Фриланс-проекты › аудит безопасности сайта на наличии уязвимостей аудит безопасности сайта на наличии уязвимостей
Необходимо провести аудит безопасности сайта на наличии уязвимостей (функционал, серверная часть, БД и т.д.).
Аудит внешний, т.е. проверка на взлом со стороны (как это будут делать посторонние лица). Сам сайт это маркетплейс на основе платформы hansaworld.
При нахождении уязвимости - подробное описание, а в идеале и как ее закрыть возможна дополнительная плата за найденные уязвимости
P.S. Дополнительная информация при личной переписке.
-
ставка скрыта фрилансером
-
ставка скрыта фрилансером
-
фрилансер больше не работает на сервисе
-
10 дней 40 000 ₽
210 10 дней 40 000 ₽
Доброго дня, Евгений. Я основатель аналитического сервиса https://auditerra.ru/ Мы в том числе занимаемся аудированием безопасности сайтов.
Пример подобного аудита - https://drive.google.com/file/d/11NubDbQpgAz6qI2QIB7NLusyKx_yptaS/view?usp=sharing
Аудит ресурса (веб-компонентов и веб-окружения) производим методом "BlackBox" и включаем следующие этапы:
Пассивный сбор информации;
Определение веб-окружения;
Определение платформы;
… Определение типа CMS;
Сканирование портов;
Сбор баннеров / поиск публичных эксплойтов;
Автоматическое сканирование;
Анализ данных;
Определение «узких мест» ресурса;
Ручной анализ в пассивном режиме;
Сбор и анализ полученной информации;
Анализ векторов атаки;
Подтверждение полученных векторов;
Составление отчета.
В процессе аудита сайта выполняются следующие действия над тестируемым ресурсом:
Поиск уязвимостей серверных компонентов;
Поиск уязвимостей в веб-окружении сервера;
Проверка на удаленное выполнение произвольного кода;
Проверка на наличие переполнений;
Проверка на наличие инъекций (внедрение кода);
Попытки обхода системы аутентификации веб-ресурса;
Проверка веб-ресурса на наличие XSS / CSRF уязвимостей;
Попытки перехватить привилегированные аккаунты (или сессии таких аккаунтов);
Попытки произвести Remote File Inclusion / Local File Inclusion;
Поиск компонентов с известными уязвимостями;
Проверка на перенаправление на другие сайты и открытые редиректы;
Сканирование директорий и файлов, используя перебор и «google hack»;
Анализ поисковых форм, форм регистраций, форм авторизации и т.д.;
Атаки класса race condition;
Подбор паролей.
По окончании аудита предоставляем детальный отчет с выявленными уязвимостями, рекомендациями по устранению, примерами атак и описаниями возможных сценариев проникновения.
Работать можем по договору. Буду рад обсудить детальнее ваш проект.
-
7 дней 19 000 ₴
468 6 0 7 дней 19 000 ₴
Здравствуйте! Меня заинтересовал ваш проект.
Готов помочь в реализации.
Будет составлен подробный отчет с советами по безопасности веб ресурсов.
Давайте уточним все детали.
Жду сообщения от вас.
Спасибо за внимание!
-
4 дня 19 000 ₴
1127 18 0 1 4 дня 19 000 ₴
Евгений, день добрый. Готов обсудить с Вами детали проекта и выполнить его с качественным отчетом. От Вас жду ссылку на сам сайт для ознакомления. Проверку сайта буду проводить как на программах так и ручная проверка. Буду рад сотрудничать с Вами.
-
Задайте ваш вопрос заказчику
Рига Обратите внимание
Вы выбрали сотрудничество в проекте на свой страх и риск. Всего 20% проектов на сервисе публикуются с такой формой расчета, а успешно завершаются такие проекты в три раза реже по сравнению с проектами с предварительным резервированием оплаты через Сейф.
Не подвергайте себя ненужному риску остаться без заслуженной оплаты за выполненную работу — предложите заказчику безопасную работу через Сейф!