Тестирование безопасности сайтов

**Bo0oM** · 12.08.2011 12:30

[Аудит безопасности сайта]

Защита сайтов от хакеров и взлома

Что я предоставляю:

Анализ выполнения CGI-скриптов на возможность получения несанкционированного доступа к данным.
Аудит исходного кода сайта.
Поиск уязвимостей XSS, SQL, PHP inj и других.
Аудит форм регистрации, авторизации, поиска и т.д.
Полное сканирование сайта, включая Javascript / AJAX вставки на выявление уязвимостей.
Анализ ПО сервера, под которым функционирует сайт непосредственно на сервере.
Проверка пароля администратора, путём лёгкого брута.
Проверка утечки конфиденциальной информации.
Проверка персонала на некомпетентность, непрофессионализм или небрежность для получения доступа к информации (совместно с Socialware.ru, обговаривается отдельно).
Анализ исходного кода (обговаривается отдельно).

Зачем это нужно?

В настоящее время мало кто задумывается, что создавая свой сайт, и неправильно защитив его, ты подвергаешь опасности не только сайт. В злые руки может попасть вся информация, с которой ты работаешь, а это электронные кошельки, переписка, ну и сам сайт, который был атакован. Если ты занимаешься бизнесом в интернете - то защитить свой сайт, одна из главных задач!
Безопасность и защита сайтов — задача, с которой рано или поздно приходится сталкиваться владельцу любого хоть сколь-нибудь ценного ресурса.

Немного статистики

Анализ уязвимостей веб-приложений показал, что практически половина проанализированных систем содержали уязвимости. В статистике собраны данные о 5560 веб-приложениях, полученные в результате проведения 6239 автоматических сканирований и детального анализа 77 веб-приложений. Суммарно во всех приложениях было обнаружено 13434 ошибок различной степени риска, зафиксировано 1412 образцов вредоносного кода, содержащихся на страницах уязвимых систем. Доля скомпрометированных сайтов распространявших вредоносное программное обеспечение составила 1,7%. Каждый из таких сайтов содержал уязвимости, позволяющие выполнять команды на сервере, что подтверждает возможность использование этих уязвимостей для компрометации системы.
Так как же защититься от хакеров, и предотвратить взлом своего сайта? Вопрос безопасности можно решить максимально плотно уже на этапе разработки веб-сайта, либо насильно вернуться к нему в случае возникших на этапе функционирования проблем. Так как большинство бесплатных движков (CMS) содержат уязвимости, то и о безопасности тут не может быть и речи! Так как же избавиться от дырок, случайно (а может и специально, вы не задумывались?) оставленными разработчиками сайтов. Выход прост - проанализировать исходный код, исправить ошибки, соблюдать правила безопасности. Ну как же быть если ты не программист, или не знаешь, безопасен ли код сайта? Выход прост - аудит безопасности сайта .

Стоимость заявки на анализ 10$
Дальнейшее устранение уязвимостей расчитывается отдельно.
Связь:
i@bo0om.ru
Получить более подробную информацию можно на сайте
«Для человеческой глупости нет патча...» © Кевин Митник

**Nish** · 19.08.2011 09:57

ТС, периодически помогает форуму с поиском уязвимостей, за что ему отдельное спасибо :)

**Bo0oM** · 18.09.2011 13:06

Блог временно не доступен, связаться со мной можете так же по email'у

**Bo0oM** · 16.01.2012 19:02

Просьба модераторам прикрепить тему в разделе "Другая работа", так как пост не подходит по тематике "Услуги по SEO, SMM, SMO"

**kvins** · 19.02.2012 00:57

хмм даже интересно на сколько кривые мои руки так как делал на php без всяких cms .
как будут деньги закажу , ну стремно как то =)

**venom_** · 14.07.2012 13:51

Не нашел ничего о гарантиях. Вы их предоставляете?

