Jump to content

Vulnerabilidade Sites


Recommended Posts

Galera alguém conhece alguma ferramenta além da acunetix ( que é um pouco cara), que consiga fazer varreduras em sites em busca de vulnerabilidades e indicar onde corrigir o erro e como ? Achei o site blindado também mas no site não tem valores etc, e não se só mostra a vulnerabilidade ou mostra como corrigir. Pode ser Free ou pago .. 

Ou alguém aqui faz isso ?

Thanks

Link to comment
Share on other sites

39 minutos atrás, LeandroSA disse:

Galera alguém conhece alguma ferramenta além da acunetix ( que é um pouco cara), que consiga fazer varreduras em sites em busca de vulnerabilidades e indicar onde corrigir o erro e como ? Achei o site blindado também mas no site não tem valores etc, e não se só mostra a vulnerabilidade ou mostra como corrigir. Pode ser Free ou pago .. 

Ou alguém aqui faz isso ?

Thanks

https://sitecheck.sucuri.net/

Link to comment
Share on other sites

1 minute ago, chuvadenovembro said:

Os caras não colocam valor do serviço, a versão paga deve custar o valor do novo ford fusion para cada site varrido :P

Não é a minha experiência, mas cada orçamento é único... 

... detalhe que as ferramentas gratuitas já fazem muita coisa. 

 

Link to comment
Share on other sites

Dependendo do seu conhecimento em programação e do tamanho do sistema que será analisado, eu acho mais em conta pagar um profissional pra fazer isso pra você.

SQL Injection não é uma vulnerabilidade difícil de ser corrigida e, em tese, esses sistemas poderiam te ajudar a solucionar o problema (em tese porque não confio totalmente na análise) mas, existem várias outras vulnerabilidades que não basta simplesmente substituir o modo como as conexões e querys são feitas com o banco.

Dependendo de como o sistema foi feito, é preciso remexer em tudo e se você não tiver conhecimento pra isso, seu dinheiro foi jogado fora, já que o sistema de análise apenas aponta o problema e lhe dá uma solução genérica.

Link to comment
Share on other sites

14 horas atrás, Clayderson disse:

Dependendo do seu conhecimento em programação e do tamanho do sistema que será analisado, eu acho mais em conta pagar um profissional pra fazer isso pra você.

SQL Injection não é uma vulnerabilidade difícil de ser corrigida e, em tese, esses sistemas poderiam te ajudar a solucionar o problema (em tese porque não confio totalmente na análise) mas, existem várias outras vulnerabilidades que não basta simplesmente substituir o modo como as conexões e querys são feitas com o banco.

Dependendo de como o sistema foi feito, é preciso remexer em tudo e se você não tiver conhecimento pra isso, seu dinheiro foi jogado fora, já que o sistema de análise apenas aponta o problema e lhe dá uma solução genérica.

Na verdade é um site ( pequeno) em PHP com um banco de dados. Se você conhecer alguém que  faz orçamento (pentest) me manda um MP.. 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?