kde se oskenovat? · zap scanning report summary of alerts risk level high medium low informational...
TRANSCRIPT
Kde se oskenovat?Hledání alternativy pro Nessus
Edvard Rejthar • [email protected] • 24. 11. 2017
Skener Webu
● pro držitele domén
● metodika OWASP
● zdarma
Skener Webu – motivace
"Varujete před návštěvou nebezpečných web stránek; co se mi
může stát, vždyť prohlížeč na disk nic neuloží, a tudíž se mi počítač nemůže virem nakazit. Nebo ne???"
Skener Webu – závěrečná zpráva
●
●
Možnosti penetračního testování
● Arachni, Nikto, OpenVAS, Owasp ZAP, Skipfish, Uniscan, Wapiti
● Acunetix, Appscan, Burp Pro, Nessus, Webinspect
Arachni
Arachni
Arachni – reporty
Arachni – reporty
Arachni – reporty
Arachni – reporty
Arachni – reporty
Arachni autologin
arachni http://example.cz
--plugin=autologin: url=http://example.cz/login.php, parameters="uid=test&passw=mojeheslo", check="Sign Off|MY ACCOUNT"
--scope-exclude-pattern=logout
Owasp ZAP
Owasp ZAP
Owasp ZAP
Owasp ZAP – pohodlná proxy
Owasp ZAP – průběžné výsledky
Owasp ZAP
Owasp ZAP
Nessus
Nessus
Nessus
Wapiti
Nikto
WhatWeb
Uniscan
Děkuji za pozornost
Edvard Rejthar • [email protected]
Vzor
●
●
●