Glavna stranica Internet Dajte svojoj web stranici temeljitu provjeru sigurnosti pomoću HackerTarget

Dajte svojoj web stranici temeljitu provjeru sigurnosti pomoću HackerTarget

  • Gabriel Brooks
  • 0
  • 2754
  • 248
Oglas

Kako se internet razvija i sustavi na kojima je pokrenut postaju sve teže hakirati, pomislili biste da će web stranice biti manje hakirane! Zapravo je točno obrnuto, jer problem broj jedan ne leži u softveru, nego u ljudskom samozadovoljstvu.

Jednom kada se otkrije mogući hak, on se može širiti poput požara kroz hakerske zajednice, pa je ažuriranje vaše web lokacije i rješavanje latentnih sigurnosnih rupa apsolutna najbolja obrana.

To je reklo, kako možete znati je li vaša web lokacija ranjiva? Tu dolazi besplatna usluga HackerTarget.com.

Ograničenja i konfuzije o prijavi:

Besplatni računi omogućuju vam do 4 skeniranja dnevno, jedina druga klauzula je da ne možete koristiti određena skeniranja s besplatnom adresom e-pošte, poput Hotmail, Yahoo ili Gmail. WordPress skeniranje je dostupno svima.

Drugo, zapravo se ne morate prijaviti - pokrenite sigurnosno skeniranje (opisano kasnije) i dobit ćete automatiziranu e-poštu. Kada prvi put koristite uslugu, ova će e-pošta sadržavati vezu za potvrdu vaše adrese e-pošte. Nakon klika na ovu vezu morat ćete ponovo pokrenuti skeniranje. Malo je zbunjujuće, ali svi smo odrasli, tako da sam siguran da ćemo to prevladati.

Koju vrstu skeniranja možete učiniti:

Ova nevjerojatna usluga zapravo nudi sveobuhvatan paket sigurnosnih skeniranja:

  • WordPress / Drupal / Joomla
  • Profiliranje domena
  • WhatWeb Scan
  • Otisak prsta slijepog slona
  • Nikto poslužitelj skeniranje
  • SQL test ubrizgavanja
  • OpenVAS skeniranje ranjivosti
  • Nmap Port skener

Nemamo prostora za rješavanje svih skeniranja, tako da ću danas pogledati sigurnosno skeniranje WordPressa, OpenVas i test SQL ubrizgavanja.

WordPress sigurnosno skeniranje:

Po završetku automatiziranog pregleda WordPressa, dobit ćete lijepo predstavljeno izvješće. Pogledajmo što vam govori:

Podaci o web mjestu

Ovo prikazuje osnovne verzije poslužitelja, kao i vašu WordPress verziju ako je može pronaći. Također će vam reći je li vaš WordPress zastario. To je važno, budući da se sigurnosne ranjivosti nalaze u starijim verzijama i pokreće se automatizirano skeniranje poput ove, tako je lako, brzo se možete naći kao cilj haka.

Veze do web-mjesta i skripte

To pokazuje izvješće o vanjskim vezama koje se nalaze na vašoj web lokaciji kao i svaki zlonamjerni softver koji je možda ubačen na vašu stranicu (ili ugrađen u vašu temu!) - budite sigurni da pregledate popis i provjerite sve što odmah ne prepoznate.

Informacije o hostu

Posljednji odjeljak navodi neke osnovne podatke o vašem domaćinu kao i drugim web lokacijama koje imaju isti IP kao i vaš.

SQL test ubrizgavanja:

Prilično svi nedavni hakirani Sony Pictures Online Hacked koristeći "primitivnu i uobičajenu" ranjivost, nešifrirani podaci [Vijesti] Sony Pictures Online Hacked koristeći "primitivnu i zajedničku" ranjivost, nešifrirani podaci [vijesti] U četvrtak navečer, najavila je hakerska skupina "LulzSec" putem Twittera stekli su pristup SonyPictures.com i ukrali više od milijun računa, lozinki i osjetljivih korisničkih podataka. Ubrzo nakon što je vijest propala, kopije ... o kojoj ste čuli u vijestima zloglasne sigurnosne skupine Lulzsec izvedene su pomoću napada SQL ubrizgavanja. U osnovi, to znači da se SQL naredbe mogu izvoditi na poslužitelju izravno prilagođavanjem parametara URL-a ili unošenjem njih u okvir za pretraživanje. Djeluje zato što mnogi sustavi neće provjeriti što im je dano, nego će ih jednostavno pročitati. XKCD to objašnjava bolje!

Uz malo sreće, izvješće e-pošte koje dobijete putem SQL testa za injekciju bit će kratko i slatko, rekavši da nema ranjivosti. Za WordPress se tijekom godina pokazalo da je ranjiv, ali obično se zakrpe čim ih pronađu - pa je pouka, kao i uvijek - UVIJEK OBAVIJEST.

OpenVAS IP skener:

Ovaj bi vam mogao biti zanimljiviji za pokretanje na vašoj kućnoj IP adresi (koji možete pronaći na whatismyipaddress.com), jer je to u osnovi skener vrata. Popis će otvoriti sve portove prema svijetu, koji su tada samo još jedan pristupni put hakera do vašeg računala. Nakon što haker zna koje su portove otvorene i za što se koriste, može početi testirati svaki zauzvrat kako bi pronašao ranjivosti na njima. Pokrenite se kod svog kućnog IP-a, možda ćete naći čak i neke nepoštene procese koji potajno šalju neželjenu poštu.

Nadam se da ćete isprobati neka od ovih nevjerojatnih besplatnih skeniranja, pogotovo ako vodite blog i relativno ste sigurni u čitavu stvar sigurnosti. Rekao bih da se vratite ovdje ako dobijete neke alarmantne rezultate, ali to bi vam moglo biti cilj - zato je najbolje da objavite anonimno i ostavite svoju web adresu! Znate li za slične korisničke, besplatne internetske (i pouzdane) alate za provođenje ovih skeniranja? Podijelite to znanje!

Kreditna slika: ShutterStock




Još ne komentari

Kako skenirati dokumente u svoj Mac pomoću iPhonea
iPhone i iPad
Kako kalibrirati iPhone bateriju u 6 jednostavnih koraka
iPhone i iPad
Kako očistiti iPhone punjač
iPhone i iPad
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.