Testos « Technologies Wolf Inc.

Testos

Voici quelques exemples de tests que nous sommes en mesure de faire :

Fin de Sesión Inefectiva :

Un agresor puede desviar el contacto de sesión y tener acceso a un cuenta después que la víctima piensa que dejara sus sesiones. Un agresor puede ser capaz de adquirir los identificadores de sesión vía cookies ocultos sobre un ordenador partido, o vía páginas con enlaces de sesión que contienen campos ocultos, o vía la red, etc.

Escalada de Privilegio :

Las vulnerabilidades de escalada de privilegio permiten a un usuario menos privilegiado de ver páginas y ejecutar las operaciones que deberían solamente ser accesibles a un usuario más privilegiado. Esta vulnerabilidad indica que el derecho de hacer algunas acciones o ver algunos datos no es en aplicación para el servidor.

Usuario Mutuo:

El cruce de las vulnerabilidades de varios usuarios simultáneamente permite a un agresor de ver las informaciones sensibles de un usuario como sus informaciones y ejecutar operaciones que deberían ser accesibles solamente al usuario.

Bono URL :

Un bono URL, (evitar una acción de la aplicación) permite a los usuarios de rodear las etapas exigidas de una interacción en línea. El resultado es que podemos permitir el acceso a los usuarios o la capacidad de ejecutar operaciones en un modo que no consideraba posible.

Falsificación de Demanda de Sitio Mutuo (CSRF) :

La falsificación de demanda a través un sitio es una vulnerabilidad común, pero seria que explotado la confianza de un sitio Web forjando una demanda de un usuario conocido.

Fijación de Sesión :

En un ataque de fijación de sesión, el agresor fija la sesión del usuario (ID) antes del registro de los periódicos de usuario sobre el servidor, eliminando la necesidad de obtener la sesión del usuario ID más tarde. Algunas aplicaciones que continúan utilizando la misma sesión ID después del establecimiento de la conexión dan un acceso ilimitado ilícito a sus datos.

Ejemplos de nuestras pruebas Automatizadas :

Acquire Session ID
Application Exception
Application Exception (WS)
Authentication Bypass
Authorization Boundary
Blind SQL Injection
Blind SQL Injection (WS)
Browse HTTP from HTTPS List
Brute Force Login
Buffer Overflow
Buffer Overflow (WS)
Change Password and Email in Same Session
Check Basic Authorization over HTTP
Check HTTP Methods
Cookie Listing
Credit Card Disclosure
Cross-Frame Scripting
Cross-Site Scripting
CIA Web Server Configuration
Database Server Version Checks
Detect Off-Site Images
Directory Browsing
Document Caching
External Applet, Script, or Object
File & Directory Discovery
Find Pages
Form-Based Authentication
Format String
Format String (WS)
Form Caching
Forms Submitted Without Using Post
GET for POST Hidden Field Listing
HTML & JavaScript Comments
HTTP Header Listing
HTTP Response Splitting
Integer Overflow
J2EE Session ID Length
Lockout
No Applets, Scripts, or Objects
Non-Masked Password
Non-SSL Form
Non-SSL Page
Non-SSL Password
Open Redirect
Page Listing
Pages Containing Forms
Pages Containing Meta Tags
Pages Requiring Cookies
Pages Specifying a Character Set
Password Change
Password Autocomplete
Phishing Referrer Trust
Port Scanner
PHP/Perl Code-Injection
Privacy Notification
Privilege Escalation
Register Password
Register Unique User
Remote File Inclusion
Run Traversal Only
SE (SmartAttack Engine) Event Reporting
Session Hijacking
Session ID Randomness
Social Insurance Disclosure
Social Security Disclosure
SQL Disclosure
SQL Disclosure (WS)
SQL Error Message
SQL Error Message (WS)
SSI-Injection
UNIX Command Injection
UNIX Command Injection (WS)
UNIX Relative Path
UNIX Relative Path (WS)
URL in Query
Username or Password in HTTP Request
Weak Password
Web Server Configuration Vulnerabilities
Web Server Miscellaneous Vulnerabilities
Web Server Version Vulnerabilities
Windows Command Injection
Windows Command Injection (WS)
Windows Registry Checks
Windows Relative Path
Windows Relative Path (WS)
WSDL Analysis
WsTest

Technologies Wolf Inc.

Pages