Vulnerabilities loka. Website mariksa. Program pikeun nyeken situs keur vulnerabilities

masalah kaamanan ramatloka geus pernah geus jadi akut saperti dina abad 21. Tangtu, ieu mangrupa alatan sumebarna komprehensif ngeunaan internét dina ampir kabéh industri jeung widang. Saban poé, hacker sarta ahli kaamanan kapanggih sababaraha situs vulnerabilities anyar. Loba di antarana anu geuwat boga katutup sarta pamekar, tapi sababaraha tetep sakumaha anu. Nu dipaké ku lawan. Tapi maké situs hacked bisa ngabalukarkeun ngarugikeun gede duanana pamaké na jeung server on mana eta geus housed.

Rupa situs vulnerabilities

Lamun anjeun nyieun kaca Wéb dipaké ku loba téknologi éléktronik patali. Sababaraha nu canggih tur waktu-dites, sarta sababaraha anu anyar jeung teu acan dipaké. Bisi wae, aya nyatu variétas tina situs ngeunaan vulnerabilities:

• XSS. Unggal situs ngabogaan formulir leutik. Aranjeunna mantuan pamaké asupkeun data sarta meunang hasilna, pendaptaran dilumangsungkeun atawa ngirim talatah. Substitusi dina bentuk nilai husus bisa memicu nu dijalankeunnana a Aksara tangtu, nu bisa ngabalukarkeun hiji palanggaran integritas situs jeung data compromising.
• SQL-suntik. Hiji cara pisan umum tur éféktif mangtaun aksés ka data rahasia. Ieu bisa lumangsung boh ngaliwatan bar alamatna, atanapi via formulir. Prosésna dilumangsungkeun ngaganti ku nilai nu teu bisa disaring Aksara jeung pamundut databés. Tur kalawan pangaweruh ditangtoskeun bisa ngabalukarkeun hiji breach kaamanan.

• HTML-kasalahan. Ampir sarua jeung nu di XSS, tapi teu study kode Aksara, jeung HTML.
• The kerentanan tina situs pakait jeung panempatan koropak tur directories di lokasi standar. Contona, nyaho struktur kaca web, anjeun tiasa ngahontal kodeu panel administrasi.
• perlindungan cukup tina setelan tina sistem operasi dina server. Mun sagala, kerentanan nu hadir, lajeng lawan kudu bisa sangkan ngaéksekusi kode wenang.
• kecap akses goréng. Salah sahiji situs vulnerabilities paling atra - migunakeun nilai lemah ngajaga akun maranéhanana. Utamana lamun geus kuncén.
• Panyangga mudal. Ieu dipake nalika ngaganti data ti mémori, ku kituna anjeun bisa nyieun pangaluyuan sorangan. Ieu lumangsung nalika involvement tina software sampurna.
• Ngaganti bagian loka Anjeun. Recreating hiji salinan pasti ngeunaan ramatloka teh ku logging asup ka pamaké nu teu bisa disangka trik hiji tur nulis wincik pribadi anjeun, sanggeus sababaraha waktu ngalirkeun lawan.
• Panolakan tina jasa. Umumna istilah ieu dipikaharti dina serangan dina server lamun narima angka nu gede ngarupakeun requests nu teu tiasa ngadamel, sarta ngan saukur "pakait" atanapi janten bisa ngawula ka pamaké ieu. kerentanan perenahna di kanyataan yén hiji filter IP teu ngonpigurasi leres.

Kerentanan Scan Loka

spesialis Kaamanan dipigawé hiji Inok husus tina sumberdaya web pikeun kasalahan sarta defects nu bisa ngakibatkeun cracking. Sapertos situs verifikasi disebut pentesting. Prosésna nganalisa kodeu sumber dipake ku CMS, ayana modul sénsitip sarta loba tés metot séjén.

SQL-suntik

jenis ieu situs test nangtukeun naha naskah nyaring éta nilai ditampi di persiapan requests kana databés. Ngalaksanakeun hiji test basajan tiasa sacara manual. Kumaha carana manggihan SQL kerentanan dina loka? Anu bakal dibahas.

Contona, aya situs abdi-sayt.rf. Dina kaca hareup na boga katalog a. Bade kana eta, anjeun bisa kapanggih di alamat hal kawas kuring-sayt.rf /? Product_id = 1. Eta kamungkinan yén ieu téh pamundut kana databés. Pikeun manggihan hiji vulnerabilities loka kahiji tiasa ngusahakeun ngagantikeun sakaligus dina hiji cutatan tunggal. Hasilna, kedah milik-sayt.rf /? Product_id = 1 '. Lamun pencét "Asupkeun" tombol dina kaca, hiji pesen kasalahan, kerentanan kana aya.

Ayeuna anjeun bisa make rupa-rupa pilihan pikeun seleksi nilai. Dipaké operator kombinasi pengecualian, commenting sarta loba batur.

XSS

jenis ieu kerentanan bisa jadi dua jenis - aktif sarta pasif.

Aktif hartina bubuka sapotong kode dina database atawa dina file dina server. Éta leuwih bahaya na unpredictable.

modeu pasip ngalibatkeun luring mangsa ka alamat husus tina situs anu ngandung kode jahat.

