Ευπάθειας sites. Ιστοσελίδα έλεγχος. Πρόγραμμα για να σαρώσει την περιοχή για τρωτά σημεία

το ζήτημα της ασφάλειας ιστοσελίδα δεν ήταν ποτέ τόσο οξεία όσο στον 21ο αιώνα. Φυσικά, αυτό οφείλεται στη συνολική εξάπλωση του Διαδικτύου σε όλους σχεδόν τους κλάδους και τομείς. Κάθε μέρα, οι hackers και ειδικοί σε θέματα ασφάλειας βρίσκονται μερικές νέες περιοχές τρωτά σημεία. Πολλά από αυτά είναι άμεσα κλειστές ιδιοκτήτες και τους προγραμματιστές, αλλά μερικά παραμένουν όπως είναι. Το οποίο χρησιμοποιείται από τους επιτιθέμενους. Αλλά χρησιμοποιώντας μια hacked ιστοσελίδα μπορεί να προκαλέσει μεγάλη ζημιά τόσο για τους χρήστες και τους διακομιστές στους οποίους στεγάζεται.

Τύποι sites τρωτά σημεία

Όταν δημιουργείτε ιστοσελίδες που χρησιμοποιούνται από πολλές σχετικές ηλεκτρονικές τεχνολογίες. Μερικά είναι εξελιγμένα και δοκιμασμένη στο χρόνο, και μερικά είναι νέα και δεν έχουν φθαρεί. Σε κάθε περίπτωση, υπάρχει αφθονία των ποικιλιών των χώρων των τρωτών σημείων:

• XSS. Κάθε περιοχή έχει μια μικρή φόρμα. Θα βοηθήσει τους χρήστες να εισάγουν δεδομένα και να πάρει ένα αποτέλεσμα, η καταχώριση πραγματοποιείται ή να στείλετε μηνύματα. Υποκατάσταση με τη μορφή ειδικών τιμών μπορεί να προκαλέσει την εκτέλεση ενός συγκεκριμένου σεναρίου, το οποίο μπορεί να προκαλέσει παραβίαση της ακεραιότητας του τόπου και να θέτει σε κίνδυνο τα δεδομένα.
• SQL-ένεση. Μια πολύ κοινή και αποτελεσματικός τρόπος για να αποκτήσουν πρόσβαση σε εμπιστευτικά δεδομένα. Αυτό μπορεί να συμβεί είτε μέσω του γραμμή διευθύνσεων, ή μέσω της φόρμας. Η μέθοδος διεξάγεται με υποκατάσταση των τιμών που δεν μπορούν να φιλτράρονται σενάρια και έρευνας στη βάση δεδομένων. Και με την κατάλληλη γνώση μπορεί να προκαλέσει μια παραβίαση της ασφάλειας.

• HTML-λάθους. Σχεδόν το ίδιο με αυτό του XSS, αλλά δεν ενσωματωμένο κώδικα δέσμης ενεργειών, και HTML.
• Η ευπάθεια των περιοχών που συνδέονται με την τοποθέτηση των αρχείων και των καταλόγων στις προεπιλεγμένες θέσεις. Για παράδειγμα, γνωρίζοντας τη δομή των ιστοσελίδων, μπορείτε να φτάσετε τον κωδικό πίνακα διαχείρισης.
• Η ανεπαρκής προστασία της εγκατάστασης του λειτουργικού συστήματος στο διακομιστή. Αν υπάρχει, η ευπάθεια είναι παρούσα, τότε ο εισβολέας θα πρέπει να είναι σε θέση να εκτελέσουν αυθαίρετο κώδικα.
• Bad κωδικούς πρόσβασης. Μία από τις πιο προφανείς τόπους τρωτά σημεία - χρησιμοποιούν αδύναμη τιμές για την προστασία του λογαριασμού τους. Ειδικά αν είναι διαχειριστής.
• Υπερχείλισης buffer. Θα χρησιμοποιηθεί για την αντικατάσταση των δεδομένων από τη μνήμη, ώστε να μπορείτε να κάνετε τις δικές τους ρυθμίσεις. Αυτό συμβαίνει όταν η συμμετοχή της ατελούς λογισμικού.
• Αντικατάσταση τμήματα του site σας. Αναδημιουργία ένα ακριβές αντίγραφο της ιστοσελίδας από την σύνδεση με το χρήστη, ο οποίος δεν μπορεί να υπάρχει υποψία ένα τέχνασμα και να εισάγετε τα προσωπικά σας στοιχεία, μετά από κάποιο χρονικό διάστημα περνώντας εισβολέα.
• Άρνηση της υπηρεσίας. Σε γενικές γραμμές αυτός ο όρος είναι κατανοητή την επίθεση στο διακομιστή όταν λαμβάνει ένα μεγάλο αριθμό αιτήσεων που δεν μπορούν να χειριστούν, και απλά «πέφτει» ή αδυνατεί να εξυπηρετήσει αυτούς τους χρήστες. Η ευπάθεια έγκειται στο γεγονός ότι ένα φίλτρο IP δεν έχει ρυθμιστεί σωστά.

