Varnarleysi staður. Vefsíða stöðva. Forrit til að skanna síðuna fyrir veikleikum

Vefsíða öryggi tölublað hefur aldrei verið eins bráð og á 21. öld. Auðvitað, þetta er vegna þess að alhliða útbreiðslu Internet í næstum öllum atvinnugreinum og sviðum. Á hverjum degi, tölvusnápur og öryggi sérfræðingar fann nokkrar nýjum veikleikum síður. Margir þeirra eru strax lokað eigendur og verktaki, en sumir eru enn eins og er. Sem er notað af árásarmaður. En með því að nota tölvusnápur staður getur valdið miklum skaða á bæði notendur sína og netþjóna sem hún er hýst.

Tegundir vefsvæða veikleikum

Þegar þú búið til vefsíður nota við fullt af tengdum rafrænum tækni. Sumir eru háþróuð og tíma prófað, og sumir eru ný og hafa ekki verið borið. Í öllum tilvikum, það er nóg af afbrigðum af síður veikleika:

• XSS. Hver staður hefur lítið form. Þeir hjálpa notendum að slá inn gögn og fá niðurstöðu, skráning fer fram eða senda skilaboð. Skiptingu í formi sérstakra gildum getur kallað á framkvæmd ákveðnum handriti, sem getur valdið sér brot á heilleika síðuna og skerða gögn.
• SQL-innspýting. A mjög sameiginlegur og áhrifarík leið til að fá aðgang að trúnaðargögnum. Þetta getur átt sér stað annað hvort í gegnum the heimilisfang bar, eða í gegnum formi. Ferlið fer fram með því að skipta þau gildi sem ekki er hægt síað forskriftir og fyrirspurn í gagnagrunninn. Og með rétta þekkingu og það getur valdið öryggi brugðist.

• HTML-villa. Nánast sú sama og á XSS, en ekki hluti handrit kóða og HTML.
• The varnarleysi síður tengjast vistun skráa og möppur í sjálfgefnu stöðum. Til dæmis, að vita uppbyggingu vefsíðum, getur þú náð stjórnsvæði kóða.
• Ófullnægjandi verndun skipulag stýrikerfi á þjóninum. Ef eitthvað, varnarleysi er til staðar, þá árásarmaður að vera fær um að framkvæma handahófi kóðann.
• Bad lykilorð. Eitt af því augljósasta varnarleysi síður - nota veiku gildi til að vernda reikning sinn. Sérstaklega ef það er stjórnandi.
• Buffer flæða. Það er notað þegar skipt gögn frá minni, þannig að hægt er að gera eigin breytingar þeirra. Það gerist þegar aðkomu ófullkomna hugbúnaði.
• Skipta hlutum á síðuna þína. Endurskapa nákvæm eftirlíking af the website því að skrá þig á notanda sem ekki er hægt að grunur leikur á bragð og slærð inn persónulegar upplýsingar þínar, eftir nokkurn tíma farið árásarmaður.
• Afneitun þjónustu. Almennt þetta hugtak er skilið árás á þjóninum þegar það fær mikinn fjölda beiðna sem getur ekki séð, og einfaldlega "dropar" eða verður ófær um að þjóna þessum notendum. The varnarleysi liggur í þeirri staðreynd að IP sía er ekki rétt stilltur.

Veikleikar Scan Site

Öryggi sérfræðingar fram sérstaka úttekt á vefnum úrræði fyrir villum og göllum sem geta leitt til sprunga. Slík sannprófun staður sem heitir pentesting. Ferlið greinir Kóðinn notuð af CMS, nærveru viðkvæmra einingar og mörgum öðrum áhugaverðum prófunum.

SQL-innspýting

Þessi tegund af próf staður ákvarðar hvort handritið síur mótteknu gildi í undirbúningi beiðnum til gagnagrunninum. Framkvæmt einfalda próf má handvirkt. Hvernig á að finna SQL varnarleysi á staðnum? Hver verður rædd.

Til dæmis, það er minn staður, sayt.rf. Á forsíðu þess er vörulista. Að fara inn í það, þú getur að finna í the heimilisfang bar eitthvað eins my-sayt.rf /? PRODUCT_ID = 1. Það er líklegt að þetta er beiðni til gagnagrunninum. Að finna á síðu veikleika getur fyrst að reyna að skipta í röð einn vitna. Þar af leiðandi, ætti að vera mín-sayt.rf /? PRODUCT_ID = 1 '. Ef þú ýtir á "Enter" takkann á síðunni, villuboð, varnarleysi til.

Nú er hægt að nota ýmsa valkosti fyrir vali á gildum. Notað saman rekstraraðila undantekningar, athugasemdir og margir aðrir.

XSS

Þessi tegund af varnarleysi getur verið af tveimur gerðum - virkra og fyrirbyggjandi.

Virk þýðir innleiðingu stykki af kóða í gagnagrunninum eða í skrá á þjóninum. Það er hættulegt og ófyrirsjáanlegt.

