Láithreán Leochaileachtaí. Láithreán gréasáin Seiceáil. Clár a scanadh ar an suíomh seo le haghaidh leochaileachtaí

Riamh saincheist slándála gréasáin curtha mar géarmhíochaine mar atá sa 21ú haois. Ar ndóigh, tá sé seo mar gheall ar an scaipeadh cuimsitheach ar an Idirlíon i beagnach gach tionscail agus réimsí. Gach lá, hackers agus saineolaithe slándála fuair roinnt suíomh leochaileachtaí nua. Cuid mhaith acu láithreach-úinéirí dúnta agus forbróirí, ach tá roinnt fós mar atá. Atá in úsáid ag na attackers. Ach is féidir ag baint úsáide as an suíomh hacked a chur faoi deara dochar mór a cuid úsáideoirí agus na freastalaithe ar a bhfuil sé lonnaithe araon.

Cineálacha láithreáin leochaileachtaí

Nuair a chruthú duit leathanaigh Ghréasáin a úsáideann a lán de na teicneolaíochtaí leictreonacha a bhaineann leo. Tá cuid acu sofaisticiúla agus am de réir tástála acmhainne, agus tá cuid acu nua agus nár caite. In aon chás, tá neart de chineálacha de shuímh na leochaileachtaí:

• XSS. Tá gach láithreán foirm beag. Cabhraíonn siad le húsáideoirí dul isteach sonraí agus a fháil ar thoradh, tá clárúcháin a rinne nó teachtaireachtaí a sheoladh. Is féidir a chur in ionad i bhfoirm luachanna speisialta tús a fhorghníomhú script áirithe, rud a mbíonn sárú ar shláine an tsuímh agus na sonraí isteach.
• SQL-instealladh. Bealach an-choitianta agus éifeachtach chun rochtain ar shonraí rúnda a fháil. Is féidir seo tarlú trí an seoladh mbarra, nó tríd an bhfoirm. Tá an próiseas i gcrích trí na luachanna nach féidir a scagtha scripteanna agus ceist an mbunachar sonraí. Agus leis an t-eolas cuí féidir sé ina chúis le sárú slándála.

• HTML-earráid. Beagnach mar an gcéanna leis na XSS, ach ní neadaithe cód script, agus HTML.
• An leochaileacht na suíomh a bhaineann leis an socrúchán de chomhaid agus eolairí sna suímh réamhshocraithe. Mar shampla, a fhios agam an struchtúr na leathanaigh ghréasáin, is féidir leat teacht ar an cód painéal riarachán.
• Cosaint neamhleor thus an chórais oibriúcháin ar an bhfreastalaí. Más ann, tá an leochaileacht, ansin ba chóir an t-ionsaitheoir in ann a fhorghníomhú cód treallach.
• pasfhocail dona. Ceann de na suíomhanna leochaileachtaí is soiléire - a úsáid luachanna lag chun a gcuntas a chosaint. Go háirithe má tá sé ina riarthóir.
• Maolán thar maoil. Úsáidtear é nuair a sonraí a ionad as an chuimhne, ionas gur féidir leat a dhéanamh a gcuid coigeartuithe féin. Tarlaíonn sé nuair rannpháirtíocht na bogearraí neamhfhoirfe.
• In ionad ailt de do shuíomh. Athchruthú cóip bheacht ar an suíomh trí logáil isteach ar an úsáideoir nach bhfuil in a bhfuil amhras a trick agus cuir isteach do chuid sonraí pearsanta, tar éis roinnt ionsaitheoir ama a rith.
• Denial na seirbhíse. Go ginearálta, tá an téarma thuig an t-ionsaí ar an bhfreastalaí nuair a gheobhaidh sí le líon mór na n-iarratas nach féidir a láimhseáil, agus go simplí "titeann" nó a thiocfaidh chun bheith in ann chun freastal ar na húsáideoirí. Tá an leochaileacht an bhfíric go nach bhfuil an scagaire IP cumraithe mar is ceart.

Leochaileacht Scan Suíomh

speisialtóirí slándála rinne iniúchadh ar leith den acmhainn ghréasáin ar earráidí agus lochtanna is féidir a mar thoradh ar scáineadh. láithreán fhíorú sin ar a dtugtar pentesting. Déantar anailís sa phróiseas an cód foinse a úsáideann an CMS, an láithreacht na modúl íogair agus go leor trialacha suimiúla eile.

