Reklāma
Tā kā internets attīstās un sistēmas, kurās tas darbojas, kļūst grūtāk uzlaužamas, jūs domājat, ka vietnēm tiks uzlauzts mazāk! Patiesībā ir tieši pretēji, jo galvenā problēma ir nevis programmatūrā, bet gan cilvēku pašapmierinātībā.
Tiklīdz tiek atklāta iespējamā uzlaušanas, tā var izplatīties kā ugunsgrēks caur hakeru kopienām, tāpēc absolūti labākā aizsardzība ir vietnes atjaunināšana un latento drošības caurumu novēršana.
Tas nozīmē: kā jūs varat zināt, vai jūsu vietne ir neaizsargāta? Šeit ir pieejams bezmaksas pakalpojums HackerTarget.com ienāk.
Ierobežojumi un sajaukšanās ar reģistrēšanos:
Bezmaksas konti ļauj jums veikt 4 skenējumus dienā, vienīgais nosacījums ir tāds, ka dažus skenējumus nevar izmantot ar bezmaksas e-pasta adresi, piemēram, Hotmail, Yahoo vai Gmail. Tomēr WordPress skenēšana ir pieejama visiem.
Otrkārt, jums faktiski nav jāpierakstās - vienkārši sāciet drošības skenēšanu (aprakstīts vēlāk), un jūs saņemsit automātisku e-pastu. Pirmoreiz izmantojot pakalpojumu, šajā e-pastā būs saite, kas apstiprina jūsu e-pasta adresi. Pēc noklikšķināšanas uz šīs saites jums atkal būs jāuzsāk skenēšana. Tas ir nedaudz mulsinoši, bet mēs visi esam pieaugušie, tāpēc esmu pārliecināts, ka mēs tam tiksim pāri.
Kāda veida skenēšanu jūs varat veikt:
Šis pārsteidzošais pakalpojums faktiski piedāvā diezgan plašu drošības skenēšanas komplektu:
- WordPress / Drupal / Joomla
- Domēna profilēšana
- WhatWeb skenēšana
- BlindElephant pirkstu nospiedumi
- Nikto servera skenēšana
- SQL iesmidzināšanas tests
- OpenVAS ievainojamības skenēšana
- Nmap portu skeneris
Mums nav vietas, lai veiktu visu skenēšanu, tāpēc šodien es apskatīšu WordPress drošības skenēšanu, OpenVas un SQL injekcijas testu.
WordPress drošības skenēšana:
Pabeidzot automatizēto WordPress skenēšanu, jūs saņemsit labi iesniegtu pārskatu. Apskatīsim, ko tas jums saka:
Vietnes informācija
Tiek parādītas servera pamata versijas, kā arī jūsu WordPress versija, ja tā to var atrast. Tas arī jums pateiks, vai jūsu WordPress ir novecojis. Tas ir svarīgi, jo drošības ievainojamības ir atrodamas vecākās versijās un tādu automātisku skenēšanu ir tik vienkārši veikt, tāpēc jūs varat ātri atrast uzlaušanas mērķi.
Vietņu saites un skripti
Tas parāda pārskatu par jūsu vietnē atrastajām ārējām saitēm, kā arī par ļaunprātīgu programmatūru, kas varētu būt ievadīta jūsu vietnē lapu (vai iebūvētu jūsu tēmā!) - noteikti pārbaudiet sarakstu un pārbaudiet, vai jums tas viss nav uzreiz atpazīt.
Informācija par mitināšanu
Pēdējā sadaļā ir sniegta pamatinformācija par jūsu resursdatoru, kā arī citām vietnēm, kurām ir tāds pats IP kā jūsu.
SQL iesmidzināšanas tests:
Diezgan daudz nesenie hakeri Vietne Sony Pictures tiešsaistē ir uzlauzta, izmantojot neaizsargātību ar “primitīvu un izplatītu”, dati netiek šifrēti [Jaunumi]Ceturtdienas vakarā hakeru grupa "LulzSec" ar Twitter starpniecību paziņoja, ka ir ieguvuši piekļuvi vietnei SonyPictures.com un nozaguši vairāk nekā 1 miljonu kontu, paroles un sensitīvu informāciju par lietotājiem. Neilgi pēc tam, kad ziņas izplatījās, ... Lasīt vairāk jūs esat dzirdējis par ziņām, ka drausmīgā drošības grupa Lulzsec tika veikta, izmantojot SQL injekcijas uzbrukumu. Būtībā tas nozīmē, ka SQL komandas var palaist uz servera tieši, pielāgojot URL parametrus vai ievadot tos meklēšanas lodziņā. Tas darbojas tāpēc, ka daudzas sistēmas nepārbaudīs, kas tām dots, viņi to vienkārši izlasīs. XKCD to izskaidro labāk!
Ar jebkuru veiksmi SQL injekcijas testa saņemtais e-pasta ziņojums būs īss un jauks, sakot, ka tajā nav ievainojamību. Gadu gaitā WordPress ir atzīts par neaizsargātu, taču tas parasti tiek ielāpots, tiklīdz tiek atrasts - tātad mācība, kā vienmēr, VIENMĒR IR ATJAUNINĀTA.
OpenVAS IP skeneris:
Šim varētu būt interesantāk darboties ar jūsu mājas IP adresi (kuru varat atrast vietnē whatismyipaddress.com), jo tas būtībā ir ostas skeneris. Tajā tiks uzskaitītas visas pasaulei atvērtās ostas, kas ir tikai vēl viens piekļuves ceļš hakerim, lai sasniegtu jūsu datoru. Kad hakeris zina, kuras porti ir atvērti un kādiem nolūkiem tie tiek izmantoti, viņš var sākt pārbaudīt katru pēc kārtas, lai atrastu tajās ievainojamības. Izmantojiet savu mājas IP, iespējams, pat atradīsit dažus negodīgus procesus, kas slepeni izsūta surogātpastu.
Es ceru, ka jūs izmēģināsit dažus no šiem neticamajiem bezmaksas skenējumiem, it īpaši, ja jūs pārvaldāt emuāru un esat samērā bezrūpīgi par visu drošības lietu. Es teiktu, ka ievietošu šeit, ja jūs saņemat satraucošus rezultātus, taču tas var padarīt jūs par mērķi - tāpēc vislabāk ir izlikt anonīmu un atstāt ārpus jūsu tīmekļa adresi! Vai jūs zināt kādus līdzīgus lietotājam draudzīgus, bezmaksas tiešsaistes (un uzticamus) rīkus šo skenēšanu veikšanai? Dalieties šajās zināšanās!
Attēla kredīts: ShutterStock
Džeimsam ir mākslīgā intelekta bakalaura grāds, un viņš ir sertificēts CompTIA A + un Network +. Viņš ir galvenais MakeUseOf izstrādātājs un brīvo laiku pavada, spēlējot VR peintbolu un galda spēles. Kopš mazotnes viņš būvēja datorus.
