Reklaam
Kuna Internet areneb ja selle töötavaid süsteeme on üha raskem häkkida, võiksite arvata, et veebisaite häkkitakse vähem! Tegelikult on olukord vastupidine - probleem number üks ei peitu mitte tarkvaras, vaid inimeste rahulolus.
Kui võimalik häkkimine on avastatud, võib see häkkerikogukondade kaudu levida kulutulena, seega on teie saidi ajakohane hoidmine ja varjatud turvaaukudega tegelemine absoluutne parim kaitse.
Kuid kuidas saaksite teada, kas teie sait on haavatav? Seal on tasuta teenus HackerTarget.com tuleb sisse.
Piirangud ja registreerumisega seotud segadused:
Tasuta kontodega saate teha kuni 4 skannimist päevas, ainus tingimus on see, et te ei saa teatud skaneeringuid kasutada tasuta e-posti aadressiga, näiteks Hotmail, Yahoo või Gmail. WordPressi skannimine on siiski kõigile kättesaadav.
Teiseks ei pea te tegelikult registreeruma - algatage lihtsalt turbekontroll (kirjeldatud hiljem) ja saate automaatse e-kirja. Teenuse esmakordsel kasutamisel sisaldab see e-kiri linki teie e-posti aadressi kinnitamiseks. Kui olete sellel lingil klõpsanud, peate seejärel uuesti skannima. See on natuke segane, kuid me oleme kõik täiskasvanud, nii et olen kindel, et saame sellest üle.
Mis tüüpi skaneeringuid saate teha?
See hämmastav teenus pakub üsna laiaulatuslikku turvaskaneerimise komplekti:
- WordPress / Drupal / Joomla
- Domeenide profileerimine
- WhatWeb Scan
- BlindElephant sõrmejäljed
- Nikto serveri skannimine
- SQL-i süstimise test
- OpenVAS-i haavatavuse kontroll
- Nmap portide skanner
Meil ei ole ruumi kogu skannimise jaoks, nii et täna vaatlen ma WordPressi turbekontrolli, OpenVas ja SQL-i testimist.
WordPressi turbekontroll:
Pärast automatiseeritud WordPress-i skannimist saate kenasti esitatud aruande. Vaatame, mida see teile ütleb:
Saidi teave
See kuvab põhiserveri versioonid, aga ka teie WordPressi versiooni, kui ta seda leiab. Samuti teatatakse teile, kas teie WordPress on aegunud. See on oluline, kuna vanemates versioonides on turvahaavatavusi ja selliste automaatsete skannimiste käitamine on nii lihtne, võite kiiresti leida häkkimise eesmärgi.
Saidilinkid ja skriptid
See näitab teie saidil leitud väliste linkide aruannet ja ka pahavara, mis võib olla teie saidile süstitud (või teie teema sisseehitatud!) - kontrollige kindlasti loendit ja otsige kõike, mida te kohe ei tee tunnistama.
Info majutuse kohta
Viimases jaotises on toodud põhiteave nii teie hosti kui ka muude veebisaitide kohta, millel on teiega sama IP.
SQL-i süstimise test:
Päris palju kõiki hiljutised häkked Sony Pictures Online on häkitud, kasutades haavatavust "Ülim ja üldine", andmed on krüptimata [Uudised]Häkkerirühm "LulzSec" teatas neljapäeva õhtul Twitteri kaudu, et on saanud juurdepääsu saidile SonyPictures.com ja varastanud üle miljoni konto, paroolid ja tundliku kasutajateabe. Vahetult pärast uudiste avaldamist ilmusid koopiad ... Loe rohkem olete kuulnud kurikuulsa turvarühma Lulzseci uudistes SQL-i süstimisrünnaku abil. Põhimõtteliselt tähendab see, et SQL-käske saab serveris käivitada otse, kohandades URL-i parameetreid või sisestades need otsingukasti. See töötab, kuna paljud süsteemid ei kontrolli, mis neile on antud, nad loevad selle otse sisse. XKCD selgitab seda paremini!
Mis tahes õnne korral on SQL-i süstimistesti abil saadud e-posti aruanne lühike ja armas, öeldes, et selles pole ühtegi nõrkust. WordPress on aastate jooksul osutunud haavatavaks, kuid need paigaldatakse tavaliselt kohe, kui nad leitakse - seega on õppetund nagu alati - ALATI UUENDATAKSE.
OpenVAS IP-skanner:
See võib olla huvitavam käitada teie kodu IP-aadressil (mille leiate aadressilt whatismyipaddress.com), kuna see on põhimõtteliselt sadamaskanner. See loetleb kõik maailmale avatud pordid, mis on siis häkkerite jaoks veel üks juurdepääsutee teie arvutisse jõudmiseks. Kui häkker teab, mis pordid on avatud ja milleks neid kasutatakse, võib ta hakata igaüks omakorda testima, et leida neis turvaauke. Käitage oma kodu IP-l, võite isegi leida ebaausaid protsesse, mis saadavad salaja rämpsposti.
Loodetavasti proovite mõnda neist uskumatutest tasuta skaneeringutest, eriti kui ajate ajaveebi ja olete kogu turbeasja suhtes suhteliselt abitu. Ma ütleksin, et postitage siia tagasi, kui saate murettekitavaid tulemusi, kuid see võib teid sihtmärgiks muuta - nii et kõige parem on postitada anonüümselt ja jätta oma veebiaadress välja! Kas teate mõnda skannimise teostamiseks mõnda sarnast kasutajasõbralikku, tasuta veebipõhist (ja usaldusväärset) tööriista? Jagage seda teadmist!
Kujutise krediit: ShutterStock
Jamesil on tehisintellekti BSc ning ta on CompTIA A + ja Network + sertifikaadiga. Ta on MakeUseOfi juhtiv arendaja ja veedab oma vaba aega VR-i paintballi ja lauamänge mängides. Ta on lapsest peale arvutit ehitanud.