Hirdetés
Amint az internet fejlődik, és a működő rendszereket egyre nehezebb feltörni, azt gondolnád, hogy a weboldalakat kevésbé csapkodnák fel! Valójában az ellenkezője igaz, mivel az első számú probléma nem a szoftverben, hanem az emberi önelégülésben rejlik.
Miután felfedezték a lehetséges hack-ot, a tűzoltásként elterjedhet a hackerek közösségein keresztül, így a webhely naprakészen tartása és a rejtett biztonsági lyukak kezelése az abszolút legjobb védelem.
Ennek megfelelően, honnan lehet tudni, hogy webhelye sebezhető-e? Itt található az ingyenes szolgáltatás HackerTarget.com bejön.
Korlátozások és feliratkozási zavarok:
Az ingyenes fiókok lehetővé teszik, hogy naponta akár 4 beolvasást végezzen, az egyetlen másik kikötés, hogy nem használhat bizonyos ellenőrzéseket olyan ingyenes e-mail címmel, mint a Hotmail, a Yahoo vagy a Gmail. A WordPress szkennelés bárki számára elérhető.
Másodszor, valójában nem kell regisztrálnia - csak indítsa el a biztonsági vizsgálatot (később ismertetjük), és automatikus e-mailt fog kapni. A szolgáltatás első használatakor ez az e-mail tartalmaz egy linket, amely megerősíti az e-mail címét. Ha rákattintott erre a linkre, akkor újra meg kell kezdenie a vizsgálatot. Kicsit zavaró, de mindannyian felnőttek vagyunk, tehát biztos vagyok benne, hogy túljutunk rajta.
Milyen típusú vizsgálatokat végezhet:
Ez a csodálatos szolgáltatás valóban egy átfogó biztonsági szkennelési csomagot kínál:
- WordPress / Drupal / Joomla
- Domain profilozása
- WhatWeb Scan
- BlindElephant ujjlenyomat
- Nikto Server Scan
- SQL befecskendező teszt
- OpenVAS biztonsági rés-ellenőrzés
- Nmap Port szkenner
Nincs hely az összes ellenőrzés elvégzéséhez, ezért ma áttekintem a WordPress biztonsági vizsgálatát, az OpenVas és az SQL befecskendezés tesztjét.
WordPress biztonsági vizsgálat:
Az automatikus WordPress-vizsgálat befejezése után szépen bemutatott jelentést kap. Nézzük meg, mit mond neked:
Információ a webhelyről
Megjeleníti az alapvető kiszolgálói verziókat, valamint a WordPress verziót, ha megtalálja. Arról is értesül, ha a WordPress elavult. Ez fontos, mivel a biztonsági rések a régebbi verziókban találhatók, és az ilyen automatizált szkennelések futtatása ilyen egyszerű, így gyorsan megtalálhatja magának a csapkod célpontját.
Webhelyhivatkozások és szkriptek
Ez egy jelentést mutat a webhelyén található külső linkekről, valamint az esetlegesen rosszindulatú programokról, amelyeket esetleg befecskendeztünk a webhelyére oldal (vagy beépítve a témádba!) - feltétlenül ellenőrizze a listát, és ellenőrizze, hogy nincs-e azonnal elismerik.
Tárhely információ
Az utolsó szakasz néhány alapvető információt tartalmaz a gazdagépről, valamint más webhelyekről, amelyek ugyanazzal az IP-vel rendelkeznek, mint az öné.
SQL befecskendező teszt:
Nagyon sok az legutóbbi csapások A Sony Pictures Online feltört egy "primitív és általános" biztonsági rést, titkosítatlan adatokkal [Hírek]Csütörtök este a "LulzSec" hackerek csoportja a Twitter segítségével bejelentette, hogy hozzáférést kapott a SonyPictures.com webhelyhez, és több mint egymillió fiókot, jelszót és érzékeny felhasználói információt loptak el. Röviddel a hír elmulasztása után a ... Olvass tovább amiről a hírhedt biztonsági Lulzsec biztonsági csoport hírében hallott már SQL befecskendező támadással. Alapvetően ez azt jelenti, hogy az SQL parancsok közvetlenül futtathatók a kiszolgálón az URL-paraméterek beállításával vagy a keresőmezőbe történő beírásával. Úgy működik, mert sok rendszer nem fogja ellenőrizni, mit adtak nekik, csak olvasni fogják. Az XKCD ezt jobban magyarázza!
Bármely szerencsével az SQL injekciós tesztről kapott e-mail jelentés rövid és édes lesz, mondván, hogy nem talál sebezhetőséget. A WordPress az évek során sebezhetőnek bizonyult, ám ezeket általában javítják, amint megtalálják - tehát a leckét, mint mindig, MINDIG frissíteni kell.
OpenVAS IP szkenner:
Lehet, hogy ez sokkal érdekesebb az otthoni IP-címen futtatni (amely megtalálható a whatismyipaddress.com), mivel ez alapvetően portszkenner. Felsorolja az összes, a világ számára nyitott portot, amelyek csak egy újabb hozzáférési út a hackerek számára a számítógép eléréséhez. Miután a hackerek megismerik, hogy kik vannak nyitva és mire használják a portokat, mindegyikét megkezdhetik mindegyik tesztelését, hogy felfedezzék résüket. Fuss az otthoni IP-n, sőt találhat olyan szélhámos folyamatokat is, amelyek titokban spam e-maileket küldenek.
Remélem, kipróbálhatja ezeket a hihetetlen ingyenes vizsgálatokat, különösen, ha blogot működtet, és viszonylag tudatlan az egész biztonsági dologról. Azt mondanám, hogy visszaküldöm ide, ha bármilyen riasztó eredményt kap, de ez célokká tehet téged - tehát a legjobb, ha névtelenül közölsz és elhagyod a webcímed! Tud-e bármilyen hasonló felhasználóbarát, ingyenes online (és megbízható) eszközt ezeknek a szkenneléseknek a végrehajtására? Ossza meg ezt a tudást!
Kép jóváírás: Shutterstock
James rendelkezik mesterséges intelligencia BSc-vel, CompTIA A + és Network + tanúsítvánnyal rendelkezik. A MakeUseOf vezető fejlesztője, és szabadidejét VR paintballon és társasjátékokon játszik. Gyerekkora óta épít PC-ket.
