Zaifliklar saytlar. Veb-sayt tekshirish. Dastur zaifliklarni sayt harakatlanish uchun

Veb-sayt xavfsizlik muammosi, 21-asrda, o'tkir bo'lib bo'lmagan. Albatta, bu deyarli barcha tarmoqlari va sohalarida Internet kompleks tarqalishi bilan bog'liq. Har kuni, hackerlar va xavfsizlik mutaxassislari bir necha yangi zaifliklarni saytlar qildi. Ularning aksariyati zudlik bilan yopiq egalari va ishlab chiquvchilar, lekin bo'lgani kabi ba'zi qoladi. Qaysi hujum tomonidan ishlatiladi. Lekin bir botirlik sayt yordamida foydalanuvchilar va joylashgan qaysi serverlar ham katta zarar olib kelishi mumkin.

saytlar zaifliklar turlari

Agar tegishli elektron texnologiyalar, bir poda tomonidan ishlatiladigan veb-sahifalarini yaratish qachon. Ba'zi murakkab va vaqt sinovidan o'tgan, va ba'zi yangi va eskirgan yo'q. Har qanday holatda ham, zaifliklarni saytlar navlarini mo'l bor:

• XSS. Har bir sayt kichik shakliga ega. Ular foydalanuvchilar ma'lumotlarni kiriting va ro'yxatga olish amalga oshiriladi bir natijaga erishish yoki xabarlarni jo'natish yordam beradi. maxsus qadriyatlar shaklida almashtirish sayt yaxlitligi va slow ma'lumotlar buzilishiga olib kelishi mumkin bo'lgan ba'zi ssenariysi ijrosini, boshlashi mumkin.
• SQL-in'ektsiya. A juda keng tarqalgan va samarali yo'li maxfiy ma'lumotlarga ruxsat olish uchun. Bu manzil panelida orqali, yoki ariza orqali ham sodir bo'lishi mumkin. jarayon skriptlarni, suzilgan va ma'lumotlar bazasini surishtirish mumkin emas qadriyatlar o'rnini bosuvchi tomonidan amalga oshiriladi. Va to'g'ri bilim bilan xavfsizlik buzilishi sabab bo'lishi mumkin.

• HTML-xato. Deyarli bir xil XSS bu, deb emas, balki skript kodi va HTML ichiga ko'milgan.
• Standart joylarda fayllar va kataloglar joylashtirish bilan bog'liq saytlar zaifligi. Masalan, veb-sahifalar tuzilishini bilish, siz ma'muriyati panel kodini erishish mumkin.
• serverda operatsion tizimi o'rnatish, etarli himoya qilish. Mudofaa mavjud bo'lgan har qanday bo'lsa, keyin buzg'unchiga tasodifiy kod yuritishga qodir bo'lishi kerak.
• Bad parollar. eng ravshan zaifliklar saytlar biri - ularning hisob himoya qilish uchun, zaif qadriyatlarni foydalaning. Ayniqsa, agar u rahbar bo'lgan.
• Buffer overflow. Agar o'z o'zgarishlar qilish mumkin, shunday qilib, xotiradan ma'lumotlarni almashtirish qachon ishlatiladi. Bu nomukammal dasturiy ta'minotni qachon jalb sodir bo'ladi.
• saytingiz bo'limlariga almashtirish. Ba'zi vaqt o'tib tajovuzkor keyin, bir trik gumon va shaxsiy ma'lumotlarni kiritish mumkin emas foydalanuvchiga tizimga tomonidan veb-bir aniq nusxasini qayta.
• xizmat rad. Bu ishlayolmaydi so'rovlar bir qator qabul va shunchaki "tomchi" yoki bu foydalanuvchilarga xizmat qilishga qodir bo'ladi, odatda bu muddat serverda hujum tushuniladi. zaifliklarni bir IP-filtri to'g'ri tuzilgan emas aslida yotadi.

Xavfsizlik kamomadi Scan Sayt

Xavfsizlik mutaxassislari yorilish olib kelishi mumkin xatolar va kamchiliklar uchun veb-resurs maxsus auditi o'tkazilgan. pentesting deb nomlangan Bunday tekshirish sayt. jarayon CMS, sezgir modullar va boshqa ko'plab qiziqarli testlar borligi bilan ishlatiladigan manba kodni tahlil qiladi.

