Веб-сервисы на страже безопасности

Содержание

Слайд 2

Обо мне аспирант ИКТИБ ИТА ЮФУ специалист по защите информации ПАО «Таганрогбанк» ser-storchak.blogspot.ru vk.com/pentestnoob forum.pentestnoob.ru

Обо мне


аспирант ИКТИБ ИТА ЮФУ
специалист по защите информации ПАО «Таганрогбанк»

ser-storchak.blogspot.ru
vk.com/pentestnoob
forum.pentestnoob.ru
Слайд 3

Содержание Поисковые системы Shodan, Censys, Vulners, Google Веб-сканеры One button scan,

Содержание

Поисковые системы
Shodan, Censys, Vulners, Google
Веб-сканеры
One button scan, SecurityHeaders.io, CSP Evaluator, SSL

Server Test, Observatory, MageReport, ASafaWeb, Snyk, hackapp
Агрегаторы утечек данных
Zone-H, Have I been pwned?, Leakedsource, Leakbase, 3WiFi: Карта точек доступа
Проверка на вредоносность
ReScan.pro, VirusTotal, Koodous, No More Ransom, ID Ransomware, Virusinfo
и прочее
Surfpatrol, Qualys BrowserCheck, Let's Encrypt, Is It Down Right Now?
Слайд 4

Shodan https://www.shodan.io/

Shodan

https://www.shodan.io/

Слайд 5

Shodan

Shodan

Слайд 6

Internet of Things Scanner http://iotscanner.bullguard.com/

Internet of Things Scanner

http://iotscanner.bullguard.com/

Слайд 7

Censys https://censys.io/

Censys

https://censys.io/

Слайд 8

Censys

Censys

Слайд 9

Vulners https://vulners.com/

Vulners

https://vulners.com/

Слайд 10

Vulners

Vulners

Слайд 11

Резервные копии PHP, которые содержат пароли для подключения к MySQL https://www.google.ru/ https://www.exploit-db.com/google-hacking-database/

Резервные копии PHP, которые содержат пароли для подключения к MySQL

https://www.google.ru/
https://www.exploit-db.com/google-hacking-database/

Слайд 12

Поисковые запросы Google Google Hacking - сбор информации с использование расширенных

Поисковые запросы Google

Google Hacking - сбор информации с использование расширенных поисковых

запросов Google
site:название_сайта - поиск в пределах сайта или домена
filetype:расширение_файла – находит файлы с заданным расширением
ext:расширение_файла – ищет необычные расширения (например, DMP, KS, key...) передает более точные результаты, чем оператор filetype.
link:название_сайта - кто ссылается на сайт
cache:название_сайта - вывести кэшированную версию для указанного сайта.
intitle:ключевое_слово - найти страницы, содержащие ключевое слово или фразу в заголовке,
allintitle:ключевые_слова – вывести результаты, содержащие все перечисленные элементы в заголовке страницы.
inurl:ключевое_слово - найти страницы, содержащие ключевое_слово в своем адресе
allinurl:ключевые_слова - найти страницы, содержащие все ключевые_слова в своем адресе
intext:слово - ищет указанное слово только в теле страницы, игнорируя заголовки, тексты ссылок и прочее.
allintext:ключевые_слова - найти все слова в тексте страницы
Слайд 13

One button scan от Сергея Белова https://www.sergeybelove.ru/one-button-scan/

One button scan от Сергея Белова

https://www.sergeybelove.ru/one-button-scan/

Слайд 14

One button scan https://www.sergeybelove.ru/one-button-scan/

One button scan

https://www.sergeybelove.ru/one-button-scan/

Слайд 15

SecurityHeaders.io https://securityheaders.io/

SecurityHeaders.io

https://securityheaders.io/

Слайд 16

CSP Evaluator https://csp-evaluator.withgoogle.com/

CSP Evaluator

https://csp-evaluator.withgoogle.com/

Слайд 17

SSL Server Test от Qualys https://www.ssllabs.com/ssltest/

SSL Server Test от Qualys

https://www.ssllabs.com/ssltest/

Слайд 18

https://observatory.mozilla.org/

https://observatory.mozilla.org/

Слайд 19

MageReport https://www.magereport.com/

MageReport

https://www.magereport.com/

Слайд 20

ASafaWeb https://asafaweb.com/

ASafaWeb

https://asafaweb.com/

Слайд 21

Snyk https://snyk.io/test

Snyk

https://snyk.io/test

Слайд 22

Hackapp https://hackapp.com/list

Hackapp

https://hackapp.com/list

Слайд 23

Zone-H http://www.zone-h.org/archive

Zone-H

http://www.zone-h.org/archive

Слайд 24

Have I been pwned? https://haveibeenpwned.com/

Have I been pwned?

