УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Тестирование сканера уязвимостей

Опции темы

Поиск в этой теме

Опции просмотра

Тестирование сканера уязвимостей

17.12.2008, 16:31

lisa99

Постоянный

Регистрация: 15.07.2008

Сообщений: 444

Провел на форуме:
1417964

Репутация: 665

Тестирование сканера уязвимостей

Вопрос такой. Вот я нахожу в сети очередную тулзу - сканер уязвимостей. Которая судя по мануалу делает все. + те что уже есть.

Вопрос. Как лучше потестить прогу?
1) я беру бажный скрипт - допустим старую версию движка с известными уязвимостями, ставлю на локале
- любуюсь логами и отчетами

2) я искусственно убираю фильтрацию переменных и организую дыры для пхп инклуда и скуль-инъекций
потом сравниваю ожидаемое и полученное.

или как это лучше сделать?
т.е. что взять в качестве объекта для проверки, чтобы понять возможности проги
==
п.с. --

17.12.2008, 17:06

Rebz

Super Moderator

Регистрация: 08.11.2004

Сообщений: 3,395

Провел на форуме:
13166814

Репутация: 3876

Ну в идеале, имхо, надо взять несколько таких сканеров уязвимостей со схожим функционалом.
Далее прогнать их через п.1 и п.2, сравнить результаты и выбрать лучший).

17.12.2008, 17:18

Karantin

Постоянный

Регистрация: 21.12.2007

Сообщений: 475

Провел на форуме:
1270580

Репутация: 387

Отправить сообщение для Karantin с помощью ICQ

В разных вариантах гоняй сканеры - по кол-ву обнаруженного, по времени теста, по палится/не палится. Вариантов очень много. По результатам и их наглядности.

18.12.2008, 01:31

DarkMist

Участник форума

Регистрация: 20.02.2007

Сообщений: 173

Провел на форуме:
1487028

Репутация: 53

Отправить сообщение для DarkMist с помощью ICQ

и результатами незабудте поделится...

18.12.2008, 01:51

Qwazar

Leaders of Antichat - Level 4

Регистрация: 02.06.2005

Сообщений: 1,411

Провел на форуме:
10605912

Репутация: 4693

Лучше пункт 1, ещё желательно создать тестовый сайтик, на котором форма будет передаваться нетривиально яваскриптом (вообще это сильно зависит от типа сканера, но п.1 общий, а убирать фильтрацию не комильфо).

__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.

18.12.2008, 01:54

Tigger

Познавший АНТИЧАТ

Регистрация: 27.08.2007

Сообщений: 1,107

Провел на форуме:
5386281

Репутация: 1177

Отправить сообщение для Tigger с помощью ICQ

Согласен с Rebz'ом!

18.12.2008, 12:17

USAkid

Участник форума

Регистрация: 17.06.2008

Сообщений: 214

Провел на форуме:
964766

Репутация: 228

Да, конечно, лучше по обоим пунктам прогнать. Взять несколько сканеров и по очереди. Залей на тестовый сайт что-нибудь с дырами, лучше все варианты (ксс, скуль, инклуд и т.д.), чтобы знать какой сканер что обнаружит... И вперед

18.12.2008, 22:51

lisa99

Постоянный

Регистрация: 15.07.2008

Сообщений: 444

Провел на форуме:
1417964

Репутация: 665

Цитата:

Сообщение от USAkid

Да, конечно, лучше по обоим пунктам прогнать. Взять несколько сканеров и по очереди. Залей на тестовый сайт что-нибудь с дырами,

это и так ясно. "что -нибудь с дырами"
Вопрос глубже- что именно? Чтобы можно было сравнить работу программ. Корректно.

19.12.2008, 00:02

-m0rgan-

Постоянный

Регистрация: 29.09.2008

Сообщений: 553

Провел на форуме:
2584134

Репутация: 519

Отправить сообщение для -m0rgan- с помощью ICQ

Возьми какой нить известный и не особо бажный двиг и форум,поскани их и выбери лучший...

#10

19.12.2008, 19:35

ettee

Administrator

Регистрация: 12.10.2006

Сообщений: 466

Провел на форуме:
17234747

Репутация: 5170

Цитата:

Сообщение от lisa99

Вопрос такой. Вот я нахожу в сети очередную тулзу - сканер уязвимостей. Которая судя по мануалу делает все. + те что уже есть.

Ой, да ладно.

Все приведённые вами варианты сводятся к одному, или инсценируйте атаку на самое приложение или проводите анализ исходного кода.
Данный вид ПО относится к классу сигнатурных программ, так что Ваш результат будет полностью зависеть от количества распознаваемых сигнатур и категории тестирования(подключаемых модулей) на момент аудита.
"Возьми два - и выбери лучший" фу, какой акцент. Либо это предложение действительно для частного российского потребителя, либо речь только о некоммерческой продуктах.

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход