Back to top

rss feed
« precedente successivo »
Pagine: [1]   Vai giù

Autore Topic: Test intrusione e benchmark  (Letto 1797 volte)

Offline bismark2005

  • Abituale
  • ****
  • Post: 1158
    • Mostra profilo
Test intrusione e benchmark
« il: 10 Ago 2011, 09:04:49 »
Salve a tutti e scusate se rompo ancora, ma più approfondisco lo studio di php più mi sorgono dubbi/curiosità.

E' possibile fare dei test d'intrusione in un sito Joomla per verificarne la sicurezza?

E' possibile fare dei test di benchmark su un sito fatto con Joomla? Ho sentito parlare di  2 software che fanno al caso.

Esistono in Php librerie tipo ESAPI usate in java per garantire la sicurezza di un sito? Se si come si chiamano? E' possibile integrarle in Joomla?

Grazie
Connesso

mau_develop

  • Visitatore
Re:Test intrusione e benchmark
« Risposta #1 il: 10 Ago 2011, 09:47:14 »
http://sourceforge.net/projects/joomscan/

https://www.owasp.org/index.php/Category:OWASP_Enterprise_Security_API

.. non sei molto amico di google vero?

M.

[EDIT] 2 parole sui test di sicurezza sui cms

Molti credono sia l'automatismo che fa diventare tutti degli hacker oppure la garanzia che il nostro sito è sicuro... niente di più falso.

Un tool di sicurezza in mano ad una persona che non saprebbe riscriverne da solo uno uguale è l'inutilità assoluta, anzi peggio, se prima dormivate tranquilli, adesso tutte quelle segnalazioni vi popolano i sogni.
Ma segnalazioni di cosa? Possibile che quegli stupidi di Joomla non hanno usato questo tool? Ma non si sono accorti?
:) Guardate i report di vulnerabilità dopo aver usato un tool ... troverete molte cose comuni... perchè? Perchè l'ignoranza è regina, il tool è affidabile e se mi dice che è una vuln non c'è verso, quello è un buco.. e io lo posto... ho scoperto una vulnerabilità... ridicolo.
Questo fa pensare anche che mentre l'informatica fa passi quotidiani l'informatico no. La sicurezza non è compito suo.. e poi c'è il tool.

Ma allora cosa servono questi tools? ... la stessa cosa che servono i tools per scrivere extensions di joomla... automatizzano le basi (e qualcosina di più) ... ma ormai dovreste averlo capito che le macchine da sole fanno qualcosa solo nei film di Terminator.
Guardate l'ultima vuln segnalata da Jecko.. bella... ma come la trovi con un tool?
Semplice, non la trovi! O meglio il tool attraverso plugin che compiono test di vario tipo ti darà delle indicazioni utili.. chessò un bel "Cookie Predictable" .... ma poi predictarla tocca a voi e se non la riuscite a predictare non la saprete nemmeno patchare :) ... ma potrebbe essere anche un falso positivo... ovvero la risposta ricevuta ad un determinato evento ha allertato il vostro tool... ma perchè? ... dovete necessariamente verificarlo.

Piccolo consiglio... chi si vuole avventurare in queste cose dovrebbe prima leggere almeno una volta le pagine di owasp.org, ci sono anche ampi tutorial, esempi, siti da attaccare per imparare (local) etc... può essere la lettura dell'estate!

« Ultima modifica: 10 Ago 2011, 10:37:39 da mau_develop »
Connesso

Offline bismark2005

  • Abituale
  • ****
  • Post: 1158
    • Mostra profilo
Re:Test intrusione e benchmark
« Risposta #2 il: 10 Ago 2011, 14:26:25 »
Le mie erano solo curiosità. Ovviamente non sono ancora all'altezza di fare questa roba.
Però dato che sento un mio amico parlare di queste cose con Java ero curioso di sapere se si potessero fare anche in Php/Joomla
Connesso
Pagine: [1]   Vai su
« precedente successivo »
 



Web Design Bolzano Kreatif


Copyleft: Tutto il materiale pubblicato o comunque presente all'interno del sito www.joomla.it
può essere utilizzato, diffuso e modificato liberamente.
Hosting fornito gratuitamente da Joomlahost.it
Disegno web da kreatif multimedia srl