Zəifliklərin sites. Məsafə yoxlanılması. Program zəifliklərin üçün site scan

veb təhlükəsizlik problemi 21-ci əsrdə kimi kəskin kimi olmayıb. Əlbəttə ki, bu demək olar ki, bütün sənaye və sahələrdə İnternet hərtərəfli yayılması ilə bağlıdır. Hər gün, hakerlər və təhlükəsizlik mütəxəssisləri bir neçə yeni zəifliklərin sites tapılmadı. Onların bir çoxu dərhal qapalı sahibləri və developers, lakin kimi bəzi qalır. Hansı təcavüzkarlar tərəfindən istifadə olunur. Amma hücumu Saytdan istifadə istifadəçilər və bu yer olan server, həm də böyük zərər səbəb ola bilər.

sites zəifliklərin növləri

Siz əlaqədar elektron texnologiyalar bir çox tərəfindən istifadə Web pages yaratmaq zaman. Bəzi inkişaf etmiş və vaxt sınaqdan, və bəzi yeni və bədənin deyil. Hər halda, zəifliklərin sites sortlarının çox var:

• XSS. Hər site kiçik forması var. Onlar istifadəçi məlumat daxil və qeydiyyat aparılır bir nəticə almaq və ya mesaj göndərmək kömək edir. xüsusi dəyərlər şəklində əvəz site bütövlüyü və ödün məlumatların pozulması səbəb ola bilər ki, müəyyən bir script icra, tetikleyebilir.
• SQL inyeksiya. Çox ümumi və effektiv yoldur məxfi məlumatlara çıxış əldə etmək. Bu ünvan bar vasitəsilə, və ya forma vasitəsilə və ya baş verə bilər. proses scripts süzülür və verilənlər bazası sorğu edilə bilməz dəyərlər əvəz tərəfindən həyata keçirilir. Və müvafiq bilik ilə bir təhlükəsizlik pozulması səbəb ola bilər.

• HTML-səhv. Faktiki olaraq eyni XSS ki, kimi deyil, script kodu və HTML əlaqədar.
• default yerlərdə faylları və dizinleri yerləşdirilməsi ilə bağlı sites açığı. Məsələn, web pages strukturu bilmədən, siz idarə panel kodu edə bilərsiniz.
• server əməliyyat sistemi quraşdırma kifayət qədər müdafiə. , Açığı mövcud hər hansı bir itkin, onda təcavüzkar əsassız kodu yerinə yetirmək üçün lazımdır.
• Bad parol. ən bariz zəifliklərin sites biri - onların hesabı qorumaq üçün zəif dəyərləri istifadə edin. Xüsusilə də əgər bir administrator edir.
• Buffer daşqın. öz düzəlişlər edə bilərsiniz, belə ki, yaddaş məlumat əvəz zaman istifadə olunur. Bu qeyri-kamil proqram zaman cəlb baş verir.
• Sizin sayta bölmələr əvəz. bir müddət keçdikdən təcavüzkar sonra, bir oyun şübhəli və şəxsi məlumatları da daxil edilə bilməz istifadəçi üçün giriş veb dəqiq surəti yeniden.
• xidmət Denial. Bu idarə edə bilməz sorğuların bir çox alır və sadəcə "damla" və ya bu istifadəçilər xidmət etmək iqtidarında olduqda Ümumiyyətlə bu müddət server hücum başa düşülür. açığı bir IP filter düzgün yapılandırılmış deyil ki, yatır.

Açığı Scan Site

Təhlükəsizlik mütəxəssisləri krekinq gətirib çıxara bilər səhvlər və qüsurları üçün web resurs xüsusi audit keçirilmişdir. pentesting deyilən Belə yoxlama site. proses CMS, həssas modulları və bir çox digər maraqlı testlər iştirakı istifadə kodunu təhlil edir.

SQL-injection

Poliqonu Bu cür script verilənlər bazası sorğu hazırlanmasında qəbul dəyərlər filtreler müəyyən edir. əl ola bilər sadə bir test keçirilməsi. Necə saytda SQL açığı tapmaq üçün? Kim müzakirə olunacaq.

Məsələn, bir site mənim-sayt.rf var. ön page bir kataloq var. ona daxil Going, siz my-sayt.rf /? Product_id = 1 kimi ünvan bar bir şey tapa bilərsiniz. Bu verilənlər bazası üçün bir tələb olduğunu bilər. tapmaq üçün bir site zəifliklərin ilk sırada bir quote əvəz cəhd edə bilərsiniz. Nəticədə, /? Product_id = 1 "-sayt.rf mina olmalıdır. Siz səhifə, bir səhv mesajı "Enter" düyməsini basın varsa, açığı var.

İndi dəyərlər seçilməsi üçün müxtəlif variantları istifadə edə bilərsiniz. Used birləşməsi operatorları istisnalar şərh və bir çox başqaları.

XSS

aktiv və passiv - açığı Bu cür iki növ ola bilər.

Active bazasında və ya server fayl kodu bir parça tətbiqi deməkdir. Bu daha təhlükəli və gözlənilməz deyil.

