Vulnerabilitajiet ta 'siti. Iċċekkja s-sit. Programm għall-iskannjar ta 'sit għal vulnerabbiltà

Il-problema tas-sigurtà tal-websajt qatt ma kienet iktar gravi milli fis-seklu 21. Naturalment, dan huwa dovut għad-distribuzzjoni komprensiva tan-netwerk ta 'l-Internet fi kważi s-setturi u l-isferi kollha. Kull ġurnata l-hackers u l-esperti tas-sigurtà jsibu bosta vulnerabilitajiet ġodda tas-siti. Ħafna minnhom huma immedjatament magħluqa mis-sidien u l-iżviluppaturi, u xi wħud jibqgħu kif inhuma. Minn u huma wżati minn kerrejja. Iżda bl-għajnuna ta 'sit hacked, tista' tikkawża ħsara kbira kemm lill-utenti tagħha kif ukoll lis-servers li fuqha hija ospitata.

Tipi ta 'vulnerabbiltajiet tas-sit

Meta jinħolqu paġni tal-web, jintużaw ħafna teknoloġiji elettroniċi relatati. Uħud huma perfetti u ttestjati fil-ħin, iżda xi wħud ġodda u li għadhom ma bdewx jidħlu. Fi kwalunkwe każ, hemm ħafna varjetajiet ta 'siti ta' vulnerabilitajiet:

• XSS. Kull sit għandu forom żgħar. Bl-għajnuna tagħhom, l-utenti jdaħħlu d-dejta u jirċievu kwalunkwe riżultat, imexxu r-reġistrazzjoni jew jibagħtu messaġġi. Permezz ta 'sostituzzjoni ta' valuri speċjali f'dawn il-formoli, huwa possibbli li tipprovoka l-eżekuzzjoni ta 'ċerta skrittura, li tista' twassal għal ksur tal-integrità tas-sit u l-kompromess tad-dejta.
• Injezzjoni SQL. Mod komuni ħafna u effettiv ta 'aċċess għal data kunfidenzjali. Dan jista 'jiġri jew permezz tal-bar ta' l-indirizz jew permezz ta 'formoli. Il-proċess jitwettaq billi jiġu sostitwiti valuri li ma jistgħux jiġu ffiltrati minn skripts u jesegwixxu mistoqsijiet fid-database. U b'għarfien xieraq, dan jista 'jikkawża ksur tas-sigurtà.

• Żbalji HTML. Kważi l-istess bħal XSS, iżda ma tintroduċix il-kodiċi tal-iskripts, iżda l-HTML.
• Il-vulnerabbiltà ta 'siti assoċjati mat-tqegħid ta' fajls u direttorji fil-postijiet awtomatiċi. Per eżempju, jafu l-istruttura tal-paġni tal-web, tista 'tasal għall-kodiċi tal-bord amministrattiv.
• Konfigurazzjoni insuffiċjenti tas-sigurtà tas-sistema operattiva fuq is-server. Jekk tali vulnerabbiltà tkun preżenti, allura l-attakkant ikun jista 'jesegwixxi kodiċi arbitrarju.
• Passwords ħżiena. Wieħed mill-aktar vulnerabbiltajiet ovvji tas-siti huwa l-użu ta 'valuri dgħajfa biex jipproteġu l-kont tiegħek. Speċjalment jekk ikun b'drittijiet ta 'amministratur.
• Tkixxif ta 'lqugħ. Użat meta tissostitwixxi d-data mill-memorja, sabiex tkun tista 'tagħmel l-aġġustamenti tiegħek stess. Jagħmel meta tuża software imperfett.
• Sostituzzjoni ta 'paġni ta' riżorsa tal-web. Ir-rikreazzjoni ta 'kopja eżatta tas-sit, li fiha l-utent ma jistax jissuspetta trick maħmuġ u jdaħħal id-dejta personali tiegħu, wara xi żmien jgħaddi lill-attakkant.
• Ċaħda ta 'servizz. Bażikament, dan it-terminu jirreferi għal attakk fuq server meta jirċievi numru kbir ta 'talbiet li ma jistax jipproċessa u sempliċement "jaqa'" jew isir inkapaċi li jservi utenti ġenwini. Il-vulnerabbiltà hija li l-filtru tal-PI mhux konfigurat sewwa.

Tiftix għal vulnerabilitajiet tas-sit

L-ispeċjalisti tas-sigurtà jwettqu verifika speċjali tar-riżorsi tal-web dwar il-preżenza ta 'żbalji u nuqqasijiet li jistgħu jwasslu għall-hacking. Tali verifika tas-sit tissejjaħ pentasting. Fil-proċess, il-kodiċi tas-sors użat mis-CMS, il-preżenza ta 'moduli vulnerabbli u bosta kontrolli oħra interessanti huma analizzati.

