เว็บไซต์ช่องโหว่ ตรวจสอบเว็บไซต์ โปรแกรมการสแกนเว็บไซต์สำหรับช่องโหว่

ปัญหาความปลอดภัยของเว็บไซต์ไม่เคยเป็นแบบเฉียบพลันเช่นเดียวกับในศตวรรษที่ 21 ของหลักสูตรนี้คือเนื่องจากการแพร่กระจายครอบคลุมของอินเทอร์เน็ตในเกือบทุกอุตสาหกรรมและสาขา ทุกวันแฮกเกอร์และผู้เชี่ยวชาญด้านความปลอดภัยพบไม่กี่เว็บไซต์ช่องโหว่ใหม่ หลายของพวกเขาทันทีเจ้าของปิดและนักพัฒนา แต่บางคนยังคงเป็น ซึ่งถูกใช้โดยผู้บุกรุก แต่การใช้ไซต์ที่ถูกแฮกสามารถทำให้เกิดอันตรายกับผู้ใช้งานที่ดีของทั้งสองและเซิร์ฟเวอร์ที่มันตั้งอยู่

ประเภทของช่องโหว่เว็บไซต์

เมื่อคุณสร้างเว็บเพจที่ใช้โดยมากของเทคโนโลยีอิเล็กทรอนิกส์ที่เกี่ยวข้อง บางคนมีความซับซ้อนและเวลาการทดสอบและบางคนยังใหม่และยังไม่ได้รับการสวมใส่ ในกรณีใด ๆ มีมากมายของสายพันธุ์ของเว็บไซต์ของช่องโหว่:

• XSS แต่ละเว็บไซต์มีรูปแบบขนาดเล็ก พวกเขาช่วยให้ผู้ใช้ป้อนข้อมูลและได้รับผลการลงทะเบียนจะดำเนินการหรือส่งข้อความ ชดเชยในรูปแบบของค่าพิเศษสามารถเรียกการดำเนินการของสคริปต์บางอย่างซึ่งอาจทำให้เกิดการละเมิดความสมบูรณ์ของเว็บไซต์และไม่สูญเสียข้อมูลที่
• SQL ฉีด วิธีกันมากและมีประสิทธิภาพในการเข้าถึงข้อมูลที่เป็นความลับ นี้สามารถเกิดขึ้นได้ทั้งผ่านแถบที่อยู่หรือผ่านทางแบบฟอร์ม กระบวนการนี้จะดำเนินการโดยการแทนค่าที่ไม่สามารถกรองสคริปต์และสืบค้นฐานข้อมูล และมีความรู้ที่ถูกต้องก็สามารถทำให้เกิดการละเมิดการรักษาความปลอดภัย

• HTML ข้อผิดพลาด แทบเช่นเดียวกับที่ของ XSS แต่ไม่ฝังรหัสสคริปต์และ HTML
• ช่องโหว่ของเว็บไซต์ที่เกี่ยวข้องกับการจัดตำแหน่งของไฟล์และไดเรกทอรีในสถานที่เริ่มต้น ยกตัวอย่างเช่นการรู้โครงสร้างของหน้าเว็บที่คุณสามารถเข้าถึงรหัสแผงบริหาร
• การป้องกันไม่เพียงพอของการติดตั้งระบบปฏิบัติการบนเซิร์ฟเวอร์ ถ้ามีช่องโหว่ที่มีอยู่แล้วโจมตีควรจะสามารถรันโค้ด
• รหัสผ่านที่ไม่ดี หนึ่งในเว็บไซต์ที่ช่องโหว่ที่เห็นได้ชัดที่สุด - ใช้ค่าที่อ่อนแอในการปกป้องบัญชีของพวกเขา โดยเฉพาะอย่างยิ่งถ้าเป็นผู้ดูแลระบบ
• buffer overflow จะใช้เมื่อเปลี่ยนข้อมูลจากหน่วยความจำเพื่อให้คุณสามารถทำการปรับเปลี่ยนของตัวเอง มันเกิดขึ้นเมื่อมีส่วนร่วมของซอฟแวร์ที่ไม่สมบูรณ์
• การเปลี่ยนในส่วนของเว็บไซต์ของคุณ สร้างสำเนาถูกต้องของเว็บไซต์โดยการเข้าสู่ระบบของผู้ใช้ที่ไม่สามารถจะสงสัยว่าเคล็ดลับและกรอกรายละเอียดส่วนบุคคลของคุณหลังจากเวลาผ่านไปโจมตี
• ปฏิเสธการให้บริการ โดยทั่วไปในระยะนี้เป็นที่เข้าใจการโจมตีบนเซิร์ฟเวอร์เมื่อได้รับจำนวนมากของการร้องขอที่ไม่สามารถจัดการและก็ "ลดลง" หรือกลายเป็นไม่สามารถที่จะให้บริการผู้ใช้เหล่านี้ ช่องโหว่อยู่ในความจริงที่ว่าตัวกรอง IP ไม่ได้กำหนดค่าอย่างถูกต้อง

