Isulani siti. Cuntrollà situ. U prugramma di scanning u situ di isulani

pèrdita di sicurità situ hè mai statu cum'è fini cum'è in u 21u seculu. Di sicuru, issa hè a causa di la diffusioni cumpleta di l 'Internet in guasi tutti i industria è campi. Ogni ghjornu, hackers e spertizie di sicurità trovu uni pochi di novi siti isulani. Assai di li sò subitu patroni è sviluppori chiusu, ma certi tene cum'è hè. Chì hè usatu da i attackers. Ma cù un situ hacked pò causari gran male à tramindui u so utilizatori è i servori su cuali hè ogghj.

Tipi di i siti isulani

Quannu tu di creà e pagine Web usatu da assai di ticnoluggìa dâ ilittronica parenti. Certi sò sufisticati, è tempu-spermintatu, è certi sò novu è ùn sò statu n'omu. In ogni casu, ùn ci hè manera di varietà di i siti di isulani:

• Xss. Ogni situ hà un picculu forma. Ci aiuta utilizatori entre dati pigghiu un risultatu, iscrizzione hè purtatu fora, o mandà missaghji. A sustituzzioni in la forma di valori spiciali pò griddu la esicuzzioni di nu certu scrittura, chì pò causari nu ratio di u sincerità di u situ è di dati compromising.
• SQL-inieziuna. A manera assai cumuna è pratiche à vince un accessu à dati cunfidenziale. Stu pò accade sia à traversu l 'barra address, o attraversu la forma. U prucessu hè rializatu da sustituennu lu valuri chi ùn ponu esse filtrati script e quistione a basa di dati. E cu la canuscenza giustu si pò causari una ruttura di sicurità.

• HTML-errore. Quasi lu stissu comu chiddu di l 'Xss, ma ùn imbarcati codice scrittura, è HTML.
• U vulnerability di i siti assuciata incù u piazzamentu di i schedari è cartulari in u locu automaticamente. Per esempiu, sapennu la struttura di pagine, vi ponu ghjunghje sin'à u codice, panel amministrazione.
• prutezzione Insufficient di installazione di u sistema upirativu nant'à u servore. Sè ogni, la vulnerability hè prisente, allura l 'attacker duvia esse in gradu di pruvà codice arbitrarie.
• password Bad. Unu di i più grossi siti isulani - utilizà valori debuli a prutezzione di u so contu. Soprattuttu s'ellu hè un amministratore.
• spiscina cuscinettu. It usatu quandu sustituì dati da a mimoria, tantu chi vi pò fà u so adjustments. Hè puru quannu lu sintimentu di prugrammi subjunctive.
• Sustituì e rùbbriche di u vostru situ. Recreating una copia esatta di u situ da Logging nantu à i me chì ùn pò esse suspittatu un prighjuneru è entre in a vostra scheda persunale, dopu à qualchi tempu passava attacker.
• Nigava di serviziu. Giniralmenti sta parolla hè capitu l 'attaccu di u servore quandu si riceve un gran numaru di richiesti chì ùn pò trattà, è simpricimenti "gocce", o addiventa capace à dà sti utilizatori. U vulnerability si trova in u fattu chì una filtre IP ùn hè cunfigurati bè.

Vulnerability scan Site

Specialists Sistemi di dopu un cuntrollu particulare di u risorsa Web di numarosi è difetti chì pò purtari a friscari. Vergogna situ verification chjamata pentesting. U prucessu di cuntrulleghja u codice surghjente usatu da i CMS, la prisenza di moduli fattivu è parechje altre prove ntirissanti.

SQL-inieziuna

Stu tippu di situ test di definisce siddu lu meroìticu applicati i valori arricivierru in i priparazioni di richiesti di a basa di dati. Fà una sèmplice testu pò esse manually. Cumu truvà vulnerability basa nantu à u situ? Quale hà da esse trattatu.

Per esempiu, ci hè un situ mio-sayt.rf. Nantu a so pagina di fronte, hà un catalogu. Going in lu, vi ponu esse trova in u caffè indirizzu qualcosa cum'è mio-sayt.rf /? Product_id = 1. Hè prubabile chì sta hè una dumanda à a basa di dati. À truvà un situ isulani pò prima pruvà à rimpiazzà à l 'ncapu' n'angulu una sola surpresa. Cum'è un risultatu, deve esse u mio-sayt.rf /? Product_id = 1 '. Sè vo appughjà u buttone "Rinsignate" nant'à a pagina, un errore, esisti lu vulnerability.

Avà, pudete aduprà parechji ozzione di u selezzione di valuri. Camion uperatori cumminazzioni eccezzioni, commenting e tanti àutri.

Xss

Stu tipu di vulnerability pò èssiri di dui tipi - attivu è transducer.

Active significa la ntruduzzioni di un pezzu di u corsu in a basa di dati, o in u cartulare nant'à u servore. Hè di più periculosu è Unpredictable.

