Säkerhetsanalys

Nu har man suttit och jobbat säkerhetsanalys i två hela dagar. Det är alltid lika roligt att få sitta och grotta i webbapplikationer och försöka hitta hål :)

Tyvärr är det alldeles för sällan som ma nfår sitta och göra pentester eller säkerhetsanalyser. Tycker verkligen det är roligt att sitta och knappa och försöka som sagt komma in.

Ett par bra verktyg som jag använder mig utav som är riktigt bra är vanliga Firefox 😉 och sen då har jag min fina proxyserver (Burp Suite) som innehåller en mängd fina funktioner. Även om jag tycker att det kanske är en mängd saker som Burp Suite saknar eller som egentligen inte fungerar såsom jag vill att det ska fungera så är det fortfarande en suveränt bra proxyserver. Innan körde jag Paros och var nöjd med den men men just pga att det finns ännu fler fina saker i betalversionen av Burpsuite så valde jag att använda Burpsuite istället för Paros.

Sen när man väl har börjat hitta lite saker som man vill grotta ner lite mer i så är sqlmap riktigt överlägsen. Tyvärr så är det många gånger som verkligen burpsuite eller sqlmap hittar sårbarheterna och då får man själv sitta och skriva ihop en massa roliga sqlinjections.

Så en 2-3 pentests eller säkerhetsanalyser om månaden hade varit roligt att få göra. Så vi får hoppas att det blir utav dessa när jag kommer tillbaka från min långa tjänstledighet då vi ska bege oss till Thailand, Koh Samui, Koh Tao och även en sväng inom Vietnamn för att se Ho Chi Minh tunnlarna sen en repa ner till Koh Lanta. Jul vet vi inte om vi ska vara på Phuket eller Koh samui det får vi se.

Jaja nu är det dags att avrunda dagen. Ha det så gott allihopa.

Det här inlägget postades i Thailand och har märkts med etiketterna , . Bokmärk permalänken.

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *


*

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>