Vulnerabilities sites. Website kontrolearjen. Programma te scannen de side foar vulnerabilities

website feiligens issue hat nea west as acute as yn 'e 21e ieu. Fansels, dat komt troch de oan wiidweidige sprieding fan it ynternet yn hast alle bedriuwstakken en fjilden. Eltse dei, Hackers en feiligens saakkundigen fûn in pear nije vulnerabilities siden. In soad fan harren binne fuortendaliks sletten eigners en projektûntwikkelders, mar guon sa as it is. Dy't brûkt wurdt troch de oanfallers. Mar mei help fan in hacked side kin grutte skea oan sawol syn brûkers en de servers dy't neffens it wurdt ûnderbrocht.

Soarten sites vulnerabilities

As jo meitsje websiden brûkt troch in soad besibbe elektroanyske technologyen. Guon binne subtile en tiid-testen, en guon binne nije en noch net droegen. Yn alle gefallen, der is genôch fariëteiten fan sites fan vulnerabilities:

• XSS. Eltse side hat in lytse foarm. Sy helpe brûkers enter gegevens en krije in resultaat, registraasje wurdt útfierd of stjoere berjochten. Wiksel yn 'e foarm fan bysûndere wearden kin, oansette de útfiering fan in beskate skrift, dat kin ta in striid mei de yntegriteit fan de site en kompromittearjend gegevens.
• SQL-ynjeksje. In hiel algemien en effektive wize om tagong krije ta fertroulike gegevens. Dat kin foarkomme itsij fia de adresbalke, of fia it formulier. It proses wurdt útfierd troch substituting de wearden dy 'kin net wurde filtere skripts en query de databank. En mei de krekte kennis it kin ta in befeiliging breach.

• HTML-fout. Benei itselde as dy fan 'e XSS, mar net ynsletten scriptkoade, en HTML.
• De kwetsberens fan plakken dy't by it pleatsen fan triemmen en mappen yn de standert lokaasjes. Bygelyks, kennen de struktuer fan websiden, kinne jo berikke de administraasje paniel koade.
• Net genôch beskerming fan de opset fan it bestjoeringssysteem op de tsjinner. As ien, de kwetsberens is oanwêzich, dan de oanfaller moat wêze kinne om te fieren willekeurige koade.
• Minne wachtwurden. Ien fan 'e meast foar de hân lizzende vulnerabilities sites - brûke swak wearden te beskermjen harren rekken. Foaral as der in behearder.
• Buffer overflow. It brûkt as ferfangen gegevens út it ûnthâld, sadat jo kinne om harren eigen oanpassings. It ûntstiet as it belûken fan de ûnfolsleine software.
• It ferfangen fan seksjes fan jo site. Rekishi in eksakte kopy fan de website troch loggen op foar de brûker dy't kin net wurde fertocht in trúk en fier jo persoanlike gegevens, nei in skoft passing oanfaller.
• Ûntkennen fan tsjinst. Algemien dizze term wurdt ferstien de oanfal op de tsjinner as it krijt in grut tal oanfragen dy't kin net omgean, en gewoan "druppels" of wurdt net by steat om te tsjinjen dizze brûkers. De kwetsberheid leit yn it feit dat in IP-filter wurdt net konfigureard goed.

Kwetsberens Scan Site

Feiligens spesjalisten útfierd in spesjale kontrôle fan it web boarne foar flaters en gebreken dat kin liede ta kreakjen. Sa'n ferifikaasje site neamd pentesting. It proses analysearret de boarnekoade brûkt troch de CMS-, de oanwêzigens fan gefoelige modulen en in soad oare nijsgjirrige testen.

SQL-ynjeksje

Dit soarte fan test site bepaalt oft it skript filter de ûntfongen wearden yn de tarieding fan oanfragen nei de databank. Fiere in simpele test kin wêze mei de hân. Hoe te finen SQL kwetsberens op de side? Wa wurdt besprutsen.

Bygelyks, der is in site my-sayt.rf. Op syn foarside hat in katalogus. Going deryn, kinne fûn wurde yn de adresbalke wat lykas my-sayt.rf /? Product_id = 1. It is wierskynlik dat dit in fersyk oan de database. Om in side vulnerabilities kinne earst besykje te ferfangen yn de rige in inkeld sitaat. Dêrtroch moatte wêze mine-sayt.rf /? Product_id = 1 '. As jo op de "Enter" knop op de side, in fout berjocht, de kwetsberens bestiet.

No kinne jo gebrûk meitsje fan ferskate opsjes foar de seleksje fan wearden. Used kombinaasje operators útsûnderingen, Taljochting en in protte oaren.

XSS

Dit soarte fan kwetsberheid kin fan twa typen - aktyf en passyf.

Aktive betsjut de ynfiering fan in stik koade yn de databank of yn de triem op de tsjinner. It is nuodliker en ûnfoarsisber.

