Frajilite nan sit. Tcheke sit la. Yon pwogram pou analysis yon sit pou yon vilnerabilite

Pwoblèm lan nan sekirite sit entènèt pa janm gen plis egi pase nan 21yèm syèk la. Natirèlman, sa a se akòz distribisyon an konpreyansif nan rezo entènèt la nan nòmalman tout sektè ak esfè. Chak jou entru ak ekspè sekirite jwenn plizyè frajilite nouvo nan sit. Anpil nan yo imedyatman fèmen pa mèt pwopriyete yo ak devlopè, ak kèk rete jan yo ye. Pase epi yo itilize pa malefactors. Men, avèk èd nan yon sit rache, ou ka lakòz gwo mal nan tou de itilizatè li yo ak serveurs yo ki te sou li anime.

Kalite frajilite sit

Lè w kreye paj entènèt, anpil teknoloji ki gen rapò ak elektwonik yo itilize. Gen kèk ki pafè ak tan-teste, men gen kèk nouvo epi yo pa ankò kouri-an. Nan nenpòt ka, gen anpil varyete sit frajilite:

• XSS. Chak sit gen ti fòm. Avèk èd yo, itilizatè yo antre nan done ak resevwa nenpòt ki rezilta, fè enskripsyon oswa voye mesaj. Pa sibstitisyon nan valè espesyal nan fòm sa yo, li posib pou pwovoke ekzekisyon nan yon sèten script, sa ki ka lakòz vyolasyon entegrite nan nan sit la ak done konpwomi.
• SQL piki. Yon fason trè komen ak efikas jwenn aksè nan done konfidansyèl. Li ka rive swa nan ba adrès la oswa nan fòm. Pwosesis la fèt pa ranplase valè ki pa ka filtre pa Scripts ak egzekite queries nan baz done a. Ak bon konesans, sa ka lakòz yon vyolasyon sekirite.

• HTML erè. Prèske menm bagay la tou kòm XSS, men li pa prezante Kòd script, men HTML.
• Vililite a nan sit ki asosye ak plasman nan dosye ak repèrtwar nan kote yo default. Pou egzanp, konnen estrikti a nan paj wèb, ou ka jwenn nan kòd la nan panèl administratif la.
• Konfigirasyon ensifizan nan sekirite sistèm opere sou sèvè a. Si tankou yon vilnerabilite ki prezan, Lè sa a, atakè a yo pral kapab egzekite kòd abitrè.
• Modpas move. Youn nan frajilite ki pi evidan nan sit entènèt se itilize nan valè fèb pou pwoteje kont ou. Espesyalman si li se ak dwa administratè.
• Tanbou debòde. Itilize lè ranplase done ki sòti nan memwa, kidonk, ou ka fè ajisteman pwòp ou yo. Sa rive lè w ap itilize lojisyèl enpafè.
• Ranplasman nan paj nan yon resous entènèt. Rkree yon kopi egzak sou sit la, pa ale nan ki itilizatè a pa ka sispèk yon Trick sal ak antre nan done pèsonèl li, apre kèk tan pase sou atakè a.
• Refi sèvis. Fondamantalman, tèm sa a refere a yon atak sou yon sèvè lè li resevwa yon gwo kantite demann ke li pa ka travay ak tou senpleman "tonbe desann" oswa vin anmezi pou sèvi itilizatè otantik. Vulnerabilite a se ke IP filtre a pa byen configuré.

Rechèch pou sit frajilite yo

Espesyalis sekirite fè yon odit espesyal nan resous entènèt sou prezans erè ak enpèfeksyon ki ka mennen nan ranje andedan. Se tankou yon verifikasyon nan sit la rele pentasting. Pwosesis la analyse kòd la sous itilize pa CMS la, prezans nan modil vilnerab ak anpil lòt chèk enteresan.