Modu transducer seti luring la vittima di un indirizzu specifichi di u situ chì cuntene còdice maliziusi.

Cù Xss attacker pussutu arrubbari Cookies. È si pò cuntena impurtante dati utilizatori. Ancu cunsequenze di più pura hà arrubatu a sessione.

Dinù, u attacker pò aduprà a scrittura in u situ accussì comu a furmari a lu tempu di mandà lu detti lu me l 'infurmazione direttamente in e mani di una attacker.

Giuseppina di u prucessu di ricerca

A reta pò truvà assai di ntirissanti situ Scanners vulnerability. Certi vene solu, qualchi ghjuntu cù parechji listessu è si cunfunniu in una sola imagine, cum'è kali Linux. Vi cuntinuà à furniscia un riassuntu di i mezi più pupulare di automate u prucessu di racoglia infurmazione circa isulani.

Nmap

U sèmplice flat vulnerability situ chì pò mustrà détails cume u porti è servizii sistema upirativu usatu. appiicazioni Nana:

nmap -sS 127.0.0.1, induve invece di hè nicissariu lu nnirizzu IP lucali à rimpiazzà u situ testu vera.

rapportu cunchiusioni nant'à ciò chì servizii sò in su si, è duve sò aperta à stu tempu. Basatu nant'à stu infurmazione, pudete pruvà à aduprà vulnerability digià identificatu.

Quì sò uni pochi di e chjave di un priggiudizziu scanning nmap:

• -a. scanning Wagner chi inox assai di nfurmazzioni, ma si pò piglià una tempu.
• -o. Hè cunvince à identificà u sistema upirativu usatu in u vostru servore.
• -d. Spoof un indirizzu IP da a cui veni faciutu un arrigistramentu à quandu vi vede ch'ella era impussibile à azzioni servore à definisce induve happi l 'attaccu.
• -p. U catalogu di i porti. Cuntrollà parechji servizii di aperta.
• -s. Si permette di voi à specificà a lu nnirizzu IP aggalabbata.

WPScan

Stu prugramma hè a scanning u situ di isulani incluse in distribuzioni kali Linux. Fatte à verificà i risorsi web, nant'à u WordPress CMS. hè scrittu in Ruby, tantu curriri like this:

Rue ./wpscan.rb --help. Sta cumanda vi mostra tutti i parametri è littri disponibile.

cummandu pò ièssiri usatu a curriri na semprici testu:

Rue ./wpscan.rb --url some-sayt.ru

In generale WPScan - abbastanza faciuli à aduprà utilitati à pruvà u vostru situ nant'à isulani "WordPress".

Nikto

situ programma cuntrollà per isulani, chì hè disponibile in distribuzioni kali Linux dinù. Parmette sviluppu forti di tutti i so simplicità:

• prutucolu scanning cun HTTP è HTTPS;
• bypassing tantis cuntzertus-dittizzioni custruitu;
• Scanning portu di a multiplicità, ancu in serie non-mudellu;
• supportu l 'usu di certi servori casu;
• hè pussibili à azzione è di cunnessione USB-éjaculation.

A accumpagnari bisognu Nikto à u sistema hè statu stallatu Perl. L'analisi sèmplice si svorgi sicuenti:

Perl nikto.pl -h 192.168.0.1.

U prugrammu pò esse "nutricati" un schedariu di u testu chì list l 'indirizzu servore Web:

Perl nikto.pl -h file.txt

Stu strumentu sarà micca solu aiutà prufissiunali di sicurità di cunduce Pentest, ma amministratori è i risorsi reta à rispettà i siti saluti.

burp Suite

A strumentu assai putente per verificà micca solu di u situ, ma in modu di ogni reta. Hà una funzione custruitu-in di i richiesti mudificazione stati passatu nant'à u servore testu. flat Smart capace di circà in autumàticu per parechji tippi di isulani sùbitu. Hè pussibule à salvà u risultatu di l'attività di oghji è po l 'upirazzioni è. Vene à aduprà micca solu plug in-éjaculation terzu-party, ma dinù à scrive u vostru propriu.

U utilitati hà u so propria interfaccia gràfica utilizatori, chì hè sicuru còmuda, soprattuttu per quelli apprinnista.

SQLmap

Forsi lu strumentu più còmuda e putenti di spende isulani SQL è Xss. Musei a so vantaghji pò èssiri spressu as:

• Support guasi tutti i tipi di sistema gestisce basa di dati;
• i mezi à aduprà sei versi di basi a ditarminazioni di l 'applicazzioni e SQL-inieziuna;
• Users mode, e so hashes, password e àutri dati patricia.

Nanzu cù SQLmap solitu prima trovu un situ vulnérable attraversu un dork - muta search engines quistione à aiutà vi erbaccia fora i risorsi stimati nicissariu Web.

