reklama
Jak se internet vyvíjí a systémy, na nichž běží, jsou stále těžší na hackování, měli byste si myslet, že by weby byly hackovány méně! Ve skutečnosti je opak pravdou: problém číslo jedna nespočívá v softwaru, ale v lidské spokojenosti.
Jakmile je nalezen možný hack, může se šířit jako požár v komunitách hackerů, takže udržování aktuálnosti vašeho webu a řešení skrytých bezpečnostních děr je absolutně nejlepší obranou.
Jak ale můžete vědět, zda je váš web zranitelný? Tam je bezplatná služba HackerTarget.com přichází v.
Omezení a záměny registrace:
U bezplatných účtů můžete provádět až 4 prověřování denně. Jedinou další doložkou je, že nemůžete používat určité prověřování s bezplatnou e-mailovou adresou, jako je Hotmail, Yahoo nebo Gmail. Test WordPress je však k dispozici všem.
Zadruhé se ve skutečnosti nemusíte registrovat - stačí provést bezpečnostní kontrolu (popsáno později) a obdržíte automatizovaný e-mail. Při prvním použití služby bude tento e-mail obsahovat odkaz pro potvrzení vaší e-mailové adresy. Po kliknutí na tento odkaz budete muset znovu zahájit skenování. Je to trochu matoucí, ale jsme všichni dospělí, takže jsem si jistý, že to zvládneme.
Jaký typ skenování můžete udělat:
Tato úžasná služba nabízí ve skutečnosti poměrně komplexní sadu bezpečnostních prověřování:
- WordPress / Drupal / Joomla
- Profilování domény
- WhatWeb Scan
- Otisky prstů BlindElephant
- Skenování serveru Nikto
- SQL Injection Test
- Test zranitelnosti OpenVAS
- Skener portů Nmap
Nemáme prostor pro celou kontrolu, takže se dnes podívám na bezpečnostní sken WordPress, OpenVas a SQL injekční test.
Bezpečnostní kontrola WordPress:
Po dokončení automatického skenování WordPress dostanete pěkně předloženou zprávu. Pojďme se podívat na to, co vám říká:
Informace o webu
Tím se zobrazí základní verze serveru a verze WordPress, pokud ji najde. Také vám řekne, zda je váš WordPress zastaralý. To je důležité, protože chyby zabezpečení se vyskytují ve starších verzích a spuštěné automatizované kontroly, jako jsou tyto, jsou tak snadné, můžete rychle najít cíl hacku.
Odkazy na stránky a skripty
Zobrazuje zprávu o externích odkazech nalezených na vašem webu a o veškerém malwaru, který byl na váš web vložen stránku (nebo zabudovanou do vašeho motivu!) - nezapomeňte zkontrolovat seznam a zkontrolovat vše, co ihned nemáte uznat.
Informace o hostování
V poslední části jsou uvedeny některé základní informace o hostiteli a další weby, které sdílejí stejnou IP jako ta vaše.
SQL Injection Test:
Skoro všechny nedávné hacky Sony Pictures Online hacked with "Primitive and Common" Zranitelnost, data nešifrovaná [Novinky]Ve čtvrtek večer hackerská skupina „LulzSec“ prostřednictvím Twitteru oznámila, že získala přístup na stránky SonyPictures.com a ukradla více než 1 milion účtů, hesel a citlivých informací o uživateli. Krátce poté, co se zprávy rozešly, kopie ... Přečtěte si více o kterých jste ve zprávách slyšeli nechvalně známou bezpečnostní skupinu, byl Lulzsec proveden pomocí SQL injekčního útoku. V zásadě to znamená, že příkazy SQL lze na serveru spouštět přímo úpravou parametrů adresy URL nebo zadáním do vyhledávacího pole. Funguje to proto, že mnoho systémů nekontroluje, co jim je dáno, jen si to přečtou přímo. XKCD to vysvětluje lépe!
S trochou štěstí bude e-mailová zpráva, kterou získáte z testu vstřikování SQL, krátká a sladká. WordPress byl v průběhu let shledán zranitelným, ale ty jsou obvykle opraveny, jakmile jsou nalezeny - takže lekce je, jako vždy - VŽDY AKTUALIZOVÁNA.
OpenVAS IP Scanner:
Tento by mohl být zajímavější pro spuštění na vaší domovské IP adrese (kterou najdete na whatismyipaddress.com), protože se jedná o skener portů. Vypíše seznam všech portů otevřených světu, které jsou pak jen další přístupovou cestou, na kterou se hacker dostane k vašemu počítači. Jakmile hacker ví, jaké porty jsou otevřené a na co se používají, může začít každý testovat, aby na nich našel zranitelnost. Běží na vaší domácí IP, můžete dokonce najít nějaké nepoctivé procesy, které tajně odesílají spamové e-maily.
Doufám, že si některé z těchto neuvěřitelných bezplatných skenů vyzkoušíte, zejména pokud provozujete blog a jste relativně bezradní ohledně celé bezpečnostní záležitosti. Řekl bych, že příspěvek sem, pokud budete mít nějaké alarmující výsledky, ale to by vás mohlo za cíl - tak nejlepší zveřejnit anonymně a vynechat svou webovou adresu! Znáte nějaké podobné uživatelsky přívětivé, bezplatné online (a důvěryhodné) nástroje pro provádění těchto prověřování? Sdílejte tyto znalosti!
Obrázek Kredit: ShutterStock
James má bakalářský titul v oboru umělé inteligence a je držitelem certifikátu CompTIA A + a Network +. Je hlavním vývojářem MakeUseOf a tráví svůj volný čas hraním VR paintballu a deskových her. Staví počítače od dětství.