Injezzjoni SQL

Dan it-tip ta 'kontroll tas-sit jiddetermina jekk l-iskrittura tipproċessax il-valuri riċevuti meta tkun qed tikkomponi mistoqsijiet fid-database. Tista 'twettaq l-ittestjar sempliċi bl-idejn. Kif issib vulnerabbiltà SQL fuq sit? Issa se jkun ikkunsidrat.

Per eżempju, hemm sit my-site.rf. Hemm katalogu fuq il-paġna prinċipali tagħha. Nidħlu fiha, tista 'ssib fil-bar ta' l-indirizz xi ħaġa bħal my-site.rf /? Product_id = 1. Hemm possibbiltà li din hija talba għad-database. Biex issib il-vulnerabilitajiet tas-sit, tista 'l-ewwel tipprova tissostitwixxi kwotazzjoni waħda f'din il-linja. Fl-aħħar, għandu jkun hemm my-site.rf /? Product_id = 1 '. Jekk tara messaġġ ta 'żball meta tagħfas il-buttuna "Daħħal" fuq il-paġna, allura hemm vulnerabbiltà.

Issa tista 'tuża għażliet differenti għall-għażla tal-valuri. Jiġu applikati operaturi ta 'unifikazzjoni, eċċezzjonijiet, kummenti u ħafna oħrajn.

XSS

Dan it-tip ta 'vulnerabbiltà jista' jkun ta 'żewġ tipi - attivi u passivi.

Attiva tinvolvi d-dħul ta 'biċċa kodiċi f'database jew direttament f'fajl fuq is-server. Huwa aktar perikoluż u imprevedibbli.

Modalità passiva tinvolvi l-vittma lil indirizz speċifiku ta 'sit li jkun fih kodiċi ta' ħsara.

Bl-użu ta 'XSS, attakkant jista' jisirqu l-cookies. U jista 'jkun fihom informazzjoni importanti dwar l-utent. Aktar konsegwenzi terribbli huma s-serq tas-sessjoni.

Ukoll, hacker jista 'juża l-iskritt fuq is-sit biex il-formola fil-ħin li tintbagħat mill-utent tagħti l-informazzjoni dritta lill-idejn ta' l-attakkant.

Awtomatizzar tal-proċess tat-tiftix

Fix-xibka, tista 'ssib ħafna sit ta' skaner vulnerabbli interessanti. Xi wħud huma kkonsenjati separatament, xi wħud huma marbuta ma 'bosta oħrajn simili u huma kkombinati f'immaġni waħda komuni, bħal Kali Linux. Sussegwentement, se tiġi ppreżentata ħarsa ġenerali tal-għodod l-aktar popolari għall-awtomatizzazzjoni tal-proċess tal-ġbir tal-informazzjoni dwar il-vulnerabilitajiet.

Nmap

L-aktar skaner tal-vulnerabbiltà tas-sit, li jista 'juri dettalji bħas-sistema operattiva, il-portijiet u s-servizzi użati. Eżempju tipiku ta 'applikazzjoni:

Nmap-sS 127.0.0.1, fejn minflok l-IP lokali, għandek bżonn tissostitwixxi l-indirizz tas-sit attwali taħt test.

L-output jgħidlek liema servizzi qed jimxu fuqu, u liema portijiet huma miftuħa f'dak il-ħin. Fuq il-bażi ta 'din l-informazzjoni, tista' tipprova tuża vulnerabilitajiet diġà identifikati.

Hawn taħt hawn ftit ċwievet nmap għal skanjar aktar preġudikat:

• -A. Skanjar aggressiv, li jarmi ħafna informazzjoni, iżda jista 'jieħu ħafna ħin.
• -O. Tipprova tiddetermina s-sistema operattiva li qed tintuża fis-server.
• -D. Jissostitwixxi l-indirizzi ta 'l-IP li minnu ssir il-verifika, sabiex meta tara s-server logs kien impossibbli li jiġi ddeterminat fejn seħħ l-attakk.
• -p. Firxa ta 'portijiet. Iċċekkjar ta 'bosta servizzi miftuħa.
• -S. Tippermetti li tispeċifika l-indirizz IP mixtieq.

WPScan

Dan il-programm għall-iskannjar ta 'sit għal vulnerabbiltà huwa inkluż fid-distribuzzjoni ta' Kali Linux. Hija mmirata biex tivverifika r-riżorsi tal-web fuq is-sistema tal-ġestjoni tal-kontenut WordPress. Huwa miktub f'Ruby, għalhekk jibda bħal dan:

Ruby ./wpscan.rb --help. Dan il-kmand se juri ċ-ċwievet u l-ittri kollha disponibbli.

