Bëssen Siten. Websäit hues. Programm vum Site fir bëssen ze Scanner

Websäit Sécherheet Problem nach ni sou am 21. Joerhonnert als Fouss dohinner ginn. Natierlech, ass dëst wéinst der iwwergräifend Verbreedung vum Internet an bal all Industrien a Felder. All Dag, Hacker a Sécherheet Experten fonnt e puer nei bëssen Siten. Vill vun hinne sinn direkt zougemaach Besëtzer an Entwéckler, mä e puer bleiwen wéi ass. Déi vun den Ugräifer benotzt gëtt. Mee eng gehackt Site benotzen kann super schueden Ursaach fir souwuel seng Benotzer an d'Serveren op déi et ontypescht ass.

Zorte vu Siten bëssen

Wann Dir Web Säiten déi vill vun wëssenschaftlech elektronesch Technologien benotzt schafen. Verschiddener sinn mechanesch an Zäit-getest, an e puer sinn nei an hunn net drënner ginn. An all Fall ass et vill Zorten vun Siten vun bëssen:

• XSS. All Site huet eng kleng Form. Si hëllefen Benotzer Donnéeën gitt an e Resultat kritt, Aschreiwung ass duerchgefouert oder Messagen schécken. Wiessel an der Form vu spezielle Wäerter kann der Ausféierung vun engem bestëmmte Schrëft Iwwerleeung, déi eng Violatioun vun der Integritéit vum Site an beeinträchtigen Daten verursaache kann.
• SQL-Sprëtz. A ganz heefeg an effikass Manéier Zougang zu vertraulech Daten ze gewannen. Dëst kann entweder duerch d'Adress Bar geschéien, oder via d'Form. De Prozess ass duerchgefouert vun der Wäerter substituting datt net Scripten Filter kann an Paieziedel der Datebank. A mat der adäquate Wëssen kann et engem Sécherheet rou féieren.

• HTML-Fehler. Quasi déi selwecht wéi déi vun der XSS, mä net Scriptcode Ënnerbewosstsinn, an HTML.
• De wëlles vun Siten mat den Openthalt vu Fichieren an Telefonsbicher an der Default Plazen assoziéiert. Zum Beispill, d'Struktur vun Web Säiten wëssen, kënnt Dir d'Administratioun Rot Code erreechen.
• Genuch Schutz vun charge vun der Betribssystem op de Server. Wann all, déi wëlles präsent ass, da soll de Stiermer konnt ginn arbiträr Code ze exekutéieren.
• Schlecht Passwierder. Ee vun de stäerkste iwwersinn bëssen Siten - benotzen schwaach Wäerter hire Kont ze schützen. Virun allem wann et en Administrateur.
• Prellbock absolut näischt soen. Et benotzt wann Daten aus der Erënnerung z'ersetzen, sou dass Dir hir eege Ännerung maachen kann. Dat geschitt, wann d'Bedeelegung vun Famill bruëcht Software.
• Urode Rubriken vun ärem Site. Mam eng exakt Kopie vun der Websäit vun de Benotzer Logged op deen net e markéiert verdächtegt gin kann an Är perséinlech Donnéeë gitt, no e puer Zäit laanschtgoungen Stuerm.
• Negatioun vun Déngscht. Generell ass dëse Begrëff der Attack op de Server verstane wann et eng grouss Zuel vun Ufroen kritt dat net packen kann, an einfach "Drëpsen" oder gëtt et dëse Benotzer ze déngen. De wëlles läit an der Tatsaach, datt eng IP FILTER net richteg konfiguréiert ass.

Wëlles Scan Site

Sécherheet Spezialisten gehaal eng speziell Audit vun der Web Ressource fir Feeler a Mängel datt zu Rëss an kann. Esou kënnen Site genannt pentesting. Prozess Analysë der Source Code vun der CMS benotzt, d'Präsenz vun sensibel Moduler a vill aner interessant Tester.