SQL-instealladh

Cinneann an cineál láithreán tslat tomhais scagairí an script na luachanna a fuarthas in ullmhú na n-iarratas chuig an mbunachar sonraí. Déan tástáil simplí, is féidir a bheith de láimh. Conas a aimsiú SQL leochaileacht ar an suíomh seo? Cé a phlé.

Mar shampla, tá an suíomh mo-sayt.rf. Ar a leathanach tosaigh Tá catalóg. Ag dul isteach ann, is féidir leat a thaispeáint suas sa seoladh rud éigin mbarra cosúil le mo-sayt.rf /? Product_id = 1. Is dócha go bhfuil sé seo iarratas chuig an mbunachar sonraí. Chun a fháil is féidir le leochaileachtaí láthair an chéad iarracht a chur in ionad ar an ró a ceanglófar amháin. Mar thoradh air sin, ba chóir go mbeadh mianach-sayt.rf /? Product_id = 1 ". Má bhrúnn tú an cnaipe "Cuir isteach" ar an leathanach, teachtaireacht earráide, ann an leochaileacht.

Anois is féidir leat úsáid a bhaint as roghanna éagsúla maidir le roghnú na luachanna. Úsáidte oibreoirí teaglaim eisceachtaí, ag trácht agus go leor eile.

XSS

D'fhéadfadh an cineál leochaileacht bheith de dhá chineál - gníomhacha agus éighníomhacha.

Ciallaíonn Gníomhach a thabhairt isteach píosa de chód sa bhunachar sonraí nó sa chomhad ar an bhfreastalaí. Tá sé níos contúirtí agus a thuar.

Baineann mód éighníomhach luring an t-íospartach a ainm ar leith ar an suíomh seo a bhfuil cód mailíseach.

D'fhéadfadh Ag baint úsáide as XSS ionsaitheoir steal fianáin. Agus d'fhéadfadh siad bhfuil sonraí úsáideora tábhachtach. Fiú amháin iarmhairtí níos dire goidte seisiún.

Ina theannta sin, is féidir leis an ionsaitheoir a bhaint as an script ar an suíomh ionas go foirm an tráth a sheoladh thug sé an t-úsáideoir an t-eolas go díreach isteach i lámha an ionsaitheoir.

Uathoibriú ar an bpróiseas cuardaigh

Is féidir leis an líonra a teacht ar a lán de suimiúil láthair scanóirí leochaileacht. Roinnt teacht ina n-aonar, roinnt teacht le roinnt den chineál céanna agus a chumasc i íomhá amháin, cosúil le Kali Linux. Leanfaidh sé ar aghaidh chun léargas ar na huirlisí is coitianta chun uathoibriú na bpróiseas a bhaineann le bailiú eolais faoi leochaileachtaí a chur ar fáil.

Nmap

An scanóir láithreán gréasáin leochaileacht is éasca gur féidir sonraí a thaispeáint ar nós na calafoirt agus na seirbhísí córas oibriúcháin a úsáidtear. Iarratais tipiciúla:

Nmap -sS 127.0.0.1, i gcás ina ionad an seoladh IP áitiúil atá riachtanach a chur in áit an láithreán tástála fíor.

Tá tuarascáil Conclúidí maidir le cad iad na seirbhísí a reáchtáil ar sé, agus a bhfuil calafoirt oscailte faoi láthair. Bunaithe ar an eolas, is féidir leat triail a bhaint as leochaileacht aitheanta cheana.

Seo roinnt eochracha claonadh scanadh Nmap:

• -A. scanadh Ionsaitheach a dhumpáil a lán eolais, ach d'fhéadfadh sé ama a ghlacadh.
• -O. Tá sé ag iarraidh chun an córas oibriúcháin a úsáidtear ar do fhreastalaí a aithint.
• -D. Spoof seoladh IP óna ndéantar go ndéanfar a fhíorú nuair a amharc tú raibh sé dodhéanta a logs freastalaí a chinneadh i gcás tharla an t-ionsaí.
• p. Raon na gcalafort. Seiceáil roinnt seirbhísí do oscailt.
• -S. Ceadaíonn sé duit a shonrú ar an seoladh IP ceart.

WPScan

Tá an clár seo a scanadh ar an suíomh seo le haghaidh leochaileachtaí áireamh i ndáileadh Kali Linux. Deartha chun a sheiceáil acmhainní gréasáin ar an WordPress CMS. Tá sé scríofa i Ruby, mar sin ar siúl mar seo:

Ruby ./wpscan.rb --help. Beidh an t-ordú a thaispeáint go léir na roghanna atá ar fáil agus litreacha.

