- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Веб-сервисы на страже безопасности презентация
Содержание
- 1. Веб-сервисы на страже безопасности
- 2. Обо мне аспирант ИКТИБ
- 3. Содержание Поисковые системы Shodan, Censys, Vulners, Google
- 4. Shodan https://www.shodan.io/
- 5. Shodan
- 6. Internet of Things Scanner http://iotscanner.bullguard.com/
- 7. Censys https://censys.io/
- 8. Censys
- 9. Vulners https://vulners.com/
- 10. Vulners
- 11. Резервные копии PHP, которые содержат пароли для подключения к MySQL https://www.google.ru/ https://www.exploit-db.com/google-hacking-database/
- 12. Поисковые запросы Google Google Hacking - сбор
- 13. One button scan от Сергея Белова https://www.sergeybelove.ru/one-button-scan/
- 14. One button scan https://www.sergeybelove.ru/one-button-scan/
- 15. SecurityHeaders.io https://securityheaders.io/
- 16. CSP Evaluator https://csp-evaluator.withgoogle.com/
- 17. SSL Server Test от Qualys https://www.ssllabs.com/ssltest/
- 18. https://observatory.mozilla.org/
- 19. MageReport https://www.magereport.com/
- 20. ASafaWeb https://asafaweb.com/
- 21. Snyk https://snyk.io/test
- 22. Hackapp https://hackapp.com/list
- 23. Zone-H http://www.zone-h.org/archive
- 24. Have I been pwned? https://haveibeenpwned.com/
- 25. Leakedsource https://leakedsource.ru/
- 26. Leakbase https://leakbase.pw/landing.php
- 27. 3WiFi: Карта точек доступа http://3wifi.stascorp.com/
- 28. ReScan.pro https://rescan.pro/
- 29. VirusTotal https://virustotal.com/
- 30. Koodous https://koodous.com/
- 31. No More Ransom https://www.nomoreransom.org/
- 32. ID Ransomware https://id-ransomware.malwarehunterteam.com/
- 33. Virusinfo https://virusinfo.info/content.php Бесплатные онлайн-сервисы для поиска потенциально
- 34. Surfpatrol http://www.surfpatrol.ru/
- 35. Qualys BrowserCheck https://browsercheck.qualys.com/
- 36. Let's Encrypt https://letsencrypt.org/
- 37. Is It Down Right Now? http://www.isitdownrightnow.com/
- 38. Спасибо за внимание!
Слайд 2Обо мне
аспирант ИКТИБ ИТА ЮФУ
специалист по защите информации ПАО «Таганрогбанк»
ser-storchak.blogspot.ru
vk.com/pentestnoob
forum.pentestnoob.ru
vk.com/pentestnoob
forum.pentestnoob.ru
Слайд 3Содержание
Поисковые системы
Shodan, Censys, Vulners, Google
Веб-сканеры
One button scan, SecurityHeaders.io, CSP Evaluator, SSL
Server Test, Observatory, MageReport, ASafaWeb, Snyk, hackapp
Агрегаторы утечек данных
Zone-H, Have I been pwned?, Leakedsource, Leakbase, 3WiFi: Карта точек доступа
Проверка на вредоносность
ReScan.pro, VirusTotal, Koodous, No More Ransom, ID Ransomware, Virusinfo
и прочее
Surfpatrol, Qualys BrowserCheck, Let's Encrypt, Is It Down Right Now?
Агрегаторы утечек данных
Zone-H, Have I been pwned?, Leakedsource, Leakbase, 3WiFi: Карта точек доступа
Проверка на вредоносность
ReScan.pro, VirusTotal, Koodous, No More Ransom, ID Ransomware, Virusinfo
и прочее
Surfpatrol, Qualys BrowserCheck, Let's Encrypt, Is It Down Right Now?
Слайд 11Резервные копии PHP, которые содержат пароли для подключения к MySQL
https://www.google.ru/
https://www.exploit-db.com/google-hacking-database/
Слайд 12Поисковые запросы Google
Google Hacking - сбор информации с использование расширенных поисковых
запросов Google
site:название_сайта - поиск в пределах сайта или домена
filetype:расширение_файла – находит файлы с заданным расширением
ext:расширение_файла – ищет необычные расширения (например, DMP, KS, key...) передает более точные результаты, чем оператор filetype.
link:название_сайта - кто ссылается на сайт
cache:название_сайта - вывести кэшированную версию для указанного сайта.
intitle:ключевое_слово - найти страницы, содержащие ключевое слово или фразу в заголовке,
allintitle:ключевые_слова – вывести результаты, содержащие все перечисленные элементы в заголовке страницы.
inurl:ключевое_слово - найти страницы, содержащие ключевое_слово в своем адресе
allinurl:ключевые_слова - найти страницы, содержащие все ключевые_слова в своем адресе
intext:слово - ищет указанное слово только в теле страницы, игнорируя заголовки, тексты ссылок и прочее.
allintext:ключевые_слова - найти все слова в тексте страницы
site:название_сайта - поиск в пределах сайта или домена
filetype:расширение_файла – находит файлы с заданным расширением
ext:расширение_файла – ищет необычные расширения (например, DMP, KS, key...) передает более точные результаты, чем оператор filetype.
link:название_сайта - кто ссылается на сайт
cache:название_сайта - вывести кэшированную версию для указанного сайта.
intitle:ключевое_слово - найти страницы, содержащие ключевое слово или фразу в заголовке,
allintitle:ключевые_слова – вывести результаты, содержащие все перечисленные элементы в заголовке страницы.
inurl:ключевое_слово - найти страницы, содержащие ключевое_слово в своем адресе
allinurl:ключевые_слова - найти страницы, содержащие все ключевые_слова в своем адресе
intext:слово - ищет указанное слово только в теле страницы, игнорируя заголовки, тексты ссылок и прочее.
allintext:ключевые_слова - найти все слова в тексте страницы
Слайд 33Virusinfo
https://virusinfo.info/content.php
Бесплатные онлайн-сервисы для поиска потенциально опасных сайтов, https://zeltser.com/lookup-malicious-websites/
Бесплатные песочницы и сервисы
для анализа вредоносов, https://zeltser.com/automated-malware-analysis/
