Webalkalmazások Biztonsági Tesztjei

RH

A Rent-a-Hacker Ethical Hacking szolgáltatásai között a Web-Audit -ot mint Web Alkalmazások Sérülékenység Tesztjét évek óta megtalálhatjuk.Számos oldalt teszteltünk melyek között a legnagyobb kommercionális portálok valamint pénzügyi központok is megtalálhatóak.

Mit fontos tudni a Web-Audit ról?

Web-Audit során mind a platformot mind az azon futó szolgáltatásokat részletesen teszteljük és számtalan módon támadjuk.Csak ezután haladunk fölfelé az alkalmazási rétegre magára a weboldalra.Minden egyes parameter-t gondosan tesztelünk számtalan támadó sztringet küldve ,-a teszttípusok sorát értelmetlen lenne mind leírni hiszen egy weboldalt több száz formában lehet megtámadni.

Bizonyos standard -ek a Web-Audit során segíthetik a tesztelő munkáját ,-itt elsődlegesen az OWASP standard a mérvadó.Ezen felül számos olyan jól titkolt és szűk körben ismert trükk van mellyel térdre lehet kényszeríteni még a nagy teljesítményű servereket is.

Említésre méltó,a Web-Audit nem csak a server avagy alkalmazás rétegbeli szempontból kritikus,és itt elsősorban nemcsak magára a 'deface' avagy oldal átírásra gondolunk hanem amennyiben az alkalmazásrétegbeli hibákra nem forditanak kellő figyelmet az oldal látogatója illetve annak informatikai rendszere avagy személyes jelszavai is veszélybe kerülhetnek.

Az már csak egy mellékes tény,hogy a weboldalak 98 %-át egy felkészült Hacker percek alatt leállít. Sajnálatos módon azonban legtöbb esetben az informatikai hálózatok üzembentartói úgy vélik,hogy a sérülékenység csupán Server oldali és figyelmen kivül hagyják mindazon tényt melyben az alkalmazás rétegbeli hibák potenciális veszélyt jelentenek az oldal látogatói számára.

Neves hírportáloktól kezdve ismert webáruházak át hírportálokig számtalan weboldal hemzseg azoktól a hibáktól melyek egy rosszindulatú Hacker számára tökéletes ugródeszkát ad a különféle Social Engineering támadások kivitelezésére.

Kapott -e már valaha is link et? A válasz természetesen igen.Valóban oda mutatott a link ahova Ön azt először gondolta? A weboldal név és az utána lévő szöveg ismerős volt csak utána volt pár értelmezhetetlen karakter? De ez már nem tűnt fel. És mi történt ezután??

Kik lettek így becsapva és félrevezetve? Számos politikus magában foglalva az USA elnökét is.

Legyen informált és tájékozott.Kérjen tanácsadást!