**Pastel** · 06.01.2013 20:22

после проверки какой вид заключения делаете, было бы хорошо если сделаете текстовое описание проблем по пунктам:

Сообщение от Bo0oM

Анализ выполнения CGI-скриптов на возможность получения несанкционированного доступа к данным. Аудит исходного кода сайта. Поиск уязвимостей XSS, SQL, PHP inj и других. Аудит форм регистрации, авторизации, поиска и т.д. Полное сканирование сайта, включая Javascript / AJAX вставки на выявление уязвимостей. Анализ ПО сервера, под которым функционирует сайт непосредственно на сервере. Проверка пароля администратора, путём лёгкого брута. Проверка утечки конфиденциальной информации. Проверка персонала на некомпетентность, непрофессионализм или небрежность для получения доступа к информации (совместно с Socialware.ru, обговаривается отдельно). Анализ исходного кода (обговаривается отдельно).

хочу заказать проверку-в свете последних событий а именно масовое заражение и взлом сайтов
--------
такое чуство что хакеры к новому году подарки вебмастерам готовили

	19.08.2011 09:57 #2
Nish Administrator Регистрация: 19.11.2009 Сообщений: 1,534 Записей в дневнике: 1 Репутация: 915	ТС, периодически помогает форуму с поиском уязвимостей, за что ему отдельное спасибо :) FAQ по форуму \| Реклама \| Правила
0 Nish

	18.09.2011 13:06 #3
Bo0oM Студент Регистрация: 13.01.2011 Сообщений: 70 Репутация: 28	Блог временно не доступен, связаться со мной можете так же по email'у
0 Bo0oM

	16.01.2012 19:02 #4
Bo0oM Студент Регистрация: 13.01.2011 Сообщений: 70 Репутация: 28	Просьба модераторам прикрепить тему в разделе "Другая работа", так как пост не подходит по тематике "Услуги по SEO, SMM, SMO"
0 Bo0oM

	19.02.2012 00:57 #5
kvins Гуру Регистрация: 24.08.2011 Сообщений: 1,110 Репутация: 160	хмм даже интересно на сколько кривые мои руки так как делал на php без всяких cms . как будут деньги закажу , ну стремно как то =)
0 kvins

	14.07.2012 13:51 #6
venom_ Новичок Регистрация: 26.01.2012 Сообщений: 4 Репутация: 1 Webmoney BL: ?	Не нашел ничего о гарантиях. Вы их предоставляете?
0 venom_

Тестирование безопасности сайтов

Опции темы

Спасибо сказали:

Тэги топика:

Похожие темы

10 советов по безопасности WordPress

Проводим аудит безопасности сайтов

Just Hosting - Тестирование VDS

Обеспечение безопасности WordPress

Проверка безопасности сайтов

Тем:

Сообщений:

Пользователей:

Сейчас на сайте:

Вход

Сайт

Разделы

Прочее

Следите за нами

Витрина ссылок

У нас проходит

У кого попросить инвайт?

Золотые темы форума

Последние новости

Популярные темы

Информеры

	06.01.2013 20:22 #7
Pastel Дипломник Регистрация: 16.11.2012 Сообщений: 129 Репутация: 23 Webmoney BL: ?	после проверки какой вид заключения делаете, было бы хорошо если сделаете текстовое описание проблем по пунктам: Сообщение от Bo0oM Анализ выполнения CGI-скриптов на возможность получения несанкционированного доступа к данным. Аудит исходного кода сайта. Поиск уязвимостей XSS, SQL, PHP inj и других. Аудит форм регистрации, авторизации, поиска и т.д. Полное сканирование сайта, включая Javascript / AJAX вставки на выявление уязвимостей. Анализ ПО сервера, под которым функционирует сайт непосредственно на сервере. Проверка пароля администратора, путём лёгкого брута. Проверка утечки конфиденциальной информации. Проверка персонала на некомпетентность, непрофессионализм или небрежность для получения доступа к информации (совместно с Socialware.ru, обговаривается отдельно). Анализ исходного кода (обговаривается отдельно). хочу заказать проверку-в свете последних событий а именно масовое заражение и взлом сайтов -------- такое чуство что хакеры к новому году подарки вебмастерам готовили
0 Pastel

Темы	Раздел	Последний пост
10 советов по безопасности WordPress	Дайджест блогосферы	03.04.2011 21:08
Проводим аудит безопасности сайтов	Софт, скрипты, сервисы	12.10.2010 01:53
Just Hosting - Тестирование VDS	Хостинг и Серверы	10.07.2010 19:02
Обеспечение безопасности WordPress	Дайджест блогосферы	28.03.2010 00:44
Проверка безопасности сайтов	Реклама партнерских программ	26.11.2009 00:50