Фриланс-проекты › Анализ сайта на вредоносное ПО Анализ сайта на вредоносное ПО

Добрый день. Готов почистить. Опыт есть. скайп bbk_sky
Добрый день. Готов почистить. Опыт есть. скайп bbk_sky

Добрый день. Готов выполнить. Большой опыт выполнения подобных задач.

Добрый день, Руслан. Я основатель аналитического сервиса https://auditerra.ru/ Мы в том числе занимаемся аудированием безопасности сайтов.

Пример подобного аудита - https://drive.google.com/file/d/11NubDbQpgAz6qI2QIB7NLusyKx_yptaS/view?usp=sharing

Аудит ресурса (веб-компонентов и веб-окружения) производим методом "BlackBox" и включаем следующие этапы:

Пассивный сбор информации;
Определение веб-окружения;
Определение платформы;
… Определение типа CMS;
Сканирование портов;
Сбор баннеров / поиск публичных эксплойтов;
Автоматическое сканирование;
Анализ данных;
Определение «узких мест» ресурса;
Ручной анализ в пассивном режиме;
Сбор и анализ полученной информации;
Анализ векторов атаки;
Подтверждение полученных векторов;
Составление отчета.

В процессе аудита сайта выполняются следующие действия над тестируемым ресурсом:

Поиск уязвимостей серверных компонентов;
Поиск уязвимостей в веб-окружении сервера;
Проверка на удаленное выполнение произвольного кода;
Проверка на наличие переполнений;
Проверка на наличие инъекций (внедрение кода);
Попытки обхода системы аутентификации веб-ресурса;
Проверка веб-ресурса на наличие XSS / CSRF уязвимостей;
Попытки перехватить привилегированные аккаунты (или сессии таких аккаунтов);
Попытки произвести Remote File Inclusion / Local File Inclusion;
Поиск компонентов с известными уязвимостями;
Проверка на перенаправление на другие сайты и открытые редиректы;
Сканирование директорий и файлов, используя перебор и «google hack»;
Анализ поисковых форм, форм регистраций, форм авторизации и т.д.;
Атаки класса race condition;
Подбор паролей.

По окончании аудита предоставляем детальный отчет с выявленными уязвимостями, рекомендациями по устранению, примерами атак и описаниями возможных сценариев проникновения.

Работать можем по договору. Буду рад обсудить детальнее ваш проект.

Добрый вечер. Готов взяться за решение проблемы, выполнял уже подобные работы. Найду вирус, онлайн сканнерами Вы его не обнаружите. Сайт на хостинге или VPS?