Aðgerðalaus háttur felur luring fórnarlambið á tiltekna tölu á síðuna sem inniheldur illgjarn merkjamál.

Using XSS árásarmaður gæti stela kex. Og þau geta innihaldið mikilvægum gögnum notenda. Jafnvel fleiri skelfilegur afleiðingar hefur stolið fundur.

Einnig árásarmaður getur notað handrit á síðuna til að mynda á þeim tíma að senda það gaf notandanum upplýsingar beint í hendur árásarmaður.

Sjálfvirkni í leit ferli

The net er að finna mikið af áhugaverðum varnarleysi skanni staðnum. Sumir koma einn, sumir koma með nokkur svipuð og sameinuð í einni mynd, eins og Kali Linux. Mun halda áfram að veita yfirsýn yfir vinsælustu verkfæri til að gera sjálfvirkan the aðferð að safna upplýsingum um veikleika.

Nmap

Auðveldasta website varnarleysi skanni sem getur sýnt upplýsingar, svo sem stýrikerfi sem notuð höfnum og þjónustu. Dæmigert forrit:

Nmap -SS- 127.0.0.1, þar sem í stað þess að staðbundin IP heimilisfang er nauðsynlegt að skipta alvöru próf staður.

Ályktun skýrslu um hvaða þjónusta er í gangi á það, og þar sem hafnir eru opnar á þessum tíma. Byggt á þessum upplýsingum, getur þú prófað að nota þegar bent varnarleysi.

Hér eru nokkur lyklar til Nmap skanna hlutdrægni:

• -A. Aggressive skanna sem varpað mikið af upplýsingum, en það getur tekið töluverðan tíma.
• -O. Það er að reyna að bera kennsl á stýrikerfi er notað á vefþjóninum þínum.
• -D. Skopstæling IP tölu sem athugun er gerð að þegar þú skoðar það var ómögulegt að server logs að ákvarða hvar árásin átti sér stað.
• -p. Umfang port. Athugar nokkra þjónustu fyrir opinn.
• -S. Það gerir þér kleift að tilgreina rétta IP tölu.

WPScan

Þetta forrit er að skanna síðuna fyrir veikleikum innifalinn í Kali Linux dreifingu. Hannað til að athuga vefur auðlindir á WordPress CMS. það er skrifað í Ruby, svo hlaupa svona:

Ruby ./wpscan.rb --help. Þessi stjórn mun sýna alla tiltæka valkosti og bókstafi.

skipunina er hægt að nota til að keyra einfalda próf:

Ruby ./wpscan.rb --url some-sayt.ru

Í almennri WPScan - mjög auðvelt að nota tól til að prófa síðuna þína á "WordPress" veikleika.

nikto

Program staður stöðva fyrir veikleika, sem er einnig í boði í Kali Linux dreifingu. Það veitir öfluga getu til öllum einfaldleika sínum:

• Scan siðareglur með HTTP og HTTPS;
• hliðarbraut mörg verkfæri innbyggður-uppgötvun;
• margar Port skönnun, jafnvel í non-staðall svið;
• styðja notkun proxy;
• það er hægt að hrinda í framkvæmd og tengsl viðbætur.

Til að byrja nikto þörf við kerfi hefur verið sett upp perl. Einfaldasta greining er gerð á eftirfarandi hátt:

perl nikto.pl -H 192.168.0.1.

The program er hægt að "borða" textaskrá sem er listi yfir vefþjóninn address:

perl nikto.pl -H file.txt

Þetta tól mun ekki aðeins hjálpa öryggis sérfræðinga til að sinna Pentest en kerfisstjórar og úrræði til að viðhalda heilsu staður.

burp Suite

Mjög öflug tól til að athuga ekki aðeins staður, en eftirlit með hvaða net. Hefur a innbyggður-í virka breytinguna beiðnir voru samþykkt á prófinu þjóninum. Smart skanni fær um sjálfkrafa að leita að nokkrum gerðum veikleika í einu. Það er hægt að vista vegna núverandi starfsemi og þá halda það. Sveigjanleika til að ekki aðeins að nota þriðja aðila viðbætur, en einnig til að skrifa eigin spýtur.

The gagnsemi hefur eigin grafísku notandi tengi, sem er án efa þægilegt, sérstaklega fyrir notendur nýliði.

SQLmap

Líklega þægilegur og öflugur tól til að leita SQL og XSS veikleikum. Listi kostum þess er hægt að sýna sem:

• Stuðningur næstum allar tegundir af gagnasafn stjórnun kerfi;
• getu til að nota sex helstu leiðir til að ákvarða umsókn og SQL inndælingu;
• Notendur brjóstmynd háttur, kjötkássa þeirra, lykilorð og önnur gögn.

Áður en SQLmap yfirleitt fyrst fann viðkvæmt síðuna í gegnum fífl - auða fyrirspurn leitarvélum til að hjálpa þér að illgresi út the áætlað fjármagn nauðsynlega vefnum.

