| Identifikace operačního systému běžícího na cílovém serveru
Neprozrazují OS HTTP response hlavičky?
Neprozrazují OS běžící služby a otevřené porty?
Lze identifikovat OS nástroji Nmap a Xprobe2?
Není OS uveden v záznamech na webu Netcraft?
Neprozrazují OS defaultní chybové stránky?
Neprozrazují OS rezervované názvy souborů jako LPT1, AUX, PRN, apd.?
Nenapovídá o běžícím OS něco použitý programovací jazyk?
|
| Identifikace webového serveru běžícího na cílovém serveru
Neprozrazují webserver HTTP response hlavičky?
Není možné určit webserver z pořadí HTTP hlaviček v odpovědích serveru?
Neprozrazují webserver odpovědi na nestandardní requesty?
- Nepodporovaná verze HTTP protokolu
- Nepodporovaný protokol
- Zakázané HTTP metody
- GET requesty s různou délkou
- Requesty s různě dlouhými HTTP hlavičkami
Není možné identifikovat webový server automatickými nástroji?
Neprozrazují webserver defaultní chybové stránky?
Není na webu dostupná defaultní uvítací stránka přímou návštěvou IP nebo po změně hlavičky Host?
Neprozrazuje webserver existence některých speciálních souborů a složek?
|
| Identifikace použitého programovacího jazyka a frameworku
Neprozrazují programovací jazyk a framework HTTP response hlavičky?
Neprozrazuje programovací jazyk obsah defaultních chybových stránek?
Neprozrazují programovací jazyk použité přípony souborů?
Neprozrazují programovací jazyk jména session a jiných cookies?
Neprozrazuje programovací jazyk nebo framework obsah meta tagů a komentářů ve zdrojovém kódu?
|
| Identifikace webové aplikace, jejího autora a instalovaných doplňků
Neprozrazuje aplikaci nebo autora obsah HTTP response hlaviček?
Neprozrazuje aplikaci nebo autora obsah meta tagů, záhlaví stránek, nebo komentáře ve zdrojovém kódu?
Neprozrazuje aplikaci typické soubory a adresáře?
Lze identifikovat aplikaci automatickými nástroji?
|
| Nalezení rozhraní pro správu systému
lze odhalit webová rozhraní pro přístup k webmailu, správci souborů, databázi nebo k nástrojům pro správu serveru na běžných defaultních lokacích?
Je možné odhalit běžící služby na naslouchajících portech?
Není možné se k rozhraním pro správu přihlásit s defaultními nebo testovacími přístupovými údaji?
|
| Zjištění, zda testovaná aplikace běží na VPS, dedikovaném serveru nebo sdíleném hostingu
Je možné si na cílovém serveru objednat vlastní prostor?
- Co lze zjistit o dostupných službách?
- Jaké skutečnosti lze zjistit o autentizačních údajích?
- Jaké jsou lokace pro přístup k rozhraním jednotlivých služeb
- Co lze zjistit o použitých technologiích?
- Jaká je konfigurace serveru?
|
| Vyhledání relevantních veřejně dostupných zdrojů
Jaké osoby a kontakty v organizaci lze enumerovat z veřejně dostupných zdrojů a sociálních sítí?
Nelze pomocí webových vyhledávačů získat přístup k důvěrným, nebo pro test relevantním informacím?
Nebyla v minulosti zveřejněna data z případných úniků na webech jako je PasteBin?
|
| Detekce a identifikace použitých load balancerů a proxy serverů
Neprozrazují tato zařízení HTTP response hlavičky?
Neprozrazují tato zařízení typické názvy cookies?
Neprozrazují tato zařízení parametry v URL, meta tagy nebo komentáře ve zdrojovém kódu?
Neprozrazují rozkládání zátěže A záznamy v DNS?
Neprozrazují loadbalancery hodnoty TTL a id zjištěné pingováním?
Je možné přistoupit ke konkrétnímu serveru za load balancerem?
Je možné detekovat loadbalancery a servery ve farmě automatickými nástroji?
|
| Detekce a identifikace aplikačního firewallu
Neprozrazuje WAF obsah HTTP response hlaviček?
Neprozrazují WAF typiské názvy cookies?
Neprozrazují WAF parametry v URL, meta tagy nebo komentáře ve zdrojovém kódu?
Neprozrazuje WAF reakce serveru na requesty se závadnými řetězci?
Není možné identifikovat WAF automatickými nástroji?
|
| Veřejně známé zranitelnosti
Neobsahují zjištěné verze SW veřejně známé zranitelnosti?
Není na cílovém systému možné najít zranitelnosti pomocí automatických vulnerability scannerů?
|
| Veřejně dostupné exploity, možnosti exploitace
Existují na nalazené zranitelnosti dostupné exploity?
Lze cílový systém skutečně exploitovat? |