реклама
Тъй като интернет се развива и системите, на които работи, стават все по-трудни за хакване, вие смятате, че уебсайтовете ще бъдат хакнати по-малко! Всъщност е точно обратното, тъй като проблем номер едно се крие не в софтуера, а в човешкото самодоволство.
След като бъде открит възможен хак, той може да се разпространи като див пожар през хакерските общности, така че поддържането на вашия сайт актуален и адресирането на скрити дупки в сигурността е абсолютната най-добрата защита.
Това каза, как можете да знаете дали вашият сайт е уязвим? Точно тук е безплатната услуга HackerTarget.com влиза.
Ограничения и объркване при регистрация:
Безплатните акаунти позволяват да стартирате до 4 сканирания на ден, като единствената друга клауза е, че не можете да използвате определени сканирания с безплатен имейл адрес, като Hotmail, Yahoo или Gmail. Въпреки това сканирането с WordPress е достъпно за всички.
Второ, всъщност не е необходимо да се регистрирате - просто стартирайте сканиране за защита (описано по-късно) и ще получите автоматичен имейл. Първият път, когато използвате услугата, този имейл ще съдържа връзка, за да потвърди имейл адреса ви. След като щракнете върху тази връзка, ще трябва да започнете сканиране отново. Малко е объркващо, но всички сме възрастни, така че съм сигурен, че ще го преодолеем.
Какъв тип сканиране можете да направите:
Тази невероятна услуга предлага доста изчерпателен набор от сканирания за сигурност всъщност:
- WordPress / Drupal / Joomla
- Профилиране на домейни
- WhatWeb Scan
- Сляпо Елефантско отпечатване
- Сканиране на Nikto Server
- Тест за инжектиране на SQL
- Сканиране за уязвимост на OpenVAS
- Nmap Port скенер
Нямаме място да адресираме цялото сканиране, така че днес ще разгледам сканирането за сигурност на WordPress, теста за инжектиране на OpenVas и SQL.
WordPress сканиране за сигурност:
След приключване на автоматизираното сканиране на WordPress, ще получите добре представен отчет. Нека да разгледаме какво ви казва:
Информация за сайта
Това показва основните версии на сървъра, както и вашата версия на WordPress, ако може да го намери. Също така ще ви каже дали вашата WordPress е остаряла. Това е важно, тъй като уязвимостите в сигурността се намират в по-стари версии и се изпълняват автоматизирани сканирания като тези, които са толкова лесни, че можете бързо да се окажете целта на хак.
Връзки към сайта и скриптове
Това показва отчет за външни връзки, открити на вашия сайт, както и всеки зловреден софтуер, който може да бъде инжектиран във вашия страница (или вградена във вашата тема!) - не забравяйте да прегледате списъка и да проверите за всичко, което не сте веднага разпознава.
Информация за хостинг
Последният раздел изброява основна информация за вашия хост, както и други уебсайтове, които споделят същия IP като вашия.
SQL инжекционен тест:
Почти всички скорошни хакове Sony Pictures Online Hacked, използвайки „Примитивна и обща“ уязвимост, данни нешифровани [Новини]В четвъртък вечерта хакерската група "LulzSec" обяви чрез Twitter, че е получила достъп до SonyPictures.com и е откраднала над 1 милион акаунти, пароли и чувствителна потребителска информация. Малко след като новината се счупи, копия на ... Прочетете още за които сте чували в новините от прословутата група за сигурност Lulzsec бяха извършени с помощта на SQL инжекционна атака. По принцип това означава, че SQL командите могат да се изпълняват директно на сървъра, като коригират URL параметрите или ги въвеждат в поле за търсене. Работи, защото много системи няма да проверят какво им е дадено, те просто ще го прочетат направо. XKCD обяснява това по-добре!
С късмет, електронният имейл доклад, който получавате от SQL инжекционен тест, ще бъде кратък и сладък, казвайки, че не открива уязвимости. С течение на годините WordPress е бил уязвим, но те обикновено се лепят веднага след като бъдат намерени - така че урокът е, както винаги - ВИНАГИ БЪДЕ актуализиран.
IP скенер на OpenVAS:
Този може да е по-интересно да се пуска на вашия домашен IP адрес (който можете да намерите на whatismyipaddress.com), тъй като това е основно скенер за порт. Той ще изброи всички отворени портове към света, които след това са просто още един път за достъп на хакер, който да достигне до вашия компютър. След като хакер знае кои портове са отворени и за какво се използват, той може да започне да тества всеки един от своя страна, за да открие уязвимости по тях. Стартирайте на домашния си IP, дори можете да намерите някои нечестиви процеси, които тайно изпращат спам имейли.
Надявам се да изпробвате някои от тези невероятни безплатни сканирания, особено ако водите блог и сте сравнително непознати за цялата сигурност. Бих казал, че публикувате обратно тук, ако получите тревожни резултати, но това може да ви направи цел - така че най-добре да публикувате анонимно и да оставите вашия уеб адрес! Знаете ли за някакви подобни удобни за ползване, безплатни онлайн (и надеждни) инструменти за извършване на тези сканирания? Споделете това знание!
Кредит за изображение: Shutterstock
Джеймс има бакалавърска степен по изкуствен интелект и е сертифициран като CompTIA A + и Network +. Той е водещ разработчик на MakeUseOf и прекарва свободното си време, играейки VR пейнтбол и настолни игри. Той изгражда компютри още от дете.