CyfrifiaduronDiogelwch

Safleoedd gwendidau. Gwirio gwefan. Rhaglen i sganio y safle ar gyfer gwendidau

byth yn fater diogelwch y wefan wedi bod mor llym ag yn yr 21ain ganrif. Wrth gwrs, mae hyn oherwydd lledaeniad cynhwysfawr o'r Rhyngrwyd mewn bron pob diwydiant a chaeau. Bob dydd, hacwyr ac arbenigwyr diogelwch o hyd ychydig o safleoedd gwendidau newydd. Mae llawer ohonynt yn syth perchnogion caeedig a datblygwyr, ond mae rhai yn aros fel y mae. Sy'n cael ei ddefnyddio gan yr ymosodwyr. Ond gall defnyddio safle darniedig achosi niwed mawr i'r ddau ei ddefnyddwyr a'r gweinyddwyr y mae'n cael ei gadw.

Mathau o gwendidau safleoedd

Pan fyddwch yn creu tudalennau gwe a ddefnyddir gan lawer o dechnolegau electronig cysylltiedig. Mae rhai yn soffistigedig ac amser-brofi, ac mae rhai yn newydd ac nid ydynt wedi gwisgo. Mewn unrhyw achos, mae digon o wahanol fathau o safleoedd o agored i niwed:

  • XSS. Mae gan bob safle ffurf fechan. Maent yn helpu defnyddwyr fynd i mewn data a chael canlyniad, cofrestru yn cael ei wneud neu anfon negeseuon. Gall Amnewid ar ffurf gwerthoedd arbennig sbarduno gweithredu i sgript penodol, a all achosi groes gyfanrwydd y safle a data gyfaddawdu.
  • SQL-pigiad. Mae ffordd gyffredin ac effeithiol iawn i gael mynediad at ddata cyfrinachol. Gall hyn ddigwydd naill ai drwy'r bar cyfeiriad, neu drwy'r ffurflen. Mae'r broses yn cael ei wneud drwy roi gwerthoedd na ellir eu hidlo sgriptiau a holi y gronfa ddata. A gyda'r wybodaeth gywir gall achosi tor-diogelwch.

  • HTML-wall. Mae bron yr un fath ag o'r XSS, ond nid hymgorffori cod sgript, a HTML.
  • Agored i niwed yw safleoedd sy'n gysylltiedig â lleoli ffeiliau a chyfeiriaduron yn y lleoliadau diofyn. Er enghraifft, gan wybod y strwythur o dudalennau gwe, gallwch gyrraedd y cod panel gweinyddol.
  • amddiffyn annigonol o setup y system weithredu ar y gweinydd. Os o gwbl, yn agored i niwed yn bresennol, yna dylai'r ymosodwr allu gweithredu cod mympwyol.
  • cyfrineiriau gwael. Un o'r safleoedd gwendidau mwyaf amlwg - defnyddiwch gwerthoedd gwan i ddiogelu eu cyfrif. Yn enwedig os yw'n gweinyddwr.
  • gorlif byffer. Fe'i defnyddir wrth amnewid data o'r cof, fel y gallwch wneud eu addasiadau eu hunain. Mae'n digwydd pan fydd y cynnwys meddalwedd amherffaith.
  • Ailosod rhannau o'ch safle. Ail-greu gopi union o'r wefan drwy fynd i'r defnyddiwr na ellir ei amau tric a rhowch eich manylion personol, ar ôl peth amser heibio ymosodwr.
  • Ymosodiad Gwrthod gwasanaeth. Yn gyffredinol, mae'r term hwn yn cael ei ddeall yr ymosodiad ar y gweinydd pan fydd yn derbyn nifer fawr o geisiadau na ellir trin, ac yn syml yn "disgyn" neu yn methu i wasanaethu'r defnyddwyr hyn. Mae'r agored i niwed yn gorwedd yn y ffaith nad yw hidlydd IP yn cael ei ffurfweddu'n gywir.

Agored i niwed Scan Safle

arbenigwyr diogelwch cynnal archwiliad arbennig o'r adnodd ar y we am wallau a diffygion a all arwain at cracio. Safle cadarnhad o'r fath o'r enw pentesting. Mae'r broses yn dadansoddi y cod ffynhonnell a ddefnyddir gan y CMS, presenoldeb modiwlau sensitif a llawer o brofion diddorol eraill.

