Comment effectuer des tests de pénétration?

1. Faites la reconnaissance, qui recueille des informations sur le système que vous souhaitez TEST PEN.

2. Découvrez la technologie sur laquelle le système fonctionne.

3. Recherchez des informations secrètes et sensibles ou classées à l'organisation qui ne sont pas censées être publiées sur le Web.

4. Évaluez la configuration du site et la gestion des fichiers, extension utilisée.

5. Évaluez les protocoles de transmission tels que la version SSL / TLS.

6. Évaluez l'utilisation de la suite de chiffre, vérifiez les cookies et l'identité de session.

7. Vérifiez les cookies qui sont reflétés en entrée et sensibles à la demande forgée.

8. Évaluer les méthodes utilisées pour la validation des données et la manipulation des erreurs d'assainissement.