SQL-in'ektsiya

test sayt bu turi skript ma'lumotlar bazasiga so'rovlar tayyorlash olingan qiymatlarni filtrlaydi yoki yo'qligini aniqlaydi. qo'lda bo'lishi mumkin, oddiy bir sinov o'tkazish. Qanday saytida SQL zaifligini topish? Kim muhokama qilinadi.

Misol uchun, bir sayt mening-sayt.rf bor. uning old sahifasida bir katalog mavjud. unga kirib, siz mening-sayt.rf /? PRODUCT_ID = 1 kabi manzil bar narsa topish mumkin. Bu ma'lumotlar bazasiga bir talab, deb ehtimol. topish uchun bir sayt zaifliklar birinchi qatorga bitta taklif o'rniga harakat qilib ko'rishingiz mumkin. Natijada, /? PRODUCT_ID = 1 »-sayt.rf meniki bo'lishi kerak. Agar sahifada, xato xabari «Enter» tugmasini bosing, agar, kamomadi mavjud.

Endi siz qadriyatlar tanlash uchun turli xil imkoniyatlari foydalanishingiz mumkin. Ishlatilgan birikma operatorlari istisno, sharhlab va ko'plab boshqalar.

XSS

faol va passiv - zaiflikning bu turi ikki turdagi bo'lishi mumkin.

Foydalanuvchining barcha e'lonlar, ma'lumotlar bazasida yoki serverda faylida kodi bir parcha joriy anglatadi. Bu ko'proq xavfli va oldindan aytish qiyin bo'lgan.

Passiv rejimida zararli kodni o'z ichiga olgan sayt muayyan manzilga qurboni yo'ldan urib, o'z ichiga oladi.

XSS hujum foydalanish Cookies o'g'irlash mumkin. Va ular muhim foydalanuvchi ma'lumotlarini o'z ichiga olishi mumkin. Hatto yanada dahshatli oqibatlari majlisi o'g'irlangan qildi.

Bu bevosita hujum qo'liga foydalanuvchi haqida ma'lumot berdi yuborish vaqtida tashkil qilib, shuningdek, tajovuzkor saytida skriptni foydalanishingiz mumkin.

Qidiruv jarayonini avtomatlashtirish

tarmoq qiziqarli zaifliklarni skanerlar sayt ko'p topishingiz mumkin. Ba'zi yolg'iz kelib, ba'zi bir necha shunga o'xshash bilan kelgan va Kali Linux kabi, bitta tasvir ichiga birlashtirildi. zaifliklar haqida ma'lumot to'plash jarayonini avtomatlashtirish eng mashhur vositalari umumiy berishga davom etadi.

Nmap

Bunday operatsion tizimi foydalanilgan portlar va xizmatlar kabi ma'lumotlarni ko'rsatish mumkin, eng oson sayti xavfsizlik kamomadi brauzer. Odatda amaliy dasturlar:

mahalliy IP-manzil zarur o'rniga Nmap -sS 127.0.0.1, real test sayt o'rniga.

xizmatlar unga yugurib, va qaysi portlar nima haqida xulosa xabar bu vaqtda ochiq. Bu ma'lumotlarga asoslanib, siz allaqachon aniqlangan kamomad foydalanish qilib ko'rishingiz mumkin.

Bu erda bir Nmap saytlarini tarafkashlik uchun bir necha kalitlari:

• -A. Agressiv saytlarini ko'p ma'lumot kelaverishdi, lekin muhim vaqt talab qilishi mumkin, deb.
• Optsiya -O. Bu sizning server ustida ishlatiladigan operatsion tizimi aniqlash uchun harakat qilmoqda.
• -D. Agar chek siz hujum sodir qaerda server jurnallaridan aniqlash uchun imkonsiz edi ko'rish qachon qilingan qaysi bir IP-manzil parodi.
• -p. portlar diapazoni. ochiq uchun bir necha xizmatlarni tekshirish.
• -S. Bu to'g'ri IP manzilini belgilash imkonini beradi.

