Тестировщик по бесопасности
Ищем фрилансера-тестировщика по безопасности для проверки сайтв, проникновения в админ и создания проблем.
Конечном результатом роботы будет подготовка и передача отчёта о ошибках , уровня их критичности и рекомендации устранения проблем.
Отчет должен быть на анг
1. Сетевой осмотр
○ Whois и другие общественные базы
○ поиск в интернете
○ карта DNS
2. :
○ Список портов по умолчанию
○ Активные хосты
3. Взлом паролей
4. Vulnerability Assessment – оценка уязвимости
○ в ручную
○ автоматическая
5. Проверка ресурса
○ Атака на учетные записи
○ Атака на default accounts
○ Использование эксплойт
6. Тестирование сервера
○ база данных
■ непосредственный доступ
■ сканирование
■ атака на пороли
■ oоценка ,,поддается ли,,
○ Услуги доступа VPN
■ сканирование
■ идентификация
■ атака на ipsec
o услуги WWW
■ сбор информации
● пауки, роботы
● Интернет-поисковые системы
● точки входа
● сигналы приложения
● идентификация приложения
● анализ ошибок возврата сервера
■ тестирование управления конфигурацией
● testowanie SSL / TLS (wersja, algorytm, długość klucza, ważność) \ SSL / TLS (версия, алгоритм, длинна ключа, важность
● прослушивание сервера базы данных
● тестирование конфигурацией инфраструктуры
● тестирование конфигурацией приложения
● анализ расширения файлов
● анализ скрытых файлов
● инфраструктуры админа
● анализ metod HTTP и Cross Site Tracing XST
■ анализ подтверждения
● транспорт данных шифрованном каналом
● номера юзеров
● анализ учетной записи счетов юзеров
● силовая атака на учетные записи
● проба обхода подтверждения
● анализ сохранения пароля и ресет
● анализ вызода из учетной записи
● тест CAPTCHA
■ тестирование сессии
● анализ механизма сессии
● анализ cookies
● анализ Session Fixation
● анализ CSRF
■ тестирование авторизации
● анализ Path Traversal
● проба обхода авторизации
■ тестирование сферы бизнеса
■ тестирование правильности данных
● анализ Reflected Cross Site Scripting
● анализ Stored Cross Site Scripting
● bанализ DOM based Cross Site Scripting
● анализ Cross Site Flashing
● анализ SQL Injection
○ Oracle
○ MySQL
○ SQL Server
○ MS Access
○ PostgreSQL
● анализ LDAP Injection
● анализ ORM Injection
● анализ XML Injection
● анализ SSI Injection
● анализ XPath Injection
● анализ IMAP/SMTP Injection
● анализ Code Injection
● анализ Command Injection
● анализ переполненного буфора
○ анализ переполненного sterty
○ анализ переполненного увязки
○форматирование
● анализ HTTP Splitting/Smuggling
7. анализ симулирования атак
-
1 dzień8 PLN
553 107 0 1 dzień8 PLN
\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/
Здравствуйте. Готов к сотрудничеству.
/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\
Aktualne zlecenia dla freelancerów w kategorii Testowanie i kontrola jakości
QA tester iOS / iPadOS dla aplikacji planera (iPad + Apple Pencil)Szukamy QA-testera do testowania regresyjnego aplikacji Digital Planner & Calendar Pro przed dużym wydaniem po migracji projektu z Xamarin na Flutter. Aplikacja: Digital Planner & Calendar Pro Główne funkcje: cyfrowy planer dla iPada i iPhone'a; ręczne notatki za pomocą Apple… Testowanie i kontrola jakości ∙ 12 godzin 8 minut temu ∙ 5 ofert |
QA tester dla projektu Shopify
164 PLN
Szukamy doświadczonego testera jakości do projektu e-commerce na Shopify.Zadania obejmują:* Testowanie funkcjonalności strony internetowej na komputerach stacjonarnych i urządzeniach mobilnych* Sprawdzanie responsywności na różnych urządzeniach i w różnych przeglądarkach*… Programowanie stron internetowych, Testowanie i kontrola jakości ∙ 9 dni 10 godzin temu ∙ 34 oferty |
Pentest, testowanie na penetrację
91 PLN
Opis projektu: Nasza firma poszukuje doświadczonego freelancera-pentestera do udziału w projektach z zakresu bezpieczeństwa informacji naszych klientów. Co należy zrobić: • przeprowadzić testy penetracyjne external/internal (VPN, firewall, web, API, DNS) • testy aplikacji… Linux i Unix, Testowanie i kontrola jakości ∙ 13 dni 19 godzin temu ∙ 9 ofert |
Kijów