SQL-pigiad

Mae'r math hwn o safle prawf yn penderfynu a yw'r sgript hidlo gwerthoedd dderbyniad wrth baratoi'r ceisiadau i'r gronfa ddata. Cynnal prawf syml yn gallu bod â llaw. Sut i ddod o hyd i SQL yn agored i niwed ar y safle? Pwy fydd yn cael ei drafod.

Er enghraifft, mae yna safle fy-sayt.rf. Ar ei dudalen flaen Mae catalog. Mynd i mewn iddo, gallwch gael yn y cyfeiriad rhywbeth bar fel fy-sayt.rf /? Product_id = 1. Mae'n debyg bod hyn yn cais i'r gronfa ddata. I ddod o hyd gall safle gwendidau yn gyntaf yn ceisio i gymryd lle yn y rhes dyfyniad sengl. O ganlyniad, dylai fod yn fy-sayt.rf /? Product_id = 1 '. Os gwthiwch y botwm "Enter" ar y dudalen, neges gwall, mor agored i niwed yn bodoli.

Nawr gallwch ddefnyddio gwahanol opsiynau ar gyfer dewis gwerthoedd. Used gweithredwyr cyfuniad eithriadau, gan wneud sylwadau a llawer o rai eraill.

XSS

Gall y math hwn o agored i niwed fod o ddau fath - gweithredol a goddefol.

Active yn golygu cyflwyno darn o god yn y gronfa ddata neu yn y ffeil ar y gweinydd. Mae'n fwy peryglus ac anrhagweladwy.

modd goddefol yn golygu ddenu dioddefwr i gyfeiriad penodol y safle sy'n cynnwys cod maleisus.

Gallai defnyddio XSS ymosodwr dwyn Cwcis. Ac efallai eu bod yn cynnwys data defnyddwyr pwysig. Hyd yn oed canlyniadau mwy difrifol wedi sesiwn ddwyn.

Hefyd, gall yr ymosodwr ddefnyddio'r sgript ar y safle er mwyn ffurfio ar adeg anfon rhoddodd y defnyddiwr y wybodaeth yn uniongyrchol i ddwylo ymosodwr.

Automation o'r broses chwilio

Gall y rhwydwaith yn dod o hyd i lawer o ddiddorol safle sganwyr agored i niwed. Mae rhai yn dod ben ei hun, mae rhai yn dod â nifer o debyg a cyfuno i mewn i un ddelwedd, fel Kali Linux. A fydd yn parhau i ddarparu trosolwg o'r arfau mwyaf poblogaidd i awtomeiddio'r broses o gasglu gwybodaeth am gwendidau.

Nmap

Mae'r sganiwr Gwefan agored i niwed hawsaf gallu dangos manylion megis y porthladdoedd a gwasanaethau system weithredu a ddefnyddir. Ceisiadau nodweddiadol:

nmap -sS 127.0.0.1, lle yn hytrach na'r cyfeiriad IP lleol yn angenrheidiol i gyfnewid y safle prawf go iawn.

Adroddiad Casgliad ar ba wasanaethau yn rhedeg arno, a pha porthladdoedd ar agor ar hyn o bryd. Yn seiliedig ar y wybodaeth hon, gallwch roi cynnig i ddefnyddio yn agored i niwed a nodwyd eisoes.

Dyma rai allweddi i duedd sgan nmap:

  • -A. sgan Ymosodol sy'n gadael llawer o wybodaeth, ond gall gymryd cryn dipyn o amser.
  • -O. Mae'n ceisio adnabod y system weithredu a ddefnyddir ar eich gweinydd.
  • -D. Parodi cyfeiriad IP o ble siec yn cael ei wneud i pan fyddwch yn gweld ei bod yn amhosibl i logiau gweinydd i benderfynu lle digwyddodd yr ymosodiad.
  • -P. Yr amrediad o byrth. Gwirio nifer o wasanaethau i agor.
  • -S. Mae'n caniatáu i chi bennu y cyfeiriad IP cywir.

WPScan

Mae'r rhaglen hon yn sganio'r safle ar gyfer gwendidau a gynhwysir yn dosbarthu Kali Linux. Cynllun i wirio adnoddau ar y we ar y WordPress CMS. mae yn ysgrifenedig yn Ruby, felly rhedeg fel hyn:

rhuddem ./wpscan.rb --help. Bydd y gorchymyn yn dangos yr holl opsiynau sydd ar gael a llythyrau.

Gellir gorchymyn gael ei ddefnyddio i gynnal prawf syml:

rhuddem ./wpscan.rb --url some-sayt.ru

Yn WPScan gyffredinol - 'n bert yn hawdd i'w defnyddio cyfleustodau i brofi eich safle ar "wordpress" gwendidau.

