Ciao a tutti, ieri ho subito un attacco ad un area riservata del mio sito web, era protetto solo dalla password e con un controllo in asp. Adesso ho ripristinato tutto, ho messo dati di accesso più complicati e ho messo obbligatorio il nome utente e la password, sperando che questo sia sufficiente.
Esiste un programma o un sito che permetta di testare la sicurezza di una pagina web per vedere se il lavoro svolto è sufficiente o no?
Grazie
Che io sappia non esistono programmi del genere, ma per quanto riguarda il penetration test ci sono software per testare la robustezza di una password, o di un sistema, o di un server web (ad esempio dove è ospitato un sito). La sicurezza di un sito deriva da due fattori: dalla sicurezza del sistema su cui si trovano i file stessi del sito, e dalla sicurezza del codice (controlli sui parametri inseriti nei form ad esempio).
ciao
"Nessuno mi ha visto farlo, e non puoi provarlo in nessun modo!" (Bart Simpson)
>>> www.ombresulweb.com <<<
Sai mica indicarmi qualcosa per testare la robustezza delle password e comunque la sicurezza del codice? Perchè l'attacco subito è stato sicuramente dovuto a quello
Per testare la sicurezza del codice non credo esista niente di "automatico", perché penso sia quasi impossibile leggere il codice sorgente e vedere se sono presenti i controlli giusti... Per le password la cosa è diversa. Ad esempio per testare la sicurezza delle password di un sistema tra i sw più famosi c'è John The ripper:
http://openskill.info/infobox.php?ID=642
mentre per sapere solamente se una password è "sicura", puoi dare un'occhiata a questo semplice ma utilesito:
http://www.passwordmeter.com
"Nessuno mi ha visto farlo, e non puoi provarlo in nessun modo!" (Bart Simpson)
>>> www.ombresulweb.com <<<
Permessi di invio
Rispondi quotando