Ευπάθεια σάρωσης ιστοσελίδας

Οι ειδικοί ασφαλείας πραγματοποίησε μια ειδική έλεγχο των πόρων Ιστού για τα λάθη και τα ελαττώματα που μπορεί να οδηγήσει σε ρωγμές. Τέτοια επιτόπιας επαλήθευσης που ονομάζεται pentesting. Η διαδικασία αναλύει τον πηγαίο κώδικα που χρησιμοποιείται από το CMS, η παρουσία ευαίσθητων μονάδων και πολλές άλλες ενδιαφέρουσες δοκιμές.

SQL-ένεση

Αυτό το είδος του site τεστ προσδιορίζει εάν το σενάριο φιλτράρει τις ληφθείσες τιμές κατά την προετοιμασία των αιτήσεων στη βάση δεδομένων. Διεξαγωγή ένα απλό τεστ μπορεί να είναι χειροκίνητα. Πώς να βρείτε SQL ευπάθειας στην ιστοσελίδα; Ποιος θα συζητηθούν.

Για παράδειγμα, υπάρχει ένα site μου-sayt.rf. Στην πρώτη σελίδα της έχει ένας κατάλογος. Πηγαίνοντας σε αυτό, θα μπορεί να βρεθεί στην γραμμή διευθύνσεων κάτι σαν μου-sayt.rf /? Product_id = 1. Είναι πιθανό ότι αυτό είναι ένα αίτημα προς τη βάση δεδομένων. Για να βρείτε ένα χώρο τρωτά σημεία μπορεί πρώτα να προσπαθήσει να υποκαταστήσει στη σειρά ένα μόνο απόσπασμα. Ως εκ τούτου, θα πρέπει να είναι νάρκες sayt.rf /? Product_id = 1». Αν πατήσετε το κουμπί «Enter» στη σελίδα, ένα μήνυμα σφάλματος, υπάρχει η ευπάθεια.

Τώρα μπορείτε να χρησιμοποιήσετε διάφορες επιλογές για την επιλογή των τιμών. Μεταχειρισμένα φορείς συνδυασμό εξαιρέσεις, σχολιάζοντας και πολλά άλλα.

XSS

Αυτό το είδος της ευπάθειας μπορεί να είναι δύο τύπων - ενεργητικής και παθητικής.

Ενεργό σημαίνει την εισαγωγή ενός κομματιού του κώδικα στη βάση δεδομένων ή αρχείο στο διακομιστή. Είναι πιο επικίνδυνο και απρόβλεπτο.

Η παθητική λειτουργία περιλαμβάνει δελεάσει το θύμα σε μια συγκεκριμένη διεύθυνση της ιστοσελίδας που περιέχει κακόβουλο κώδικα.

Χρησιμοποιώντας XSS εισβολέας θα μπορούσε να κλέψει τα cookies. Και μπορεί να περιέχουν σημαντικά δεδομένα χρήστη. Ακόμη πιο ολέθριες συνέπειες έχει κλαπεί συνεδρία.

Επίσης, ο επιτιθέμενος μπορεί να χρησιμοποιήσει το σενάριο για την ιστοσελίδα έτσι ώστε να σχηματίζουν κατά τη στιγμή της αποστολής που έδωσε στο χρήστη τις πληροφορίες απευθείας στα χέρια του εισβολέα.