Ngagunakeun XSS lawan bisa maok Cookies. Jeung maranéhna bisa ngandung data pamaké penting. Malah konsékuansi langkung dire geus dipaling rintakan.

Ogé, lawan nu bisa ngagunakeun Aksara dina loka kituna pikeun ngabentuk dina waktu ngirim eta masihan pamaké inpo nu langsung kana leungeun hiji lawan.

Automation tina prosés pilarian

jaringan nu bisa manggihan loba situs scanner kerentanan metot. Sababaraha datangna nyalira, sababaraha datangna kalawan sababaraha sarupa jeung dihijikeun kana gambar tunggal, kawas Kali Linux. Baris nuluykeun nyadiakeun tinjauan sahiji parabot pang populerna nepi ngajadikeun otomatis prosés ngumpulkeun informasi ngeunaan vulnerabilities.

Nmap

The panggampangna ramatloka kerentanan scanner nu bisa némbongkeun rinci kawas palabuhan sarta jasa sistem operasi dipaké. aplikasi has:

nmap -sS 127.0.0.1, dimana tinimbang alamat IP lokal perlu ngagantikeun situs test nyata.

Kacindekan laporan kana jasa naon ngajalankeun ka dinya, sarta nu palabuhan anu kabuka ulubiung. Dumasar informasi ieu, anjeun bisa nyobaan ngagunakeun kerentanan geus pasti.

Di dieu aya sababaraha kenop ka bias scan nmap:

• -A. Agrésif scan éta kasusun loba loba informasi, tapi butuh waktu considerable.
• -o. Hal ieu nyobian pikeun ngaidentipikasi sistem operasi dipaké dina server Anjeun.
• -D. Spoof hiji alamat IP tina nu cek dijieun pikeun mun anjeun nempo ieu teu mungkin keur server log pikeun nangtukeun mana serangan lumangsung.
• -p. Kisaran palabuhan. Mariksa sababaraha layanan pikeun muka.
• -S. Eta ngidinan Anjeun pikeun nangtukeun alamat IP bener.

WPScan

program ieu téh pikeun nyeken loka pikeun vulnerabilities kaasup dina sebaran Kali Linux. Dirancang pariksa sumberdaya web dina WordPress CMS. eta anu ditulis dina Ruby, jadi ngajalankeun kawas kieu:

Ruby ./wpscan.rb --help. paréntah ieu bakal némbongkeun sakabéh pilihan jeung hurup nu aya.

paréntah bisa dipaké pikeun ngajalankeun tes basajan:

Ruby ./wpscan.rb --url some-sayt.ru

Sacara umum WPScan - geulis gampang ngagunakeun utiliti pikeun nguji situs anjeun dina "wordpress" vulnerabilities.

Nikto

situs program ngecék vulnerabilities, nu oge sadia dina sebaran Kali Linux. Eta nyadiakeun kamampuhan kuat pikeun sakabéh kesederhanaan na:

• protokol Scan kalawan HTTP na HTTPS;
• bypassing loba parabot diwangun-beungeut;
• sababaraha port scanning, sanajan dina rentang non-standar;
• ngarojong pamakéan server proxy;
• kasebut nyaéta dimungkinkeun pikeun nerapkeun jeung sambungan plug-in.

Ngamimitian kedah nikto kana sistem nu geus dipasang perl. Analisis pangbasajanna anu dipigawé saperti kieu:

perl nikto.pl -h 192.168.0.1.

program nu bisa "fed" file téks nu mangrupa daptar alamat server Web:

perl nikto.pl -h file.txt

Ieu pakakas henteu ngan baris mantuan professional kaamanan keur ngalaksanakeun Pentest tapi pangurus jaringan jeung sumber pikeun ngajaga situs kaséhatan.

Burp Suite

Hiji alat anu pohara kuat pikeun pariksa teu ukur situs, tapi ngawaskeun jaringan naon baé. Geus mangrupa diwangun-di fungsi tina requests modifikasi anu diliwatan dina server test. scanner pinter sanggup otomatis néangan sawatara jenis vulnerabilities sakaligus. Kasebut nyaéta dimungkinkeun pikeun ngahemat hasil tina kagiatan ayeuna lajeng ngahanca eta. Kalenturan mun teu ukur ngagunakeun pihak-katilu plug-in, tapi ogé keur nulis anjeun sorangan.

utiliti anu boga panganteur sorangan grafis pamaké, nu undoubtedly merenah, hususna keur pamaké novice.

SQLmap

Sigana alat nu pangmerenahna tur kuat pikeun néangan SQL na XSS vulnerabilities. Daptar kaunggulan bisa ditembongkeun salaku:

• Rojongan ampir kabéh rupa sistem manajemen database;
• kamampuh ngagunakeun genep cara dasar pikeun nangtukeun aplikasi tur SQL-suntik;
• Pamaké mode, hashes maranéhanana, kecap akses tur data lianna busting.

Sateuacan nganggo SQLmap biasana mimiti kapanggih situs rawan via dork - kosong mesin pencari query pikeun mantuan Anjeun nalungtik kaluar estimasi sumberdaya web perlu.