SQL-Sprëtz

Dës Zort vun Test Site bestëmmt ob der Schrëft Filtere der scho Wäerter an der Virbereedung vun Demanden un der Datebank. Exercice engem einfachen Test kann manuell ginn. Wéi SQL wëlles op de Site ze fannen? Wien wäert diskutéiert.

Zum Beispill, ass et e Site meng-sayt.rf. Op hirer éischter Säit huet e Katalog. Brutal et, du kanns am Adress Bar eppes wéi meng-sayt.rf /? Product_id = 1 fonnt ginn. Et ass wahrscheinlech, datt dat eng Demande un d'Datebank ass. Fir e Site bëssen fannen kann éischt probéiert an der Zeil engem eenzege quote ze Auswiesselspiller. Als Resultat, soll "Minett-sayt.rf /? Product_id = 1 ginn. Wann s de "Gitt" Knäppchen op der Säit, eng Fehlermeldung Press, existéiert de wëlles.

Elo kënnt Dir verschidden Optiounen fir d'Auswiel vu Wäerter benotzen. Benotzt geschéckt Opérateuren Ausnahmen, ëmstridden a vill anerer.

XSS

Dës Zort vun wëlles kann vun zwou Zorte ginn - aktiv a passiv.

Aktiv heescht d'Aféierung vun engem Stéck Code vun der Datebank oder an de Fichier op de Server. Et ass méi geféierlech an onberechenbaren.

Passiv Modus implizéiert Affer op eng spezifesch Adress vum Site Egan datt béiswëlleg Code enthält.

XSS Stuerm benotzt konnt Cookien klauen. A si kënnen wichteg Benotzer Donnéeën enthalen. Nach méi domatter Konsequenzen huet Sëtzung geklaut.

Och, kann de Stuerm de Script op de Site benotzen sou wéi an der Zäit vun Schécken ass de Benotzer ze Form huet d'Informatiounen direkt an d'Hänn vun engem Stiermer.

Bekannte vun der Sich Prozess

D'Netz kann vill interessant wëlles Datselwecht Site fannen. Puer kommen eleng, e puer kommen mat verschidden ähnlech a fusionéiert an engem eenzege Bild, wéi Kali Linux. Wäerten och weiderhin eng Iwwersiicht vun de beléifsten Handwierksgeschir fir de Prozess vum Sammelen Informatiounen iwwert bëssen ze automatiséieren.

Gebuert

Déi einfachsten Websäit wëlles Scanner dass Detailer wéi d'Betribssystem benotzt Häfen a Servicer weisen kann. Typesch Uwendungen:

Gebuert -sS 127.0.0.1, wou amplaz vun der lokal IP Adress ass néideg der real Test Site ze Auswiesselspiller.

Conclusioun Rapport op wat Servicer op se lafen, an déi Häfen sinn op dës Kéier oppen. Baséiert op dës Informatiounen, kënnt dir probéieren schonn identifizéiert wëlles ze benotzen.

Hei sinn e puer Schlëssele engem Gebuert Scanner Schold vu senge Politiker:

• Lount Iech. Aggressiv Scanner, datt vill vun Informatiounen gehéieren net, mä et kann bedeitend Zäit huelen.
• -O. Et ass versicht de Betribssystem op äre Server benotzt ze identifizéieren.
• -D. Parodie eng IP Adress vun deem e Scheck un ass gemaach wann Dir Vue et onméiglech ze Server Logbicher ze bestëmmen wou der Attack ass.
• -P. D'Gamme vu Häfen. Iwwerpréiwung verschidde Servicer fir oppen.
• -S. Et erlaabt Iech déi richteg IP Adress uginn.

WPScan

Dëse Programm ass de Site fir bëssen am Kali Linux Distributioun abegraff ze scannen. Entworf Web Ressourcen op der geschter CMS ze kontrolléieren. et ass am Rubin geschriwwen, sou wéi dës Course:

Rubin ./wpscan.rb --help. Dëst Kommando gëtt all sinn Optiounen a Bréiwer weisen.

