうするとき、それは私が期待したようにリストを通り抜けます。12345 をリスト内のさまざまなオプションに変更します。

しかし、単語に到達すると、I KNOW が正しいパスワードです。それが正しかったことを私に警告するのと同じことです。この場合のパスワードは Password5 でした。私はそれが反映されるか、それを示す何かが新しいページに向けられていることを期待していました. しかし、それはテストユーザーにとって正しくない「パスワード」で発生します。

[Fuzzer] タブに次のように表示されます。

セキュリティ テストの種類をお探しですか。動的および静的分析はセキュリティ テストの一部ですか? QAテスターとして、セキュリティテストを実行するためにプログラミングまたはコーディング言語の知識を知る必要がありますか? STLC または SDLC のどのフェーズでセキュリティ テストを実行できますか?

OWASP XSS フィルター ソフトウェア以外に XSS 攻撃を防ぐ方法はありますか? Apacheレベルで防ぐことができるかどうか提案が必要です。私はセキュリティの専門家ではないので、詳細な情報が必要です。ご協力いただきありがとうございます

アラート タブから特定の応答を除外する方法を知りたいですか? 方法があれば。何も見つかりません。

たとえば、応答ページで「文字から数値への変換エラー」が報告された場合、これは脆弱性ではなく正しい応答であるため、アラート タブに表示されないことを Zap 攻撃プロキシに伝えたいと思います。

iOS アプリのセキュリティ テストを行いたいと考えています。アプリには HTML5 ページがいくつかあるので、ネットワーク リクエストなどのセキュリティ テストを行いたいと考えています。Windows には多くのツールがあることは知っていますが、Mac にはいくつかのツールがありますか? アプリを直接スキャンするためのツールも知りたいのですが、ありますか?

セキュリティ証明書を生成するアプリケーションをテストしています。アプリケーションにアクセスするには、適切な資格情報でログインする必要があります。ログアウトするオプションが表示されません。デスクトップアプリケーションにはログアウトが必要ですか、それともアプリケーションを終了/閉じるだけで十分ですか?

他のアプリケーションで作成されたファイルまたはフォルダに存在するデータを読み取り/書き込み/削除することはできますか? Android OS がそのような許可を与えないことは 99% 確信していますが、100% 確信しているために、これを知りたいと思っています。つまり、外部ソースから Android アプリをダウンロードすると、どのようなセキュリティ上の脅威が発生する可能性があるのでしょうか?