Strona główna Internet Dokładnie sprawdź swoją witrynę internetową za pomocą HackerTarget

Dokładnie sprawdź swoją witrynę internetową za pomocą HackerTarget

  • Owen Little
  • 0
  • 2942
  • 556
Reklama

Gdy internet ewoluuje, a systemy, na których działa, stają się coraz trudniejsze do zhakowania, można by pomyśleć, że strony internetowe będą mniej hakowane! W rzeczywistości jest odwrotnie, ponieważ problem numer jeden leży nie w oprogramowaniu, ale w samozadowoleniu ludzi.

Po wykryciu możliwego włamania może rozprzestrzeniać się jak pożar w społecznościach hakerów, więc aktualizowanie witryny i usuwanie ukrytych luk w zabezpieczeniach jest absolutnie najlepszą obroną.

To powiedziawszy, skąd możesz wiedzieć, czy Twoja witryna jest podatna na atak? Właśnie tam pojawia się bezpłatna usługa HackerTarget.com.

Ograniczenia i zamieszanie przy rejestracji:

Darmowe konta pozwalają uruchamiać do 4 skanów dziennie, a jedyną inną klauzulą ​​jest to, że nie można używać niektórych skanów z bezpłatnym adresem e-mail, takich jak Hotmail, Yahoo lub Gmail. Skanowanie WordPress jest jednak dostępne dla wszystkich.

Po drugie, tak naprawdę nie musisz się rejestrować - po prostu zainicjuj skanowanie bezpieczeństwa (opisane później), a otrzymasz automatyczną wiadomość e-mail. Przy pierwszym użyciu usługi ten e-mail będzie zawierał link potwierdzający adres e-mail. Po kliknięciu tego łącza konieczne będzie ponowne zainicjowanie skanowania. To trochę mylące, ale wszyscy jesteśmy dorośli, więc jestem pewien, że damy sobie radę.

Jakie rodzaje skanów możesz wykonać:

Ta niesamowita usługa oferuje całkiem obszerny zestaw skanów bezpieczeństwa:

  • WordPress / Drupal / Joomla
  • Profilowanie domen
  • WhatWeb Scan
  • BlindElephant Fingerprinting
  • Skanowanie serwera Nikto
  • Test wtrysku SQL
  • Skanowanie w poszukiwaniu luk OpenVAS
  • Skaner portów Nmap

Nie mamy miejsca, aby zająć się całym skanem, więc dzisiaj przyjrzę się skanowi zabezpieczeń WordPress, OpenVas i testowi wstrzyknięcia SQL.

Skanowanie zabezpieczeń WordPress:

Po zakończeniu automatycznego skanowania WordPress otrzymasz ładnie przedstawiony raport. Spójrzmy na to, co ci mówi:

Informacje o stronie

Wyświetla podstawowe wersje serwera, a także wersję WordPress, jeśli ją można znaleźć. Powiadomi Cię również, czy Twój WordPress jest nieaktualny. Jest to ważne, ponieważ w starszych wersjach występują luki w zabezpieczeniach, a uruchamianie takich automatycznych skanów jest tak łatwe, że możesz szybko znaleźć się jako cel włamania.

Linki do stron i skrypty

Pokazuje raport zewnętrznych linków znalezionych w Twojej witrynie, a także wszelkie złośliwe oprogramowanie, które mogły zostać wstrzyknięte na twoją stronę (lub wbudowane w Twój motyw!) - sprawdź listę i sprawdź, czy nie rozpoznajesz niczego.

Informacje o hostingu

W ostatniej sekcji wymieniono podstawowe informacje o twoim hoście, a także o innych witrynach, które mają ten sam adres IP co twój.

Test wtrysku SQL:

Niemal wszystkie ostatnie włamania Sony Pictures Online zhakowany przy użyciu luki „Primitive and Common”, dane niezaszyfrowane [Wiadomości] Sony Pictures Online hacked przy użyciu „Primitive and Common” luki, dane nieszyfrowane [News] W czwartek wieczorem grupa hakerów „LulzSec” ogłosiła za pośrednictwem Twittera uzyskali dostęp do witryny SonyPictures.com i ukradli ponad 1 milion kont, haseł i poufnych informacji o użytkowniku. Krótko po tym, jak pojawiły się wiadomości, kopie…, o których słyszałeś w niesławnej grupie bezpieczeństwa Lulzsec, zostały wykonane przy użyciu ataku iniekcyjnego SQL. Zasadniczo oznacza to, że polecenia SQL można uruchamiać bezpośrednio na serwerze, dostosowując parametry adresu URL lub wprowadzając je w polu wyszukiwania. Działa, ponieważ wiele systemów nie sprawdza, co zostało im dane, po prostu czytają to od razu. XKCD wyjaśnia to lepiej!

Przy odrobinie szczęścia wiadomość e-mail otrzymana z testu iniekcji SQL będzie krótka i słodka, mówiąc, że nie znalazła żadnych luk w zabezpieczeniach. WordPress od lat okazuje się być wrażliwy, ale zwykle są one łatane, gdy tylko zostaną znalezione - więc lekcja jest, jak zawsze - ZAWSZE BYĆ ZAKTUALIZOWANA.

Skaner IP OpenVAS:

Ten może być bardziej interesujący do uruchomienia na twoim domowym adresie IP (który można znaleźć na whatismyipaddress.com), ponieważ jest to w zasadzie skaner portów. Wyświetli listę wszystkich portów otwartych na świat, które są następnie kolejną drogą dostępu hakera do twojego komputera. Gdy haker dowie się, które porty są otwarte i do czego są używane, może zacząć testować każdy z nich w celu wykrycia luk w zabezpieczeniach. Uruchom na swoim domowym adresie IP, możesz nawet znaleźć jakieś nieuczciwe procesy, które potajemnie wysyłają spam.

Mam nadzieję, że wypróbujesz niektóre z tych niesamowitych bezpłatnych skanów, zwłaszcza jeśli prowadzisz bloga i nie masz pojęcia o bezpieczeństwie. Powiedziałbym, że pisz tutaj, jeśli otrzymasz niepokojące wyniki, ale może to sprawić, że będziesz celem - najlepiej opublikować anonimowo i pominąć swój adres internetowy! Czy znasz jakieś podobne przyjazne dla użytkownika, bezpłatne (i godne zaufania) narzędzia online do wykonywania tych skanów? Podziel się tą wiedzą!

Zdjęcie: ShutterStock




Jeszcze bez komentarzy

Jaki jest najlepszy smartfon wydany w 2014 roku? [MakeUseOf Poll]
Android
Jak usunąć, zmienić lub ustawić domyślne aplikacje w systemie Android
Android
Jak usunąć plik multimedialny na urządzeniu z Androidem
Android
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.