SQL piki

Kalite chèk sit sa a detèmine si wi ou non script la filtre valè yo resevwa lè yo konpare demann nan baz done a. Ou ka pote soti nan tès ki pi senp manyèlman. Ki jan yo jwenn SQL frajilite sou yon sit? Koulye a, li pral konsidere.

Pou egzanp, gen yon sit mwen-site.rf. Gen yon katalòg nan paj prensipal li yo. Ale nan li, ou ka jwenn nan bar nan yon bagay tankou tankou-site.rf /? Product_id = 1. Gen yon posibilite ke sa a se yon demann nan baz done a. Pou jwenn frajilite yo nan sit la, ou ka premye eseye ranplase yon sèl sitasyon pi ba nan liy sa a. Nan fen a, ta dwe gen mwen-site.rf /? Product_id = 1 '. Si ou wè yon mesaj erè lè ou peze "Antre" kle a nan paj la, Lè sa a, gen yon vilnerabilite.

Koulye a, ou ka itilize opsyon diferan pou chwazi valè. Operatè inifikasyon, eksepsyon, kòmantè ak anpil lòt moun yo aplike.

XSS

Sa a ki kalite vilnerabilite ka nan de kalite - aktif ak pasif.

Aktif enplike nan mete yon moso kòd nan yon baz done oswa dirèkteman nan yon dosye sou sèvè a. Li se pi danjere e enprevwayab.

Mòd pasif enplike nan atire viktim nan nan yon adrès espesifik nan yon sit ki gen kòd danjere.

Sèvi ak XSS, yon atakè ka vòlè bonbon. Apre sa, yo ka gen ladan done itilizatè enpòtan. Menm plis konsekans terib yo se vòl nan sesyon an.

Epitou, yon HACKER ka itilize script la sou sit la nan yon fason ke fòm lan, lè voye pa itilizatè a, bay enfòmasyon an tou dwat nan men atakè a.

Otomatik pwosesis rechèch la

Nan rezo a, ou ka jwenn yon anpil nan eskanè vilnerabilite enteresan nan sit la. Gen kèk ki delivre separeman, kèk vini fourni ak plizyè menm jan an epi yo konbine nan yon sèl imaj komen, tankou Kali Linux. Apre sa, yo pral prezante yon BECA de zouti ki pi popilè pou otomatize pwosesis rasanble enfòmasyon sou frajilite yo.

Nmap

Scanner nan vilnerabilite ki pi senp nan sit la, ki ka montre detay tankou sistèm opere, pò yo ak sèvis yo itilize. Egzanp aplikasyon tipik:

Nmap -sS 127.0.0.1, kote olye de IP lokal la, ou bezwen ranplase adrès la nan sit la aktyèl anba tès la.

Pwodiksyon an ap di ou ki sèvis yo ap kouri sou li, epi ki pò yo louvri nan tan sa a. Ki baze sou enfòmasyon sa a, ou ka eseye sèvi ak frajilite idantifye deja.

Isit la yo se kèk kle nmap pou yon optik plis partial:

• -A. Agresif optik, ki pral jete soti yon anpil nan enfòmasyon, men li ka pran yon tan konsiderab.
• -O. Ap eseye detèmine sistèm nan fonksyone ke yo te itilize sou sèvè a.
• -D. Replas adrès yo IP ki soti nan ki se chèk la fèt, se konsa ke lè gade sèvè a mòso bwa li te enposib detèmine kote atak la te fèt.
• -P. Kalite pò yo. Tyeke plizyè sèvis pou louvri.
• -S. Pèmèt ou presize adrès la IP vle.

WPScan

Pwogram sa a pou optik yon sit pou yon vilnerabilite enkli nan distribisyon an nan Kali Linux. Li se ki vize a tcheke resous entènèt sou kontni sistèm WordPress sistèm lan. Li ekri nan Ruby, se konsa li kòmanse tankou sa a:

Ruby ./wpscan.rb - ede. Kòmandman sa a pral montre tout kle ak lèt ki disponib.