ช่องโหว่สแกนเว็บไซต์

ผู้เชี่ยวชาญด้านความปลอดภัยดำเนินการตรวจสอบพิเศษของทรัพยากรบนเว็บสำหรับข้อผิดพลาดและข้อบกพร่องที่สามารถนำไปสู่การแตก เว็บไซต์สำหรับตรวจสอบดังกล่าวเรียกว่า pentesting กระบวนการวิเคราะห์รหัสที่มาใช้โดย CMS การปรากฏตัวของโมดูลที่มีความสำคัญและการทดสอบที่น่าสนใจอื่น ๆ อีกมากมาย

SQL ฉีด

ประเภทของเว็บไซต์การทดสอบนี้จะกำหนดว่าสคริปต์กรองค่าที่ได้รับในการจัดทำคำขอไปยังฐานข้อมูล ดำเนินการทดสอบง่ายได้ด้วยตนเอง วิธีการหาช่องโหว่ SQL ในเว็บไซต์หรือไม่ ใครจะมีการหารือ

ตัวอย่างเช่นมีสถานที่ของฉัน-sayt.rf บนหน้ามีแคตตาล็อก จะเข้าไปในนั้นคุณสามารถพบได้ในแถบบางสิ่งบางอย่างอยู่เหมือนฉัน-sayt.rf /? product_id = 1 มันอาจเป็นไปได้ว่านี่คือการร้องขอไปยังฐานข้อมูล เพื่อค้นหาเว็บไซต์ของช่องโหว่แรกสามารถพยายามที่จะทดแทนในแถวคำพูดเดียว เป็นผลให้ควรจะเป็นเหมือง sayt.rf /? product_id = 1' หากคุณกดปุ่ม "Enter" บนหน้าข้อผิดพลาดช่องโหว่ที่มีอยู่

ตอนนี้คุณสามารถใช้ตัวเลือกต่างๆสำหรับการเลือกของค่า ยกเว้นผู้ประกอบการที่ใช้รวมกันแสดงความคิดเห็นและอื่น ๆ อีกมากมาย

XSS

ประเภทของช่องโหว่นี้อาจจะมีสองประเภท - งานและ passive

ใช้งานหมายถึงการแนะนำของชิ้นส่วนของรหัสในฐานข้อมูลหรือไฟล์บนเซิร์ฟเวอร์ มันเป็นสิ่งที่อันตรายมากขึ้นและคาดเดาไม่ได้

โหมด Passive เกี่ยวข้องกับการล่อเหยื่อไปยังที่อยู่ที่เฉพาะเจาะจงของเว็บไซต์ที่มีรหัสที่เป็นอันตราย

การใช้ XSS โจมตีสามารถขโมยคุกกี้ และพวกเขาอาจมีข้อมูลสำคัญของผู้ใช้ แม้ผลกระทบร้ายแรงมากขึ้นได้ขโมยเซสชั่น

นอกจากนี้ผู้โจมตีสามารถใช้สคริปต์ในเว็บไซต์เพื่อให้เป็นไปในรูปแบบในช่วงเวลาของการส่งให้ผู้ใช้ข้อมูลโดยตรงไปอยู่ในมือของผู้บุกรุก

ระบบอัตโนมัติของกระบวนการค้นหา

เครือข่ายสามารถหาจำนวนมากของเว็บไซต์สแกนช่องโหว่ที่น่าสนใจ บางมาอยู่คนเดียวบางมาพร้อมกับหลาย ๆ ที่คล้ายกันและรวมเป็นภาพเดียวเช่นกาลีลินุกซ์ จะยังคงให้ภาพรวมของเครื่องมือที่นิยมมากที่สุดที่จะทำให้กระบวนการของการเก็บรวบรวมข้อมูลเกี่ยวกับช่องโหว่

nmap

สแกนเนอร์ช่องโหว่เว็บไซต์ที่ง่ายที่สุดที่สามารถแสดงรายละเอียดต่างๆเช่นพอร์ตระบบปฏิบัติการที่ใช้และบริการ การใช้งานทั่วไป:

nmap -sS 127.0.0.1 ที่แทนการที่อยู่ในท้องถิ่นเป็นสิ่งที่จำเป็นเพื่อทดแทนเว็บไซต์ทดสอบจริง

