Слайд 2ИНСТРУМЕНТАРИЙ
Kali Linux
BlackArch
Samurai Web Security Framework
Pentest Box
SQLmap
Dirsearch
Nmap
Burp Suite
![ИНСТРУМЕНТАРИЙ Kali Linux BlackArch Samurai Web Security Framework Pentest Box SQLmap Dirsearch Nmap Burp Suite](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/891326/slide-1.jpg)
Слайд 3КАТЕГОРИИ ТЕСТИРОВАНИЯ
Разведка
тестирование контроля доступа
проверка входных данных
тестирование логики приложения
изучение инфраструктуры приложения
прочие тесты.
![КАТЕГОРИИ ТЕСТИРОВАНИЯ Разведка тестирование контроля доступа проверка входных данных тестирование логики приложения](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/891326/slide-2.jpg)
Слайд 41. РАЗВЕДКА
Пассивная:
Google dorks
Waybackmachine.org
Ipinfo.io
2ip.ru
Соц. сети, вакансии
Активная:
Nmap
Dirsearch
Nikto, Acunetix, Vega
Whatweb
Wpscan,
Исходный код
Robots.txt
![1. РАЗВЕДКА Пассивная: Google dorks Waybackmachine.org Ipinfo.io 2ip.ru Соц. сети, вакансии Активная:](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/891326/slide-3.jpg)
Слайд 72. ТЕСТИРОВАНИЕ КОНТРОЛЯ ДОСТУПА
Аутентификация
Управление сессиями
Контроль доступа
![2. ТЕСТИРОВАНИЕ КОНТРОЛЯ ДОСТУПА Аутентификация Управление сессиями Контроль доступа](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/891326/slide-6.jpg)
Слайд 83. ПРОВЕРКА ВХОДНЫХ ДАННЫХ
Фаззинг – методика тестирования, при которой на вход программы
![3. ПРОВЕРКА ВХОДНЫХ ДАННЫХ Фаззинг – методика тестирования, при которой на вход](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/891326/slide-7.jpg)
подаются невалидные, непредусмотренные или случайные данные.
Слайд 9Тестирование SQL-инъекций
Тестирование XSS-уязвимостей
Тестирование инъекций в HTTP заголовках
Тестирование переадресаций
Тестирование инъекций команд ОС
Тестирование уязвимости
![Тестирование SQL-инъекций Тестирование XSS-уязвимостей Тестирование инъекций в HTTP заголовках Тестирование переадресаций Тестирование](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/891326/slide-8.jpg)
Path Traversal
Тестирование HTML/JavaScript-инъекций
Тестирование RFI и LFI
Тестирование SMTP-инъекций
Тестирование SOAP-инъекций
Тестирование LDAP-инъекций
Тестирование XPath-инъекций
Тестирование XXE-инъекций
Тестирование внедрения шаблона
Слайд 104. ТЕСТИРОВАНИЕ ЛОГИКИ ПРИЛОЖЕНИЯ
![4. ТЕСТИРОВАНИЕ ЛОГИКИ ПРИЛОЖЕНИЯ](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/891326/slide-9.jpg)
Слайд 11ОШИБКА В ЛОГИКЕ ПРИЛОЖЕНИЯ – ЗАКАЗЫВАЕМ БЕСПЛАТНУЮ ПИЦЦУ =)
![ОШИБКА В ЛОГИКЕ ПРИЛОЖЕНИЯ – ЗАКАЗЫВАЕМ БЕСПЛАТНУЮ ПИЦЦУ =)](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/891326/slide-10.jpg)
Слайд 125. ИЗУЧЕНИЕ ИНФРАСТРУКТУРЫ ПРИЛОЖЕНИЯ
Тестирование разделения в среде виртуального хостинга
Тестирование уязвимостей на сервере
Проверка
![5. ИЗУЧЕНИЕ ИНФРАСТРУКТУРЫ ПРИЛОЖЕНИЯ Тестирование разделения в среде виртуального хостинга Тестирование уязвимостей](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/891326/slide-11.jpg)
стандартных учётных записей
Определение стандартного контента на сайте
Определение опасных HTTP-методов
Тестирование прокси
Слайд 146. ПРОЧИЕ ТЕСТЫ
Тестирование DOM-модели
Проверка наличия слабых SSL-шифров
Анализ HTTP-заголовков
Тестирование знаменитых уязвимостей
![6. ПРОЧИЕ ТЕСТЫ Тестирование DOM-модели Проверка наличия слабых SSL-шифров Анализ HTTP-заголовков Тестирование знаменитых уязвимостей](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/891326/slide-13.jpg)