אתרי פגיעויות. בדיקת אתר. תוכנית כדי לסרוק את האתר עבור פגיעויות

בעיית אבטחה באתר מעולם לא הייתה כל כך מובהק כמו במאה ה -21. כמובן, זה נובע ההתפשטות המקיפה של האינטרנט כמעט בכל ענפים ושדות. כל יום, האקרים ומומחי אבטחה מצאו כמה אתרי תורפה חדשים. רבים מהם הם מייד בעלים ומפתחים סגורים, אבל כמה להישאר כפי שהוא. המשמש את התוקפים. אבל באמצעות אתר פרוץ יכול לגרום ניזק גדול הוא למשתמשים שלה שירת שבו הוא שוכן.

סוגי נקודות תורפה באתרים

בעת יצירת דפי אינטרנט שמוצגים הרבה טכנולוגיות אלקטרוניות הקשורים. חלקם מתוחכמים במבחן הזמן, וחלקם חדשים שלא נלבשו. בכל מקרה, יש שפע של סוגים שונים של אתרים של נקודות תורפה:

• XSS. לכל אתר יש טופס קטן. הם עוזרים למשתמשים להזין נתונים ולקבל תוצאה, הרישום מתבצע או לשלוח הודעות. חילוף בצורת ערכים מיוחדים יכול לעורר את ביצוע תסריט מסוים, אשר יכול לגרום פרה של השלמות של האתר ונתונים להתפשר.
• SQL-זריקה. דרך נפוצה מאוד ויעילה כדי לקבל גישה לנתונים חסויים. זה יכול להתרחש גם דרך שורת הכתובת, או באמצעות הטופס. התהליך מתבצע על ידי החלפת ערכים שלא ניתן לסנן סקריפטים שאילתה במסד הנתונים. ועם הידע הנכון זה יכול לגרום להפרת ביטחון.

• וטעיית HTML. כמעט זהה לזו של ה- XSS, אבל לא מוטבע קוד סקריפט ו- HTML.
• הפגיעות של אתרים הקשורים המיקום של קבצים וספריות במיקומי ברירת המחדל. לדוגמה, לדעת את המבנה של דפי אינטרנט, אתה יכול להגיע קוד פאנל ניהול.
• הגנה לא מספקת של התקנה של מערכת ההפעלה בשרת. אם בכלל, את הפגיעות קיימות, ואז התוקף אמור להיות מסוגל לבצע קוד שרירותי.
• סיסמות רעות. אחד אתרי פגיעויות הברורים ביותר - להשתמש בערכים חלשים כדי להגן על החשבון שלו. במיוחד אם הוא מנהל.
• הצפת מאגר. זה משמש כאשר החלפת נתונים מהזיכרון, כך שתוכל לבצע התאמות משלהם. זה מתרחש כאשר המעורבות של תוכנה מושלמת.
• החלפת חלקים באתר שלך. יצירה מחדש העתק מדויק של האתר על ידי כניסה אל המשתמש אשר לא ניתן חשד טריק ולהזין את פרטיכם האישיים, אחרי כמה תוקף מעביר את הזמן.
• מניעת שירות. באופן כללי מונח זה הבין את ההתקפה על השרת כשהוא מקבל מספר גדול של בקשות שלא יכול להתמודד, ופשוט "טיפות" או הופך מסוגל לשרת משתמשים אלה. הפגיעות נעוצות בעובדה כי מסנן IP אינו מוגדר כהלכה.

פגיעות סריקה באתר

מומחי אבטחה ערכו ביקורת מיוחדת של משאב האינטרנט עבור שגיאות וליקויים שיכולים להוביל פיצוח. אתר אימות כזה שנקרא pentesting. התהליך מנתח את קוד המקור המשמש את CMS, בנוכחות מודולים רגישים ובדיקות מעניינות רבות אחרות.

SQL-הזרקה

סוג זה של אתר מבחן קובע אם תסריט מסנני הערכים שהתקבלו הכנת בקשות למסד הנתונים. לערוך מבחן פשוט יכול להיות ידני. איך למצוא פגיעות SQL באתר? מי יידון.

לדוגמה, יש אתר-sayt.rf שלי. בעמודו הראשון יש קטלוג. לקראת התחלת הצילומים, אתה יכול להימצא משהו בשורת הכתובת כמו שלי-sayt.rf /? Product_id = 1. סביר להניח כי זוהי בקשה למסד הנתונים. כדי למצוא נקודות תורפה באתר יכול לנסות תחילה להחליף בשורת ציטוט יחיד. כתוצאה מכך, צריך להיות שלי-sayt.rf /? Product_id = 1". אם תלחץ על הכפתור "Enter" בדף, הודעת שגיאה, הפגיעות קיימות.

עכשיו אתה יכול להשתמש באפשרויות שונות לבחירת ערכים. חריגים מפעילי שילוב משומשים, להעיר ורבים אחרים.

XSS

סוג זה של פגיעות יכול להיות משני סוגים - אקטיביים ופסיביים.

פעיל פירושו כניסתה של פיסת הקוד באתר או בקובץ בשרת. זה יותר מסוכן ובלתי צפוי.

