Дипломная работа Penetration Testing

  1. Главная
  2. Заказы
  3. Дипломная работа
  4. Дипломная работа Penetration Testing
Отменен
Заказ
6189611
Раздел
Программирование
Предмет
Информационная безопасность
Тип работы
Дипломная работа
Антиплагиат
Не указан
Срок сдачи
8 Июл в 23:55
Цена
8 000 ₽
Блокировка
5 дней
Размещен
25 Июн в 12:21
Просмотров
150
Описание работы

Нужно протестировать сервис на безопасность — провести полноценое тестирование на проникновение методом чёрного ящика. Известен только адрес тестируемого приложения — 92.51.39.106.

Исходные данные


  1. Требования к тестированию. Тестирование должно проходить в рамках пентеста приложения, поэтапно, без деструктивных действий в сторону сервисов и других тестеров. Рекомендуем использовать полезные материалы и open source инструменты, рассмотренные на курсе.
  2. Требования к отчёту. Отчёт должен быть в форме документа с задокументированными найденными уязвимостями. Чем полнее отчёт, тем лучше. Можно использовать любые инструменты и форматы — PDF, DOCX, MD и Tex, отрендеренный в PDF.
Этапы тестирования


Этап 1. OSINT


Критерии достижения:

  1. Собрано необходимое количество информации о сервисе, были использованы различные сервисы для получения инфомрации — Google, Shodan, CVE Details.
  2. Собранная информация систематизирована, имеет прямое отношение к тестируемому сервису, имеет ценность для тестирвоания.
  3. Полученная информация оценена и проанализирована.

Этап 2. Scanning


Критерии достижения:

  1. Исследумое приложение просканировано программными средствами, такими как NMap (Zenmap), XSpider, Nessus, Acunetix. Для сканирования использованы кастомные настройки, улучшающие эффективность сканирования.
  2. Были проведены сканы на наличие уязвимостей в найденных сервисах. Найденные уязвимости провалидированы и проверены на False Positive срабатывания.

Этап 3. Testing


Критерии достижения:

  1. Приложение протестировано разными способами: как ручными, так и автоматизированными.
  2. Найденные уязвимости провалидированы и оценены по одной из методик оценки критичности.
  3. Предложены варианты исправления или рекомендации по быстрому закрытию уязвимости.

Этап 4. Создание отчёта


Критерии достижения:

  1. Отчёт содержит всю необходимую информацию о тестировании, имеет чёткую структуру и читабельный вид.
  2. К каждой уязвимости приложены proof of concept и скриншоты, подтверждающие успешность атаки.
  3. Отчёт содержит рекомендации по исправлению и аналитические рассуждения тестировщика.
Полезные материалы


  1. OWASP Web Security Testing Guide.
  2. HABR — Pentest with ZAP.
  3. OWASP Cheat Sheets.
Нужна такая же работа?
  • Разместите заказ
  • Выберите исполнителя
  • Получите результат
Гарантия на работу 1 год
Средний балл 4.96
Стоимость Назначаете сами
Эксперт Выбираете сами
Уникальность работы от 70%
Предыдущий заказ
УБРАТЬ ФОН С ПЕЧАТИ и УЛУЧШИТЬ КАЧЕСТВО БУКВ
Следующий заказ
Витте. Итоговый тест. Учет и анализ (финансовый учет, управленческий учет, финансовый анализ)
Нужна аналогичная работа?
Оформи быстрый заказ и узнай стоимость
Гарантированные бесплатные доработки
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Темы журнала
Показать ещё
Прямой эфир