Skelbimas
Tobulėjant internetui ir sistemas, kuriose jis veikia, tampa vis sunkiau nulaužti, jūs manote, kad svetainėms bus įsilaužta mažiau! Tiesą sakant, visiška problema yra ne programinės įrangos, o žmonių pasitenkinimas.
Aptikus galimą įsilaužimą, jis gali plisti kaip gaisras per įsilaužėlių bendruomenes, todėl absoliuti geriausia gynyba yra jūsų svetainės atnaujinimas ir latentinių saugumo spragų šalinimas.
Beje, kaip jūs galite žinoti, ar jūsų svetainė yra pažeidžiama? Čia nemokama paslauga „HackerTarget.com“ ateina.
Apribojimai ir registracijos klaidos:
Nemokamos paskyros leidžia atlikti iki 4 nuskaitymų per dieną. Vienintelė išlyga yra ta, kad negalite naudoti tam tikrų nuskaitymų naudodami nemokamą el. Pašto adresą, pvz., „Hotmail“, „Yahoo“ ar „Gmail“. Vis dėlto „WordPress“ nuskaitymas yra prieinamas visiems.
Antra, jums iš tikrųjų nereikia prisiregistruoti - tiesiog pradėkite saugos nuskaitymą (aprašyta vėliau) ir gausite automatinį el. Laišką. Pirmą kartą naudojantis paslauga, šiame el. Laiške bus nuoroda, patvirtinanti jūsų el. Pašto adresą. Spustelėję šią nuorodą turėsite dar kartą pradėti nuskaitymą. Tai šiek tiek klaidina, bet mes visi esame suaugusieji, todėl esu tikras, kad mums tai pavyks įveikti.
Kokio tipo nuskaitymus galite padaryti:
Ši nuostabi paslauga siūlo gana išsamų saugos nuskaitymo rinkinį iš tikrųjų:
- „WordPress“ / „Drupal“ / „Joomla“
- Domenų profiliavimas
- „WhatWeb“ nuskaitymas
- „BlindElephant“ pirštų atspaudai
- Nikto serverio nuskaitymas
- SQL įpurškimo testas
- „OpenVAS“ pažeidžiamumo nuskaitymas
- „Nmap Port Scanner“
Neturime vietos atlikti visų nuskaitymų, todėl šiandien apžvelgsiu „WordPress“ saugos nuskaitymą, „OpenVas“ ir SQL injekcijos testą.
„WordPress“ saugos nuskaitymas:
Baigę automatinį „WordPress“ nuskaitymą, gausite gražiai pateiktą ataskaitą. Pažvelkime į tai, ką jums sako:
Informacija apie svetainę
Tai rodo pagrindines serverio versijas, taip pat jūsų „WordPress“ versiją, jei ji ją gali rasti. Tai taip pat pasakys, jei jūsų „WordPress“ pasenęs. Tai svarbu, nes senesnėse versijose yra saugos pažeidžiamumų ir paleisti tokius automatinius nuskaitymus, kaip šis yra taip lengva, galite greitai rasti sau įsilaužimo tikslą.
Svetainių nuorodos ir scenarijai
Tai rodo jūsų svetainėje rastų išorinių nuorodų, taip pat visų kenkėjiškų programų, kurios galėjo būti įšvirkštos į jūsų svetainę, ataskaitą puslapis (arba integruotas į jūsų temą!) - būtinai peržiūrėkite sąrašą ir patikrinkite, ar nieko nedarote iš karto atpažinti.
Informacija apie prieglobą
Paskutiniame skyriuje pateikiama pagrindinė informacija apie jūsų kompiuterį, taip pat apie kitas svetaines, turinčias tą patį IP, kaip ir jūsų.
SQL įpurškimo testas:
Beveik visi naujausi įsilaužimai „Sony Pictures Online“ nulaužtas naudojant „primityvų ir įprastą“ pažeidžiamumą, duomenys nešifruojami [Naujienos]Ketvirtadienio vakarą įsilaužėlių grupė „LulzSec“ per „Twitter“ paskelbė gavusi prieigą prie „SonyPictures.com“ ir pavogusi daugiau nei 1 milijoną paskyrų, slaptažodžių ir slaptos informacijos vartotojams. Netrukus po to, kai pasirodė žinia, ... Skaityti daugiau apie kurias girdėjote liūdnai pagarsėjusioje saugos grupėje „Lulzsec“, kurios buvo vykdomos naudojant SQL injekcijos ataką. Iš esmės tai reiškia, kad SQL komandas galima paleisti tiesiogiai serveryje, koreguojant URL parametrus arba įvedant juos į paieškos laukelį. Tai veikia, nes daugelis sistemų netikrins, kas jiems duota, tiesiog perskaitys tiesiai. XKCD tai paaiškina geriau!
Nepaisant sėkmės, el. Pašto ataskaita, kurią gausite atlikę SQL injekcijos testą, bus trumpa ir jauki, sakydama, kad joje nėra pažeidžiamumų. Bėgant metams buvo nustatyta, kad „WordPress“ yra pažeidžiami, tačiau dažniausiai jie taisomi iškart, kai tik randami - taigi pamoka kaip visada - VISADA ATNAUJINAMA.
„OpenVAS“ IP skaitytuvas:
Tai gali būti įdomiau paleisti jūsų namų IP adresu (kurį galite rasti apsilankę whatismyipaddress.com), nes tai iš esmės yra prievadų skaitytuvas. Bus pateikiami visi pasauliui prieinami uostai, kurie yra tik dar vienas prieigos būdas įsilaužėliams pasiekti jūsų kompiuterį. Kai įsilaužėlis sužino, kokie uostai yra atviri ir kam jie naudojami, jis gali pradėti išbandyti kiekvieną iš eilės, kad rastų jų pažeidžiamumą. Vykdykite savo namų IP, netgi galite rasti nesąžiningų procesų, slapta siunčiantys šlamšto el. Laiškus.
Tikiuosi, kad išbandysite keletą neįtikėtinų nemokamų nuskaitymų, ypač jei tvarkote tinklaraštį ir esate gana nesąmoningi apie visą saugumo dalyką. Aš sakyčiau, kad grįžkite čia, jei gausite nerimą keliančių rezultatų, tačiau tai gali paversti jus taikiniu - todėl geriausia skelbti anonimiškai ir palikti savo interneto adresą! Ar žinote apie panašius patogius, nemokamus internetinius (ir patikimus) įrankius šiems nuskaitymams atlikti? Dalykis tomis žiniomis!
Vaizdo kreditas: „ShutterStock“
Jamesas yra dirbtinio intelekto bakalauras ir yra CompTIA A + bei Network + sertifikuotas. Jis yra pagrindinis „MakeUseOf“ kūrėjas ir laisvalaikį praleidžia žaisdamas VR dažasvydį ir stalo žaidimus. Nuo mažens jis statė kompiuterius.