Αυτοματοποίηση της διαδικασίας αναζήτησης

Το δίκτυο μπορεί να βρει πολλά ενδιαφέροντα σαρωτές ευπάθεια ιστοσελίδα. Μερικοί έρχονται μόνα τους, κάποιοι έρχονται με πολλές παρόμοιες και συγχωνεύονται σε μια ενιαία εικόνα, όπως Kali Linux. Θα συνεχίσει να παρέχει μια επισκόπηση των πιο δημοφιλή εργαλεία για την αυτοματοποίηση της διαδικασίας συλλογής πληροφοριών σχετικά με τρωτά σημεία.

nmap

Ο ευκολότερος σαρωτή ιστοσελίδα ευπάθεια που μπορεί να δείξει λεπτομέρειες, όπως τα χρησιμοποιείται το λειτουργικό σύστημα λιμένων και των υπηρεσιών. Τυπικές εφαρμογές:

nmap-Ss 127.0.0.1, όπου αντί της τοπικής διεύθυνσης IP είναι απαραίτητο να υποκαταστήσει την πραγματική περιοχή δοκιμής.

Έκθεση Συμπέρασμα σχετικά με το ποιες υπηρεσίες τρέχουν σε αυτό, και ποιες θύρες είναι ανοικτές αυτή τη στιγμή. Με βάση αυτές τις πληροφορίες, μπορείτε να προσπαθήσετε να χρησιμοποιήσετε ήδη εντοπίσει ευπάθεια.

Εδώ είναι μερικά κλειδιά για ένα nmap προκατάληψη σάρωσης:

• -A. Επιθετική σάρωσης που αποτελούν αντικείμενο ντάμπινγκ πολλές πληροφορίες, αλλά μπορεί να πάρει πολύ χρόνο.
• -O. Προσπαθεί να προσδιορίσει το λειτουργικό σύστημα που χρησιμοποιείται στο διακομιστή σας.
• -D. Κοροϊδία μια διεύθυνση IP από την οποία γίνεται ένας έλεγχος για το πότε θα δείτε ότι ήταν αδύνατο να τα αρχεία καταγραφής διακομιστή για να προσδιοριστεί ο τόπος όπου συνέβη η επίθεση.
• -p. Το φάσμα των λιμένων. Έλεγχος με διάφορες υπηρεσίες για ανοικτό.
• -S. Σας επιτρέπει να καθορίσετε τη σωστή διεύθυνση IP.

WPScan

Αυτό το πρόγραμμα είναι για να σαρώσει την περιοχή για τρωτά σημεία που περιλαμβάνονται στη διανομή Kali Linux. Σχεδιασμένο για να ελέγξετε δικτυακών πόρων για το WordPress CMS. είναι γραμμένο σε Ruby, έτσι τρέχει σαν αυτό:

ρουμπίνι ./wpscan.rb --help. Αυτή η εντολή θα εμφανίσει όλες τις διαθέσιμες επιλογές και γράμματα.

εντολή μπορεί να χρησιμοποιηθεί για να τρέξει ένα απλό τεστ:

ρουμπίνι ./wpscan.rb --url some-sayt.ru

Σε γενικές γραμμές WPScan - πολύ εύκολο στη χρήση βοηθητικό πρόγραμμα για να ελέγξετε το site σας για τρωτά σημεία «wordpress».

Nikto

ιστοσελίδα του προγράμματος έλεγχος για τρωτά σημεία, τα οποία είναι επίσης διαθέσιμο σε διανομή Kali Linux. Παρέχει ισχυρές δυνατότητες για όλους απλότητά του:

• Σάρωση πρωτόκολλο με HTTP και HTTPS?
• παρακάμπτοντας πολλά εργαλεία ενσωματωμένη ανίχνευση?
• σάρωση πολλών λιμάνι, ακόμα και σε μη-κανονική σειρά?
• υποστηρίζουν τη χρήση των διακομιστών μεσολάβησης?
• είναι δυνατόν να εφαρμοστεί και σύνδεση plug-ins.

Για να ξεκινήσετε Nikto ανάγκη το σύστημα έχει εγκατασταθεί perl. Η απλούστερη ανάλυση εκτελείται ως εξής:

perl nikto.pl -h 192.168.0.1.

Το πρόγραμμα μπορεί να «τροφοδοτείται» ένα αρχείο κειμένου που αναφέρει τη διεύθυνση του διακομιστή Web:

perl nikto.pl -h file.txt

Αυτό το εργαλείο θα σας βοηθήσει όχι μόνο τους επαγγελματίες ασφάλειας για τη διεξαγωγή Pentest, αλλά οι διαχειριστές δικτύων και τους πόρους για να διατηρήσει τις θέσεις για την υγεία.