Nikto

Safle Rhaglen gwirio am gwendidau, sydd ar gael mewn dosbarthu Kali Linux hefyd. Mae'n darparu galluoedd pwerus ar gyfer ei holl symlrwydd:

  • protocol Scan gyda HTTP a HTTPS;
  • osgoi llawer o offer adeiledig canfod;
  • sganio porthladd lluosog, hyd yn oed mewn amrywiaeth ansafonol;
  • cefnogi'r defnydd o weinyddwyr dirprwyol;
  • mae'n bosibl i weithredu a chysylltiad plug-ins.

I ddechrau angen nikto i'r system wedi cael ei osod perl. Mae'r dadansoddiad symlaf yn perfformio fel a ganlyn:

perl nikto.pl -h 192.168.0.1.

Gall y rhaglen yn cael ei "bwydo" ffeil testun sy'n rhestru'r cyfeiriad gweinydd Gwe:

perl nikto.pl -h file.txt

gweithwyr proffesiynol diogelwch Bydd yr offeryn hwn yn helpu i gynnal Pentest, ond gweinyddwyr ac adnoddau rhwydwaith i gynnal y safleoedd iechyd.

Suite Burp

Mae offeryn pwerus iawn i wirio nid yn unig ar y safle, ond mae monitro unrhyw rwydwaith. A oes swyddogaeth adeiledig yn y diwygiad ceisiadau eu pasio ar y gweinydd prawf. sganiwr Smart sy'n gallu edrych yn awtomatig ar gyfer sawl math o agored i niwed ar unwaith. Mae'n bosib i achub y canlyniad y gweithgareddau presennol ac yna ailddechrau ei. Hyblygrwydd i nid yn unig yn defnyddio trydydd parti plug-ins, ond hefyd i ysgrifennu eich hun.

Mae gan y cyfleustodau ei rhyngwyneb defnyddiwr graffigol ei hun, sy'n sicr yn gyfleus, yn enwedig ar gyfer defnyddwyr newyddian.

SQLmap

Mae'n debyg mai'r dull mwyaf cyfleus a grymus ar gyfer chwilio SQL a XSS gwendidau. Gall restru ei fanteision yn cael eu mynegi fel:

  • Cymorth bron pob math o systemau rheoli cronfeydd data;
  • y gallu i ddefnyddio chwe ffordd sylfaenol i benderfynu ar y cais a SQL-chwistrellu;
  • Defnyddwyr chwalu modd, eu hashes, cyfrineiriau a data arall.

Cyn defnyddio SQLmap fel arfer yn dod o hyd yn gyntaf yn safle sy'n agored i niwed drwy dork - peiriannau chwilio ymholiad wag i'ch helpu i chwyn allan y amcangyfrifedig adnoddau gwe angenrheidiol.

Yna y cyfeiriad y dudalen yn cael ei drosglwyddo i'r rhaglen, ac mae'n eu harolygu. Os bydd yn llwyddiannus, mae'r diffiniad o cyfleustodau yn agored i niwed yn gallu ei hun a'i ddefnydd i gael mynediad llawn at yr adnodd.

Webslayer

Mae cyfleustodau bach sy'n eich galluogi i ymosod 'n ysgrublaidd dreisio. A all ffurflenni "n ysgrublaidd dreisio" o fywyd, y paramedrau sesiwn y safle. Mae'n cefnogi aml-edafu, sy'n effeithio ar y perfformiad yn ardderchog. Gallwch hefyd ddewis tudalennau passwords nythu recursively. Mae cefnogaeth dirprwy.

Adnoddau ar gyfer gwirio

Yn y rhwydwaith mae yna nifer o arfau i brofi agored i niwed yw safleoedd ar-lein:

  • coder-diary.ru. Safle syml ar gyfer profi. Dim ond mynd i mewn i'r cyfeiriad, yr adnodd a chlicio ar "Gwirio". Efallai y bydd y chwiliad yn cymryd amser hir, er mwyn i chi nodi eich cyfeiriad e-bost er mwyn dod ar ddiwedd y canlyniad yn uniongyrchol yn y prawf drôr. mae tua 2,500 o wendidau hysbys yn y safle.
  • https://cryptoreport.websecurity.symantec.com/checker/. siec Gwasanaeth Ar-lein ar gyfer SSL a thystysgrif TLS gan y cwmni Symantec. Mae'n gofyn dim ond y cyfeiriad, yr adnodd.
  • https://find-xss.net/scanner/. Mae'r prosiect yn ffeil PHP ar wahân ar sganiau gwefannau ar gyfer agored i niwed neu ZIP archif. Gallwch nodi y mathau o ffeiliau i gael eu sganio a symbolau, sy'n cael eu cysgodi gan y data yn y sgript.
  • http://insafety.org/scanner.php. Sganiwr i brofi safleoedd ar y llwyfan "1C-Bitrix". rhyngwyneb syml a sythweledol.

