muzruno.com

Уязвимост на сайтове. Проверете сайта. Програма за сканиране на сайт за уязвимост

Проблемът със сигурността на уебсайтовете никога не е бил по-остър, отколкото в 21-ви век. Разбира се, това се дължи на цялостното разпространение на интернет в почти всички сектори и сфери. Всеки ден хакери и експерти по сигурността откриват няколко нови уязвимости на сайтове. Много от тях са незабавно затворени от собствениците и разработчиците, а някои остават такива. Тогава и се използват от злосторници. Но с помощта на хакерски сайт може да причините голяма вреда както на неговите потребители, така и на сървърите, на които се хоства.

Видове уязвимости на сайта

При създаването на уеб страници се използват много свързани електронни технологии. Някои са перфектни и тествани по време, но някои нови и все още не се кандидатира. Във всеки случай има много разновидности на уязвимости на сайтове:

  • XSS. Всеки сайт има малки форми. С тяхна помощ потребителите въвеждат данни и получават резултати, извършват регистрация или изпращат съобщения. Като замените специални стойности в тези формуляри, можете да задействате изпълнението на определен скрипт, който може да доведе до нарушаване на целостта на сайта и компромис с данните.
  • SQL инжекция. Много общ и ефективен начин за достъп до поверителни данни. Това може да се случи или чрез адресната лента или чрез формуляри. Процесът се изпълнява чрез заместване на стойности, които не могат да бъдат филтрирани от скриптове и изпълняват заявки в базата данни. И с правилното познание това може да доведе до нарушаване на сигурността.

сайтове за уязвимост

  • HTML грешки. Почти същото като XSS, но не въвежда код на скрипта, а HTML.
  • Уязвимостта на сайтове, свързани с поставянето на файлове и директории в местоположенията по подразбиране. Например, знаейки структурата на уеб страниците, можете да стигнете до кода на административния панел.
  • Недостатъчна конфигурация на сигурността на операционната система на сървъра. Ако има такава уязвимост, атакуващият ще може да изпълни произволен код.
  • Лоши пароли. Една от най-очевидните уязвимости на уеб сайтове е използването на слаби ценности, за да защитите профила си. Особено, ако е с администраторски права.
  • Препълване на буфера. Използва се при замяна на данни от паметта, за да можете да направите свои собствени настройки. Възникват при използване на несъвършен софтуер.
  • Замяна на страници на уеб ресурс. Създаване на точно копие на сайта чрез влизане, в което потребителят не може да подозира мръсен трик и да въведе личните му данни след известно време, предаващо го на атакуващия.
  • Отказ от обслужване. По принцип този термин се отнася до атака на сървър, когато получава голям брой заявки, които не може да обработва и просто "пада" или не може да обслужва истински потребители. Уязвимостта е, че IP филтърът не е правилно конфигуриран.

Търсете уязвимости на сайта

Специалистите по сигурността провеждат специален одит на уеб ресурси за наличието на грешки и недостатъци, които могат да доведат до хакерство. Такава проверка на сайта се нарича пентастиране. В този процес се анализира изходният код, използван от CMS, наличието на уязвими модули и много други интересни проверки.

проверка на място

SQL инжекция

Този тип проверка на сайта определя дали скриптът филтрира получените стойности при съставянето на запитвания в базата данни. Можете да извършите най-простото тестване ръчно. Как да намерите уязвимост на SQL на даден сайт? Сега ще бъде разгледано.

Например, има сайт my-site.rf. На главната страница има каталог. След като сте влезли в него, е възможно в адресната лента да намерите нещо като my-site.rf /? Product_id = 1. Възможно е това да е заявка към базата данни. За да търсите уязвимостите на сайта, можете първо да опитате да замените единичен кавички в този ред. В крайна сметка трябва да има моя site.rf /? Product_id = 1 `. Ако видите съобщение за грешка, когато натиснете клавиша "Enter" на страницата, има уязвимост.

Сега можете да използвате различни опции за избор на стойности. Обединяващите оператори, изключения, коментари и много други се прилагат.

XSS

Този тип уязвимост може да бъде от два типа - активен и пасивен.

Активният включва вмъкване на част от кода в базата данни или директно в файл на сървъра. Той е по-опасен и непредвидим.

Пасивният режим включва привличане на жертвата на конкретен адрес на сайт, съдържащ вредоносен код.

