Как правильно провести пентест сайта?

[r0hack]

Здравствуйте. Почти год в сфере ИБ, есть опыт в нахождении уязвимостей в веб. Но чувствуется, что только мизер, от того что можно сделать. Хотел бы услышать советы, от более опытных в сфере пентеста веб сайта. Для примера взять любой интернет магазин, и каким должен быть процесс от начала до конца. Спасибо

З.Ы. Серию "Пентест руками ламера" читал, но это чуть другое, именно по веб сайтам

 

[sudo]

Могу посоветовать книгу
https://cloud.mail.ru/public/GtUv/JM4Kfp3ik
Ну и классика:
https://www.owasp.org/index.php/OWASP_Testing_Guide_v4_Table_of_Contents

 

[whph]

По опыту могу сказать, что подобные гайды и инструкции дают далеко не полный охват.
Чаще всего это все-таки индивидуальные методы под каждый случай.

 

[mCstl]

Почитай OWASP Top10, посмотри что это такое и как это ищут, их wiki посмотри.
Есть видио с этого форума:

Можно ещё почитать "XSS Attacks - Exploits and Defense", что ни будь по Fuzzing.
Ну и всякие статьи и мануалы к сканерам вроде w3af, IronWasp, Nikto и т.д. Посмотри что они делают. Ну и изучать Frame Work 'и на которых делают сайты.
Узнать http ошибки. Насчет работы soap не знаю что посоветовать и стоил ли вообще копать в эту сторону.
Посмотри что пишут на hackerone и exploit-db.
Как то так поправьте если я не прав и дополните.

 

[vag4b0nd]

На такое только один ответ. Пентест - дело не простое) Его даже сложно сравнить со школьными олимпиадами по высш. мату. Ты и без меня знаешь, что опыт приходит с годами практики. А описать пентест сайта мне нет смысла

1. По тому что это выйдет в много много статей.
2. Все уже давно описано.

Попробуй прочитать какую-либо литературу на эту тематику, посмотреть вэбинары. Но при этом каждое действие что там описывается практикуй и пытайся в это вникнуть. Также тебе пригодится знание яп. Как пример, различные курсы по этой тематике есть на stepic.org , udemy , cybrary. Плюсом, там и сертификаты выдают)

 

[<~DarkNode~>]

различные курсы по этой тематике есть на stepic.org , udemy , cybrary. Плюсом, там и сертификаты выдают)

Основные курсы которыми я пользуюсь.

 

[Citizen0]

Методологии пентеста

 

[SearcherSlava]

Ссылки по теме

https://repo.zenk-security.com/Magazine E-book/Penetration Testing - A hands-on introduction to Hacking.pdf
https://doc.lagout.org/security/Syngress.The.Basics.of.Hacking.and.Penetration.Testing.Aug.2011.pdf
https://digitalcommons.lsu.edu/cgi/viewcontent.cgi?article=4237&context=gradschool_theses
https://ltu.diva-portal.org/smash/get/diva2:1114330/FULLTEXT02.pdf

https://aaltodoc.aalto.fi/bitstream/handle/123456789/25149/master_Zhu_Can_2017.pdf?sequence=1
https://www.theseus.fi/bitstream/ha...based_on_WordPress.pdf?sequence=1&isAllowed=y
http://aut.researchgateway.ac.nz/bitstream/handle/10292/7801/ChiemTP.pdf?sequence=3
http://ro.ecu.edu.au/cgi/viewcontent.cgi?article=1181&context=ism
http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.211.8304&rep=rep1&type=pdf
https://www.bsi.bund.de/SharedDocs/...on/penetration_pdf.pdf?__blob=publicationFile
https://smartech.gatech.edu/bitstream/handle/1853/54912/FLANSBURG-THESIS-2016.pdf
https://arxiv.org/pdf/1504.00942.pdf
https://www.theseus.fi/bitstream/handle/10024/136166/RP_Thesis_22_11_2017.pdf?sequence=1
https://www.theseus.fi/bitstream/handle/10024/88050/Thesis_Puttonen_Jarmo_PUBLIC.pdf?sequence=1
https://www.owasp.org/images/2/28/Black_Box_Scanner_Presentation.pdf
https://crypto.stanford.edu/cs155/lectures/09-web-site-sec.pdf
https://www.theseus.fi/bitstream/handle/10024/122048/thesis_final.pdf?sequence=1
http://www.diva-portal.org/smash/get/diva2:723516/FULLTEXT02
http://nefeli.lib.teicrete.gr/brows...79-316659-3726/KarampidisKonstantinos2015.pdf
https://www.duo.uio.no/bitstream/handle/10852/34904/Shrestha-masterthesis.pdf
http://uwcisa.uwaterloo.ca/Biblio2/Topic/ACC626 Ethical Hacking and PenetrationTesting E Chow.pdf
http://ir.knust.edu.gh/bitstream/123456789/7711/1/Joel Kwesi Appiah.pdf
https://pdfs.semanticscholar.org/d923/956c6b8ceea75d17be6b6df418c1e9675474.pdf
https://olemartin.com/projects/Dahl - Using Coloured Petri Nets in Penetration Testing.pdf
https://epublications.regis.edu/cgi...e.ru&httpsredir=1&article=1634&context=theses
https://people.kth.se/~maguire/DEGREE-PROJECT-REPORTS/130529-Fabio_Viggiani-with-cover.pdf
https://upcommons.upc.edu/bitstream/handle/2099.1/22039/100256.pdf
http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.102.7785&rep=rep1&type=pdf
https://gupea.ub.gu.se/bitstream/2077/27864/1/gupea_2077_27864_1.pdf
http://uobrep.openrepository.com/uobrep/bitstream/10547/211829/1/hasan2011.pdf
https://www.isaca.org/chapters4/Sweden/OmOss/Documents/Stipendie2017_Izagirre.pdf
https://libres.uncg.edu/ir/asu/f/Zuehlke, Andrew Spring 2017.pdf
http://etd.lib.metu.edu.tr/upload/12619306/index.pdf
http://nds.ruhr-uni-bochum.de/media/nds/arbeiten/2012/07/24/ws-attacker-ma.pdf
http://www.vurore.nl/images/vurore/downloads/1090_Def_scriptie_Jip_Hoogboom-Nick_Peterman.pdf
https://iris.univr.it/retrieve/handle/11562/914785/7887/Thesis-Main.pdf
http://etheses.bham.ac.uk/5206/2/Al-Azzani14PhD.pdf
http://library.iugaza.edu.ps/thesis/109553.pdf
http://www.mcs.csueastbay.edu/~lertaul/YulianaThesis_V8.pdf

 

[Мамонт]

Подниму может страую тему такая же проблема в пентесте конечно не год но больше полгода. И такая же ситуация. Как в голове уложить все от и до по полочкам)

Могу посоветовать книгу
Файл из Облака Mail.Ru
Ну и классика:
OWASP Testing Guide v4 Table of Contents - OWASP

А вот за первую книгу отдельное спасибо давно такой материал ищу )