View Full Version : سوال: معرفی نرم افزار تست امنیت سایت
pedram_ns
جمعه 07 آبان 1389, 17:28 عصر
با سلام
دوستان اگر نرم افزار های رایگان و کاربردی در مورد تست امنیت سایت سراغ دارند معرفی کنند.
با تشکر
shecarchi
جمعه 07 آبان 1389, 17:59 عصر
ميتوني از نرم افزار Acunetix استفاده كني
Behrouz_Rad
جمعه 07 آبان 1389, 19:13 عصر
Netsparker (http://www.mavitunasecurity.com/)
pedram_ns
جمعه 07 آبان 1389, 19:50 عصر
ميتوني از نرم افزار Acunetix استفاده كني
ممنون عزیز
من از این نرم افزار استفاده کردم می شه یک توضیح مختصر در موردش بدید.
در مورد سایت من، یک alert بصورت hight و سه تا medium پیدا کرده که در جزئیاتش به ssl اشاره می کنه این مشکل امنیتیه؟
majnun
جمعه 07 آبان 1389, 20:19 عصر
Netsparker (http://www.mavitunasecurity.com/)
سلام آقای راد ...
من سایتی که ساخته بودم را با این برنامه که دادین تست کردم و این نتیجه آن
ممنون میشم توضیح بدین
الان من باید روی امنیت بیشتر کار کنم ؟
shecarchi
جمعه 07 آبان 1389, 20:35 عصر
ممنون عزیز
من از این نرم افزار استفاده کردم می شه یک توضیح مختصر در موردش بدید.
در مورد سایت من، یک alert بصورت hight و سه تا medium پیدا کرده که در جزئیاتش به ssl اشاره می کنه این مشکل امنیتیه؟
معمولا تو قسمت تو ضیحات باگ سایتهایی که اکسپلویتش رو نوشتن نشون میده
Behrouz_Rad
جمعه 07 آبان 1389, 21:29 عصر
سلام آقای راد ...
من سایتی که ساخته بودم را با این برنامه که دادین تست کردم و این نتیجه آن
ممنون میشم توضیح بدین
الان من باید روی امنیت بیشتر کار کنم ؟
بله. مثلاً گفته شده که کلمات عبور به صورت متن ساده بین Client و Server رد و بدل میشه و پیشنهاد شده که از SSL در صفحه ی لوگین استفاده کنید.
موفق باشید.
majnun
جمعه 07 آبان 1389, 21:35 عصر
بله. مثلاً گفته شده که کلمات عبور به صورت متن ساده بین Client و Server رد و بدل میشه و پیشنهاد شده که از SSL در صفحه ی لوگین استفاده کنید.
موفق باشید.
ببخشید استاد راد
آیا مرجعی برای راهنمایی در مورد امنیت وجود داره ؟؟؟
اگه کوچکترین خرابکاری ای در سایتم ایجاد بشه واویلا میشه ...
ممنون میشم رفرنس معرفی کنید
این متن را درون سایت پیدا کردم ، درسته این حرف ؟
در ضمن برای استفاده از SSL باید از CA یک گواهینامه معتبر خریداری کنید.
البته سایت هایی در اینترنت هستند که SSL چند ماه رایگان میدهند.
اینجا میگه ssl قابل دور زدنه ...
http://www.barnamenevis.org/forum/showthread.php?p=1054278
به نظرتون آیا کافیه که من بیام کد رمز عبور و نام کاربری را به وسیله ی تابعی رمز نگاری کنم و بعد ارسال کنم ؟
Behrouz_Rad
جمعه 07 آبان 1389, 21:47 عصر
ببخشید استاد راد
آیا مرجعی برای راهنمایی در مورد امنیت وجود داره ؟؟؟
اگه کوچکترین خرابکاری ای در سایتم ایجاد بشه واویلا میشه ...