ρέψιμο Σουίτα

Ένα πολύ ισχυρό εργαλείο για να ελέγξετε όχι μόνο την περιοχή, αλλά και την παρακολούθηση οποιουδήποτε δικτύου. Έχει μια ενσωματωμένη λειτουργία των αιτημάτων τροποποίησης μεταβιβάστηκαν στο διακομιστή δοκιμής. Smart σαρωτή σε θέση να εξετάσουμε αυτόματα για διάφορους τύπους τρωτά σημεία ταυτόχρονα. Είναι δυνατόν να αποθηκεύσετε το αποτέλεσμα των σημερινών δραστηριοτήτων και στη συνέχεια να το επαναλάβει. Ευελιξία στη χρήση όχι μόνο από τρίτους plug-ins, αλλά και για να γράψετε τη δική σας.

Το βοηθητικό πρόγραμμα έχει τη δική του γραφική διεπαφή χρήστη του, η οποία είναι αναμφίβολα βολικό, ειδικά για τους αρχάριους χρήστες.

sqlmap

Πιθανώς το πιο βολικό και ισχυρό εργαλείο για την αναζήτηση τρωτά σημεία SQL και XSS. Απαριθμήστε τα πλεονεκτήματά της μπορεί να εκφραστεί ως:

• Υποστήριξη σχεδόν όλα τα είδη των συστημάτων διαχείρισης βάσεων δεδομένων?
• η ικανότητα να χρησιμοποιεί έξι βασικούς τρόπους για να προσδιοριστεί η εφαρμογή και SQL-ένεση?
• Οι χρήστες κατάσταση, hashes τους, τους κωδικούς πρόσβασης και άλλα δεδομένα καεί.

Πριν από τη χρήση sqlmap συνήθως πρώτα μια ευάλωτη περιοχή μέσω μιας σπασίκλας - κενό ερώτημα μηχανές αναζήτησης για να σας βοηθήσει να εξαλείψουμε το εκτιμώμενο τους αναγκαίους πόρους web.

Στη συνέχεια, η διεύθυνση της σελίδας μεταφέρεται στο πρόγραμμα, και επιθεωρεί. Αν είναι επιτυχής, ο ορισμός των υπηρεσιών κοινής ωφελείας ευπάθεια μπορεί η ίδια και η χρήση του να αποκτήσει πλήρη πρόσβαση στον πόρο.

Webslayer

Ένα μικρό βοηθητικό πρόγραμμα που σας επιτρέπει να επιτεθούν ωμής βίας. Μπορεί να «ωμή βία» μορφές ζωής, οι παράμετροι συνεδρία του site. Υποστηρίζει multi-σπειρωμάτων, η οποία επηρεάζει η απόδοση είναι εξαιρετική. Μπορείτε επίσης να επιλέξετε κωδικούς πρόσβασης αναδρομικά ένθετες σελίδες. Υπάρχει υποστήριξη proxy.

Πόροι για τον έλεγχο

Στο δίκτυο υπάρχουν πολλά εργαλεία για να δοκιμάσει την ευπάθεια του σε απευθείας σύνδεση περιοχές:

• coder-diary.ru. Απλά το site για τη δοκιμή. Απλά εισάγετε τη διεύθυνση, τον πόρο και κάντε κλικ στο «Έλεγχος». Η αναζήτηση μπορεί να πάρει πολύ χρόνο, ώστε να μπορείτε να καθορίσετε τη διεύθυνση email σας για να έρθει στο τέλος του αποτελέσματος απευθείας στη δοκιμή συρτάρι. Υπάρχουν περίπου 2.500 γνωστά τρωτά σημεία στο χώρο.
• https://cryptoreport.websecurity.symantec.com/checker/. Online check Υπηρεσία SSL και πιστοποιητικό TLS από την εταιρεία Symantec. Απαιτεί μόνο τη διεύθυνση, τον πόρο.
• https://find-xss.net/scanner/. Το έργο είναι ένα ξεχωριστό αρχείο PHP σαρώνει ιστοσελίδες για τρωτά σημεία ή αρχείο ZIP. Μπορείτε να καθορίσετε τους τύπους αρχείων που θα σαρωθεί και σύμβολα, τα οποία προστατεύονται από τα στοιχεία του σεναρίου.
• http://insafety.org/scanner.php. Scanner για να ελέγξετε ιστοσελίδες στην πλατφόρμα «1C-Bitrix». Απλό και διαισθητικό interface.

