Разместите свой проект бесплатно и начните получать предложения от фрилансеров-исполнителей уже спустя минуты после публикации!

Анализ сайта



  1. ставка скрыта фрилансером
  2.  фрилансер больше не работает на сервисе
  3. 768    41  0
    1 день500 ₴

    Здравствуйте.
    Проведу анализ сайта с учетом всех пожеланий.
    Пишите в личные сообщения, обсудим.

  4. 112  
    1 день1000 ₽

    Здравствуйте, готов приступить сегодня
    Проведу анализ быстро и тщательно
    Хотелось бы подробностей

  1.  фрилансер больше не работает на сервисе
  2. 230  
    5 дней25 000 ₽

    Добрый день, Алексей. Я основатель аналитического сервиса auditerra.ru. Работаем в сфере аудирования уже три года. Могу предложить вам провести полный аудит безопасности вашего ресурса. Так же дополнительном можем провести аудит Яндекс.Метрики, сделать опрос фокус-группы из ваших потенциальных клиентов, сформировать eye-tracking отчет. Правки тоже можем внести сами.

    Аудит cайта производим методом "BlackBox" и включаем следующие этапы:

    Пассивный сбор информации;
    Определение веб-окружения;
    Определение платформы;
    Определение типа CMS;
    Сканирование портов;
    Сбор баннеров / поиск публичных эксплойтов;
    Автоматическое сканирование;
    Анализ данных;
    Определение «узких мест» ресурса;
    Ручной анализ в пассивном режиме;
    Сбор и анализ полученной информации;
    Анализ векторов атаки;
    Подтверждение полученных векторов;
    Составление отчета.

    В процессе аудита сайта выполняются следующие действия над тестируемым ресурсом:

    Поиск уязвимостей серверных компонентов;
    Поиск уязвимостей в веб-окружении сервера;
    Проверка на удаленное выполнение произвольного кода;
    Проверка на наличие переполнений;
    Проверка на наличие инъекций (внедрение кода);
    Попытки обхода системы аутентификации веб-ресурса;
    Проверка веб-ресурса на наличие XSS / CSRF уязвимостей;
    Попытки перехватить привилегированные аккаунты (или сессии таких аккаунтов);
    Попытки произвести Remote File Inclusion / Local File Inclusion;
    Поиск компонентов с известными уязвимостями;
    Проверка на перенаправление на другие сайты и открытые редиректы;
    Сканирование директорий и файлов, используя перебор и «google hack»;
    Анализ поисковых форм, форм регистраций, форм авторизации и т.д.;
    Атаки класса race condition;
    Подбор паролей.

    По окончании аудита Вы получите детальный pdf отчет с выявленными уязвимостями, рекомендациями по устранению, примерами атак и описаниями возможных сценариев проникновения.

    Буду рад обсудить детальнее