Ranljivosti strani. Preverite spletno mesto. Program za skeniranje mesta za ranljivost

Problem spletne varnosti ni bil nikoli bolj akuten kot v 21. stoletju. Seveda je to posledica celovite porazdelitve interneta v skoraj vseh sektorjih in sferah. Vsak dan so hekerji in varnostni strokovnjaki našli nekaj novih ranljivosti mest. Mnogi od njih so takoj zaprli lastniki in razvijalci, nekateri pa ostanejo tako, kot je. Tan in jih uporabljajo zlorabe. Ampak s pomočjo vdora spletnega mesta lahko povzroči veliko škodo svojim uporabnikom in strežnikom, na katerih je gostitelj.

Vrste ranljivosti spletnega mesta

Pri ustvarjanju spletnih strani se uporabljajo številne povezane elektronske tehnologije. Nekateri so odlični in časovno preizkušeni, vendar so nekateri novi in ​​še niso v teku. V vsakem primeru obstaja veliko vrst ranljivosti mest:

• XSS. Vsaka stran ima majhne oblike. Uporabniki s svojo pomočjo vnesejo podatke in prejemajo kakršne koli rezultate, vodijo registracijo ali pošiljajo sporočila. Z zamenjavo posebnih vrednosti v teh oblikah lahko sprožite izvajanje določenega skripta, ki lahko povzroči kršitev integritete spletnega mesta in kompromis podatkov.
• Injekcija SQL. Zelo pogost in učinkovit način za dostop do zaupnih podatkov. To se lahko zgodi bodisi prek naslovne vrstice ali prek obrazcev. Proces se izvaja z nadomeščanjem vrednosti, ki jih ni mogoče filtrirati s skripti in izvršiti poizvedbe v bazi podatkov. In s pravilnim znanjem lahko to povzroči varnostno kršitev.

• Napake HTML. Skoraj enako kot XSS, vendar ne uvaja skriptne kode, temveč HTML.
• Ranljivost spletnih mest, povezanih z umestitvijo datotek in imenikov na privzete lokacije. Na primer, če poznaš strukturo spletnih strani, lahko pridete do kode upravne plošče.
• Nezadostna konfiguracija varnosti operacijskega sistema na strežniku. Če je takšna ranljivost prisotna, lahko napadalec izvede poljubno kodo.
• Slaba gesla. Ena najbolj očitnih ranljivosti spletnih mest je uporaba šibkih vrednosti za zaščito vašega računa. Še posebej, če je z administratorskimi pravicami.
• Prelivanje puferja. Uporablja se pri zamenjavi podatkov iz pomnilnika, tako da lahko naredite svoje lastne nastavitve. Prihaja pri uporabi nepopolne programske opreme.
• Zamenjava strani spletnega vira. Ponovno ustvarjanje natančne kopije spletnega mesta s prijavo, na katerega uporabnik morda ne sumi umazanega trika in vnese svoje osebne podatke, po nekaj časa, ko pride do napadalca.
• Zavrnitev storitve. V bistvu se ta izraz nanaša na napad na strežnik, ko prejme veliko število zahtev, ki jih ne more obdelati, in preprosto "pade" ali postane nesposobno, da postanejo resnični uporabniki. Ranljivost je, da filter IP ni pravilno konfiguriran.

Poiščite ranljivosti spletnega mesta

Varnostni strokovnjaki izvajajo posebno revizijo spletnih virov za navzočnost napak in pomanjkljivosti, ki lahko privedejo do taksistiranja. Taka preveritev mesta se imenuje pentasting. V tem procesu se analizira izvorna koda, ki jo uporablja CMS, prisotnost ranljivih modulov in veliko drugih zanimivih pregledov.

Injekcija SQL

Ta vrsta preverjanja spletnega mesta določa, ali scenarij filtrira prejete vrednosti pri sestavljanju poizvedb v bazo podatkov. Najenostavnejše testiranje lahko opravite ročno. Kako najti ranljivost SQL na spletnem mestu? Zdaj se bo upoštevalo.

Na primer, obstaja spletno mesto my-site.rf. Na svoji glavni strani je katalog. Ko ste jo vnesli, je v naslovni vrstici mogoče najti nekaj, kot je my-site.rf /? Product_id = 1. Obstaja možnost, da gre za zahtevek za bazo podatkov. Če želite poiskati ranljivosti spletnega mesta, najprej poskusite v tej vrstici zamenjati eno samo navedbo. Na koncu bi moral biti moj-site.rf /? Product_id = 1 `. Če se prikaže sporočilo o napaki, ko pritisnete tipko "Enter" na strani, potem obstaja ranljivost.

Sedaj lahko uporabite različne možnosti za izbiro vrednosti. Uporabljajo se operaterji za poenotenje, izjeme, komentarji in mnogi drugi.

XSS

Ta vrsta ranljivosti je lahko dve vrsti - aktivna in pasivna.