Biex imexxu test sempliċi, tista 'tuża l-kmand:

Ruby ./wpscan.rb --url xi-site.ru

B'mod ġenerali, WPScan huwa utilità pjuttost faċli biex jintuża biex jiċċekkja s-sit tiegħek fuq WordPress għal vulnerabilitajiet.

Nikto

Il-programm jikkontrolla s-sit għal vulnerabbiltà, li jinstab ukoll fid-distribuzzjoni ta 'Kali Linux. Għandha funzjonalità sinjura għas-sempliċità kollha tagħha:

• Skanjar permezz ta 'protokolli HTTP u HTTPS;
• Jinqabżu minn bosta għodda ta 'skoperta mibnija;
• L-iskannjar multipli tal-port, anke fil-medda mhux standard;
• Appoġġ għall-użu ta 'servers ta' prokura;
• Hemm opportunità biex timplimenta u tikkonnettja plug-ins.

Biex taħdem nikto, jeħtieġ li jkollok perl installat fis-sistema tiegħek. L-analiżi sempliċi hija kif ġej:

Perl nikto.pl -h 192.168.0.1.

Il-programm jista '"għalf" fajl ta' test, li jelenka l-indirizzi tas-servers tal-web:

Perl nikto.pl -h file.txt

Din l-utilità mhux biss tgħin lill-professjonisti tas-sigurtà biex iwettqu pentests, iżda wkoll amministraturi u riżorsi tan-netwerk biex iżommu l-funzjonalità tas-siti.

Burp Suite

Għodda qawwija ħafna biex tivverifika mhux biss is-siti, iżda tissorvelja kwalunkwe netwerk. Għandha funzjoni integrata biex timmodifika t-talbiet trasmessi lis-server li qed jiġi ttestjat. Skaner intelliġenti, kapaċi awtomatikament ifittex diversi tipi ta 'vulnerabilitajiet f'daqqa. Huwa possibbli li tiġi salvata r-riżultat tal-attività kurrenti, u mbagħad jerġa 'jibda. Flessibilità, li tippermetti li inti mhux biss tuża plug-ins ta 'terzi, iżda wkoll biex tikteb tiegħek stess.

L-utilità għandha l-interface grafika tagħha stess, li bla dubju hija konvenjenti, speċjalment għall-utenti novizzi.

SQLmap

Probabbilment l-għodda l-aktar konvenjenti u b'saħħitha għat-tiftix ta 'vulnerabbiltajiet SQL u XSS. Il-lista tal-merti tagħha tista 'tiġi espressa kif ġej:

• Appoġġ għal kważi t-tipi kollha ta 'sistemi ta' ġestjoni ta 'database;
• Il-ħila li tuża sitt modi bażiċi biex tiddefinixxi u tapplika l-injezzjonijiet SQL;
• Modalità għall-enumerazzjoni tal-utenti, l-hashes, il-passwords u data oħra.

Qabel ma tuża SQLmap, ġeneralment l-ewwel tinstab sit vulnerabbli permezz ta 'magni tat-tiftix, mistoqsijiet tat-tfittxija li jgħinu biex tentattivament jeħilsu mir-riżorsi web meħtieġa.

Imbagħad l-indirizz tal-paġni jiġi trasferit għall-programm, u jiċċekkja. Jekk il-vulnerabbiltà tinstab b'suċċess, l-utilità tista 'tużaha u tikseb aċċess sħiħ għar-riżorsa.

Webslayer

Utilità żgħira li tippermettilek li twettaq attakk b'forza brutali. Jista '"jfixkel" il-forma tar-riżors, is-sessjoni, il-parametri tas-sit. Huwa jappoġġa t-tqassim b'ħafna partijiet, li huwa tajjeb għall-prestazzjoni. Jista 'wkoll jagħżel b'mod recursively passwords f'pakketti integrati. Hemm appoġġ ta 'prokura.

Riżorsi ta 'Verifika

In-netwerk għandu bosta għodda għall-ittestjar tal-vulnerabbiltà tas-siti fuq l-internet:

• Coder-diary.ru. Sit sempliċi għall-ittestjar. Huwa biżżejjed li tiddaħħal l-indirizz tar-riżorsa ttestjata u kklikkja "Iċċekkja". Fittex jista 'jieħu żmien twil, għalhekk huwa possibbli li jiġi speċifikat l-indirizz tal-email tiegħek sabiex meta l-verifika tkun tlestiet, ir-riżultat jintbagħat direttament lill-kaxxa postali. Id-database għandha madwar 2500 vulnerabilità magħrufa.
• Https: cryptoreport.websecurity.symantec.com/checker/. Servizz onlajn għall-iċċekkjar għal ċertifikati SSL u TLS minn Symantec. Huwa biss l-indirizz tar-riżorsa li qed tiġi kkontrollata.
• Https://find-xss.net/scanner/. Il-proġett ifittex fajl separat ta 'siti PHP fuq il-vulnerabbiltà jew l-arkivju tagħhom f'format ZIP. Tista 'tispeċifika t-tipi ta' fajls li għandhom jiġu skennjati u l-karattri li bihom id-data fl-iskrittura tiġi maħruba.
• Http://insafety.org/scanner.php. Skaner għall-ittestjar tas-siti fuq il-pjattaforma "1C-Bitrix." Interface sempliċi u intuwittiv.