Kouri yon tès ki senp, ou ka itilize kòmandman an:

Ruby ./wpscan.rb --url some-site.ru

An jeneral, WPScan se yon sèvis piblik jistis fasil-a-itilize pou tcheke sit ou sou WordPress pou frajilite yo.

Nikto

Pwogram nan tcheke sit la pou yon vilnerabilite, ki se tou yo te jwenn nan distribisyon an nan Kali Linux. Gen yon fonctionnalités rich pou tout senplisite li yo:

• Fè enspeksyon atravè HTTP ak HTTPS pwotokòl;
• Bypassing anpil zouti deteksyon bati-an;
• Port miltip optik, menm nan seri a ki pa estanda;
• Sipò pou sèvi ak serveurs prokurasyon;
• Gen yon opòtinite pou aplike epi konekte plòg-ins.

Kouri nikto, ou bezwen gen pèrl enstale sou sistèm ou an. Analiz ki pi senp la se jan sa a:

Perl nikto.pl -h 192.168.0.1.

Pwogram nan ka "manje" yon dosye tèks, ki bay lis adrès entènèt serveurs yo:

Perl nikto.pl -h file.txt

Sèvis piblik sa a pa pral sèlman ede pwofesyonèl sekirite pou fè pentè, men tou, administratè rezo ak resous yo kenbe fonctionnalités nan sit sa yo.

Burp Suite

Trè pwisan zouti pou tcheke pa sit sèlman, men siveye nenpòt ki rezo. Gen yon fonksyon bati-an modifye demann yo transmèt nan sèvè a anba tès la. Smart scanner, ki kapab otomatikman chèche pou plizyè kalite frajilite nan yon fwa. Li posib pou konsève pou rezilta aktivite aktyèl la, epi rekòmanse li. Fleksibilite, ki pèmèt ou pa sèlman yo sèvi ak twazyèm pati plòg-ins, men tou, yo ekri pwòp ou yo.

Sèvis piblik la gen pwòp koòdone grafik li yo, ki se san dout pratik, espesyalman pou inisyasyon inisyasyon.

SQLmap

Pwobableman zouti ki pi pratik ak pwisan pou chèche SQL ak XSS frajilite yo. Ka lis la nan baz byenfonde li yo dwe eksprime jan sa a:

• Sipò pou prèske tout kalite sistèm jesyon baz done;
• Kapasite nan itilize sis debaz fason yo defini epi aplike piki SQL;
• Mode pou enimere divinò yo, modèl yo, modpas ak lòt done.

Anvan ou sèvi ak SQLmap, li se anjeneral premye te jwenn yon sit vilnerab pa vle di nan motè rechèch, demann rechèch ki ede tantativ raje soti resous yo entènèt ki nesesè yo.

Lè sa a, adrès la nan paj yo transfere nan pwogram nan, epi li chèk. Si yo frajilite yo detekte avèk siksè, sèvis piblik la ka sèvi ak li epi jwenn aksè konplè nan resous la.

Sit wèb

Yon ti sèvis piblik ki pèmèt ou fè yon atak pa fòs brital. Èske "brutfors" fòm la nan resous la, sesyon an, paramèt yo nan sit la. Li sipòte multithreading, ki se bon pou pèfòmans. Li kapab tou recursively chwazi modpas nan paj entegre. Gen yon sipò prokurasyon.