Kommando kann en einfachen Test ze lafen benotzt ginn:

Rubin ./wpscan.rb --url some-sayt.ru

Am Allgemengen WPScan - flott einfach Déngscht ze benotzen ärem Site op "geschter" bëssen ze Test.

Nikto

Programm Site fir bëssen Check, déi och am Kali Linux Distributioun disponibel ass. Et gëtt mächteg Kënnen fir all seng Simplicitéit:

• Scanner Protokoll mat http an Majo;
• D vill gebaut-Detectioun Handwierksgeschir;
• MÉI port Scannen, och an Net-Standard Rei;
• ënnerstëtzen de Gebrauch vun Proxy Serveren;
• et ass méiglech a Verbindung Plug-ins ze realiséieren.

Ufänken nikto musst de System gouf Perl installéiert. Déi einfach Analyse gesuergt ass wéi follegt:

Perl nikto.pl -h 192.168.0.1.

De Programm kann "es" en Text Fichier ginn, datt de Web Server Adress Lëschten:

Perl nikto.pl -h file.txt

Dëst Instrument wäert net nëmmen Sécherheet professionell Hëllef Pentest zu Exercice, mä Reseau Administrateuren a Ressourcen der Gesondheet Siten ze erhalen.

felicitéiert Suite

A ganz mächteg Instrument ze kucken net nëmmen de Site, mä Iwwerwachung vun all Netz. Huet eng gebaut-an Funktioun vun der Verännerung Demanden goufen op der Test Server huet. Smart Scanner kapabel op eemol fir verschidden Zorte vu bëssen Wanterschlof automatesch. Et ass méiglech d'Resultat vun der aktueller Aktivitéiten ze retten an eng et dann. Flexibilitéit net nëmmen drëtt-Partei Plug-ins benotzen fir, awer och Är eegen ze schreiwen.

D'Déngscht huet seng eege grapheschen Interface Benotzer, déi fir onerfueren Benotzer sécherlech praktesch, virun allem ass.

SQLmap

Wahrscheinlech déi praktesch a mächteg Outil fir Recherche SQL an XSS bëssen. Lëscht seng Virdeeler kann ausdrécke wéi:

• Ënnerstëtzung bal all Zorte vun Datebank Gestioun Systemer;
• d'Fähegkeet sechs Basis Weeër ze benotzen der Applikatioun an SQL-Sprëtz ze bestëmmen;
• Benotzer busting Modus, hir hashes, Passwierder an aner Daten.

Ier mat SQLmap normalerweis fonnt éischt e Onglécklech Site via en dommerweis mat vista - eidel Paieziedel Sich Motore Dir de geschate Ressourcen néideg Web Onkraut eraus ze hëllefen.

Dann d'Adress vun der Säit ass op de Programm iwwerginn, an et inspects. Wann en succès, kann d'Definitioun vu wëlles Déngscht selwer a seng benotzen voll Zougang zu der Ressource ze gewannen.

Webslayer

Eng kleng Déngscht datt Dir inverse Attack erlaabt. der Sëtzung Parameteren vum Site kënnt "inverse" Forme vu Liewen,. Et ënnerstëtzt Multi-threading, déi performant ass excellent Effet. Dir kënnt och Passwierder recursively gemaach Säiten wielen. Et ass e Proxy Ënnerstëtzung.