Passive modus belûkt Luring it slachtoffer nei in spesifike adres fan de side dy't befettet kwea koade.

Mei help fan XSS oanfaller koe steal Koekjes. En hja kinne befetsje wichtige brûker gegevens. Noch mear dire gefolgen hat stellen sesje.

Ek de oanfaller kin gebrûk meitsje fan it skript op de side sa as te foarmjen op it momint fan it ferstjoeren dat joech de brûker de ynformaasje direkt yn 'e hannen fan in oanfaller.

Automatisearring fan de sykopdracht proses

It netwurk kin fine in protte nijsgjirrige kwetsberheid scanners site. Guon komme allinnich, guon komme mei ferskate ferlykbere en midden yn ien byld, lykas Kali Linux. Sil fierder te bieden in oersjoch fan de meast populêre ynstruminten te automate it proses fan it sammeljen fan ynformaasje oer vulnerabilities.

Nmap

De maklikste website kwetsberens scanner dat kin sjen details lykas it bestjoeringssysteem brûkte havens en tsjinsten. Typyske applikaasjes:

nmap -sS 127.0.0.1, dêr't ynstee fan 'e pleatslike IP adres is nedich om te ferfangen it echte test site.

Konklúzje ferslach op hokker tsjinsten binne rinne op, en hokker havens binne iepen op dit stuit. Op grûn fan dizze ynformaasje, kinne jo besykje te brûken al identifisearre kwetsberens.

Hjir binne in pear kaaien oan in nmap scan ynslach:

• -A. Agressive sken dy't stoart in soad ynformaasje, mar it kin nimme flinke tiid.
• -O. It besiket te identifisearjen it bestjoeringssysteem brûkt op jo tsjinner.
• -D. Spoof in IP adres út dêr't in sjek wurdt makke foar as jo besjen it wie ûnmooglik om tsjinner logs te bepalen wêr't de oanfal plakfûn.
• -P. It berik fan 'e havens. Kontrolearjen ferskate tsjinsten foar iepen.
• -S. It kinne jo opjaan it juste IP adres.

WPScan

Dit programma is te skennen de side foar vulnerabilities opnaam yn Kali Linux distribúsje. Bedoeld om kontrolearje web boarnen op de WordPress CMS. it is skreaun yn Ruby, dus rinne like this:

ruby ./wpscan.rb --help. Dit kommando sil sjen litte alle beskikbere opsjes en brieven.

kommando kin brûkt wurde om rinne in simpele test:

ruby ./wpscan.rb --url some-sayt.ru

Yn it algemien WPScan - vrij maklik te brûken helpprogramma om te testen dyn side op "WordPress" vulnerabilities.

nikto

Programma site kontrolearjen foar vulnerabilities, dat is ek beskikber yn Kali Linux distribúsje. It jout machtige mooglikheden foar al syn ienfâld:

• Scan protokol mei HTTP en HTTPS;
• bypassing protte boud-opspoaren ark;
• meardere haven skennen, ek yn net-standert berik;
• stypje it brûken fan proxy tsjinners;
• is it mooglik om te fieren en ferbining plug-ins.

Om begjinne nikto ferlet oan it systeem is ynstallearre Perl. De ienfâldichste analyze wurdt útfierd as folget:

Perl nikto.pl -H 192.168.0.1.

It programma kin "fed" in teksttriem Dit jout it Web tsjinner adres:

Perl nikto.pl -H file.txt

Dizze tool sil net allinne helpen feiligens professionals te fieren Pentest, mar netwurk bestjoerders en middels te behâlden de sûnens sites.

Old boys Suite

In hiel machtich helpmiddel om te kontrolearjen net allinne de side, mar tafersjoch fan in netwurk. Hat in ynboude funksje fan it modifikaasje oanfragen waarden trochjûn oan 'e test tsjinner. Smart scanner steat is automatysk sykjen foar ferskate soarten vulnerabilities tagelyk. It is mooglik om te rêden fan it resultaat fan it hjoeddeistige aktiviteiten en dan ferfetsje it. Fleksibiliteit om net allinnich brûke tredden plug-ins, mar ek om te skriuwen jo eigen.

It nut hat in eigen grafyske brûkersomjouwing, dat is sûnder mis handich, foaral foar begjinnende brûkers.

SQLmap

Nei alle gedachten de meast handige en krêftige helpmiddel by sykjen SQL en XSS vulnerabilities. In list sjen syn foardielen kin útdrukt wurde as:

• Stipe hast alle soarten fan databank behear systemen;
• de mooglikheid om te brûken seis basic manieren om de applikaasje bepale en SQL-ynjeksje;
• Users busting mode, harren hashes, wachtwurden en oare gegevens.

Foardat mei help SQLmap meastal earst fûn in kwetsber site fia in dork - lege query sykmasines te helpen jo weed út de rûsd middels nedich web.

