Publicitate
Pe măsură ce internetul evoluează și sistemele pe care funcționează devin mai greu de hackat, ai crede că site-urile web ar fi hacked mai puțin! De fapt, contrariul este adevărat, problema primului număr constând nu în software, ci în compracența umană.
Odată descoperit un posibil hack, acesta se poate răspândi ca un incendiu prin comunitățile de hackeri, astfel încât menținerea site-ului tău actualizat și abordarea găurilor de securitate latente este cea mai bună apărare.
Acestea fiind spuse, cum puteți ști dacă site-ul dvs. este vulnerabil? Acolo este serviciul gratuit HackerTarget.com intră.
Limitări și confuzii de înregistrare:
Conturile gratuite vă permit să rulați până la 4 scanări pe zi, singura altă clauză fiind aceea că nu puteți utiliza anumite scanări cu o adresă de e-mail gratuită, cum ar fi Hotmail, Yahoo sau Gmail. Scanarea WordPress este disponibilă oricui.
În al doilea rând, nu este necesar să vă înscrieți - trebuie doar să inițiați o scanare de securitate (descrisă mai târziu) și veți primi un e-mail automat. Prima dată când utilizați serviciul, acest e-mail va conține un link pentru a vă confirma adresa de e-mail. După ce ați făcut clic pe acest link, va trebui să inițiați din nou o scanare. Este un pic confuz, dar suntem toți adulți, așa că sunt sigur că vom trece peste asta.
Ce tip de scanări puteți face:
Acest serviciu uimitor oferă o serie completă de scanări de securitate, de fapt:
- WordPress / Drupal / Joomla
- Profilarea domeniului
- Scanare WhatWeb
- Amprentarea BlindElephant
- Scanare server Nikto
- Test de injecție SQL
- Scanare a vulnerabilității OpenVAS
- Scaner port Nmap
Nu avem spațiu pentru a aborda toată scanarea, așa că astăzi voi arunca o privire la scanarea de securitate WordPress, OpenVas și testul de injecție SQL.
Scanare de securitate WordPress:
După finalizarea scanării automate a WordPress, veți primi un raport frumos prezentat. Să ne uităm la ce vă spune:
Informații despre site
Aceasta afișează versiunile de bază ale serverului, precum și versiunea dvs. WordPress, dacă o poate găsi. Îți va spune, de asemenea, dacă WordPress-ul tău este demodat. Acest lucru este important, deoarece vulnerabilitățile de securitate se regăsesc în versiunile mai vechi și rulează scanări automate, precum acestea sunt atât de ușoare, puteți găsi rapid ținta unui hack.
Site-uri și scripturi
Acest lucru arată un raport al link-urilor externe găsite pe site-ul dvs., precum și orice malware care s-ar putea să vă fi injectat pagina (sau încorporată în tema dvs.) - asigurați-vă că verificați lista și căutați imediat ce nu aveți imediat recunoaşte.
Informații de găzduire
Ultima secțiune enumeră câteva informații de bază despre gazda ta, precum și alte site-uri web care distribuie același IP ca al tău.
Test de injecție SQL:
Destul de mult hacks recente Sony Pictures Hacked Online folosind o vulnerabilitate „primitivă și comună”, date necriptate [Știri]Joi seara, grupul de hackeri „LulzSec” a anunțat prin Twitter că au obținut acces la SonyPictures.com și au furat peste un milion de conturi, parole și informații sensibile ale utilizatorilor. La scurt timp după ce s-a izbucnit știrea, copii ale ... Citeste mai mult ați aflat despre știri de un grup infidel de securitate, Lulzsec, a fost efectuat folosind atacul de injecție SQL. Practic, acest lucru înseamnă că comenzile SQL pot fi rulate pe server direct prin ajustarea parametrilor URL sau introducerea lor într-o casetă de căutare. Funcționează deoarece multe sisteme nu vor verifica ce le-a fost oferit, vor doar să le citească direct. XKCD explică asta mai bine!
Cu orice noroc, raportul pe care îl primiți de la un test de injecție SQL va fi scurt și dulce, spunând că nu a găsit nici o vulnerabilitate. De-a lungul anilor, WordPress a fost descoperit a fi vulnerabil, dar acestea sunt de obicei patchate de îndată ce sunt găsite - așa că lecția este, ca întotdeauna - ESTE ÎNTOTDEAUNA.
Scaner IP OpenVAS:
Acesta ar putea fi mai interesant pentru a rula pe adresa dvs. de domiciliu (pe care o puteți găsi la whatismyipaddress.com), deoarece este practic un scaner de porturi. Va enumera toate porturile deschise către lume, care sunt doar o altă cale de acces pentru ca un hacker să ajungă la computer. Odată ce un hacker știe pentru ce porturi sunt deschise și pentru ce sunt folosiți, poate începe să testeze fiecare pe rând pentru a găsi vulnerabilități pe acestea. Rulați pe IP-ul dvs. de domiciliu, puteți găsi chiar și unele procese necinstite care trimit în secret mailuri de spam.
Sper că veți încerca unele dintre aceste scanări gratuite incredibile, mai ales dacă rulați un blog și sunteți relativ nepăsători cu privire la chestiunea de securitate. Aș spune că postează înapoi aici dacă obțineți rezultate alarmante, dar asta ar putea să vă facă o țintă - așa că cel mai bine este să postați anonim și să lăsați adresa web! Cunoașteți instrumente similare online (și de încredere) ușor de utilizat pentru a efectua aceste scanări? Împărtășește această cunoștință!
Credit imagine: ShutterStock
James are licență în inteligență artificială și este certificat CompTIA A + și Network +. Este dezvoltatorul principal al MakeUseOf și își petrece timpul liber jucând VR paintball și boardgames. Construiește calculatoare de când era mic.
