بيانات التعريف السحابية قد تكون مكشوفة - اختبار الاختراق

تثبيت
1

هذه من برنامج ZAP pen testing في وضع attack. أرى أنه يقول إن الثقة منخفضة واستجابة الإخراج تقول HTTP/1.1 301 Moved Permanently، لذا آمل أن يكون كل شيء على ما يرام؟

1. بيانات التعريف السحابية قد تكون مكشوفة

Screenshot 2023-11-01 at 9.24.42 pm
Screenshot 2023-11-01 at 9.24.42 pm1752×620 70.7 KB

رأس الاستجابة

HTTP/1.1 301 Moved Permanently
Server: nginx
Date: Wed, 01 Nov 2023 10:10:17 GMT
Content-Type: text/html
Content-Length: 162
Connection: keep-alive
Location: https://examplesite.com/latest/meta-data/
Strict-Transport-Security: max-age=63072000

2. تم العثور على ملف مخفي www.mysite.com/.hg

Screenshot 2023-11-01 at 9.27.09 pm
Screenshot 2023-11-01 at 9.27.09 pm2558×620 70 KB

ما هي الاختبارات الأخرى التي يمكنني إجراؤها للحصول على تأكيد؟

2

نتائج برامج اختبار الاختراق الجاهزة هي في الغالب قمامة وهي مضيعة لوقت الجميع لشرح كل نتيجة إيجابية خاطئة.

إذا وجدت مشكلة أمنية فعلية بخطوات قابلة للتكرار، فيرجى الإبلاغ عنها على HackerOne.

4 إعجابات
3

شكرا على الرد.

هل هناك أي برامج/مواقع اختبار اختراق موصى بها؟

لاحظت أن HackerOne الذي ذكرته يقدم أيضًا اختبار الاختراق كخدمة. هل هي مملوكة لـ discourse أو أي من أعضاء الفريق، أم مرتبطة بها/منتسبة إليها؟

4

نحن ندفع لـ HackerOne للتعامل مع تقاريرنا الأمنية وفرز التقارير الوهمية، مثل تلك الواردة من برامج اختبار الاختراق. لا توجد أي علاقة بين CDCK و H1.

4 إعجابات
5

شكرا على الرد السريع.