Þá veffang síðunnar er flutt til the program, og það skoðar. Ef vel, skilgreiningu á varnarleysi gagnsemi getur sjálft og notkun þess til að fá fullan aðgang að auðlindinni.

Webslayer

A lítill gagnsemi þessi leyfa þú til að ráðast skepna afl. Geta "skepna afl" lífsform, fundur breytur af the staður. Það styður multi-þráður, sem hefur áhrif er afkoman ágæt. Þú getur einnig valið lykilorð endurkvæmt hreiður síður. Það er umboð stuðning.

Auðlindir til að hafa eftirlit

Í net eru nokkur tól til að prófa varnarleysi stöðum á netinu:

• coder-diary.ru. Einföld staður til prófunar. Bara slá inn heimilisfang, skrána og smella á "Athuga". Leitin gæti tekið langan tíma, þannig að þú getur tilgreint netfangið þitt til að koma í lok afleiðing beint í skúffu próf. það eru um 2500 þekktar veikleikum í síðuna.
• https://cryptoreport.websecurity.symantec.com/checker/. Online Service athuga SSL og TLS vottorð frá félaginu Symantec. Það þarf bara heimilisfangið, auðlind.
• https://find-xss.net/scanner/. Verkefnið er sérstakt PHP skrá skannar vefsíður fyrir veikleikum eða ZIP skjalasafn. Hægt er að tilgreina tegundir af skrám til að skanna og táknum, sem eru í skjóli gögn í handriti.
• http://insafety.org/scanner.php. Skanna til að prófa staður á vettvang "1C-Bitrix". Einföld og leiðandi tengi.

The reiknirit fyrir skönnun fyrir veikleikum

Allir net öryggi sérfræðingur framkvæma ávísun á einfaldan reiknirit:

1. Fyrst það handvirkt eða með því að nota sjálfvirkan tól greina hvort það eru einhverjar netinu varnarleysi. Ef já, þá ákveður hún gerð þeirra.
2. Eftir tegundum staðar varnarleysi byggir frekari hreyfingar. Til dæmis, ef við vitum CMS, þá velja viðeigandi aðferð við árás. Ef það er SQL inndælingu, valin fyrirspurnir til gagnagrunninum.
3. Meginmarkmiðið er að fá góðan aðgang að stjórn pallborð. Ef það var ekki hægt að ná svo, kannski er það þess virði að reyna að mynda falsa netfang með tilkomu handrit hans með síðari flytja fórnarlambsins.
4. Ef einhver árás eða skarpskyggni mistekst það byrjar að safna gögnum: eru fleiri varnarleysi sem galla eru til staðar.
5. Byggt á öryggi gagna sérfræðingur segir eiganda um vandamál og hvernig á að leysa þau.
6. Varnarleysi eru felld með höndum eða með hjálp þriðja aðila herrum.

Nokkrar ábendingar um öryggi

Þeir sem eru sjálfstætt þróar eigin vefsíðu sinni, mun hjálpa þessum einföldu ábendingar og bragðarefur.

Gagna- verður síuð þannig að forskriftir eða fyrirspurnir er hægt að keyra standa-einn eða gefa gögn úr gagnagrunninum.

Nota flókin og sterk lykilorð til að fá aðgang að stjórnsvæði, í því skyni að koma í veg fyrir hugsanleg skepna afl.

Ef vefsíða er byggt á CMS, þú þarft eins fljótt og sannað tappi, sniðmát og mát geta vera oft uppfæra hana og gilda. Gera ekki of mikið á síðuna með óþarfa hluti.

Oft athuga server logs fyrir allar grunsamlegar atburðum eða gjörðum.

Athugaðu vefsvæði þínu nokkra skanna og þjónustu.

Rétt framreiðslumaður stelling - lykillinn að stöðugum og öruggum rekstri sínum.

Ef mögulegt er, nota SSL vottorð. Þetta kemur í veg hlerun persónulega eða trúnaðargagna milli miðlara og notandi.

Hljóðfæri fyrir öryggi. Það er skynsamlegt að setja upp eða tengja hugbúnaðinn til að koma í veg afskipti og ytri ógnir.

niðurstaða

Greinin sneri jákvæða tilfærslu, en jafnvel það er ekki nóg til að lýsa í smáatriðum alla þætti öryggismála net. Til að takast á við vandamál af öryggi upplýsinga, það er nauðsynlegt að læra mikið af efni og leiðbeiningar. Og einnig til að læra fullt af verkfærum og tækni. Hægt er að leita ráða og hjálpa af faglegum fyrirtæki sem sérhæfa sig í Pentest og úttekt vefur auðlindir. Þótt þessari þjónustu, og mun snúa inn í a góður magn, allt það sama staðnum öryggi getur verið miklu dýrari í efnahagslegu tilliti og í orðsporsáhættu.