Passiv rejimi zərərli kodu ehtiva site xüsusi ünvanına qurban luring daxildir.

XSS təcavüzkarın istifadə Cookies oğurlamaq bilər. Onlar mühüm istifadəçi məlumatları ola bilər. Hətta daha dəhşətli nəticələr iclası oğurlanmış.

Bu birbaşa təcavüzkar əlinə istifadəçi məlumat verdi göndərilməsi zamanı təşkil etmək üçün də, təcavüzkar saytda script istifadə edə bilərsiniz.

Axtarış prosesinin avtomatlaşdırılması

şəbəkə maraqlı açığı skanerlər site bir çox tapa bilərsiniz. Bəzi tək gəlib, bəzi bir neçə oxşar ilə gəlmək və Kali Linux kimi, bir resmi birləşdirilə. zəifliklərin haqqında məlumat toplanması prosesinin avtomatlaşdırılması üçün ən populyar tools bir ümumi təmin etmək üçün davam edəcək.

Nmap

Belə əməliyyat sistemi istifadə limanları və xidmətləri detalları göstərə bilər asan veb açığı skaner. Tipik applications:

yerli IP ünvan zəruri əvəzinə nmap -sS 127.0.0.1, real test site əvəz etmək.

Services çalışan, və port nə haqqında qərar hesabat bu zaman açıqdır. Bu məlumatlar əsasında, siz artıq müəyyən açığı istifadə üçün cəhd edə bilərsiniz.

Burada nmap scan təmayüllü bir neçə düymələri var:

• A. Təcavüzkar scan bir çox tökülür, ancaq xeyli vaxt ala bilər ki.
• -O. Bu server istifadə əməliyyat sistemi müəyyən etmək üçün çalışır.
• -D. çek siz hücum meydana gəldiyi server logs müəyyən etmək üçün qeyri-mümkün idi keçirmək zaman edilir olan bir IP ünvan aldatma.
• p. limanlarının üçündür. açıq bir neçə xidmətlər yoxlanılması.
• -S. Bu doğru IP ünvanını daxil etmək üçün imkan verir.

WPScan

Bu proqram Kali Linux bölüşdürülməsi daxil zəifliklərin üçün site scan edir. WordPress CMS web resursları yoxlamaq üçün nəzərdə tutulmuşdur. belə ki, bu kimi run, Ruby yazılmışdır:

Ruby ./wpscan.rb help. Bu skript bütün mövcud variantları və məktublar göstərəcək.

komanda sadə bir test çalıştırmak üçün istifadə edilə bilər:

yaqut ./wpscan.rb --url some-sayt.ru

Ümumiyyətlə WPScan In - "wordpress" zəifliklərin sizin site test kommunal istifadə etmək olduqca asandır.

nikto

də Kali Linux mövcuddur zəifliklərin üçün yoxlanılması proqramı site. Bu, bütün sadəlik üçün güclü imkanları verir:

• HTTP və HTTPS ilə Scan protokolu;
• çox daxili aşkar alətləri yan;
• hətta qeyri-standart intervalında çox port scanning;
• proxy server istifadə dəstək;
• Bu həyata keçirilməsi və əlaqə plug-ins mümkündür.

Perl quraşdırılıb sisteminə nikto ehtiyac başlamaq üçün. aşağıdakı kimi sadə təhlili həyata keçirilir:

perl nikto.pl h 192.168.0.1.

proqram Web server ünvanı siyahıları bir mətn faylı "qidalanır" ola bilər:

perl nikto.pl h file.txt

Bu alət Pentest aparmaq üçün təhlükəsizlik mütəxəssislər kömək deyil, yalnız, lakin şəbəkə yöneticileri və resursları səhiyyə sites qorumaq üçün.

Burp Suite

A çox güclü vasitədir site lakin hər hansı bir şəbəkə monitorinqi yalnız yoxlamaq. modifikasiya sorğu daxili funksiyası test server qəbul edilib etmişdir. avtomatik dəfə zəifliklərin bir neçə növ axtarmaq bilən Smart scanner. Bu cari fəaliyyəti nəticəsində saxlamaq və sonra davam etmək mümkündür. Çeviklik öz yazmaq üçün üçüncü tərəf plug-ins istifadə, lakin yalnız.

kommunal xüsusən təcrübəsiz istifadəçilər üçün, şübhəsiz ki, rahat öz qrafik istifadəçi interfeysi var.

SQLmap

Yəqin ki, SQL və XSS boşluqları axtarış üçün ən rahat və güclü vasitədir. Siyahısı onun üstünlükləri kimi ifadə etmək olar:

• Support verilənlər bazası idarəetmə sistemlərinin demək olar ki, bütün növ;
• ərizə və SQL-injection müəyyən etmək üçün altı əsas yolları istifadə etmək imkanı;
• rejimi, onların hashes, parol və digər məlumatlar busting İstifadəçilər.

Siz təxmin resursları zəruri web alaq kömək etmək boş sorğu axtarış motorları - SQLmap istifadə etməzdən əvvəl adətən ilk dork vasitəsilə həssas site aşkar.