WPScan

Bu dastur Kali Linux tarqatish kiritilgan zaifliklarni sayt ko'rish iborat. WordPress CMS veb resurslarni tekshirish uchun mo'ljallangan. u shuning uchun bu kabi ishlatish, Ruby yozilgan:

Ruby ./wpscan.rb --help. Ushbu buyruq, hamma mavjud bo'lgan variantlarni va harflarni ko'rsatadi.

buyruq, oddiy bir sinov ishlatish uchun foydalanish mumkin:

Ruby ./wpscan.rb --url some-sayt.ru

umumiy WPScan yilda - "WordPress" zaifliklar saytingiz sinab ko'rish uchun yordam dasturini ishlatish uchun juda oson,.

Nikto

Shuningdek, Kali Linux tarqatish mavjud zaifliklarni, nazorat dasturi sayt. Bu uning barcha soddaligi uchun kuchli qobiliyatini beradi:

• HTTP va HTTPS bilan Scan protokoli;
• ko'p qurilgan-yomonni farq vositalari chetlab;
• hatto nostandart dekabrida ham bir necha port ko'rish;
• proksi serverlar foydalanish qo'llab-quvvatlash;
• uni amalga oshirish va aloqa plagin mumkin.

Perl o'rnatilgan qilingan tizimiga nikto zarurligini boshlash uchun. quyidagicha oddiy tahlil amalga oshiriladi:

Perl nikto.pl -h 192.168.0.1.

Dastur veb-server manzilini ro'yxati matnli faylni "Fed" mumkin:

Perl nikto.pl -h file.txt

Ushbu avtomobil Pentest o'tkazish xavfsizlik mutaxassislar yordam beradi nafaqat, lekin tarmoq rahbarlari va resurslari sog'liqni saytlarni saqlab qolish uchun.

Burp Suite

A juda kuchli vosita sayt, lekin har qanday tarmoq monitoringini nafaqat tekshirish uchun. o'zgartirish Murojaatlar bir ajralmas vazifani test serverda qabul qilindi qildi. avtomatik ravishda bir vaqtning o'zida zaifliklarni bir necha turdagi qarash qodir Smart skaner. Bu joriy faoliyati natijasini saqlab, keyin uni davom ettirish mumkin. Tadbirkorlik o'z yozish uchun ham uchinchi tomon plagin foydalanish, lekin nafaqat.

foyda, ayniqsa, Ajam foydalanuvchilar uchun, hech shubhasiz, qulay o'z grafik foydalanuvchi interfeysi mavjud.

SQLmap

Ehtimol, SQL va XSS zaifliklarni izlab uchun eng qulay va kuchli vosita. Ro'yxatga uning afzalliklari sifatida ifodalanishi mumkin:

• Qo'llab-quvvatlash bazasi boshqarish tizimlari deyarli barcha turlari;
• ariza va SQL-ukol aniqlash uchun oltita asosiy yo'llarini foydalanish imkoniyati;
• rejimini, ularning sağlamalarının, parollar va boshqa ma'lumotlarni busting foydalanuvchilar.

Agar zarur kiritish resurslar veb tashqariga o't yordam berish uchun bo'sh so'rovlar izlash motorlar - SQLmap ishlatishdan oldin, odatda, birinchi bir Dork orqali zaif sayt topildi.

So'ngra sahifaning manzili dasturiga uzatiladi va u tekshirmoqda. muvaffaqiyatli bo'lsa, zaifliklarni foyda ta'rifi o'zi va uning foydalanish resurs to'liq erkin foydalanish mumkin.

Webslayer

Agar qo'pol kuch hujum qilish imkonini beradi kichik bir yordam dasturi. hayot Jon: «qo'pol kuch» shakllari, sayt majlisi parametrlari. Bu ishlashi yaxshi ta'sir qiladi bir nechta zarrachalar, qo'llab-quvvatlaydi. Bundan tashqari, parollar özyinelemeli nested sahifalarini tanlashingiz mumkin. proksi qo'llab-quvvatlash mavjud.

tekshirish uchun manbalar

tarmog'ida onlayn saytlar zaifligini sinab ko'rish uchun bir necha vositalari bor:

