Пентест веб приложений, сервисов, сайтов

Что входит в работу
- Рекогносцировка и сбор информации
- Анализ архитектуры приложения и используемых технологий
- Поиск публичных точек входа
- Определение потенциальных поверхностей атаки
- Анализ конфигураций
- Проверка заголовков безопасности
- Валидация SSL/TLS
- Проверка настроек сервера и CMS
- Тестирование OWASP Top 10
- Инъекции (SQLi, XSS, Command Injection, Template Injection)
- Ошибки аутентификации и авторизации
- Неправильное управление сессиями
- Небезопасное хранение данных
- Уязвимости доступа (IDOR, path traversal, file upload)
- SSRF / CSRF
- Несанкционированное выполнение кода
- API-уязвимости (в т.ч. OWASP API Top 10)
- Тестирование бизнес-логики
- Байпас ограничений
- Мошеннические сценарии
- Логические ошибки в потоке действий
- Анализ безопасности API
- Проверка REST/GraphQL конечных точек
- Проверка rate-limit, авторизации и сквозной валидации
- Проверка устойчивости к автоматизированным атакам
- Брутфорс
- Enumeration
- Rate-limit bypass

Подготовка отчёта
Полный технический отчёт
Исправления и рекомендации
Отдельный executive summary для бизнеса

*Что не входит
(может быть добавлено как опция)
Исправление найденных уязвимостей
Реверс-инжиниринг и анализ бинарных файлов
Пентест сетевой инфраструктуры
Пентест мобильных приложений
DDoS-тестирование
Социнжиниринг
Нагрузочное тестирование
Доступ к данными пользователей/продакшену (работаю только в рамках разрешенных тестов)

*Этапы и сроки (примерный стандартный цикл)
Интервью и подготовка плана тестирования — 1 день
Получение доступа
Определение правил тестирования (scope)

*Активное тестирование — 3–7 дней

Поиск и эксплуатация уязвимостей
Тестирование API, авторизации, бизнес-логики

*Анализ и подготовка отчёта — 1–2 дня
Фиксация доказательств
Приоритизация уязвимостей

*Презентация результатов и консультация — 1 день

Обсуждение найденных проблем
Рекомендации и ответы на вопросы
Критерии качества
Тестирование согласно OWASP Web Security Testing Guide и OWASP Top 10
Полное покрытие согласованного scope
Повторяемость всех выявленных багов
Чёткие, подтверждённые доказательства уязвимостей (PoC)

Приоритизация по CVSS v3.1

Прозрачность: заказчик получает статус-обновления ежедневно/по запросу

Формат результата

Вы получите:

1. Технический отчёт (PDF / Markdown)

Содержит:

Описание всех уязвимостей

Степень критичности (CVSS)

Шаги воспроизведения

Доказательства (скриншоты/запросы)

Рекомендации по исправлению

2. Executive Summary (до 1 страницы)

Для менеджеров и владельцев бизнеса:

Общий уровень риска

Ключевые найденные проблемы

Приоритеты для исправления

3. Файл с PoC (если нужно)

Эксплойты (безопасные, не наносящие ущерба)

Примеры curl/Postman запросов

Наборы Burp Suite Pro .bps

Метрики успеха

Покрытие тестирования: 100% обследованных публичных и скрытых точек входа

Количество найденных уязвимостей: указано по уровням критичности

Снижение риска: заказчик получает actionable рекомендации

Соответствие стандартам: OWASP + CVSS

Повторяемость: каждая уязвимость имеет чёткие шаги воспроизведения

Прозрачность: фиксированная дорожная карта + соблюдение дедлайнов