Sonra səhifənin ünvan proqramı köçürülür və bu yoxlayır. Uğurlu, açığı kommunal müəyyən özü və onun istifadəsi resurs tam daxil olmaq üçün edə bilər.

Webslayer

Siz Gücün tətbiqi hücum imkan verir ki, kiçik bir kommunal. Həyat Can "Gücün tətbiqi" formaları, saytın sessiya parametrləri. Bu performans əla təsir multi-Threading dəstəkləyir. Siz həmçinin parol recursively iç içə pages seçə bilərsiniz. bir proxy dəstəyi var.

yoxlanılması üçün Resources

şəbəkə online sites açığı test üçün bir neçə alətlər var:

• coder-diary.ru. test üçün sadə site. Just ünvanı, resurs daxil edin və "Check" düyməsinə basın. Axtarış uzun müddət bilər, belə ki, Ray test birbaşa nəticəsində sonunda gəlmək üçün e-poçt ünvanınızı daxil edə bilərsiniz. saytda 2500 məlum zəifliklərin var.
• https://cryptoreport.websecurity.symantec.com/checker/. şirkəti Symantec-dan SSL və TLS sertifikatı Online Service çek. Bu, yalnız ünvan göndərin, resurs tələb edir.
• https://find-xss.net/scanner/. Layihə ayrı PHP fayl zəifliklərin və ya ZIP arxivi üçün web tarar edir. Siz script məlumatları ilə qorunduğunu taranabilir faylları və rəmzləri, növləri belirtebilirsiniz.
• http://insafety.org/scanner.php. Scanner platforma "1C-Bitrix" mövzusunda sites test. Sadə və intuitiv interfeys.

zəifliklərin üçün tarama üçün alqoritm

Hər hansı bir şəbəkə təhlükəsizliyi mütəxəssis sadə alqoritm bir çek həyata keçirir:

1. İlk elle və ya avtomatik vasitələrdən istifadə edərək, hər hansı bir online açığı var olub təhlil. yes, onda onların növü müəyyən edir.
2. növ asılı olaraq mövcud açığı daha da hərəkət qurur. biz CMS bilirsinizsə Məsələn, sonra hücum müvafiq metod seçilməsi. bir SQL inyeksiya bazasında seçilmiş sorğu varsa.
3. əsas məqsədi inzibati panel imtiyazlı giriş əldə etməkdir. belə nail olmaq mümkün deyil, bəlkə bu cəhd və zərər çəkmiş sonrakı transferi ilə script tətbiqi ilə saxta ünvan yaratmaq üçün dəyər.
4. hər hansı bir hücum və ya penetration etmədikdə, bu məlumatların toplanması başlayır: orada qüsurları mövcuddur daha açığı.
5. data təhlükəsizlik mütəxəssisi əsasında problemləri və onların həlli haqqında site sahibi deyir.
6. Zəifliklərin öz əlləri ilə və ya üçüncü tərəf ustalarının köməyi ilə aradan qaldırılır.

Bir neçə təhlükəsizlik tips

özünü öz veb inkişaf olanlar, sadə Məsləhətləri və fəndləri bu kömək edəcək.

scripts və ya sorğu tək başına run bilməz və ya verilənlər bazası məlumat vermək ki, daxil olan data filtrelenen olmalıdır.

mümkün Gücün tətbiqi qarşısını almaq üçün, idarə panel daxil olmaq üçün mürəkkəb və güclü parol istifadə edin.

veb CMS əsasında varsa, siz tezliklə sübut plugins, şablonlar və modulları tez-tez olmaq yeniləmə və müraciət edə bilər kimi lazımdır. lazımsız komponentləri ilə site yükləməyə etməyin.

Tez-tez hər hansı bir şübhəli hadisələr və ya tədbirlər üçün server logs yoxlamaq.

Öz site bir neçə skanerlər və xidmətlər yoxlayın.

düzgün server konfiqurasiya - onun sabit və təhlükəsiz əməliyyat düyməsini basın.

Mümkünse, bir SSL sertifikatı istifadə. Bu server və istifadəçi arasında şəxsi və ya məxfi məlumatların ələ mane olacaq.

təhlükəsizlik alətləri. Bu quraşdıra və ya müdaxilə və xarici təhdidlərin qarşısının alınması üçün proqram qoşulmaq üçün əhəmiyyət kəsb edir.

nəticə

maddə müsbət kənar çıxdı, lakin hətta ətraflı şəbəkə təhlükəsizlik bütün aspektləri təsvir etmək kifayət deyil. informasiya təhlükəsizliyi problemi öhdəsindən gəlmək üçün, materialların və təlimatlar bir çox öyrənmək lazımdır. Həmçinin alətləri və texnologiyaları bir dəstə öyrənmək. Siz məsləhət axtarmaq və Pentest və audit web resursları ixtisaslaşmış professional şirkətlərin kömək edə bilər. bu xidmətlər, baxmayaraq ki, bir yaxşı məbləği çevriləcək, eyni site təhlükəsizlik, iqtisadi cəhətdən və reputasiya daha çox bahalı ola bilər.