• coder-diary.ru. test uchun oddiy sayt. Faqat manzilini, resurs kiriting va "tekshirish" tugmasini bosing. Qidiruv uzoq vaqt talab qilishi mumkin, shuning uchun siz Sandiqni sinov bevosita natijasi oxirida kelib uchun elektron pochta manzilini ko'rsatish mumkin. sayt haqida 2500 ma'lum zaifliklar mavjud.
• https://cryptoreport.websecurity.symantec.com/checker/. kompaniyasi Symantec dan SSL va TLS sertifikat uchun Online xizmati tekshirish. Bu faqat manzilini, resurs talab qiladi.
• https://find-xss.net/scanner/. loyiha alohida PHP fayl zaifliklar yoki ZIP arxiv uchun veb-saytlarni skanerlash hisoblanadi. Skriptlarni ma'lumotlar himoyalanganligini skanerdan kerak fayllar va ramzlar, turlarini ko'rsatish mumkin.
• http://insafety.org/scanner.php. Scanner platformasi "1C-Bitrix" haqida saytlar sinash uchun. Oddiy va intuitiv interfeysi.

zaifliklarni skanerlash uchun algoritm

Har qanday tarmoq xavfsizligi bo'yicha mutaxassis oddiy algoritm bo'yicha chek bajaradi:

1. Avvaliga u qo'lda yoki avtomatik vositalari yordamida har qanday onlayn zaifliklarni bor yoki yo'qligini tahlil. Ha bo'lsa, unda ularning turini aniqlaydi.
2. turlari qarab mavjud zaifliklarni yanada yurishlarni quradi. Biz CMS bilsangiz Misol uchun, keyin hujum tegishli usuli tanlab. Bu SQL-qarshi, ma'lumotlar bazasiga tanlangan so'rovlarni bo'lsa.
3. asosiy maqsadi ma'muriy paneli bilan imtiyozli kirish olish hisoblanadi. bunday erishish mumkin emas edi, balki u harakat va jabrlanuvchining keyingi o'tkazish bilan o'z ssenariysi joriy etish bilan bir soxta manzilini shakllantirish arziydi.
4. har qanday hujum yoki kirib olmasa, u ma'lumotlarni yig'ish boshlanadi: bor nuqsonlar mavjud ko'proq zaifligini.
5. ma'lumotlarni xavfsizligi mutaxassis asoslangan muammolar va ularni qanday hal qilish haqida sayt egasi deydi.
6. Zaifliklar o'z qo'llari bilan yoki uchinchi tomon ustalari yordamida bartaraf etiladi.

Bir necha Xavfsizlik Maslahatlar

o'zini o'z veb-sayti ishlab chiqadi qilganlar, oddiy maslahatlar va tavsiyalar, bu yordam beradi.

skriptlar yoki so'rovlarni avtonom ishlatish mumkin emas yoki ma'lumotlar bazasiga ma'lumotlarni berishga, shunday qilib, Kiruvchi ma'lumotlar, suzilgan kerak.

mumkin bo'lgan qo'pol kuch oldini olish uchun, hukumat panel kirish uchun murakkab va kuchli parol foydalaning.

veb-CMS asoslangan bo'lsa, tez orada isbotlangan plugins, andozalar va modullar, tez-tez bo'lishi, uni yangilash va qo'llash mumkin, deb kerak. keraksiz komponentlar bilan sayt tushishiga yo'l qo'ymang.

Ko'pincha hech qanday shubhali hodisalar yoki harakatlar uchun server jurnallaridan tekshiring.

O'z sayt bir necha brauzer va xizmatlarni tekshiring.

to'g'ri server konfiguratsiya - uning barqaror va ishonchli ishlashi uchun muhim.

iloji bo'lsa, bir SSL sertifikati foydalaning. Bu server va foydalanuvchi o'rtasidagi shaxsiy yoki maxfiy ma'lumotlar ushlab qolinishi oldini oladi.

xavfsizlik uchun asboblar. Bu o'rnatish yoki hujum va tashqi tahdidlarining oldini olish uchun dasturiy ta'minot ulanish uchun mantiqiy.

xulosa

maqola musbat joy o'zgartirish o'girdi, lekin hatto u batafsil tarmoq xavfsizligi barcha jihatlarini ta'riflash uchun yetarli emas. axborot xavfsizligi muammosini bilan engish uchun, materiallar va ko'rsatmalar ko'p o'rganish kerak. Va shuningdek, vositalari va texnologiyalarini bir guruh o'rganish. Siz maslahatlashing va Pentest va audit veb resurslar ixtisoslashgan professional kompaniyalari yordam berishi mumkin. Ushbu xizmatlar bo'lsa-da, va yaxshi miqdorda aylanadi, hamma bir xil sayt xavfsizlik, iqtisodiy jihatidan va e'tibor ancha qimmat bo'lishi mumkin.