Ο αλγόριθμος για τη σάρωση για τρωτά σημεία

Κάθε ειδικός της ασφάλειας του δικτύου εκτελεί έναν έλεγχο σε έναν απλό αλγόριθμο:

1. Στην αρχή με το χέρι ή με τη χρήση αυτοματοποιημένων εργαλείων αναλύσουν εάν υπάρχουν στο διαδίκτυο ευπάθεια. Αν ναι, τότε θα καθορίζει τον τύπο τους.
2. Ανάλογα με τα είδη που υπάρχουν ευπάθεια χτίζει περαιτέρω κινήσεις. Για παράδειγμα, αν γνωρίζουμε το CMS, στη συνέχεια, επιλέγοντας την κατάλληλη μέθοδο της επίθεσης. Εάν είναι ένα SQL ένεση, τα επιλεγμένα ερωτήματα στη βάση δεδομένων.
3. Ο κύριος στόχος είναι να αποκτήσει προνομιακή πρόσβαση στη διοικητική επιτροπή. Αν δεν ήταν δυνατό να επιτευχθεί αυτό, ίσως αξίζει να προσπαθήσουμε και να σχηματίσουν μια πλαστή διεύθυνση με την εισαγωγή του σεναρίου του με την επακόλουθη μεταφορά του θύματος.
4. υπάρχουν περισσότερα ευπάθεια που υπάρχουν ελαττώματα: Εάν οποιαδήποτε επίθεση ή διείσδυση αποτυγχάνει, αρχίζει η συλλογή των δεδομένων.
5. Με βάση το ειδικό ασφάλεια των δεδομένων, λέει ο ιδιοκτήτης site για τα προβλήματα και τον τρόπο επίλυσής τους.
6. Τα τρωτά σημεία αποβάλλεται με τα χέρια του ή με τη βοήθεια των δασκάλων από τρίτους.

Μερικές συμβουλές για την ασφάλεια

Εκείνοι που είναι αυτο αναπτύσσει τη δική του ιστοσελίδα, θα βοηθήσει αυτό απλές συμβουλές και κόλπα.

Τα εισερχόμενα δεδομένα πρέπει να φιλτράρονται έτσι ώστε τα σενάρια ή ερωτήματα δεν μπορεί να τρέξει αυτόνομα ή να δώσει τα στοιχεία από τη βάση δεδομένων.

Χρησιμοποιήστε το σύνθετο και ισχυρούς κωδικούς πρόσβασης για την πρόσβαση στον πίνακα διοίκηση, προκειμένου να αποφευχθεί μια πιθανή ωμής βίας.

Εάν η ιστοσελίδα βασίζεται σε ένα CMS, θα πρέπει το συντομότερο αποδειχθεί plugins, τα πρότυπα και τις ενότητες μπορεί να είναι συχνά ενημερώνει και να εφαρμόσει. Μην υπερφορτώνετε το χώρο με περιττά συστατικά.

Συχνά ελέγξτε τα αρχεία καταγραφής του διακομιστή για τυχόν ύποπτες εμφανίσεις ή ενέργειες.

Ελέγξτε τη δική σας ιστοσελίδα αρκετές σαρωτές και υπηρεσιών.

Η σωστή διαμόρφωση του διακομιστή - το κλειδί για σταθερή και ασφαλή λειτουργία του.

Αν είναι δυνατόν, χρησιμοποιήστε ένα πιστοποιητικό SSL. Αυτό θα αποτρέψει την υποκλοπή προσωπικών ή εμπιστευτικών δεδομένων μεταξύ του διακομιστή και του χρήστη.

Μέσα για την ασφάλεια. Είναι λογικό να εγκαταστήσετε ή να συνδέσετε το λογισμικό για την πρόληψη της εισβολής και εξωτερικές απειλές.

συμπέρασμα

Το άρθρο έγινε θετική μετατόπιση, αλλά ακόμη και αυτό δεν είναι αρκετό για να περιγράψει λεπτομερώς όλες τις πτυχές της ασφάλειας των δικτύων. Για να αντιμετωπίσει το πρόβλημα της ασφάλειας των πληροφοριών, είναι απαραίτητο να μελετήσουμε πολλά υλικά και τις οδηγίες. Και, επίσης, να μάθουν μια δέσμη εργαλείων και τεχνολογιών. Μπορείτε να ζητήσετε συμβουλές και βοήθεια από επαγγελματίες εταιρείες που ειδικεύονται στην Pentest και δικτυακών πόρων ελέγχου. Παρά το γεγονός ότι αυτές τις υπηρεσίες, και θα μετατραπεί σε ένα καλό ποσό, όλοι το ίδιο ασφαλείας ιστοσελίδα μπορεί να είναι πολύ πιο ακριβά από οικονομική άποψη και τη φήμη.