Mae'r algorithm ar gyfer sganio ar gyfer gwendidau

Unrhyw arbenigwr diogelwch rhwydwaith perfformio gwiriad ar algorithm syml:

  1. Ar y dechrau â llaw neu drwy ddefnyddio offer awtomataidd dadansoddi a oes unrhyw wendid ar-lein. Os ydych, yna mae'n pennu eu math.
  2. Yn dibynnu ar y rhywogaethau sy'n bresennol yn agored i niwed yn adeiladu symudiadau pellach. Er enghraifft, os ydym yn gwybod y CMS, yna dewis y dull priodol o ymosodiad. Os yw'n SQL-pigiad, mae'r cwestiynau a ddewiswyd at y gronfa ddata.
  3. Y prif amcan yw cael mynediad breintiedig at y panel gweinyddol. Os nad oedd yn bosibl ei gyflawni o'r fath, efallai mae'n werth i geisio ffurfio gyfeiriad ffug gyda chyflwyniad ei sgript gyda throsglwyddo dilynol y dioddefwr.
  4. Os bydd unrhyw ymosodiad neu treiddio yn methu, mae'n dechrau casglu data: yn oes mwy o agored i niwed sy'n diffygion yn bresennol.
  5. Yn seiliedig ar yr arbenigwr diogelwch data yn dweud berchennog y safle am broblemau a sut i'w datrys.
  6. Gwendidau eu dileu gyda'i ddwylo neu gyda chymorth meistri trydydd parti.

Mae ychydig o awgrymiadau diogelwch

Bydd y rhai sy'n hunan datblygu ei wefan ei hun, helpu hyn awgrymiadau a driciau syml.

Rhaid data sy'n dod i mewn yn cael ei hidlo fel na all y sgriptiau neu ymholiadau rhedeg sefyll ar ben ei hun neu er mwyn rhoi data o'r gronfa ddata.

Defnyddiwch gyfrineiriau cymhleth ac yn gryf i gael mynediad i'r panel gweinyddol, er mwyn osgoi 'n ysgrublaidd dreisio posibl.

Os bydd y wefan yn cael ei seilio ar y CMS, ei angen arnoch cyn gynted ag y gall plugins profi, templedi a modiwlau yn aml ei ddiweddaru ac yn berthnasol. Peidiwch â gorlwytho y safle gyda chydrannau diangen.

Yn aml, edrychwch ar y logiau gweinydd ar gyfer unrhyw ddigwyddiadau neu weithredoedd amheus.

Gwiriwch eich safle nifer o sganwyr a gwasanaethau eu hunain.

Mae'r gweinydd cyfluniad cywir - yr allwedd i ei weithrediad sefydlog a diogel.

Os yn bosibl, defnyddiwch tystysgrif SSL. Bydd hyn yn atal rhyng-gipio data personol neu gyfrinachol rhwng y gweinydd a'r defnyddiwr.

Offerynnau ar gyfer diogelwch. Mae'n gwneud synnwyr i osod neu cysylltu'r feddalwedd i atal ymyrraeth a bygythiadau allanol.

casgliad

troi cyfeintiol erthygl, ond hyd yn oed nid yw'n ddigon i ddisgrifio'n fanwl bob agwedd ar ddiogelwch y rhwydwaith. Er mwyn ymdopi â'r broblem o ddiogelwch gwybodaeth, mae angen i astudio llawer o ddeunyddiau a chyfarwyddiadau. A hefyd i ddysgu criw o offer a thechnolegau. Gallwch ofyn am gyngor a chymorth gan gwmnïau proffesiynol sy'n arbenigo mewn Pentest ac adnoddau ar y we archwilio. Er bod y gwasanaethau hyn, a bydd yn troi i mewn i swm da, yr holl un diogelwch y safle yn gallu bod yn llawer mwy costus o ran yr economi ac yn enw da.

Similar articles

 

 

 

 

Trending Now

 

 

 

 

Newest

Copyright © 2018 cy.unansea.com. Theme powered by WordPress.