Dan it adres fan de side is oerdroegen oan it programma, en it inspects. As suksesfol, de definysje fan kwetsberens nut kin sels en syn gebrûk te krijen folsleine tagong ta de boarne.

Webslayer

In lytse nut wêrmei jo oan te fallen brute krêft. Kin "brute krêft" foarmen fan it libben, de sesje parameters fan de site. It stipet Meardere streamen, dy't beynfloedet de foarstelling is poerbêst. Jo kinne ek kieze wachtwurden recursively nested siden. Der is in proxy stipe.

Middels foar kontrolearje

Yn it netwurk binne der ferskate ynstruminten te slaan, de kwetsberens fan de online sites:

• coder-diary.ru. Ienfâldige site foar teste. Folje it adres, de boarne en klik op "Kontrolearje". It sykjen kin in lange tiid, dus jo kinne oantsjutte jo e-mailadres yn om te kommen oan de ein fan it resultaat direkt yn de drawer test. der binne likernôch 2.500 bekend vulnerabilities yn 'e site.
• https://cryptoreport.websecurity.symantec.com/checker/. Online Service sjek fan SSL en TLS sertifikaat út it bedriuw Symantec. It freget allinnich it adres, de boarne.
• https://find-xss.net/scanner/. It projekt is in aparte PHP triem scans websites foar vulnerabilities of ZIP argyf. Jo kinne opjaan de typen fan triemmen wurde scand en symboalen, dy't shielded troch de gegevens yn it skript.
• http://insafety.org/scanner.php. Scanner te testen sites op it platfoarm "1C-Bitrix". Ienfâldich en intuitiv ynterface.

De algoritme foar it skennen foar vulnerabilities

Any netwurk feiligens spesjalist docht in sjek op in simpel algoritme:

1. Earst is it de hân of troch it brûken fan automatisearre ark analysearje oft der gjin online kwetsberens. As ja, dan bepaalt harren type.
2. Ofhinklik fan de soarte oanwêzich kwetsberens bout fierder beweecht. Bygelyks, as wy kenne de CMS-, dan selektearjen it passend metoade Oanfalsplan. As it is in SQL-ynjeksje, de selektearre fragen oan de databank.
3. It wichtichste doel is om te krijen befoarrjochte tagong ta it bestjoerlike paniel. As it wie net mooglik om te kommen ta sa'n, miskien is it de muoite wurdich om te besykjen en foarmje in fake adres mei de yntroduksje fan syn skript mei de dêropfolgjende oerdracht fan it slachtoffer.
4. As eltse oanfal of penetraasje net slagget, dan begjint it sammeljen fan gegevens: binne der mear kwetsberens hokker mankeminten binne oanwêzich.
5. Op grûn fan de gegevens feiligens kenner seit de site eigner oer problemen en hoe te lossen se.
6. Vulnerabilities wurde eliminearre mei syn hannen of mei help fan tredden masters.

In pear feilichheid tips

Dyjingen, dy't sels ûntwikkelt syn eigen webside, sil helpe dizze ienfâldige tips en trúks.

Ynkommende gegevens moatte wurde filtere sadat de skripts of fragen kinne net rinne stand-allinne of te jaan gegevens út de databank.

Brûk kompleks en sterke wachtwurden te tagong ta de administraasje paniel, om te foarkomme dat in mooglike brute krêft.

As de webside is basearre op in e CMS, jo moatte sa gau as bewiisd ynstekkers, sjabloanen en modules kin wêze faak bywurkje it en tapassing. Net Overload de side mei ûnnedige komponinten.

Faak kontrolearje de tsjinner Lochboek foar elke fertochte foarfallen of aksjes.

Kontrolearje jo eigen webstee ferskate scanners en tsjinsten.

De krekte tsjinner konfiguraasje - de kaai oan har stâl en feilich wurking.

As it mooglik is, brûk in SSL-sertifikaat. Dit sil foarkommen Interception fan persoanlike of fertroulike gegevens tusken de tsjinner en de brûker.

Ynstruminten foar feiligens. It makket sin te ynstallearje of ferbinen it sêftguod te kommen nij belibjen en eksterne bedrigings.

konklúzje

It artikel draaide posityf ferpleatsing, mar ek dat is net genôch om te beskriuwen yn detail alle aspekten fan netwurk feiligens. Om gaan met it probleem fan 'e ynformaasje feiligens, is it nedich om te bestudearjen in soad materialen en ynstruksjes. En ek te learen in boskje fan ark en technologyen. Jo kinne sykje advys en help fan profesjonele bedriuwen dy't harren spesjalisearje yn Pentest en rekkenkeamer web middels. Hoewol't dizze tsjinsten, en sil útdraaie op in goede bedrach, allegearre deselde side feilichheid kin folle djoerder yn ekonomyske termen en yn reputational.