Използвайки XSS, нападателят може да открадне бисквитки. И те могат да съдържат важни потребителски данни. Още по-ужасни последици са кражбите на сесията.

Също така, хакерът може да използва скрипта на сайта, така че формулярът, когато бъде изпратен от потребителя, дава информация директно на ръцете на нападателя.

Автоматизиране на процеса на търсене

В мрежата можете да намерите много интересни скенери за уязвимост на сайта. Някои от тях се доставят отделно, други се доставят заедно с няколко подобни и се комбинират в един общ образ, подобен на Kali Linux. След това ще бъде представен преглед на най-популярните инструменти за автоматизиране на процеса на събиране на информация за уязвимостите.

Nmap

Най-простият скенер за уязвимост на сайта, който може да показва подробности като използваната операционна система, пристанища и услуги. Типичен пример за приложение:

nmap -sS 127.0.0.1, където вместо местния IP трябва да замените адреса на текущия сайт, подложен на тест.

уязвимост скенер

Резултатът ще ви каже кои услуги се изпълняват върху него и кои пристанища са отворени по това време. Въз основа на тази информация можете да опитате да използвате вече идентифицирани уязвимости.

Ето няколко клавиша nmap за по-предубедено сканиране:

  • -А. Агресивно сканиране, което ще изхвърли много информация, но може да отнеме значително време.
  • -О. Опитите да се определи операционната система, която се използва на сървъра.
  • -Г. Заменя IP адресите, от които се извършва проверката, така че при преглеждането на сървърните дневници не е било възможно да се определи къде е настъпила атаката.
  • -стр. Обхват на пристанищата. Проверка на няколко услуги за откриване.
  • -S. Позволява ви да зададете желания IP адрес.

WPScan

Тази програма за сканиране на сайт за уязвимост е включена в разпространението на Kali Linux. Той е насочен към проверка на уеб ресурсите на WordPress системата за управление на съдържанието. Написано е в Ruby, така че започва така:

руби ./wpscan.rb --help. Тази команда ще покаже всички налични ключове и букви.

За да изпълните прост тест, можете да използвате командата:

руби ./wpscan.rb --url някои-site.ru

Като цяло, WPScan е доста лесна за използване програма за проверка на вашия сайт в WordPress за уязвимости.

Програма за сканиране на сайт за уязвимост

Nikto

Проверете програмата сайт за уязвимостта, който също е на разположение в разпространението на Kali Linux. Има богата функционалност за цялата си простота:

  • сканиране чрез протоколи HTTP и HTTPS;
  • Заобикаляне на много вградени инструменти за откриване;
  • многоканално сканиране на порта, дори и в нестандартен обхват;
  • поддръжка на използването на прокси сървъри;
  • Има възможност за внедряване и свързване на плъгини.


За да стартирате никото, трябва да имате инсталиран Perl на вашата система. Най-простият анализ е следният:

perl nikto.pl -h 192.168.0.1.

Програмата може да "захранва" текстов файл, който посочва адресите на уеб сървърите:

perl nikto.pl -h file.txt

Тази помощна програма не само ще помогне на експертите по сигурността да водят pentests, но и мрежови администратори и ресурси, за да поддържат функционалността на сайтовете.

Как да намерите уязвимостта на сайта sql

Burp Suite

Много мощен инструмент за проверка не само на сайтове, а на наблюдение на всяка мрежа. Има вградена функция за промяна на подадените заявки към тествания сървър. Интелигентен скенер, способен автоматично да търси няколко типа уязвимости наведнъж. Възможно е да запазите резултата от текущата дейност и да я възстановите отново. Гъвкавост, която позволява не само да използвате приставки от трети страни, но и да създавате свои собствени.

Помощната програма има собствен графичен интерфейс, който несъмнено е удобен, особено за начинаещи потребители.

SQLmap

Вероятно най-удобният и мощен инструмент за търсене на SQL и XSS уязвимости. Списъкът на неговите предимства може да се изрази по следния начин:

  • поддръжка на почти всички видове системи за управление на бази данни;
  • способността да се използват шест основни начина за дефиниране и прилагане на SQL инжекция;
  • режим за изброяване на потребители, техните хешове, пароли и други данни.

Преди да използвате SQLmap, обикновено първо се установи уязвим сайт чрез заявки за търсене на търсещи машини, които помагат да се премахнат необходимите ресурси от мрежата.

