Тестировщик по бесопасности
Ищем фрилансера-тестировщика по безопасности для проверки сайтв, проникновения в админ и создания проблем.
Конечном результатом роботы будет подготовка и передача отчёта о ошибках , уровня их критичности и рекомендации устранения проблем.
Отчет должен быть на анг
1. Сетевой осмотр
○ Whois и другие общественные базы
○ поиск в интернете
○ карта DNS
2. :
○ Список портов по умолчанию
○ Активные хосты
3. Взлом паролей
4. Vulnerability Assessment – оценка уязвимости
○ в ручную
○ автоматическая
5. Проверка ресурса
○ Атака на учетные записи
○ Атака на default accounts
○ Использование эксплойт
6. Тестирование сервера
○ база данных
■ непосредственный доступ
■ сканирование
■ атака на пороли
■ oоценка ,,поддается ли,,
○ Услуги доступа VPN
■ сканирование
■ идентификация
■ атака на ipsec
o услуги WWW
■ сбор информации
● пауки, роботы
● Интернет-поисковые системы
● точки входа
● сигналы приложения
● идентификация приложения
● анализ ошибок возврата сервера
■ тестирование управления конфигурацией
● testowanie SSL / TLS (wersja, algorytm, długość klucza, ważność) \ SSL / TLS (версия, алгоритм, длинна ключа, важность
● прослушивание сервера базы данных
● тестирование конфигурацией инфраструктуры
● тестирование конфигурацией приложения
● анализ расширения файлов
● анализ скрытых файлов
● инфраструктуры админа
● анализ metod HTTP и Cross Site Tracing XST
■ анализ подтверждения
● транспорт данных шифрованном каналом
● номера юзеров
● анализ учетной записи счетов юзеров
● силовая атака на учетные записи
● проба обхода подтверждения
● анализ сохранения пароля и ресет
● анализ вызода из учетной записи
● тест CAPTCHA
■ тестирование сессии
● анализ механизма сессии
● анализ cookies
● анализ Session Fixation
● анализ CSRF
■ тестирование авторизации
● анализ Path Traversal
● проба обхода авторизации
■ тестирование сферы бизнеса
■ тестирование правильности данных
● анализ Reflected Cross Site Scripting
● анализ Stored Cross Site Scripting
● bанализ DOM based Cross Site Scripting
● анализ Cross Site Flashing
● анализ SQL Injection
○ Oracle
○ MySQL
○ SQL Server
○ MS Access
○ PostgreSQL
● анализ LDAP Injection
● анализ ORM Injection
● анализ XML Injection
● анализ SSI Injection
● анализ XPath Injection
● анализ IMAP/SMTP Injection
● анализ Code Injection
● анализ Command Injection
● анализ переполненного буфора
○ анализ переполненного sterty
○ анализ переполненного увязки
○форматирование
● анализ HTTP Splitting/Smuggling
7. анализ симулирования атак
-
1 день100 UAH
553 107 0 1 день100 UAH
\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/
Здравствуйте. Готов к сотрудничеству.
/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\
Актуальные фриланс-проекты в категории Тестирование и QA
QA-тестировщик iOS / iPadOS для приложения-планировщика (iPad + Apple Pencil)Ищем QA-тестировщика для регрессионного тестирования приложения Digital Planner & Calendar Pro перед большим релизом после миграции проекта с Xamarin на Flutter. Приложение: Digital Planner & Calendar Pro Основной функционал: цифровой планировщик для iPad и iPhone; рукописные… Тестирование и QA ∙ 3 дня 9 часов назад ∙ 4 ставки |
QA тестировщик для Shopify проекта
2000 UAH
Мы ищем опытного тестировщика качества для проекта электронной коммерции на Shopify. Задачи включают: * Тестирование функциональности веб-сайта на настольных компьютерах и мобильных устройствах * Проверка адаптивности на разных устройствах и в разных браузерах * Тестирование… Веб-программирование, Тестирование и QA ∙ 8 дней 14 часов назад ∙ 33 ставки |
Пентест, тестирование на проникновение
1109 UAH
Описание проекта: Наша компания ищет опытного фриланс-пентестера для участия в проектах по информационной безопасности наших клиентов. Что нужно сделать: • провести external/internal penetration testing (VPN, firewall, web, API, DNS) • web application & API pentest (OWASP Top… Linux и Unix, Тестирование и QA ∙ 12 дней 23 часа назад ∙ 9 ставок |
Киев