Penetrační test nebo bezpečnostní audit je autorizovaný simulovaný útok prováděný na domluvený cíl za účelem zhodnocení zabezpečení testovaného systému. Testeři používají postupy, nástroje a techniky podobné těm co používají reální útočníci.  Při testování tester postupuje po krocích, které po sobě následují. Většinou se uvádí 6 fází penetračního testu. Příprava testu (Pre-Engagement Interactions) Průzkum (Reconnaissance and OSINT) Identifikace zranitelnosti (Threat Modeling & Vulnerability Identification) Exploitace (Exploitation) Zpracování nálezu (Post-Exploitation, Risk Analysis & Recommendations) Závěrečná zpráva (Reporting)  1. Příprava testu Souhlas vlastníka systému s testování je podmínkou proto aby test byl legální. Za formální souhlas s tetování se považuje podepsání RoE. V RoE jsou domluveny podmínky za který test proběhne. Návrh RoE zpracovává dodavatel testu.   2. Průzkum Kombinací aktivního skenování a vytěžovaní veřejně dostupných zdrojů tester shr...

CMS Wordpress je velmi oblíbený a rozšířený při tvorbě webu. Je snadno dostupný a lehce ovladatelný. Webové stránky ve Wordpressu často dělají začátečníci, kteří nic nevědí o bezpečnosti. Současné verze Wordpressu jsou celkem dobře zabezpečené, přesto se někdy mohou stát cílem útoku. Nabízíme pár typů a triků jak rychle zkontrolovat úroveň zabezpečení a opravit případné chyby. V případě zájmu vaší instalaci zkontrolujeme, upozorníme vás na chyby a zranitelnosti, navrhneme jak zabezpečení zlepšit. Upozorňujeme, že testovat by jste měli pouze vaše systémy nebo systémy kde máte testy schválené jejich vlastníkem. Testování cizích systému může být považováno za útok.   Na rychlou kontrolu Wordpressu se výborně hodí toolka wpscan . Dostupná je třeba v kali linuxu. Práce s ní je pro zkušenějšího uživatele snadná. Spustíte wpscan s parametrem URL webu a api tokenem. Některé weby mohou být zabezpečené pomocí WAF (Web Application Firewall) a wpscanu se brání. Toto zabezpečení můžete zkusit o...