Is féidir orduithe a úsáid chun Rith aon tástáil shimplí:

Ruby ./wpscan.rb --url some-sayt.ru

Go WPScan ginearálta - furasta go leor fóntais a úsáid chun tástáil do shuíomh ar "wordpress" leochaileachtaí.

nikto

láithreán Clár sheiceáil le haghaidh leochaileachtaí, atá ar fáil i ndáileadh Kali Linux chomh maith. Soláthraíonn sé cumais cumhachtach a simplíocht léir:

• prótacal Scan le HTTP nó HTTPS;
• seachaint go leor uirlisí tógtha-bhrath;
• scanadh calafort il, fiú i réimse neamhchaighdeánacha aici;
• tacú le húsáid na freastalaithe proxy;
• is féidir a chur i bhfeidhm agus nasc breiseán-orlach.

Chun tús a riachtanas nikto leis an gcóras curtha isteach Perl. Tá an anailís is simplí a dhéantar mar seo a leanas:

Perl nikto.pl -h 192.168.0.1.

Is féidir an clár a "chothú" i gcomhad téacs go liostaí an seoladh freastalaí Gréasáin:

Perl nikto.pl -h file.txt

Beidh an uirlis cabhrú ní hamháin gairmithe slándála a sheoladh Pentest, ach riarthóirí líonra agus acmhainní a choimeád ar bun na suímh sláinte.

burp Suite

Is uirlis an-chumhachtach a sheiceáil ní amháin ar an láthair, ach monatóireacht a dhéanamh ar aon líonra. An bhfuil Ritheadh a tógadh i fheidhm na n-iarrataí a mhodhnú ar an bhfreastalaí tástála. scanóir Cliste ann huathoibríoch chuardach le haghaidh cineálacha éagsúla de leochaileachtaí ag an am céanna. Is féidir a shábháil ar an toradh ar na gníomhaíochtaí atá ann faoi láthair agus ansin atosú é. Solúbthacht a úsáid, ní hamháin tríú páirtí breiseán-orlach, ach freisin a scríobh do chuid féin.

Tá an áirgiúlacht a comhéadan úsáideora féin grafacha, a bhfuil gan amhras áisiúil, go háirithe le haghaidh úsáideoirí novice.

SQLmap

Is dócha an uirlis is áisiúla agus cumhachtach do chuardach SQL agus XSS leochaileachtaí. Is féidir le Liosta a buntáistí a lua mar:

• Tacaíocht beagnach gach cineál córais bainistíochta bunachar sonraí =
• an cumas a úsáid sé bealaí bunúsach chun cur i bhfeidhm agus SQL-instealladh a chinneadh;
• Úsáideoirí busting modh, a hashes, pasfhocail agus sonraí eile.

Sula n-úsáidtear de ghnáth SQLmap fuair dtús ar shuíomh leochaileach trí dork - innill chuardaigh cheist bán chun cabhrú leat weed amach na hacmhainní a mheastar gréasáin riachtanach.

Ansin, tá an seoladh an leathanaigh a aistriú chuig an gclár, agus iniúchadh a dhéanamh air. Má éiríonn leis, is féidir leis an sainmhíniú ar fóntais leochaileacht féin agus a úsáid a fháil ar rochtain iomlán a bheith ar an acmhainn.

Webslayer

A fóntais beag gur féidir leat a ionsaí bhfeidhm brute. An féidir "bhfeidhm brute" foirmeacha den saol, na paraiméadair seisiún an tsuímh. Tacaíonn sé il-threading, a chuireann isteach an feidhmíocht den scoth. Is féidir leat a roghnú freisin leathanaigh pasfhocail neadaithe hathchúrsach. Tá tacaíocht seachfhreastalaí.

Acmhainní le haghaidh seiceáil

Sa an líonra tá roinnt uirlisí chun tástáil a dhéanamh ar leochaileacht na suímh ar líne:

• coder-diary.ru. láithreán Simplí le haghaidh tástála. Just isteach an seoladh, an acmhainn agus cliceáil ar "Seiceáil". Is féidir leis an cuardach a ghlacadh le fada, mar sin is féidir leat a shonrú do sheoladh ríomhphoist chun teacht ar an deireadh an toradh díreach sa tástáil drawer. tá thart ar 2,500 acu leochaileachtaí aitheanta sa suíomh.
• https://cryptoreport.websecurity.symantec.com/checker/. seiceáil Seirbhís Ar Líne do SSL agus deimhniú TLS ón gcuideachta Symantec. Éilíonn sé ach an seoladh, an acmhainn.
• https://find-xss.net/scanner/. Tá an tionscadal scans comhad PHP ar leith gréasáin do leochaileachtaí nó cartlainne le. Is féidir leat a shonrú na cineálacha comhaid a scanadh agus siombailí, a mbí ag na sonraí sa script.
• http://insafety.org/scanner.php. Scanóir chun suímh ar an ardán "1C-Bitrix" tástáil. comhéadan simplí agus iomasach.