ممنون میشم رفرنس معرفی کنید
این متن را درون سایت پیدا کردم ، درسته این حرف ؟
اینجا میگه ssl قابل دور زدنه ...
http://www.barnamenevis.org/forum/showthread.php?p=1054278
Google Is Your Friend (http://www.google.com/search?q=security%2Basp.net&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:official&client=firefox-a)
به اون تاپیک توجه نکن. از SSL استفاده کن.
موفق باشی.
mamaliy
جمعه 07 آبان 1389, 22:13 عصر
گواهي ssl براي سايت هزينه نقدي به دنبال داره.
بنده در اينجا يك نمونه رمز نگاري دوطرف (كلاينت به سرور و سرور به كلاينت ) هر چند كوچيك معرفي كردم اما خوب كسي استقبال نكرد . حتي نظر هم ندادن . شايد تاپيك بايد با امضا دوست مشهوري مي بود.
http://barnamenevis.org/forum/showthread.php?t=255980
mamaliy
جمعه 07 آبان 1389, 22:25 عصر
در ارسال اطلاعات بين سرور و كلاينت اطلاعات روي شبكه قابل شنود (sniff) هست كه اگه اين اطلاعات رمز نگاري نشده باشن به صورت متن ساده (plain )قابل رويت هستن.
براي امتحان مي تونيد با Wireshark شبكه خودتون رو Capture كنيد نتيجه رو ببينيد.
اين شنود مخصوصا روي شبكه هايي مثل كافينت نتايج زيادي در بر داره.
majnun
جمعه 07 آبان 1389, 23:33 عصر
گواهي ssl براي سايت هزينه نقدي به دنبال داره.
بنده در اينجا يك نمونه رمز نگاري دوطرف (كلاينت به سرور و سرور به كلاينت ) هر چند كوچيك معرفي كردم اما خوب كسي استقبال نكرد . حتي نظر هم ندادن . شايد تاپيك بايد با امضا دوست مشهوري مي بود.
http://barnamenevis.org/forum/showthread.php?t=255980
دوست عزیز
با برنامه ای که سایت خودم را چک کردم سایت شمارا هم چک کردم
اینم جوابش
بهتر از سایت منم باشه همچین خوب نیستا....
mamaliy
جمعه 07 آبان 1389, 23:44 عصر
دوست عزيز برنامه بنده كه سايت نبود. تمام جنبه هاي امنيتي كه توش لحاظ نشده بود . فقط نمونه اي رمز نگاري دو طرفه بود. بعدشم شما مي تونيد با دو دوتا چار تا بيشتر به مسايل امنيتي بپردازيد تا با برنامه هاي تست سايت.
بفرموده دو دوتا چار تا (به اخطار برنامه دقت كنيد).
Mohandes2009
یک شنبه 09 آبان 1389, 15:05 عصر
دوستان در باره این تست امینیت میشه توضیح بدین واسه چی خوبه چه جوری باید تست کرد؟
چجوری از نرم افزار ها استفاده کرد و اینا!
یا یه مرجعی معرفی کنید بشه فهمید!
majnun
یک شنبه 09 آبان 1389, 15:08 عصر
دوستان در باره این تست امینیت میشه توضیح بدین واسه چی خوبه چه جوری باید تست کرد؟
با این نرم افزار میتونید امنیت سایتتون را بررسی کنید و توضیحاتی در مورد ایمن کردن سایتتون بهتون میده و ایرادهای اون را نیز بیان میکنه
برنامه که آقای راد دادن را نصب کن بعد اسکن را بزن در پنجره باز شده آدرس سایتت رو بده و اسکن کن
r1367r1367
دوشنبه 23 دی 1392, 19:23 عصر
Netsparker (http://www.mavitunasecurity.com/)
ممنون از شما ولی من این نرم افزار رو از همین لینک شمتت دانلود کردم(نسخه آزمایشی که دو هفته نوشته بود بدون خریداری کار می کنه) ولی بعد نصب ازم لایسنس می خواد. حالا چیکار کنم؟
نسخه رایگان نرم افزار را از کجا می تونم گیر بیارم
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.