Тестировщик по бесопасности
Ищем фрилансера-тестировщика по безопасности для проверки сайтв, проникновения в админ и создания проблем.
Конечном результатом роботы будет подготовка и передача отчёта о ошибках , уровня их критичности и рекомендации устранения проблем.
Отчет должен быть на анг
1. Сетевой осмотр
○ Whois и другие общественные базы
○ поиск в интернете
○ карта DNS
2. :
○ Список портов по умолчанию
○ Активные хосты
3. Взлом паролей
4. Vulnerability Assessment – оценка уязвимости
○ в ручную
○ автоматическая
5. Проверка ресурса
○ Атака на учетные записи
○ Атака на default accounts
○ Использование эксплойт
6. Тестирование сервера
○ база данных
■ непосредственный доступ
■ сканирование
■ атака на пороли
■ oоценка ,,поддается ли,,
○ Услуги доступа VPN
■ сканирование
■ идентификация
■ атака на ipsec
o услуги WWW
■ сбор информации
● пауки, роботы
● Интернет-поисковые системы
● точки входа
● сигналы приложения
● идентификация приложения
● анализ ошибок возврата сервера
■ тестирование управления конфигурацией
● testowanie SSL / TLS (wersja, algorytm, długość klucza, ważność) \ SSL / TLS (версия, алгоритм, длинна ключа, важность
● прослушивание сервера базы данных
● тестирование конфигурацией инфраструктуры
● тестирование конфигурацией приложения
● анализ расширения файлов
● анализ скрытых файлов
● инфраструктуры админа
● анализ metod HTTP и Cross Site Tracing XST
■ анализ подтверждения
● транспорт данных шифрованном каналом
● номера юзеров
● анализ учетной записи счетов юзеров
● силовая атака на учетные записи
● проба обхода подтверждения
● анализ сохранения пароля и ресет
● анализ вызода из учетной записи
● тест CAPTCHA
■ тестирование сессии
● анализ механизма сессии
● анализ cookies
● анализ Session Fixation
● анализ CSRF
■ тестирование авторизации
● анализ Path Traversal
● проба обхода авторизации
■ тестирование сферы бизнеса
■ тестирование правильности данных
● анализ Reflected Cross Site Scripting
● анализ Stored Cross Site Scripting
● bанализ DOM based Cross Site Scripting
● анализ Cross Site Flashing
● анализ SQL Injection
○ Oracle
○ MySQL
○ SQL Server
○ MS Access
○ PostgreSQL
● анализ LDAP Injection
● анализ ORM Injection
● анализ XML Injection
● анализ SSI Injection
● анализ XPath Injection
● анализ IMAP/SMTP Injection
● анализ Code Injection
● анализ Command Injection
● анализ переполненного буфора
○ анализ переполненного sterty
○ анализ переполненного увязки
○форматирование
● анализ HTTP Splitting/Smuggling
7. анализ симулирования атак
-
1 day2 USD
553 107 0 1 day2 USD
\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/
Здравствуйте. Готов к сотрудничеству.
/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\
Current freelance projects in the category Testing & QA
Playwright tests for the crypto price notification website (JS).Hello. How much does it cost to write tests, using AI or not. Website functionality: 5 select elements, one price input, and one checkbox. If the price is higher than the current one, a notification is sent: a. email b. browser notification c. telegram (bot ID and chat ID) d.… Testing & QA ∙ 3 hours 38 minutes back ∙ 2 proposals |
QA Tester iOS / iPadOS for Planner App (iPad + Apple Pencil)We are looking for a QA tester for regression testing of the application Digital Planner & Calendar Pro before a major release following the migration of the project from Xamarin to Flutter. Application: Digital Planner & Calendar Pro Main features: digital planner for iPad and… Testing & QA ∙ 1 day 16 hours back ∙ 5 proposals |
QA tester for Shopify project
45 USD
We are looking for an experienced quality tester for a Shopify e-commerce project. Tasks include: * Testing website functionality on desktop and mobile devices * Checking responsiveness on different devices and browsers * Testing the cart, checkout, forms, and user scenarios *… Web Programming, Testing & QA ∙ 10 days 15 hours back ∙ 34 proposals |
Kyiv