Přeskočit na hlavní obsah

Příspěvky

Testování konfigurace SSL SSL (Secure Sockets Layer) je kryptografický protokol, který poskytuje zabezpečenou komunikaci přes internet. Testování SSL vrstvy je důležité z několika důvodů: Zajištění bezpečnosti dat: Testování SSL vrstvy pomáhá zabezpečit přenos dat mezi klientem a serverem tím, že ověřuje platnost šifrovacích klíčů a certifikátů, což snižuje riziko úniku nebo zneužití citlivých informací. Prevence útoků: Testování SSL vrstvy může odhalit různé zranitelnosti a slabiny v implementaci SSL/TLS, které by mohly být zneužity útočníky k provádění útoků jako je například "Man-in-the-Middle" útok, při kterém útočník zachytává a manipuluje s přenášenými daty. Ochrana integrity dat: SSL testování také kontroluje integritu dat, což znamená, že se ujistí, že data nebyla během přenosu poškozena nebo změněna. Dodržování regulací a standardů: Mnoho průmyslových odvětví (např. bankovnictví, zdravotnictví, e-commerce) podléhá přísným bezpečnostním předpisům a standardům, kte

Attack Surface Continuous Monitor - reNgine

Automatizace - průběžný pentrační test Dobře provedené penetrační testy poskytují kvalitní a přesné informace o úrovni zabezpečení. Výsledky testů, ale rychle zastarávají. Při každé větší změně konfigurace, instalaci nové verze (major upgrade) nebo spuštění nové služby, by testy měli proběhnout znovu. To je poměrně hodně náročné na zdroje a čas. Je tedy na místě se pokusit o automatizaci. Průběžné mapovaní internetového attack surface organizace je jeden z úkolů ofenzivní security, který se dá celkem snadno automatizovat. Jednou z možností jak to provést je použít reNgine . reNgine  je Open Source s licenci GPL v 3.0. Po instalaci naleznete docker containery, které využívají framework Django, Celery a Redis, data se ukládají do DB Postgress. Pro přístup se využívá především prohlížeč. Ukázky dashboardu a výsledků scanů Definice cíle a scanování Práci s reNgine začínáme definici cíle a konfigurací scan enginu. Zde se projeví jedna z největších odlišností  reNgine  od vulnerability scann