รายงานสรุปผลการศึกษาเกี่ยวกับสิ่งที่กำลังทำงานอยู่ในนั้นและพอร์ตที่เปิดให้บริการในเวลานี้ จากข้อมูลนี้คุณสามารถพยายามที่จะใช้ช่องโหว่ระบุอยู่แล้ว

ที่นี่ไม่กี่ปุ่มเพื่ออคติสแกน nmap คือ:

• -A ก้าวร้าวสแกนที่ทิ้งข้อมูลจำนวนมาก แต่มันอาจจะใช้เวลามาก
• -O มันเป็นความพยายามที่จะระบุระบบปฏิบัติการที่ใช้บนเซิร์ฟเวอร์ของคุณ
• -D หลอกที่อยู่ IP ที่มีการตรวจสอบจะทำเมื่อคุณดูมันเป็นไปไม่ได้ที่จะบันทึกเซิร์ฟเวอร์เพื่อกำหนดตำแหน่งที่เกิดการโจมตี
• -p ช่วงของพอร์ต การตรวจสอบการให้บริการหลายอย่างสำหรับการเปิด
• -S จะช่วยให้คุณระบุที่อยู่ IP ที่ถูกต้อง

WPScan

โปรแกรมนี้คือการสแกนเว็บไซต์สำหรับช่องโหว่ที่รวมอยู่ในการจัดจำหน่ายกาลีลินุกซ์ ออกแบบมาเพื่อตรวจสอบแหล่งข้อมูลบนเว็บบน WordPress CMS ได้เขียนไว้ในทับทิมเพื่อให้ทำงานเช่นนี้

ทับทิม ./wpscan.rb --help คำสั่งนี้จะแสดงทุกตัวเลือกที่มีอยู่และตัวอักษร

คำสั่งสามารถใช้ในการเรียกใช้การทดสอบง่ายๆ

ทับทิม ./wpscan.rb --url some-sayt.ru

ใน WPScan ทั่วไป - สวยง่ายต่อการใช้ประโยชน์ในการทดสอบเว็บไซต์ของคุณบน "WordPress" ช่องโหว่

Nikto

ไซต์โปรแกรมการตรวจสอบหาช่องโหว่ที่ยังมีอยู่ในการจัดจำหน่ายกาลีลินุกซ์ มันมีความสามารถที่มีประสิทธิภาพสำหรับทุกความเรียบง่าย:

• โปรโตคอลการสแกนด้วย HTTP และ HTTPS;
• ผ่านหลายตัวเครื่องมือการตรวจสอบ;
• สแกนพอร์ตหลายแม้จะอยู่ในช่วงที่ไม่ได้มาตรฐาน;
• สนับสนุนการใช้เซิร์ฟเวอร์พร็อกซี่;
• มันเป็นไปได้ในการดำเนินการและการเชื่อมต่อปลั๊กอิน

ในการเริ่มต้นความจำเป็นที่จะ Nikto ระบบได้รับการติดตั้ง Perl การวิเคราะห์ที่ง่ายที่สุดที่จะดำเนินการดังต่อไปนี้:

Perl nikto.pl -h 192.168.0.1

โปรแกรมที่สามารถ "เลี้ยง" แฟ้มข้อความที่แสดงอยู่เว็บเซิร์ฟเวอร์:

Perl nikto.pl -h file.txt

เครื่องมือนี้จะไม่เพียง แต่ช่วยให้ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยในการดำเนินการ Pentest แต่ผู้บริหารเครือข่ายและทรัพยากรที่จะดูแลเว็บไซต์สุขภาพ

เรอสวีท

เครื่องมือที่มีประสิทธิภาพมากในการตรวจสอบไม่เพียง แต่เว็บไซต์ แต่การตรวจสอบของเครือข่ายใด ๆ มีฟังก์ชั่นของการร้องขอการปรับเปลี่ยนได้ผ่านบนเซิร์ฟเวอร์ทดสอบ สมาร์ทสแกนเนอร์ความสามารถในการมองโดยอัตโนมัติหลายประเภทของช่องโหว่ในครั้งเดียว มันเป็นไปได้ที่จะบันทึกผลของกิจกรรมในปัจจุบันและจากนั้นดำเนินการได้ ความยืดหยุ่นในการไม่เพียง แต่ใช้บุคคลที่สามปลั๊กอิน แต่ยังให้การเขียนของคุณเอง