Lajeng alamat kaca ditransferkeun ka program, sarta eta inspects. Upami sukses, ngartikeun utiliti kerentanan bisa didinya jeung pamakéan na mangtaun aksés pinuh kana sumberdaya nu.

Webslayer

A utiliti leutik nu ngidinan Anjeun pikeun narajang gaya BRUTE. Tiasa "maksa BRUTE" bentuk kahirupan, parameter sési loka éta. Ieu ngarojong multi threading, nu bakal mangaruhan kinerja nu geus alus teuing. Anjeun oge bisa milih Kaca kecap akses recursively nested. Aya rojongan proxy.

Sumberdaya pikeun ngecék

Dina jaringan nu aya sababaraha parabot pikeun nguji kerentanan tina situs online:

• coder-diary.ru. situs basajan pikeun nguji. Ngan asupkeun alamat, sumberdaya tur klik "Mariksa". Pilarian bakal nyandak lila, jadi anjeun bisa nangtukeun alamat surélék anjeun dina raraga datangna di tungtung hasilna langsung di test laci. aya ngeunaan 2.500 vulnerabilities dipikawanoh dina loka.
• https://cryptoreport.websecurity.symantec.com/checker/. Service dipariksa online pikeun SSL jeung sertipikat TLS ti parusahaan Symantec. Merlukeun ukur alamat, sumberdaya nu.
• https://find-xss.net/scanner/. proyék mangrupa file PHP misah nyeken jaba keur vulnerabilities atanapi ZIP arsip. Anjeun tiasa nangtukeun jenis koropak bisa discan jeung simbul, nu shielded ku data dina naskah.
• http://insafety.org/scanner.php. Scanner pikeun nguji situs dina platform "1C-Bitrix". Basajan jeung intuitif panganteur.

Algoritma keur scanning pikeun vulnerabilities

Sagala spesialis kaamanan jaringan ngalaksanakeun cek dina algoritma basajan:

1. Awalna eta sacara manual atawa ku cara make parabot otomatis nganalisis naha aya naon kerentanan online. Lamun enya, mangka nangtukeun jenis maranéhanana.
2. Gumantung kana spésiésna kerentanan hadir ngawangun belah salajengna. Contona, upami urang terang ka CMS, teras milih metodeu luyu tina serangan. Lamun mangrupakeun SQL-suntik, anu queries dipilih kana databés.
3. Tujuan utama pikeun ménta aksés bencong ka panel administrasi. Lamun éta teu mungkin pikeun ngahontal misalna, meureun éta patut coba mun jeung ngabentuk alamat palsu jeung bubuka naskah na jeung mindahkeun saterusna tina korban.
4. Mun sagala serangan atawa penetrasi gagal, éta dimimitian ngumpulkeun data: nu aya beuki kerentanan nu defects anu hadir.
5. Dumasar kana ahli kaamanan data nyebutkeun nu boga situs ngeunaan masalah jeung kumaha pikeun ngabéréskeun aranjeunna.
6. Vulnerabilities anu ngaleungitkeun kalawan leungeun-Na atawa kalayan bantuan Masters pihak-katilu.

Sababaraha tips kaamanan

Jalma anu aya diri tumuwuh ramatloka sorangan, bakal mantuan tips ieu basajan sarta trik.

data asup kudu disaring supados Aksara atanapi queries teu tiasa ngajalankeun nangtung-nyalira atawa masihan data tina pangkalan data.

Paké kecap akses rumit sarta kuat ngakses panel administrasi, guna nyegah kakuatan BRUTE mungkin.

Mun ramatloka ieu dumasar kana hiji nu CMS, Anjeun kudu pas plugins kabuktian, témplat na modul tiasa remen ngomean eta jeung nerapkeun. Ulah overload situs jeung komponén perlu.

Mindeng pariksa log server kanggo sagala kajadian anu lumangsungna curiga atanapi tindakan.

Pariksa situs sorangan sababaraha scanner na jasa.

Nu bener konfigurasi server - tombol pikeun operasi stabil sarta aman na.

Mun mungkin, make hiji sertipikat SSL. Ieu bakal nyegah interception data pribadi atanapi rahasia antara server na pamaké.

Instrumén pikeun kaamanan. Ngajadikeun rasa masang atanapi nyambungkeun software pikeun nyegah intrusion sarta ancaman éksternal.

kacindekan

artikel nu ngancik kapindahan positif, tapi malah teu cukup keur ngajelaskeun di jéntré sagala aspék kaamanan jaringan. Cope jeung masalah kaamanan informasi, perlu pikeun diajar loba bahan jeung paréntah. Sarta ogé pikeun neuleuman kebat tina parabot na téknologi. Anjeun tiasa neangan saran jeung nulungan ti pausahaan profésional nu ngahususkeun dina Pentest jeung sumber Inok wéb. Sanajan jasa ieu, sarta bakal ngahurungkeun kana jumlah alus, kabeh kaamanan situs sami tiasa jauh leuwih murah di istilah ékonomi sarta di reputational.