במצב פסיבי כרוך לפתות את הקורבן אל כתובת ספציפית של האתר המכיל קוד זדוני.

שימוש תוקף XSS יכול לגנוב עוגיות. והם עשויים להכיל נתוני משתמש חשובים. אפילו יותר השלכות חמורות גנב מושב.

כמו כן, התוקף יכול להשתמש בסקריפט באתר כדי ליצור בעת שליחתו נתנה למשתמש את המידע ישירות לידיהם של תוקף.

אוטומציה של תהליך החיפוש

הרשת יכולה למצוא הרבה באתר סורקי פגיעות מעניין. חלקם באים לבד, חלקם באים עם מספר דומה מוזג לתוך תמונה אחת, כמו קאלי לינוקס. אמשיך לספק סקירה של הכלים הפופולריים ביותר להפוך את תהליך איסוף מידע על נקודות תורפה.

Nmap

הסורק הפגיע באתר הקל שיכול להראות פרטים כגון מערכת הפעלה בשימוש יציאות ושירותים. יישומים אופייניים:

nmap -sS 127.0.0.1, שבו במקום כתובת IP מקומית יש צורך להחליף את האתר המבחן האמיתי.

מסקנת דו"ח על מה שירותים פועלים עליו, ואשר יציאות פתוחים בשלב זה. בהתבסס על מידע זה, אתה יכול לנסות להשתמש פגיעות כבר זיהו.

הנה כמה מפתחות הטיה סריקה nmap:

• -A. סריקה אגרסיבית כי זרק הרבה מידע, אבל זה עלול לקחת זמן רב.
• -O. הוא מנסה לזהות את מערכת ההפעלה בשימוש בשרת שלך.
• -D. לזייף כתובת IP שממנה המחאה נעשית כדי כשמציגים אי אפשר היה יומני שרת כדי לקבוע היכן אירע הפיגוע.
• -p. הטווח של יציאות. בדיקת מספר שירותים פתוחים.
• -S. זה מאפשר לך לציין את כתובת ה- IP הנכונה.

WPScan

תכנית זו היא לסרוק את האתר עבור פגיעויות נכללו הפצה לינוקס קאלי. עוצב כדי לבדוק משאבי רשת על WordPress CMS. הוא כתוב רובי, כך לרוץ ככה:

--help ./wpscan.rb אודם. פקודה זו תציג את כל האפשרויות ומכתבים הזמינות.

ניתן להשתמש בפקודה להפעיל מבחן פשוט:

אודם ./wpscan.rb --url some-sayt.ru

באופן כללי WPScan - די קל לשימוש בכלי כדי לבדוק את האתר שלך על נקודות תורפה "וורדפרס".

Nikto

תכנית אתר בדיקת נקודות תורפה, אשר זמין גם הפצה לינוקס קאלי. הוא מספק יכולות רבות עוצמה למרות פשטותו:

• פרוטוקול סריקה עם HTTP ו- HTTPS;
• עקיפת כלי-זיהוי מובנה רב;
• יציאת סריקה מרובה, אפילו בטווח שאינו סטנדרטי;
• תומך בשימוש שרתי פרוקסי;
• אפשר ליישם תוספות חיבור.

כדי להתחיל צורך Nikto למערכת הותקן perl. הניתוח הפשוט מתבצע כדלקמן:

perl nikto.pl -h 192.168.0.1.

התוכנית יכולה להיות "נמאס" קובץ טקסט המפרט את כתובת שרת ה- Web:

perl nikto.pl -h file.txt

כלי זה לא רק לעזור מומחי אבטחה לנהל Pentest, אבל מנהלי משאבי הרשת לשמור באתרי בריאות.

Suite גיהוק

כלי רב עוצמה מאוד לבדוק לא רק את האתר, אך ניטור של כל רשת. יש פונקציה מובנית של בקשות השינוי הועברה בשרת הבדיקה. סורק חכם מסוגל להסתכל אוטומטית עבור מספר סוגים של נקודות תורפה בבת אחת. אפשר לשמור את תוצאת הפעילות השוטפת ולאחר מכן לחדש אותו. גמישות לא רק להשתמש תוספות צד שלישי, אלא גם כדי לכתוב בעצמך.

יש כלי ממשק המשתמש הגרפי שלה, שהיא ללא ספק נוח, במיוחד עבור משתמשים מתחילים.

SQLmap

כנראה הכלי הנוח והחזק ביותר לחיפוש פגיעויות SQL ו XSS. רשימת היתרונות שלה יכולים לבוא לידי ביטוי כמו:

• תמיכה כמעט כל מיני מערכות ניהול מסדי נתונים;
• את היכולת להשתמש שש דרכים בסיסיות כדי לקבוע את בקשת הזרקת SQL;
• משתמשים קורע מצב, הצפנות שלהם, סיסמאות ונתונים אחרים.

לפני השימוש SQLmap בדרך כלל הראשון נמצא באתר פגיע באמצעות אידיוט - מנועי החיפוש בשאילתה ריק כדי לעזור לך לסלק את האינטרנט הכרחי משאבים מוערך.