Aktivno vključuje vstavljanje kode kode v bazo podatkov ali neposredno v datoteko na strežniku. On je bolj nevaren in nepredvidljiv.

Pasivni način vključuje žrtvovanje na določen naslov mesta, ki vsebuje škodljivo kodo.

Z uporabo XSS lahko napadalec ukrade piškotke. Lahko vsebujejo pomembne uporabniške podatke. Še bolj grozljive posledice so kraje seje.

Prav tako lahko heker uporabi skript na spletnem mestu, tako da obrazec, ko ga pošlje uporabnik, daje informacije neposredno napadalcem.

Avtomatiziranje iskanja

V omrežju lahko najdete veliko zanimivih skenerjev ranljivosti spletnega mesta. Nekateri so dostavljeni ločeno, nekateri so povezani z več podobnimi in so združeni v eno skupno sliko, podobno kot Kali Linux. Nato bomo predstavili pregled najbolj priljubljenih orodij za avtomatizacijo procesa zbiranja informacij o ranljivosti.

Nmap

Najpreprostejši skener za ranljivost spletnega mesta, ki lahko prikazuje podrobnosti, kot so operacijski sistem, pristanišča in storitve, ki se uporabljajo. Značilni primer uporabe:

nmap -sS 127.0.0.1, kjer morate namesto lokalnega IP-ja nadomestiti naslov dejanskega spletnega mesta pod testom.

Izhod vam bo povedal, katere storitve se izvajajo na njem in katera vrata so v tem času odprta. Na podlagi teh podatkov lahko poskusite uporabiti že ugotovljene ranljivosti.

Tukaj je nekaj nmap ključev za bolj pristransko skeniranje:

• -A. Agresivno skeniranje, ki bo izčrpalo veliko informacij, vendar lahko traja precej časa.
• -O. Poskusi določiti operacijski sistem, ki se uporablja na strežniku.
• -D. Zamenja naslove IP, iz katerih se izvaja preverjanje, tako da pri ogledu strežniških dnevnikov ni bilo mogoče ugotoviti, kje se je napad zgodil.
• -str. Razpon pristanišč. Preverite več storitev za odprto.
• -S. Omogoča, da določite želeni naslov IP.

WPScan

Ta program za skeniranje mesta za ranljivost je vključen v distribucijo Kali Linuxa. Osredotoča se na preverjanje spletnih virov v sistemu za upravljanje vsebin WordPress. Pisano je v Rubiju, zato se začne takole:

ruby. / wpscan.rb - pomoč. Ta ukaz bo prikazal vse razpoložljive ključe in črke.

Za preprost preskus lahko uporabite ukaz:

ruby ./wpscan.rb --url some-site.ru

Na splošno je WPScan precej enostaven za uporabo pripomoček za preverjanje vaše spletne strani na WordPress za ranljivosti.

Nikto

Preverite program strani o ranljivosti, ki je na voljo tudi pri distribuciji Kali Linuxa. Ima bogato funkcionalnost za vse njene preprostosti:

• skeniranje prek protokolov HTTP in HTTPS;
• Preprečevanje številnih vgrajenih orodij za odkrivanje;
• večkratno optično branje pristanišč, tudi v nestandardnem območju;
• podpora za uporabo proxy strežnikov;
• Obstaja možnost za implementacijo in povezavo vtičnikov.

Če želite zagnati nikto, morate v sistem namestiti perl. Najenostavnejša analiza je naslednja:

perl nikto.pl-h 192.168.0.1.

Program lahko "hrani" besedilno datoteko, ki navaja naslove spletnih strežnikov:

perl nikto.pl-h file.txt

Ta pripomoček ne bo pomagal samo strokovnjakom za varnost, ki bodo izvajali pentests, temveč tudi skrbnike omrežij in vire za ohranjanje funkcionalnosti spletnih mest.

Burp Suite

Zelo močno orodje za preverjanje ne samo lokacij, temveč spremljanje vsake mreže. Ima vgrajeno funkcijo za spreminjanje prenesenih zahtev na preskušeni strežnik. Smart scanner, ki lahko samodejno išče več vrst ranljivosti naenkrat. Rezultate trenutne dejavnosti je mogoče shraniti in nato nadaljevati. Prilagodljivost, ki omogoča ne samo uporabo plug-ins tretjih oseb, temveč tudi pisanje lastnih.

Uporabnost ima svoj grafični vmesnik, ki je nedvomno priročen, zlasti za uporabnike novic.

SQLmap

Verjetno najbolj priročno in zmogljivo orodje za iskanje ranljivosti SQL in XSS. Seznam njegovih prednosti se lahko izrazi kot sledi:

• podpora za skoraj vse vrste sistemov za upravljanje baz podatkov;
• možnost uporabe šestih osnovnih načinov določanja in uporabe SQL injekcije;
• način za popisovanje uporabnikov, njihovega gesla, gesel in drugih podatkov.

