Reklama

bezpieczeństwo strony internetowejGdy internet ewoluuje, a systemy, na których działa, stają się coraz trudniejsze do zhakowania, można by pomyśleć, że witryny będą mniej hakowane! W rzeczywistości jest odwrotnie, ponieważ problem numer jeden leży nie w oprogramowaniu, ale w samozadowoleniu ludzi.

Po wykryciu możliwego włamania może rozprzestrzeniać się jak pożar w społecznościach hakerów, więc aktualizowanie witryny i usuwanie ukrytych luk w zabezpieczeniach jest absolutną najlepszą obroną.

To powiedziawszy, skąd możesz wiedzieć, czy Twoja witryna jest podatna na atak? Tam właśnie jest bezpłatna usługa HackerTarget.com wchodzi.

Ograniczenia i zamieszanie przy rejestracji:

Darmowe konta pozwalają uruchamiać do 4 skanów dziennie, jedyną inną klauzulą ​​jest to, że nie można używać niektórych skanów z bezpłatnym adresem e-mail, takich jak Hotmail, Yahoo lub Gmail. Skanowanie WordPress jest jednak dostępne dla wszystkich.

Po drugie, tak naprawdę nie musisz się rejestrować - po prostu zainicjuj skanowanie bezpieczeństwa (opisane później), a otrzymasz automatyczną wiadomość e-mail. Przy pierwszym użyciu usługi ten e-mail będzie zawierał link potwierdzający adres e-mail. Po kliknięciu tego łącza musisz ponownie zainicjować skanowanie. To trochę mylące, ale wszyscy jesteśmy dorośli, więc jestem pewien, że damy sobie radę.

instagram viewer

Jakie rodzaje skanów możesz wykonać:

Ta niesamowita usługa oferuje całkiem obszerny zestaw skanów bezpieczeństwa:

  • WordPress / Drupal / Joomla
  • Profilowanie domen
  • WhatWeb Scan
  • BlindElephant Fingerprinting
  • Skanowanie serwera Nikto
  • Test wtrysku SQL
  • Skanowanie w poszukiwaniu luk OpenVAS
  • Skaner portów Nmap

Nie mamy miejsca, aby zająć się całym skanowaniem, więc dzisiaj przyjrzę się skanowi zabezpieczeń WordPress, OpenVas i testowi wstrzykiwania SQL.

Skanowanie zabezpieczeń WordPress:

Po zakończeniu automatycznego skanowania WordPress otrzymasz ładnie przedstawiony raport. Spójrzmy na to, co ci mówi:

Informacje o stronie

Wyświetla podstawowe wersje serwera, a także wersję WordPress, jeśli można ją znaleźć. Powiadomi Cię również, czy Twój WordPress jest nieaktualny. Jest to ważne, ponieważ w starszych wersjach występują luki w zabezpieczeniach, a uruchamianie takich automatycznych skanów jest tak łatwe, że możesz szybko znaleźć się jako cel włamania.

bezpieczeństwo strony internetowej

Linki do stron i skrypty

Pokazuje raport zewnętrznych linków znalezionych w Twojej witrynie, a także wszelkie złośliwe oprogramowanie, które mogły zostać wstrzyknięte do Twojej witryny strona (lub wbudowana w Twój motyw!) - koniecznie przejrzyj listę i od razu sprawdź, czy nie ma czegoś, czego nie zrobisz rozpoznać.

sprawdź bezpieczeństwo strony

Informacje o hostingu

W ostatniej sekcji wymieniono podstawowe informacje o twoim hoście, a także o innych witrynach o tym samym adresie IP co twój.

sprawdź bezpieczeństwo strony

Test wtrysku SQL:

Prawie wszystkie ostatnie hacki Sony Pictures Online zhakowany przy użyciu luki „Primitive and Common”, dane niezaszyfrowane [Wiadomości]W czwartkowy wieczór grupa hakerów „LulzSec” ogłosiła za pośrednictwem Twittera, że ​​uzyskała dostęp do SonyPictures.com i ukradła ponad milion kont, haseł i poufnych informacji o użytkownikach. Krótko po tym, jak pojawiły się wiadomości, kopie ... Czytaj więcej o czym słyszeliście w wiadomościach przez niesławną grupę bezpieczeństwa Lulzsec wykonano przy użyciu ataku iniekcyjnego SQL. Zasadniczo oznacza to, że polecenia SQL można uruchamiać bezpośrednio na serwerze, dostosowując parametry adresu URL lub wprowadzając je w polu wyszukiwania. Działa, ponieważ wiele systemów nie sprawdza, co jest im dane, po prostu przeczytają to od razu. XKCD wyjaśnia to lepiej!

Przy odrobinie szczęścia wiadomość e-mail otrzymana z testu iniekcji SQL będzie krótka i słodka, mówiąc, że nie znalazła żadnych luk w zabezpieczeniach. WordPress od lat okazuje się być wrażliwy, ale zwykle są one łatane, gdy tylko zostaną znalezione - więc lekcja jest, jak zawsze - ZAWSZE JEST ZAKTUALIZOWANA.

Skaner IP OpenVAS:

Ten może być bardziej interesujący, aby uruchomić na domowy adres IP (który można znaleźć pod adresem whatismyipaddress.com), ponieważ jest to w zasadzie skaner portów. Wyświetli listę wszystkich portów otwartych na świat, które są następnie kolejną drogą dostępu hakera do twojego komputera. Gdy haker dowie się, które porty są otwarte i do czego są używane, może zacząć testować każdy z nich w celu wykrycia luk w zabezpieczeniach. Uruchom na swoim domowym adresie IP, możesz nawet znaleźć jakieś nieuczciwe procesy, które potajemnie wysyłają spam.

bezpieczeństwo strony internetowej

Mam nadzieję, że wypróbujesz niektóre z tych niesamowitych bezpłatnych skanów, zwłaszcza jeśli prowadzisz bloga i nie masz pojęcia o bezpieczeństwie. Powiedziałbym, że pisz tutaj, jeśli otrzymasz niepokojące wyniki, ale może to uczynić cię celem - najlepiej opublikować anonimowo i pominąć swój adres internetowy! Czy znasz jakieś podobne przyjazne dla użytkownika, bezpłatne (i godne zaufania) narzędzia online do wykonywania tych skanów? Podziel się tą wiedzą!

Źródło zdjęcia: ShutterStock

James ma licencjat z zakresu sztucznej inteligencji i jest certyfikowany przez CompTIA A + i Network +. Jest głównym programistą MakeUseOf i spędza wolny czas grając w paintball VR i gry planszowe. Buduje komputery od dziecka.