2012. szeptember 10., hétfő

Kioptrix III - php vulnerability scanners

Ebben a videóban bemutatok pár php vulnerability scannert és forráskód analizátort. Ezek segtségével ki lehet küszöbölni a programozási hibákat, illetve támadó oldalról fel lehet fedni a programkód sérülékeny részeit, ahol biztonsági rések lehetnek. Az analizáláshoz természetesen szükség van a forrás kódra. tehát előbb be kell valamilyen módon jutni a gépre, le kell tölteni az oldal forrását és utána lehet csak elemezni. Penetrációs tesztelésnél jól jöhetnek ilyen szoftverek. Általában ezek a file-ok a world számára olvashatóak, így elég bármilyen hozzáférés a célgéphez, valószínűleg jó eséllyel le lehet szedni a php forráskódokat. A forrás alapján a saját gépünkre fel is tudjuk telepíteni az alkalmazást komolyabb vizsgálatok céljából.


Nincsenek megjegyzések:

Megjegyzés küldése