https://haveibeenpwned.com/

Слайд 25

Leakedsource https://leakedsource.ru/

Leakedsource

https://leakedsource.ru/

Слайд 26

Leakbase https://leakbase.pw/landing.php

Leakbase

https://leakbase.pw/landing.php

Слайд 27

3WiFi: Карта точек доступа http://3wifi.stascorp.com/

3WiFi: Карта точек доступа

http://3wifi.stascorp.com/

Слайд 28

ReScan.pro https://rescan.pro/

ReScan.pro

https://rescan.pro/

Слайд 29

VirusTotal https://virustotal.com/

VirusTotal

https://virustotal.com/

Слайд 30

Koodous https://koodous.com/

Koodous

https://koodous.com/

Слайд 31

No More Ransom https://www.nomoreransom.org/

No More Ransom

https://www.nomoreransom.org/

Слайд 32

ID Ransomware https://id-ransomware.malwarehunterteam.com/

ID Ransomware

https://id-ransomware.malwarehunterteam.com/

Слайд 33

Virusinfo https://virusinfo.info/content.php Бесплатные онлайн-сервисы для поиска потенциально опасных сайтов, https://zeltser.com/lookup-malicious-websites/ Бесплатные

Virusinfo

https://virusinfo.info/content.php

Бесплатные онлайн-сервисы для поиска потенциально опасных сайтов, https://zeltser.com/lookup-malicious-websites/
Бесплатные песочницы и сервисы

для анализа вредоносов, https://zeltser.com/automated-malware-analysis/
Слайд 34

Surfpatrol http://www.surfpatrol.ru/

Surfpatrol

http://www.surfpatrol.ru/

Слайд 35

Qualys BrowserCheck https://browsercheck.qualys.com/

Qualys BrowserCheck

https://browsercheck.qualys.com/

Слайд 36

Let's Encrypt https://letsencrypt.org/

Let's Encrypt

https://letsencrypt.org/

Слайд 37

Is It Down Right Now? http://www.isitdownrightnow.com/

Is It Down Right Now?

http://www.isitdownrightnow.com/

- Предыдущая
Few a few little a little
Следующая -
Искусство Италии периода Раннего Возрождения

Похожие презентации

Объектно-ориентированное программирование. Collections Framework. (Занятие 7)
Библиографический менеджер Mendeley. Этапы работы
Ситуационный центр АО Тандер на базе Alpha BI
Информационная безопасность: влияние интернет-технологий на безопасность личности и общества (плюсы)
Автокад. Основы. Лекция 13
БАЗЫ ДАННЫХ (БД) 9 класс КОНСПЕКТ §10,11
Live Universal Interface (LUI), средство коллективной разработки web-приложений и интерфейса пользователя прикладных систем
Принципы проектирования интеллектуальных веб-приложений. (Лекция 7, 8)
Виды компьютерных сетей. Телекоммуникации
Презентация "Компьютерная графика 2" - скачать презентации по Информатике_
Створення бюлетеня і буклета
Автоматизация выделения IP-адресов с помощью DHCP Лаштанов И.Г.
Компьютер как источник переменного электромагнитного поля. Влияние на здоровье пользователя электромагнитных полей компьют
Техника безопасности. Основные части компьютера
Назначение и функции операционных систем. Тема 2
SMM_2022_prezent
Корпоративная информационная система
Компьютерная генерация трехсвязных регулярных планарных графов без Гамильтонового контура
Технология MPLS
История развития языков программирования
Презентация "Проведение контрольной работы" - скачать презентации по Информатике
Файловая система. Определения
Деструктивные методы социальной инженерии, как фактор угрозы информационной безопасности
Презентация "одномерный массиы" - скачать презентации по Информатике
Алгоритмы. Значение алгоритма в информатике
Інформаційна безпека особистості
Открытый урок на тему: «Двоичная система счисления. Перевод из двоичной с.с в десятичную.» Учитель: Смаилова Ш.Т. КГУ «Средняя обще
ПЯВУ. Основы программирования. Лекция 15. История изучения программирования
Вы можете прислать нам Вашу презентацию и мы опубликуем ее на сайте.
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть