Кемчиликтер сайттар. Сайт текшерилет. Программа аялуу сайтты издөөдө

сайт коопсуздук маселеси 21-кылымда эле курч эле болгон эмес. Албетте, бул дээрлик бардык тармактарда, ошондой эле талаада Интернет комплекстүү жайылышына байланыштуу. Ар бир күн, хакерлерге жана коопсуздук маселелери боюнча эксперттер бир нече жаңы аялуу сайттарды табылган. Алардын көпчүлүгү дароо эле жабык ээлери менен иштеп, ал эми кээ бир болуп калууда. террорчулар тарабынан пайдаланылат. Бирок бир чапты сайты аркылуу ал жайда турган, анын колдонуучулары жана кызматтарына катуу зыян алып келиши мүмкүн.

сайттар аялуу түрлөрү

Эгер тектеш электрондук технологияларды көп колдонгон интернет барактарын түзүп жатканда. Кээ бир татаал жана мезгил сынагынан өткөн, ал эми кээ бир жаңы жана эскилиги жеткен эмес. Кандай болбосун, алгылыксыз жана сайттардын түрлөрү көп бар:

• XSS. Ар бир сайт кичинекей түрү бар. Алар пайдалануучулар маалыматтарды жана натыйжасын, каттоо жүргүзүлгөн же кабарларды жиберүү жатат алууга жардам берет. атайын баалуулуктар түрүндө алмаштыруу сайттын бүтүндүгүн жана бузбай маалыматтарды бузууну алып келиши мүмкүн бир ариби аткарууну, себеп болот.
• SQL-сайынуу жолу менен. Абдан жөнөкөй жана натыйжалуу жолу жашыруун маалыматтарга жетүү үчүн. Бул же дарек тилкесине аркылуу, же түрүндө аркылуу пайда болушу мүмкүн. жараян скрипттерин чыпкаланган базасын суроо мүмкүн эмес баалуулуктарды алмаштыруучу тарабынан жүзөгө ашырылат. Жана туура билим менен коопсуздукка зыян алып келиши мүмкүн.

• HTML-ката. XSS сыяктуу дээрлик бирдей, бирок скрипт жана HTML камтылган.
• Демейки жайгашкан материалдар жана каталогдорго жайгаштыруу менен байланышкан сайттардын аялуу. Мисалы, интернет-беттердеги түзүлүшүн билүү менен, сиз башкаруу панелин коду жетиши мүмкүн.
• жүрүш боюнча иштеп жаткан системасын орнотуу жетишсиз коргоо. Эгер, аялуу ушул болсо, анда митаамдар негизсиз кодду аткарууга жөндөмдүү болушу керек.
• Bad тыллар. абдан ачык Кемчиликтер сайттардын бири - алардын эсебин коргоо үчүн алсыз баалуулуктарды пайдалануу. Бул администратор болуп саналат, өзгөчө.
• Buffer ашыра. Сен өз өзгөртө алабыз деп, эс тартып маалыматтарды алмаштырган учурда гана колдонулат. жетилбеген программалык тартууну качан пайда болот.
• Сиздин сайттын бөлүмдөрүн алмаштыруу. бир нече убакыт өтүп, чабуулчу кийин, алдап шектүү жана жеке маалымат кириши мүмкүн эмес пайдалануучу үчүн кирип сайтынын так көчүрмөсүн Эс.
• тейлөөдөн баш тартуу. Жалпысынан бул термин көтөрө албайт суроо бул көп сандаган алганда жүрүш боюнча кол түшүнүшөт, ал эми жөн эле "түшөт", башкача айтканда, бул колдонуучуларды кызмат кыла албай калат. аялуу бир IP чыпкасы туура өзгөрүүлөр жок деп жатат.

Алсыз Scan Сайттын

Коопсуздук адистери менен басканы үчүн алып келиши мүмкүн каталар жана кемчиликтер үчүн интернет-ресурстун атайын аудит жүргүздүк. Мындай текшерүү сайт pentesting деп аталат. жараян CMS, сезимтал модулдарын жана башка көптөгөн кызыктуу сыноонун алдында колдонулган баштапкы кодун анализ.

SQL-сайынуу

тест сайттын бул түрү скрипт базасына суроо даярдоо боюнча алынган баалуулуктар чыпкалайт аныктайт. жөнөкөй сынагынан өткөрүү кол болушу мүмкүн. сайтында SQL аялуу кандай издөө керек? Ким талкууланат.

Мисалы, бир сайт менин-sayt.rf бар. анын алдыңкы бетинде каталогду бар. ал барып, сен менин-sayt.rf /? өнүмү = сыяктуу дарек тилкеси бир нерсе тапса болот 1. Бул маалымат базасына бир өтүнүчүм бар деп айтсак болот. Сайт Кемчиликтер биринчи катарда бир үзүндү алмаштырууга аракет таба үчүн. Натыйжада, /? өнүмү = 1 "-sayt.rf меники болушу керек. Сиз, ката билдирүү боюнча "Enter" баскычын басып, анда аялуу бар.

Эми сиз баалуулуктарды тандап алуу үчүн ар кандай ыкмаларды колдонушу мүмкүн. Used айкалышы операторлору өзгөчө, жорум калтыруу жана башкалар катышты.

XSS

жигердүү жана жигердүү эмес - аялуу бул түрү эки түрдүү болушу мүмкүн.

Кыймылы жок базасын же жүрүш боюнча иштин кодексинин бир кесим киргизүүнү билдирет. Бул коркунучтуу жана күтүлбөгөндүк менен мүнөздөлөт.

Тесттер режими зыяндуу код камтыган сайттын белгилүү бир дарекке жабырлануучуну алдап билдирет.

XSS кол салары колдонуу Cookies уурдап алган. Алар маанилүү колдонуучу маалыматтарды камтышы мүмкүн. Ал тургай, оор кесепеттерге алып келсе сессияны уурдап келет.

Ошондой эле, анда митаамдар бул түздөн-түз чабуулчу колуна салып колдонуучу маалыматын берди жиберип жатканда пайда болуп сайтында үчүн арибин колдонгон болот.

издөө жараянынын киргизилген

тармак кызыктуу аялуу сканерлер сайттын көп таба аласыз. Кээ бир Kali Linux сыяктуу жалгыз, бир нече окшош менен келип, бир сүрөттөлүш бириктирилген келет. кемчиликтери тууралуу маалыматтарды чогултуу ишин автоматташтыруу абдан популярдуу куралдардын кыскача менен камсыз кыла берет.

Nmap

оъой сайты аялуу сканер сыяктуу иштеп жаткан системасы пайдаланылган порттордун жана кызмат катары маалымат көрсөтө алабыз. Андай арыздар:

nmap -sS 127.0.0.1, чыныгы сыноочу полигон жергиликтүү IP дареги ордуна алмаштырууга зарыл.

кызмат, ал эми кайсы порттору менен иштеп жаткан боюнча корутунду отчет ушул убакта ачык болуп саналат. Бул маалыматка ылайык, буга чейин эле аныкталган чалдыгышын аракет болот.

Бул жерде бир nmap скандоочу жылышууга бир нече баскычтары бар:

• Кыскарткан. көп маалымат ташташат деп агрессивдүү скандоочу, бирок ал бир топ убакыт талап кылынышы мүмкүн.
• -O. Бул жүрүш колдонулган аракеттенген тутумун түзүүгө жана аныктоого аракет кылып жатат.
• -D. чабуул болгон жерде Server журналдар аныктоо үчүн мүмкүн эмес көрүү кийин текшерүү үчүн кайсы бир IP дарегин ырдалган.
• -p. портторуна чөйрөсү. ачык бир нече кызматтарды текшерүү.
• -S. Бул туура IP дарегин көрсөтүүгө мүмкүнчүлүк берет.

WPScan

Бул программа Kali Linux бөлүштүрүү киргизилген аялуу сайтты издөө болуп саналат. WordPress CMS желе ресурстарын текшерүү үчүн иштелип чыккан. бул Ruby жазылган, ошондуктан бул сыяктуу Нускасы:

Руби ./wpscan.rb --help. Бул буйрук бардык ыкмаларды жана кат көрсөтөт.

буйрук жөнөкөй сыноо жүргүзүү үчүн пайдаланылышы мүмкүн:

лаал ./wpscan.rb --url some-sayt.ru

Жалпысынан WPScan - "WordPress" аялуу боюнча сиздин сайтка сынап пайдалуу колдонуу үчүн абдан жеңил.

Nikto

Ошондой эле Kali Linux бөлүштүрүү бар аялуу, текшерүү программасы сайты. Ал анын бардык жөнөкөй үчүн зор мүмкүнчүлүктөрдү берет:

• HTTP жана HTTPS менен Scan протокол;
• көп курулган-аныктоо куралдары айланып;
• ал тургай, стандарттуу эмес аралыгында, бир нече порт изделүүдө;
• прокси тейлөөчүлөрү пайдаланууну колдоо;
• аны ишке ашыруу жана байланыш плагиндер мүмкүн.

системасы: Picking орнотулган үчүн nikto зарылдыгын баштоо үчүн. жөнөкөй талдоо төмөнкүдөй жүзөгө ашырылат:

Perl nikto.pl -h 192.168.0.1.

программа Желе Server дареги санап тексттик "тойгузган" болот:

Perl nikto.pl -h file.txt

Бул курал Pentest жүргүзүү коопсуздук адистерин жардам, ал эми бир тармак администраторлор жана ресурстар саламаттык сайттарды сактап калат.

көне Suite

Абдан күчтүү курал, бир гана сайт эмес, текшерүүгө, ал эми ар кандай тармакка мониторинг. өзгөртүү өтүнүчү менен бир камтылган милдети сыноо Server өткөн элек. жазуусу дароо аялуу бир нече түрлөрү боюнча карап жөндөмдүү Smart сканер. Бул учурдагы иш жыйынтыгын сактоо жана аны улантууга мүмкүн. Ийкемдүүлүк гана үчүнчү жактын плагиндерди туура эмес, бирок ошондой эле, өз жазган.

пайдалуу, өзгөчө, башталгыч колдонуучулар үчүн, албетте, ыңгайлуу болуп саналат, анын өз колдонуу эрежелери бар.

SQLmap

Кыязы, SQL жана XSS аялуу издөө үчүн абдан ыңгайлуу жана күчтүү курал. Тизмесин, анын артыкчылыктары катары мүнөздөлүшү мүмкүн:

• Берилиштер базаларын башкаруу тутумдарга дээрлик ар түрдүү колдоо;
• арыз жана SQL-каталарды аныктоо үчүн алты негизги ыкмаларын колдоно билүү;
• режимин, алардын таштандыларды, сырсөздөр жана башка маалыматтарды сатылды Users.

Сиз бааланган ресурстар зарыл желе бөлүп жардам берүү үчүн бош издөө издөө системалары - SQLmap колдонуу алдында, эреже катары, биринчи Dork аркылуу алсыз сайтты табылган.

Андан кийин барактын дареги программасы өткөрүлүп берилет, ал менен таанышып чыкты. Эгер ийгиликтүү, аялуу кызматынын аныктамасы өзү жана аны пайдалануу ресурсу толук мүмкүнчүлүгүн алууга болот.

Webslayer

Сиз албоого, күч кол салууга мүмкүндүк берет чакан пайдалуу. "Кара күч" өмүр жолдор менен көрсөтүлүшү мүмкүн, сайттын сессия параметрлери. Бул аткарылган сонун таасир көп деп коркутуу, колдойт. Сиз ошондой эле сырсөздөр recursively уялашты барактарды тандай аласыз. Прокси колдоо бар.

текшерүү үчүн ресурстар

тармагында Интернет сайттардын аялуу текшерүү үчүн бир нече инструменттер бар:

• coder-diary.ru. сыноо үчүн Simple сайт. Эле дарегин, ресурсун кирип, "текшерүү" чык. издөө үчүн көп убакыт талап кылынышы мүмкүн, ошондуктан суурма сыноо менен түздөн-түз натыйжасы аягында келе үчүн сиздин электрондук почтанын дарегин көрсөтүүгө болот. сайтында 2500 белгилүү кемчиликтер бар.
• https://cryptoreport.websecurity.symantec.com/checker/. компаниясынын Symantec тартып SSL и TLS күбөлүк үчүн Online кызматы текшерүү. Ал гана дареги, ресурстарды талап кылат.
• https://find-xss.net/scanner/. Долбоор өзүнчө PHP билэ кемчиликтери же ZIP сактоо үчүн сайт арытат болуп саналат. Сиз арибинде жазылган маалыматтар тарабынан корголгон билэлэри сканерден жана белгилер болушу керек, түрлөрүн көрсөтүүгө болот.
• http://insafety.org/scanner.php. Scanner сахнадан "1С-Bitrix" боюнча сайттарды сынаш үчүн. Жөнөкөй жана туюмдуу колдонмо.

кемчиликтери үчүн сканерин үчүн алгоритми

Ар бир тармак коопсуздук боюнча адис жөнөкөй алгоритм боюнча текшерүүнү жүзөгө ашырат:

1. Башында ал кол менен же дардын куралдардын жардамы менен ар кандай онлайн аялуу бар же жок экендигин талдоо. Ооба болсо, анда алардын түрүн аныктайт.
2. түрлөрүнө жараша ушул аялуу ары жылдырат курат. Мисалы, биз CMS билген болсо, анда кол ылайыктуу ыкмасын тандоо. бул SQL-сайынуу жолу менен болсо, анда маалымат базасына тандалган суроолор.
3. негизги максаты башкаруу панели кылуу сыймыгына ээ болуп саналат. Мындай жетүү мүмкүн эмес болсо, балким, бул аракет жабырлануучунун пакетин берүү менен өзүнүн ариби киргизүү менен жасалма дарегин түзүшөт арзырлык.
4. Эгерде кандайдыр бир кол салуу же киришине албаса, анда ал маалыматтарды чогултуу баштайт: кемчиликтер бар дагы алсыздыгын бар.
5. маалымат коопсуздугу боюнча эксперт негизинде көйгөйлөр жана аларды чечүү жөнүндө сайт ээси мындай дейт.
6. Катмары, өз колу менен же үчүнчү жактардын кожоюндарына жардамы менен алынып салынат.

Бир нече коопсуздук ыкмалары

өз алдынча өзүнүн сайтын иштеп адамдар, жөнөкөй кагыштарды, амалдарды ушул жардам берет.

Келген маалыматтар скриптин же суроолор чуркап жалгыз туруштук бере алышпайт, же маалыматтар базасынын маалымат берүү үчүн чыпкаланган керек.

мүмкүн албоого, күч качуу үчүн, башкаруу панелин кирүү үчүн татаал жана күчтүү сырсөздөрдү колдонуу.

сайты бир CMS негизделген болсо, тез арада далилденген плагиндер, калыптар жана модулдар аны тез-тез өзгөртүүгө жана колдоно алышат керек. керексиз компоненттери менен сайт ашыкча болбойт.

Көп учурда кандайдыр бир шектүү көрүнүштөрүн же иш-аракеттери үчүн Server жазууларды текшерүү.

Өз сайты бир нече сканерлер жана кызмат көрсөтүүлөрдү текшерүү.

туура Server тарам - анын туруктуу жана коопсуз иш ачкычы.

Эгер мүмкүн болсо, бир SSL тастыктаманы колдоно. Бул жүрүш менен пайдалануучунун ортосунда түзүлгөн жеке же жашыруун маалыматтарды кармоону тоскоол болот.

коопсуздук үчүн документтер. Бул орнотуу же кийлигишүүдөн жана тышкы коркунучтарды алдын алуу үчүн программалык камсыздоону туташуу үчүн мааниси бар.

жыйынтыктоо

макала көлөмдүк кайрылып, бирок, ал тургай, бул тармак коопсуздук бардык аспектилерин майда-чүйдөсүнө чейин айтып коюу жетишсиз. маалымат коопсуздугун камсыз көйгөйүбүз менен күрөшүү үчүн, материалдарды жана нускамаларды көп окуу керек. Ошондой эле каражаттарды жана технологияларды бир тутам үйрөнүү. Сиз кайрылыъыз жана Pentest жана аудит желе ресурстарды адистешкен кесиптик компаниялардын жардам бере алат. Бул кызмат да, жакшы өлчөмүндө айланат, ошол эле коопсуздук, экономикалык жагынан да, бедели боюнча бир топ кымбат болушу мүмкүн.