ยูทิลิตี้ที่มีส่วนติดต่อผู้ใช้แบบกราฟิกของตัวเองซึ่งมีความสะดวกไม่ต้องสงสัยโดยเฉพาะอย่างยิ่งสำหรับผู้ใช้มือใหม่

SQLmap

น่าจะเป็นเครื่องมือที่สะดวกที่สุดและมีประสิทธิภาพสำหรับการค้นหา SQL และช่องโหว่ XSS รายชื่อข้อดีของมันสามารถแสดงเป็น:

• สนับสนุนเกือบทุกชนิดของระบบการจัดการฐานข้อมูล
• ความสามารถในการใช้หกวิธีพื้นฐานในการตรวจสอบใบสมัครและ SQL ฉีด;
• ผู้ใช้โหมดแฮชของพวกเขารหัสผ่านและข้อมูลอื่น ๆ busting

ก่อนที่จะใช้ SQLmap แรกมักจะพบว่ามีเว็บไซต์ที่มีช่องโหว่ผ่านดอก - ว่างเปล่าเครื่องมือค้นหาแบบสอบถามเพื่อช่วยให้คุณวัชพืชออกทรัพยากรประมาณเว็บจำเป็น

แล้วที่อยู่ของหน้าจะถูกโอนไปยังโปรแกรมและตรวจสอบ หากประสบความสำเร็จความหมายของยูทิลิตี้ช่องโหว่สามารถตัวเองและการใช้งานที่จะได้รับการเข้าถึงแบบเต็มไปยังทรัพยากร

Webslayer

ยูทิลิตี้ขนาดเล็กที่ช่วยให้คุณสามารถที่จะโจมตีแรงเดรัจฉาน สามารถ "แรงเดรัจฉาน" รูปแบบของชีวิตพารามิเตอร์เซสชั่นของเว็บไซต์ มันสนับสนุนแบบมัลติเธรดซึ่งส่งผลกระทบต่อผลการดำเนินงานที่เป็นเลิศ นอกจากนี้คุณยังสามารถเลือกหน้ารหัสผ่านที่ซ้อนกันซ้ำ มีการสนับสนุนพร็อกซี่

ทรัพยากรสำหรับการตรวจสอบ

ในเครือข่ายมีเครื่องมือต่างๆในการทดสอบความเปราะบางของเว็บไซต์ออนไลน์:

• coder-diary.ru เว็บไซต์ง่ายๆสำหรับการทดสอบ เพียงแค่ใส่ที่อยู่ของทรัพยากรและคลิกที่ "ตรวจสอบ" การค้นหาอาจใช้เวลานานเพื่อให้คุณสามารถระบุที่อยู่อีเมลของคุณในการสั่งซื้อที่จะเข้ามาในตอนท้ายของผลโดยตรงในการทดสอบลิ้นชัก มีประมาณ 2,500 ช่องโหว่ที่รู้จักกันในเว็บไซต์
• https://cryptoreport.websecurity.symantec.com/checker/ การตรวจสอบการให้บริการออนไลน์สำหรับ SSL และใบรับรอง TLS จาก บริษัท ไซแมนเทค มันต้องมีอยู่เพียงทรัพยากร
• https://find-xss.net/scanner/ โครงการดังกล่าวเป็นไฟล์ PHP แยกต่างหากสแกนเว็บไซต์สำหรับช่องโหว่หรือไฟล์ ZIP คุณสามารถระบุประเภทของไฟล์ที่จะสแกนและสัญลักษณ์ซึ่งมีการป้องกันโดยข้อมูลในสคริปต์
• http://insafety.org/scanner.php เครื่องสแกนเนอร์ไปยังเว็บไซต์การทดสอบบนแพลตฟอร์ม "1C-Bitrix" อินเตอร์เฟซที่ใช้งานง่าย

อัลกอริทึมสำหรับการสแกนหาช่องโหว่

ผู้เชี่ยวชาญด้านความปลอดภัยเครือข่ายใด ๆ ดำเนินการตรวจสอบในขั้นตอนวิธีการที่เรียบง่าย:

1. ตอนแรกมันด้วยตนเองหรือโดยการใช้เครื่องมืออัตโนมัติวิเคราะห์ว่ามีช่องโหว่ออนไลน์ใด ๆ ถ้าใช่แล้วจะกำหนดประเภทของพวกเขา
2. ทั้งนี้ขึ้นอยู่กับชนิดช่องโหว่ในปัจจุบันสร้างการเคลื่อนไหวต่อไป ตัวอย่างเช่นถ้าเรารู้ CMS แล้วเลือกวิธีการที่เหมาะสมของการโจมตี ถ้าเป็น SQL ฉีดแบบสอบถามที่เลือกไปยังฐานข้อมูล
3. วัตถุประสงค์หลักคือการได้รับสิทธิพิเศษในการเข้าถึงแผงบริหาร ถ้ามันเป็นไปไม่ได้ที่จะบรรลุเช่นบางทีมันอาจจะคุ้มค่าที่จะลองและรูปแบบที่อยู่ปลอมด้วยการแนะนำของสคริปต์ของเขากับการถ่ายโอนตามมาของเหยื่อผู้เคราะห์ร้าย
4. หากการโจมตีใด ๆ หรือการเจาะล้มเหลวก็เริ่มเก็บรวบรวมข้อมูล: จะมีช่องโหว่มากขึ้นซึ่งข้อบกพร่องที่มีอยู่
5. ขึ้นอยู่กับผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลกล่าวว่าเจ้าของเว็บไซต์เกี่ยวกับปัญหาและวิธีการแก้ไขปัญหา
6. ช่องโหว่ที่จะถูกตัดออกด้วยมือของเขาหรือด้วยความช่วยเหลือของโทของบุคคลที่สาม

เคล็ดลับความปลอดภัยไม่กี่

บรรดาผู้ที่มีตัวเองพัฒนาเว็บไซต์ของตัวเองจะช่วยให้นี้เคล็ดลับและเทคนิคง่ายๆ

ข้อมูลที่เข้ามาจะต้องมีการกรองเพื่อให้สคริปต์หรือแบบสอบถามไม่สามารถเรียกใช้สแตนด์อะโลนหรือให้ข้อมูลจากฐานข้อมูล

ใช้รหัสผ่านที่ซับซ้อนและแข็งแรงในการเข้าถึงแผงการบริหารในการสั่งซื้อเพื่อหลีกเลี่ยงแรงเดรัจฉานที่เป็นไปได้

หากเว็บไซต์ขึ้นอยู่กับ CMS ที่คุณจะต้องเร็วที่สุดเท่าที่ปลั๊กอินพิสูจน์แม่และโมดูลสามารถอัปเดตบ่อยครั้งและนำไปใช้ ไม่เกินเว็บไซต์ที่มีส่วนประกอบที่ไม่จำเป็น

มักจะตรวจสอบบันทึกเซิร์ฟเวอร์สำหรับเหตุการณ์ที่น่าสงสัยใด ๆ หรือการกระทำ

สแกนเนอร์ตรวจสอบเว็บไซต์ของคุณเองและบริการหลาย

การกำหนดค่าเซิร์ฟเวอร์ที่ถูกต้อง - กุญแจสำคัญในการดำเนินงานที่มั่นคงและปลอดภัยของ

ถ้าเป็นไปได้ให้ใช้ใบรับรอง SSL ซึ่งจะช่วยป้องกันการสกัดกั้นของข้อมูลส่วนบุคคลหรือเป็นความลับระหว่างเซิร์ฟเวอร์และผู้ใช้

เครื่องมือสำหรับการรักษาความปลอดภัย มันทำให้รู้สึกถึงการติดตั้งหรือเชื่อมต่อซอฟแวร์เพื่อป้องกันการบุกรุกและภัยคุกคามภายนอก

ข้อสรุป

บทความหันกระจัดบวก แต่แม้จะไม่เพียงพอที่จะอธิบายในรายละเอียดทุกแง่มุมของการรักษาความปลอดภัยเครือข่าย เพื่อรับมือกับปัญหาของการรักษาความปลอดภัยข้อมูลที่มีความจำเป็นในการศึกษาจำนวนมากของวัสดุและคำแนะนำ และยังได้เรียนรู้พวงของเครื่องมือและเทคโนโลยี คุณสามารถขอคำแนะนำและความช่วยเหลือจาก บริษัท มืออาชีพที่มีความเชี่ยวชาญใน Pentest และทรัพยากรบนเว็บตรวจสอบ แม้ว่าบริการเหล่านี้และจะกลายเป็นจำนวนเงินที่ดี, การรักษาความปลอดภัยเว็บไซต์เดียวกันอาจจะมีราคาแพงมากในแง่เศรษฐกิจและชื่อเสียง