Ressourcë fir Iwwerpréiwung

Am Netz sinn et e puer Tools de wëlles vun online Siten ze Test:

• coder-diary.ru. Einfach Site fir Testen. gitt Just d'Adress, d'Ressource a klickt op "Check". D'Sich kann eng laang Zäit huelen, sou kënnt Dir Är E-Mail-Adress an Uerdnung ze kommen um Enn vun der Resultat direkt am Tirang Test uginn. ginn et iwwer 2.500 bekannt bëssen am Site.
• https://cryptoreport.websecurity.symantec.com/checker/. Online Service kontrolléieren fir SSL an TLS Certificat vun der Firma Symantec. Et brauch nëmmen d'Adress, d'Ressource.
• https://find-xss.net/scanner/. De Projet ass eng separat PHP Fichier scannt Websäite fir bëssen oder .zip Archiv. Dir kënnt d'Zorte vu Fichieren uginn zu gescannt a Symboler sinn, déi vun den Daten an der Schrëft shielded sinn.
• http://insafety.org/scanner.php. Scanner ze Test Siten op der Plattform "1c-Bitrix". Einfach an maniabel Interface.

D'Algorithmus fir Scannen fir bëssen

All Reseau Sécherheet Spezialist stécht engem kontrolléieren op engem einfache Algorithmus:

1. Um éischte manuell et oder duerch automatiséiert Tools benotzen analyséieren ob do all online wëlles sinn. Wann jo, dann bestëmmt et hir Typ.
2. Je no der Art baut presentéieren wëlles weider Kombinatiounen. Zum Beispill, wa mir der CMS wësst, dann de passenden Method vun Attack auswielen. Wann et engem SQL-Sprëtz, déi ausgewielt Ufroën un d'Datebank.
3. D'Haaptzil ass privilegéierten Zougank zu der administrativer Rot ze kréien. Wann et net méiglech war esou ze erreechen, vläicht ass et wäert e geschmuggelte Adress mat der Aféierung vu senger Schrëft mat der Kierzunge Transfert vun den Affer ze probéieren a Form.
4. Wann all Attack oder Pénétratioun net klappt, fänkt et Daten sammelt: sinn do méi wëlles déi Mängel präsent sinn.
5. Baséiert op den Donnéeën Sécherheet Expert seet de Site Besëtzer iwwer Problemer a wéi se ze léisen.
6. Bëssen sinn mat sengem Hänn oder mat der Hëllef vun drëtte-Partei Masters éliminéiert.

E puer Sécherheet Tipps

Déi, déi si selwer seng eege Websäit entwéckelt, hëlleft dat einfach Tipps an Tricks.

Entréeën Daten muss Filter ginn sou datt de Scripten oder ufroën kann net eleng Stand-Course oder Daten aus der Datebank ze ginn.

Benotzen komplex a staark Passwierder der Administratioun Rot fir Accès, fir eng méiglech inverse ze vermeiden.

Wann der Websäit op engem den CMS baséiert ass, muss du sou séier wéi Plugins bewisen, Skeletter a Moduler kann oft et update gin an Demande. deene nët de Site mat onnéideg Komponente.

kontrolléieren oft Server Logbicher fir all verdächteg Virgäng oder Aktiounen.

Check Är eege Site puer Datselwecht a Servicer.

Déi richteg Server Configuratioun - de Schlëssel seng stabil a sécher Operatioun.

Wa méiglech, en SSL Zertifikat benotzen. Dëst wäert ofgefaangen vu perséinlechen oder vertraulech Daten tëscht den Server verhënneren an de Benotzer.

Instrumenter fir Sécherheet. Et mécht Sënn ze installéieren oder d'Software Verbindung Andréngen an extern Geforen ze verhënneren.

Konklusioun

Den Artikel war positiv Verleeen, mä och ass et net genuch all Aspekter vum Reseau Sécherheet am Detail ze beschreiwen. Fir mam Problem vun Informatiounen Sécherheet eens, ass et néideg vill vun Material a Uweisungen ze studéieren. An och eng ganz Rëtsch vun Instrumenter an Technologien ze léieren. Du kanns Rot sichen an aus berufflechen Entreprisen hëllefen, datt an Pentest an Audit Web Ressourcen spezialiséiert. Obwuel dës Servicer, a gëtt an eng gutt Quantitéit Tour, all d'selwecht Site Sécherheet kann an wirtschaftlech wat vill méi deier gin an reputational.