چه جوری اسیب پذیری پیدا کنم؟

Web Penetration Testing:

مراحل تست نفوذ وب :

چند نکته:

------ پنتست سامانه رقابتی نیست (براساس استاندارد OWASP) شروع به فرآیند تست سامانه می کنید

اما باگ بانتی رقابتی

------ زمانی که آسیب پذیری پیدا نمیکنید به دنبال solution یا راه حل باشید

هیچ کسی کامل نیست و همه ما ضعف هایی داریم که به دنبال پذیرش و یا اصلاح خودمون باشیم ( نیازمند خودشناسی داریم)

----- ارتقاء و مراحل پیشرفت زمان بر هست، هیچ چیزی یک شبه بدست نمیاد

----- مراحل فازینگ به صورت دستی یا اتومات درست انجام دهید

زمانی که شروع به تست می کنید تمرکز بالایی داشته باشید و به هیچ چیز دیگری فکر نکیند

- مرحله اول:

جمع آوری اطلاعات از برنامه خیلی به شما در فرآیند پیدا کردن آسیب پذیری کمک می کند که شما سریع تر آسیب پذیری را کشف کنید

برنامه وب اپلیکیشن را بررسی کنید ( همون دقیقه اول شروع به تزریق پیلود نکنید )

نباید نسخه سرور و برنامه هایی که استفاده میشه افشاء شود

بیزینس برنامه را چک کنید

url ها بررسی کنید

در قسمت سرچ چه ورودی نمایش داده میشه