Preden uporabite SQLmap, je običajno najprej ugotovljeno, da je ranljivo spletno mesto z iskalnimi poizvedbami iskalnikov, ki pomagajo preusmeriti potrebne spletne vire.

Nato se naslov strani prenese v program in preveri. Če je ranljivost uspešno zaznana, jo lahko uporabite in dobite poln dostop do vira.

Spletni sloj

Majhna korist, ki vam omogoča, da napad z brutalno silo. Ali lahko "bruteforce" obliko virov, sejo, parametre mesta. Podpira multithreading, ki ima velik učinek na učinkovitost. Lahko tudi rekurzivno izbere gesla na vdelanih straneh. Obstaja proxy podpora.

Viri za preverjanje

Omrežje ima več orodij za testiranje ranljivosti spletnih mest:

• coder-diary.ru. Preprosto spletno mesto za testiranje. Dovolj je, da vnesete naslov preskušenega vira in kliknete »Preveri«. Iskanje lahko traja dolgo, zato je mogoče določiti vaš e-poštni naslov, tako da bo ob zaključku čeka rezultat poslan neposredno v nabiralnik. Baza podatkov ima okoli 2500 znanih ranljivosti.
• https://cryptoreport.websecurity.symantec.com/checker/. Spletna storitev za preverjanje certifikatov SSL in TLS iz programa Symantec. Potreben je le naslov vira, ki ga preverjamo.
• https://find-xss.net/scanner/. Projekt skenira ločeno datoteko spletnih strani PHP o ranljivosti ali arhivu v obliki ZIP. Določite lahko vrste datotek, ki jih želite optično prebrati, in znake, s katerimi so uhajali podatki v skriptu.
• https://insafety.org/scanner.php. Skener za testiranje spletnih mest na platformi "1C-Bitrix". Preprost in intuitiven vmesnik.

Algoritem za testiranje ranljivosti

Vsak strokovnjak za varnost omrežja opravi preprost preverjanje algoritma:

1. Prvič, ročno ali s pomočjo avtomatiziranih orodij analizira, ali na spletnem mestu obstajajo ranljivosti. Če je tako, določa njihovo vrsto.
2. Glede na raznolikost prisotnosti ranljivosti gradi nadaljnje poteze. Če je na primer CMS znan, se izbere ustrezna metoda napada. Če je to injekcija SQL, potem so izbrane poizvedbe v bazo podatkov.
3. Glavna naloga je dobiti privilegiran dostop do upravnega odbora. Če tega ni mogoče doseči, bi bilo morda vredno preizkusiti obliko in ponarejanje naslova z uvedbo skripta v njej s poznejšim prenosom na žrtev.
4. Če katerikoli napad ali prodor uspe, se začne zbiranje podatkov: ali so še vedno ranljivosti in kakšne pomanjkljivosti so prisotne.
5. Na podlagi prejetih podatkov strokovnjak za varnost obvesti lastnika spletnega mesta o obstoječih problemih in načinih njihove odprave.
6. Ranljivosti se odpravijo z rokami ali z uporabo čarovnikov tretjih oseb.

Nekaj ​​varnostnih nasvetov

Tisti, ki samostojno razvijajo lastno spletno stran, bodo imeli koristi od preprostih nasvetov in priporočil.

Dohodne podatke je treba filtrirati, tako da skripte ali poizvedbe ne morejo avtonomno zagnati ali vrniti podatkov iz baze podatkov.

Uporabite zapletena in vztrajna gesla, da vnesete upravno ploščo, da bi se izognili morebitni zlorabi.

Če je spletno mesto zgrajeno na podlagi katerega koli CMS-a, ga morate čim prej posodobiti in uporabljati samo preverjene vtičnike, predloge in module. Stran ne preobremenite z nepotrebnimi komponentami.

Pogosto preverjajte dnevnike strežnikov za sumljive dogodke ali dejanja.

Preverite svoje spletno mesto z več skenerji in storitvami.

Pravilna konfiguracija strežnika je zagotovilo za njegovo stabilno in varno delovanje.

Če je mogoče, morate uporabiti potrdilo SSL. To bo preprečilo prestrezanje osebnih in zaupnih podatkov med strežnikom in uporabnikom.

Orodja za varnost. Smiselno je namestiti ali povezati programsko opremo, da preprečite vdore in zunanje grožnje.

Zaključek

Članek je bil obširen, vendar tudi ni dovolj, da bi podrobno opisali vse vidike varnosti omrežja. Da bi se spopadli z nalogo varovanja informacij, se boste morali naučiti veliko materialov in navodil. In tudi obvladati kup orodij in tehnologij. Lahko poiščete nasvet in pomoč strokovnih podjetij, ki so specializirani za izvajanje pentestov in revidiranje spletnih virov. Čeprav se bodo takšne storitve vkopavale v dober znesek, je varnost mesta lahko dražja tako gospodarsko kot slovesno.