уязвимост сайтове онлайн

Тогава адресът на страниците се прехвърля в програмата и тя проверява. Ако уязвимостта успее да бъде открита, програмата може да я използва и да получи пълен достъп до ресурса.

Webslayer

Малка програма, която ви позволява да извършите атака с груба сила. Може да "bruteforce" формата на ресурса, сесията, параметрите на сайта. Поддържа multithreading, което има голям ефект върху ефективността. Той може също да рекурсивно избира пароли във вградените страници. Има поддръжка на прокси сървър.

търсене на уязвимост

Ресурси за удостоверяване

Мрежата разполага с няколко инструмента за тестване на уязвимостта на онлайн сайтове:

  • coder-diary.ru. Прост сайт за тестване. Достатъчно е да въведете адреса на тествания ресурс и да кликнете върху "Проверка". Търсенето може да отнеме много време, затова е възможно да посочите имейл адреса си така, че когато проверката завърши, резултатът се изпраща директно до пощенската кутия. Базата данни има около 2500 известни уязвимости.
  • https://cryptoreport.websecurity.symantec.com/checker/. Онлайн услуга за проверка на SSL и TLS сертификати от Symantec. Необходим е само адресът на ресурса, който се проверява.
  • https://find-xss.net/scanner/. Проектът сканира отделен файл с PHP сайтове на уязвимостта или архива им в ZIP формат. Можете да посочите типа на файловете, които да бъдат сканирани, и знаците, чрез които се изпускат данните в скрипта.
  • https://insafety.org/scanner.php. Скенер за тестване на сайтове на платформата "1C-Bitrix". Прост и интуитивен интерфейс.

Алгоритъм за тестване на уязвимостта

Всеки специалист по сигурността на мрежата извършва проста проверка на алгоритъма:

  1. Първо, ръчно или с помощта на автоматизирани инструменти анализира дали има уязвими места в сайта. Ако е така, то определя техния тип.
  2. В зависимост от разнообразието от налични уязвимости, тя изгражда допълнителни ходове. Например, ако CMS е известна, тогава е избран подходящият метод за атака. Ако това е SQL инжекция, тогава се избират заявките към базата данни.
  3. Основната задача е да получите привилегирован достъп до административния панел. Ако това не може да бъде постигнато, струва си да опитате формата и фалшификацията на адреса с въвеждането на скрипт в него с последващото прехвърляне към жертвата.
  4. Ако настъпят атаки или проникване, събирането на данни започва: дали все още има уязвими места и какви недостатъци са налице.
  5. Въз основа на получените данни специалистът по сигурността информира собственика на сайта за съществуващите проблеми и начините за елиминирането им.
  6. Уязвимостта се елиминира от ръцете му или от използването на помощници от трети страни.

Няколко съвета за безопасност

Тези, които разработват собствен уебсайт самостоятелно, ще се възползват от прости съвети и препоръки.

Входящите данни трябва да бъдат филтрирани така, че скриптовете или заявките да не могат да стартират самостоятелно или да връщат данни от базата данни.

Използвайте сложни и постоянни пароли, за да влезете в административния панел, за да избегнете възможна груба сила.

Ако сайтът е изграден на базата на CMS, трябва да го актуализирате възможно най-често и да използвате само доказани приставки, шаблони и модули. Не претоварвайте обекта с ненужни компоненти.

Проверявайте понякога сървърните дневници за подозрителни събития или действия.

Проверете вашия сайт с няколко скенери и услуги.

Правилната конфигурация на сървъра е гаранция за неговата стабилна и безопасна работа.

Ако е възможно, трябва да използвате сертификат за SSL. Това ще предотврати прихващане на лични и поверителни данни между сървъра и потребителя.

Инструменти за сигурност. Има смисъл да инсталирате или свързвате софтуер, за да предотвратите проникване и външни заплахи.

заключение

Статията се оказа огромна, но дори не е достатъчно да се опишат подробно всички аспекти на сигурността на мрежата. За да се справите със задачата за защита на информацията, ще трябва да научите много материали и инструкции. Също така владейте куп инструменти и технологии. Можете да потърсите съвет и помощ от професионални компании, които се специализират в провеждането на pentests и одитиране на уеб ресурси. Въпреки че тези услуги ще се влеят в добра сума, сигурността на сайта може да бъде много по-скъпа както от икономическа гледна точка, така и от репутация.

Споделяне в социалните мрежи:

сроден