An algartam chun scanta le haghaidh leochaileachtaí

fheidhmíonn aon speisialtóireachta slándála gréasáin seiceáil ar algartam simplí:

1. Ar dtús sé de láimh nó trí úsáid a bhaint uirlisí uathoibrithe anailís an bhfuil aon leochaileacht ar líne. Má tá, ansin a chinnfidh sé dá gcineál.
2. Ag brath ar na speicis Tógann leochaileacht bhogann siad ar aghaidh. Mar shampla, má tá a fhios againn ar an CMS, ansin a roghnú an chaoi oiriúnach ionsaí. Má tá sé ar SQL-instealladh, na ceisteanna roghnaithe leis an mbunachar sonraí.
3. Is é an príomhchuspóir a fháil rochtain phribhléideach ar an rolla riaracháin. Más rud é nach raibh sé indéanta a bhaint amach den sórt sin, b'fhéidir go bhfuil sé fiú chun iarracht a dhéanamh agus foirm ar ainm falsa nuair a tugadh isteach a script leis an aistriú ina dhiaidh sin an íospartaigh.
4. Má theipeann ar aon ionsaí nó treá, tosaíonn sé ag bailiú sonraí: Tá bhfuil leochaileacht níos mó atá lochtanna láthair.
5. Bunaithe ar an saineolaí slándála sonraí a deir an t-úinéir suíomh faoi fhadhbanna agus conas iad a réiteach.
6. Leochaileachtaí a dhíchur lena lámha nó le cabhair ó máistrí tríú páirtí.

Leideanna sábháilteachta beag

Beidh Iad siúd a bhfuil féin fhorbraíonn a suíomh idirlín féin, cuidiú leis leideanna simplí agus cleasanna.

Ní mór sonraí ag teacht isteach a scagadh ionas nach féidir leis an script nó ceisteanna a reáchtáil seasaimh aonair nó a sonraí a thabhairt ón mbunachar sonraí.

Bain úsáid as focal faire casta agus láidir chun teacht ar an bpainéal riaracháin, d'fhonn a sheachaint fórsa brute is féidir.

Má tá an suíomh gréasáin bunaithe ar an CMS, is gá duit chomh luath agus is féidir le plugins cruthaithe, teimpléid agus modúil a bheith go minic thabhairt cothrom le dáta é agus iarratas a dhéanamh. Ná overload an suíomh le comhpháirteanna neamhriachtanach.

Is minic a sheiceáil an logs freastalaí le haghaidh aon tarluithe nó gníomhaíochtaí amhrasach.

Seiceáil do shuíomh scanóirí agus seirbhísí éagsúla féin.

An ceart cumraíocht freastalaí - an eochair do a oibriú cobhsaí agus sábháilte.

Más féidir, a úsáid deimhniú SSL. Beidh sé seo cosc tascradh sonraí pearsanta nó rúnda idir an freastalaí agus an t-úsáideoir.

Ionstraimí do shlándáil. Déanann sé ciall a shuiteáil nó a nascadh na bogearraí cur isteach agus bagairtí seachtracha a chosc.

Mar fhocal scoir

An t-alt iompú dhíláithriúcháin, ach fiú nach bhfuil sé go leor chun cur síos go mion gach gné de shlándáil líonra. Chun dul i ngleic leis an fhadhb na slándála faisnéise, tá sé riachtanach chun staidéar a dhéanamh ar a lán de na n-ábhar agus na treoracha. Agus freisin a fhoghlaim a bunch na n-uirlisí agus teicneolaíochtaí. Is féidir leat comhairle a lorg agus cabhair ó chuideachtaí gairmiúla a dhéanann speisialtóireacht Pentest agus acmhainní gréasáin iniúchta. Cé go bhfuil na seirbhísí, agus beidh seal i méid maith, go léir an t-urrús suíomh céanna is féidir a bheith i bhfad níos costasaí i dtéarmaí eacnamaíochta agus i clú.