Algoritmu għall-ittestjar tal-vulnerabbiltà

Kwalunkwe espert tas-sigurtà tan-netwerk iwettaq verifika ta 'algoritmu sempliċi:

1. L-ewwel, manwalment jew bl-għajnuna ta 'għodod awtomatizzati tanalizza jekk hemmx xi vulnerabilitajiet fis-sit. Jekk iva, tiddetermina t-tip tagħhom.
2. Skont il-varjetà tal-vulnerabbiltà preżenti, hija tibni aktar passi. Pereżempju, jekk is-CMS tkun magħrufa, allura jintgħażel il-metodu ta 'attakk xieraq. Jekk din hija injezzjoni SQL, allura l-mistoqsijiet jintgħażlu fid-database.
3. Il-kompitu ewlieni huwa li tikseb aċċess privileġġjat għall-bord amministrattiv. Jekk dan ma jistax jintlaħaq, jista 'jkun ta' min jipprova l-forma u l-falsifikazzjoni tal-indirizz bl-introduzzjoni ta 'kitba fiha, segwit minn trasferiment lill-vittma.
4. Jekk xi attakk jew penetrazzjoni jirnexxu, allura l-ġbir tad-data jibda: jekk għadux hemm vulnerabilitajiet, liema difetti huma preżenti.
5. Fuq il-bażi tad-dejta riċevuta, l-ispeċjalista tas-sigurtà jinforma lis-sid tas-sit dwar il-problemi eżistenti u l-modi ta 'eliminazzjoni tagħhom.
6. Il-vulnerabilitajiet huma eliminati minn idejh jew bl-għajnuna ta 'kaptani ta' terzi.

Xi pariri tas-sigurtà

Dawk li jiżviluppaw il-websajt tagħhom b'mod indipendenti jibbenefikaw minn pariri u rakkomandazzjonijiet sempliċi.

Id-data li tidħol trid tiġi ffiltrata sabiex skripts jew mistoqsijiet ma jkunux jistgħu jibdew b'mod awtonomu jew jirritornaw data mid-database.

Uża passwords kumplessi u persistenti biex jidħlu fil-pannell amministrattiv biex tiġi evitata l-possibbiltà ta 'serħan il-moħħ.

Jekk is-sit huwa mibni fuq il-bażi ta 'kwalunkwe CMS, għandek taġġornah kemm jista' jkun u tuża biss plug-ins, mudelli u moduli ppruvati. M'għandekx tagħbija żejda fis-sit b'komponenti mhux meħtieġa.

Huwa aktar komuni li tivverifika s-server logs għal okkorrenzi jew azzjonijiet suspettużi.

Iċċekkja s-sit tiegħek ma 'diversi skaners u servizzi.

Il-konfigurazzjoni proprja tas-server hija garanzija ta 'l-operazzjoni stabbli u sigura tagħha.

Jekk possibbli, għandek tuża ċertifikat SSL. Dan jevita l-interċettazzjoni ta 'data personali u kunfidenzjali bejn is-server u l-utent.

Għodda ta 'sigurtà. Jagħmel sens li jinstallaw jew jgħaqqdu softwer biex jipprevjenu intrużjonijiet u theddid estern.

Konklużjoni

L-artiklu rriżulta li kien voluminuż, iżda anke mhux biżżejjed biex jiddeskrivi fid-dettall l-aspetti kollha tas-sigurtà tan-netwerk. Sabiex tlaħħaq mal-kompitu li tipproteġi l-informazzjoni, ikollok titgħallem ħafna materjali u struzzjonijiet. U wkoll kaptan mazz ta 'għodod u teknoloġiji. Tista 'tfittex pariri u għajnuna minn kumpaniji professjonali li jispeċjalizzaw fit-twettiq ta' pentests u riżorsi tal-web ta 'verifika. Għalkemm dawn is-servizzi se jitferrgħu f'ammont tajjeb, is-sigurtà tas-sit tista 'tkun ħafna iktar għali kemm ekonomikament kif ukoll fir-reputazzjoni.