ואז את הכתובת של הדף מועברת התכנית, וזה בודק. אם מוצלח, ההגדרה של שירות תורפה יכולים עצמה והשימוש בו כדי לקבל גישה מלאה המשאב.

Webslayer

כלי קטן המאפשר לך לתקוף בכוח הזרוע. Can "בכוח הזרוע" צורות חיים, את פרמטרי ההפעלה של האתר. הוא תומך multi-threading, אשר משפיע על הביצועים הם מעולים. ניתן גם לבחור סיסמאות דפי מקוננות באופן רקורסיבי. קיימת תמיכה פרוקסי.

משאבים לבדיקה

בשנת הרשת ישנם מספר כלים כדי לבחון את הפגיעות של אתרים מקוונים:

• coder-diary.ru. אתר פשוט לבדיקה. פשוט להזין את הכתובת, המשאב ולחץ על "בדוק". החיפוש עשוי להימשך זמן רב, כך שאתה יכול לציין את כתובת הדוא"ל שלך כדי לבוא בסוף התוצאה ישירות במבחן במגירה. ישנם כ 2500 נקודות תורפה ידועות באתר.
• https://cryptoreport.websecurity.symantec.com/checker/. ברר עם שירות מקוון עבור SSL ו- TLS שנמצא מהחברה Symantec. זה דורש רק את הכתובת, המשאב.
• https://find-xss.net/scanner/. הפרויקט הוא קובץ PHP נפרד סורק אתרים עבור פגיעויות או ארכיון ZIP. אתה יכול לציין את סוגי הקבצים לסריקה וסמלים, אשר מוגנים על ידי הנתונים בתסריט.
• http://insafety.org/scanner.php. סורק לבדוק אתרים על הפלטפורמה "1C-Bitrix". ממשק פשוט ואינטואיטיבי.

האלגוריתם לסריקה עבור פגיעויות

כל מומחה אבטחת רשת מבצע בדיקה על אלגוריתם פשוט:

1. בהתחלה זה באופן ידני או על ידי שימוש בכלים אוטומטיים לנתח אם ישנן פגיעות באינטרנט. אם כן, אז זה קובע סוגם.
2. בהתאם למין פגיעות הנוכחית בונה מהלכים נוספים. לדוגמא, אם אנחנו יודעים את CMS, אז בחירת שיטת ההתקפה המתאימה. אם מדובר הזרקת SQL, שאילתות שנבחרו למסד הנתונים.
3. המטרה העיקרית היא להשיג גישה מיוחדת ללוח המנהלי. אם זה לא היה אפשרי להשיג כזה, אולי כדאי לנסות וליצור כתובת מזויפת עם כניסתה של התסריט שלו עם ההעברה הבאה של הקורבן.
4. אם כל התקפה או חדירה נכשלה, זה מתחיל באיסוף נתונים: האם יש יותר פגיעות אשר פגמים קיימים.
5. בהתבסס על מומחה אבטחת מידע, אומר בעל האתר על בעיות וכיצד לפתור אותן.
6. פגיעויות מסולקות עם ידיו או בעזרת המאסטרים של צד שלישי.

כמה טיפים בקשר לבטיחות כמה

מי הם עצמי מפתחת אתר משלה, יעזור הזה טיפים וטריקים פשוטים.

נתונים נכנסים חייבים להיות מסוננים כך סקריפטים או שאילתות לא יכול לרוץ עצמאי או לתת נתונים מבסיס הנתונים.

השתמש בסיסמאות מורכבות וחזק כדי לגשת ללוח הממשל, כדי למנוע בכוח הזרוע אפשרי.

אם האתר מבוסס על מערכת ניהול התוכן, אתה צריך בהקדם תוספים מוכח, תבניות ומודולים יכול להיות לעתים קרובות לעדכן אותו וליישם. אל תעמיס את האתר עם רכיבים מיותרים.

לעתים קרובות לבדוק את יומני שרת עבור כל המופעים או פעולות חשודות.

בדקו סורקים ושירותי המספר מהאתר שלכם.

תצורת השרת הנכונה - מפתח הפעולה היציבה והבטוחה שלה.

במידת האפשר, להשתמש בתעודת SSL. זה ימנע יירוט של נתונים אישיים או חסויים בין השרת למשתמש.

מכשירים עבור אבטחה. זה הגיוני להתקין או לחבר את התוכנה כדי למנוע חדירה ואיומים חיצוניים.

מסקנה

המאמר פנה תזוזה חיובית, אבל אפילו זה לא מספיק כדי לתאר בפירוט את כל ההיבטים של אבטחת רשת. כדי להתמודד עם בעיית אבטחת מידע, יש צורך ללמוד הרבה חומרים והוראות. וגם ללמוד חבורה של כלים וטכנולוגיות. ניתן לקבל ייעוץ ועזרה מחברות מקצועיות המתמחות Pentest ומשאבי אינטרנט ביקורת. למרות ששירותים אלה, ועל יהפוך סכום טוב, כל האבטחה באתר הזהה יכולה להיות הרבה יותר יקרה במונחים כלכליים והן למוניטין.