Resous Verifikasyon

Rezo a gen plizyè zouti pou fè tès vilnerabilite sit entènèt yo:

• Coder-diary.ru. Yon sit ki senp pou fè tès. Li se ase antre nan adrès resous la teste epi klike sou "Tcheke". Search ka pran yon bon bout tan, kidonk li posib ou presize adrès imèl ou pou ke lè chèk la fin ranpli, rezilta a voye dirèkteman nan bwat la. Baz done a gen sou 2500 frajilite li te ye.
• Https://cryptoreport.websecurity.symantec.com/checker/. Sèvis sou entènèt pou tcheke pou SSL ak TLS sètifika soti nan Symantec. Se sèlman adrès la nan resous yo te tcheke yo mande yo.
• Https://find-xss.net/scanner/. Pwojè a analize yon dosye separe nan PHP sit sou vilnerabilite a oswa achiv yo nan fòma postal. Ou ka presize ki kalite dosye yo dwe tcheke ak karaktè yo pa ki done yo nan script la se chape.
• Http: //insafety.org/scanner.php. Scanner pou sit tès sou platfòm la "1C-Bitrix." Senp ak entwisyon koòdone.

Algorithm pou tès vilnerabilite

Nenpòt ekspè sekirite rezo fè yon chèk algorithm senp:

1. Premyèman, li manyèlman oswa avèk èd nan zouti ki otomatize analize si gen nenpòt frajilite sou sit la. Si se konsa, li detèmine kalite yo.
2. Tou depan de varyete nan prezan vilnerabilite, li bati plis deplase. Pou egzanp, si CMS la li te ye, Lè sa a, se metòd la atak ki apwopriye chwazi. Si sa a se yon piki SQL, Lè sa a, queries yo chwazi nan baz done a.
3. Travay prensipal la se jwenn aksè privilejye panèl administratif la. Si sa pa ka reyalize, li ka vo eseye fòm lan ak falsifikatè nan adrès la ak entwodiksyon an nan yon script nan li ak transfè a ki vin apre nan viktim nan.
4. Si nenpòt ki atak oswa pénétration reyisi, Lè sa a, koleksyon an nan done kòmanse: si gen toujou frajilite, ki sa ki defo yo prezan.
5. Sou baz done yo te resevwa, espesyalis sekirite a enfòme mèt kay la sou pwoblèm yo ki deja egziste ak fason yo eliminasyon yo.
6. Vyolans yo elimine pa men l 'oswa avèk èd nan twazyèm-pati mèt.

Yon konsèy sou sekirite kèk

Moun ki devlope pwòp sit entènèt yo poukont yo pral benefisye de konsèy senp ak rekòmandasyon.

Done fèk ap rantre dwe filtre pou ke Scripts oswa demann pa ka kòmanse otonomi oswa retounen done ki sòti nan baz done a.

Sèvi ak modpas konplèks ak pèsistan antre nan panèl administratif la pou fè pou evite bruteforce posib.

Si se sit la bati sou baz nenpòt ki CMS, ou bezwen mete ajou li osi souvan ke posib epi sèlman itilize pwouve plòg-ins, modèl ak modil. Pa surcharge sit la ak konpozan nesesè.

Li se pi komen yo tcheke mòso bwa sèvè pou evènman ki sispèk oswa aksyon.

Tcheke sit ou a ak plizyè eskanè ak sèvis.

Bon konfigirasyon sèvè a se yon garanti nan operasyon ki estab ak san danje li yo.

Si sa posib, ou dwe itilize yon sètifika SSL. Sa a ap anpeche entèsepsyon a nan done pèsonèl ak konfidansyèl ant sèvè a ak itilizatè a.

Zouti Sekirite. Li fè sans enstale oswa konekte lojisyèl pou anpeche entrizyon ak menas ekstèn.

Konklizyon

Atik la te tounen soti nan volumineuz, men menm li pa ase yo dekri an detay tout aspè nan sekirite rezo. Yo nan lòd yo fè fas ak travay la nan pwoteje enfòmasyon, ou pral gen yo aprann yon anpil nan materyèl ak enstriksyon yo. Epi tou, mèt yon pakèt moun sou zouti ak teknoloji. Ou ka chache konsèy ak èd nan konpayi pwofesyonèl ki espesyalize nan fè pentest ak resous entènèt odit. Malgre ke sèvis sa yo pral vide nan yon bon kantite, sekirite a nan sit la ka pi plis chè tou de ekonomikman ak nan repitasyon.