Allora u indirizzu di a pagina hè trasfiruta a lu prugramma, è si inspects. Sè successu, la definizione di utilitati vulnerability pò stessa è u so usu à ognuna piena un accessu à a risorsa.

Webslayer

Un picculu utilitati chì permette à voi à attaccà a forza bistiali. Prunelli "forza insinsatu" forma di a vita, i paràmetri di a sessione di u situ. U sustegnu multi-JETTATURAS, chì attaccaticcia u spettaculu hè attore. Tù dinù ponu sceglie e pagine password dalli annidati. Ci hè un sustegnu casu.

Risorse di cuntrollà

In i riti ci sò parechji arnesi di pruvà la vulnerability di i siti in ligna:

• coder-diary.ru. situ Simple di essai. Just entre u vostru indirizzu, a risorsa è cliccate nant'à «Vedi". A ricerca pò piglià un longu tempu, accussì vi pò calculà u vostru indirizzu email in ordine di vene à a fine di u risultatu direttamente in u testu tiretta. ci sò circa 2.500 isulani cunnisciutu in u situ.
• https://cryptoreport.websecurity.symantec.com/checker/. arrigistramentu Service Online di modu SSL è certificatu TLS da i so cumpagni Symantec. Abbisogna solu u vostru indirizzu, a risorsa.
• https://find-xss.net/scanner/. U prugettu hè un schedariu PHP siparati scans siti per isulani, o pacchettu NPA. Pudete specificà u sorta di i schedari à esse scanned e sìmmuli, chì sò shielded da i dati in scrittura.
• http://insafety.org/scanner.php. Scanner à pruvà i siti nantu à u rimpianu "1c-Bitrix". Sèmplice è intuitive interfaccia.

U algutitimu per circular per isulani

Ogni specialistu di sicurità reta pena un arrigistramentu nantu una sèmplice algutitimu:

1. A prima hè manually, o aduprendu Strumenta autumàticu analyse s'ellu ci sò ogni vulnerability online. Se iè, tandu si definisce u so tippu.
2. Sicondu u spezii prisenti vulnerability costruisce più move. Per esempiu, sè noi sapemu u CMS, puis sceltu lu mètudu degne di attaccu. Se ghjè una basa di-inieziuna, u dumanni sceltu à a basa di dati.
3. U scopu principale hè di avè un accessu privilegiu di panel amministrativi. Sè ùn era pussibule di ghjunghje ne à quelle, forsi qualle vò à pruvà e formanu un indirizzu uniforma incù i testi di a so scrittura cù l 'allungamentu trasferimentu di a vittima.
4. ci hè di più vulnerability chi difetti sò prisenti: Sè ogni attaccu, o doppia ùn viaghji quessa, si metti à racoglia dati.
5. Basatu nantu à i tercani di sicurità dati dice u patrone situ circa prublemi è cumu a risolviri elli.
6. Isulani sò micca squassata cù e so mani, o cu l 'aiutu di lingue a terza-party.

A picca punte daniela

Quelli chì sò certu sviluppa u so propriu situ, vi aiuta sta sèmplice minichichje è scherzi.

dati ricevuti deve esse filtrati cusì chì u script o dumanni nun pò curriri addritta-sulu o di dari dati da a basa di dati.

Aduprà password cumplessu è forti à accede à u panel, amministrazione, in ordine per francà un pussibili forza bistiali.

Sè u situ hè basatu nantu à i CMS, vi tuccherà appena i plugins pruvati, mudelli e moduli pò esse friquintimenti aghjurnamentu, è dumandà. Ùn soprascrivite u situ cù cumpunenti micca necessariu.

cuntrolla spessu l 'azzioni servore per ogni avvenimenti, o azzione lesion.

Vedi u vostru propriu situ parechji Scanners e servizi.

A cunfigurazione servore curretta - u tastu a so funziunamentu stadda è sicuru.

Sè pussibili, utilizà un certificatu modu SSL. Stu vi impediscenu interception di dati persunali o cunfidenziale trà u servore, è u me.

Didáctica di sicurità. Si face sensu à stallà o culligari li prugrammi di impedisce f intrusion e so minacce esterni.

cunchiusioni

L'articulu si vutau spustamentu pusitiva, ma ancu si ùn hè micca abbastanza pi discrìviri in tecnica tutte e aspetti di sicurizza reta. À risista incù u prublema di sicurezza nantu à u corsu, hè necessaria a studiari assai di materia è abituali. È dinù per amparà una calata di i mezi è ticnoluggìa. Pudete circà i cunsigli è aiutu da a sucetà prufessiunale chì spicializzanu sulu in Pentest e risorsi web, cuntrollu. Ammatula ca sti servizii, è vi s'otteni na bona quantità, tutti u listessu sicurità situ pò esse assai di più cari in termini ecunomichi è in reputational.