Oglas
Kako se internet razvija i sustavi na kojima se pokreće sve teže hakirati, pomislili biste da će web stranice biti manje hakirane! Zapravo je obrnuto, a problem broj jedan ne leži u softveru, nego u ljudskom samoljubivosti.
Jednom kada se otkrije mogući hak, on se može širiti poput požara kroz hakerske zajednice, pa je ažuriranje vaše web lokacije i rješavanje latentnih sigurnosnih rupa apsolutna najbolja obrana.
To je reklo, kako možete znati je li vaša web lokacija ranjiva? Tu je besplatna usluga HackerTarget.com ulazi.
Ograničenja i konfuzije o prijavi:
Besplatni računi omogućuju vam da pokrenete do četiri skeniranja dnevno, jedina druga klauzula je da ne možete koristiti određena skeniranja sa besplatnom adresom e-pošte, poput Hotmail, Yahoo ili Gmail. WordPress skeniranje je dostupno svima.
Drugo, zapravo se ne morate prijaviti - pokrenite sigurnosno skeniranje (opisano kasnije) i dobit ćete automatiziranu e-poštu. Kada prvi put koristite uslugu, ova će e-pošta sadržavati vezu za potvrdu vaše adrese e-pošte. Klikom na ovu vezu morat ćete ponovo pokrenuti skeniranje. To je malo zbunjujuće, ali svi smo odrasli, pa sam siguran da ćemo to prevladati.
Koju vrstu skeniranja možete učiniti:
Ova nevjerojatna usluga zapravo nudi sveobuhvatan paket sigurnosnih skeniranja:
- WordPress / Drupal / Joomla
- Profiliranje domena
- WhatWeb Scan
- Otisak prsta slijepog slona
- Nikto poslužitelj skeniranje
- SQL test ubrizgavanja
- OpenVAS skeniranje ranjivosti
- Nmap Port skener
Nemamo prostora za rješavanje svih skeniranja, pa ću danas pogledati sigurnosno skeniranje WordPressa, OpenVas i SQL test ubrizgavanja.
WordPress sigurnosno skeniranje:
Po završetku automatiziranog pregleda WordPressa, dobit ćete lijepo predstavljeno izvješće. Pogledajmo što vam govori:
Podaci o web mjestu
Ovo prikazuje osnovne verzije poslužitelja, kao i vašu WordPress verziju ako ga može pronaći. Također će vam reći je li vaš WordPress zastario. To je važno, budući da se sigurnosne ranjivosti nalaze u starijim verzijama i pokreću se automatizirana pretraživanja poput ove tako lako da se brzo možete naći kao cilj haka.
Veze do web-mjesta i skripte
To prikazuje izvješće o vanjskim vezama koje se nalaze na vašoj web lokaciji kao i svaki zlonamjerni softver koji je možda ubačen u vašu web lokaciju stranicu (ili ugrađenu u vašu temu!) - provjerite popis i provjerite nema li odmah sve prepoznati.
Info o hostu
Posljednji dio navodi neke osnovne podatke o vašem domaćinu kao i drugim web lokacijama koje dijele isti IP kao i vaš.
SQL test ubrizgavanja:
Prilično sve nedavnih hakova Sony Pictures Online Hacked koristeći "primitivnu i uobičajenu" ranjivost, nešifrirani podaci [Vijesti]U četvrtak navečer hakerska grupa "LulzSec" objavila je putem Twittera da su dobili pristup SonyPictures.com i ukrali više od milijun računa, lozinki i osjetljivih korisničkih podataka. Ubrzo nakon što je vijest procurila, kopije ... Čitaj više za koju ste čuli u vijestima da je zloglasna sigurnosna skupina Lulzsec izvedena pomoću napada SQL ubrizgavanja. U osnovi, to znači da se SQL naredbe mogu izvoditi na poslužitelju izravno prilagođavanjem parametara URL-a ili unošenjem njih u okvir za pretraživanje. Djeluje zato što mnogi sustavi neće provjeriti što im je dato, već će ih jednostavno pročitati. XKCD to bolje objašnjava!
Uz malo sreće, izvješće e-poštom koje dobijete testom SQL ubrizgavanja bit će kratko i slatko, rekavši da nema ranjivosti. Za WordPress je tijekom godina utvrđeno da je ranjiv, ali obično se zakrpe čim ih pronađu - pa je pouka, kao i uvijek - UVIJEK Ažurirana.
OpenVAS IP skener:
Ova bi vam mogla biti zanimljivija za pokretanje na kućnoj IP adresi (koju možete pronaći na whatismyipaddress.com), jer je to u osnovi port skener. Popis će otvoriti sve otvorene portove prema svijetu koji su tada samo još jedna ruta za pristup hakera do vašeg računala. Nakon što haker zna koje su portove otvorene i za što se koriste, može započeti testirati svaki zauzvrat kako bi pronašao ranjivosti na njima. Pokrenite se kod svog kućnog IP-a, možda ćete naći čak i neke nepoštene procese koji potajno šalju neželjenu poštu.
Nadam se da ćete isprobati neka od ovih nevjerojatnih besplatnih skeniranja, pogotovo ako vodite blog i relativno ste sigurni u čitavu stvar sigurnosti. Rekao bih da se vratite ovdje ako dobijete neke alarmantne rezultate, ali to bi vam moglo biti cilj - zato je najbolje da objavite anonimno i ostavite svoju web adresu! Znate li za slične korisničke, besplatne internetske (i pouzdane) alate za provođenje ovih skeniranja? Podijelite to znanje!
Kreditna slika: Shutterstock
James je diplomirao iz umjetne inteligencije i certificiran je CompTIA A + i Network +. Vodeći je programer MakeUseOf-a, a svoje slobodno vrijeme provodi igrajući VR paintball i boardgames. Gradio je računala još od djeteta.
