Тестировщик по бесопасности
Ищем фрилансера-тестировщика по безопасности для проверки сайтв, проникновения в админ и создания проблем.
Конечном результатом роботы будет подготовка и передача отчёта о ошибках , уровня их критичности и рекомендации устранения проблем.
Отчет должен быть на анг
1. Сетевой осмотр
○ Whois и другие общественные базы
○ поиск в интернете
○ карта DNS
2. :
○ Список портов по умолчанию
○ Активные хосты
3. Взлом паролей
4. Vulnerability Assessment – оценка уязвимости
○ в ручную
○ автоматическая
5. Проверка ресурса
○ Атака на учетные записи
○ Атака на default accounts
○ Использование эксплойт
6. Тестирование сервера
○ база данных
■ непосредственный доступ
■ сканирование
■ атака на пороли
■ oоценка ,,поддается ли,,
○ Услуги доступа VPN
■ сканирование
■ идентификация
■ атака на ipsec
o услуги WWW
■ сбор информации
● пауки, роботы
● Интернет-поисковые системы
● точки входа
● сигналы приложения
● идентификация приложения
● анализ ошибок возврата сервера
■ тестирование управления конфигурацией
● testowanie SSL / TLS (wersja, algorytm, długość klucza, ważność) \ SSL / TLS (версия, алгоритм, длинна ключа, важность
● прослушивание сервера базы данных
● тестирование конфигурацией инфраструктуры
● тестирование конфигурацией приложения
● анализ расширения файлов
● анализ скрытых файлов
● инфраструктуры админа
● анализ metod HTTP и Cross Site Tracing XST
■ анализ подтверждения
● транспорт данных шифрованном каналом
● номера юзеров
● анализ учетной записи счетов юзеров
● силовая атака на учетные записи
● проба обхода подтверждения
● анализ сохранения пароля и ресет
● анализ вызода из учетной записи
● тест CAPTCHA
■ тестирование сессии
● анализ механизма сессии
● анализ cookies
● анализ Session Fixation
● анализ CSRF
■ тестирование авторизации
● анализ Path Traversal
● проба обхода авторизации
■ тестирование сферы бизнеса
■ тестирование правильности данных
● анализ Reflected Cross Site Scripting
● анализ Stored Cross Site Scripting
● bанализ DOM based Cross Site Scripting
● анализ Cross Site Flashing
● анализ SQL Injection
○ Oracle
○ MySQL
○ SQL Server
○ MS Access
○ PostgreSQL
● анализ LDAP Injection
● анализ ORM Injection
● анализ XML Injection
● анализ SSI Injection
● анализ XPath Injection
● анализ IMAP/SMTP Injection
● анализ Code Injection
● анализ Command Injection
● анализ переполненного буфора
○ анализ переполненного sterty
○ анализ переполненного увязки
○форматирование
● анализ HTTP Splitting/Smuggling
7. анализ симулирования атак
-
1 день100 UAH
553 107 0 1 день100 UAH
\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/
Здравствуйте. Готов к сотрудничеству.
/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\
Актуальні фриланс-проєкти в категорії Тестування та QA
Playwright тести на вебсайт нотифікацій криптоцін (JS).Добрий день. Скільки коштує написати тести, за домогою ШІ чи без. Функціонал сайту: 5 select елементів і одна ціна інпут і один чекбокс. Якшо ціна більша за поточну то відсилається нотифікація: а. емейл б. браузер нотифікація в. телеграм (бот айді і чат айді) г. діскорд… Тестування та QA ∙ 7 годин 53 хвилини тому ∙ 3 ставки |
QA-тестувальник iOS / iPadOS для застосунку-планера (iPad + Apple Pencil)Шукаємо QA-тестувальника для регресійного тестування застосунку Digital Planner & Calendar Pro перед великим релізом після міграції проєкту з Xamarin на Flutter. Застосунок: Digital Planner & Calendar Pro Основний функціонал: цифровий планер для iPad та iPhone; рукописні нотатки… Тестування та QA ∙ 1 день 20 годин тому ∙ 5 ставок |
QA тестувальник для проекту Shopify
2000 UAH
Ми шукаємо досвідченого тестувальника якості для проекту електронної комерції на Shopify.Завдання включають:* Тестування функціональності веб-сайту на настільних комп'ютерах і мобільних пристроях* Перевірка адаптивності на різних пристроях і в різних браузерах* Тестування… Веб-програмування, Тестування та QA ∙ 10 днів 19 годин тому ∙ 34 ставки |
Київ