Startseite Internet Dejte svému webu důkladnou bezpečnostní kontrolu pomocí programu HackerTarget

Dejte svému webu důkladnou bezpečnostní kontrolu pomocí programu HackerTarget

  • Peter Holmes
  • 0
  • 3042
  • 785
reklama

Jak se internet vyvíjí a systémy, na nichž běží, jsou stále těžší na hackování, měli byste si myslet, že by webové stránky byly hackovány méně! Ve skutečnosti je pravdou opak, protože problém číslo jedna nespočívá v softwaru, ale v lidské spokojenosti.

Jakmile je nalezen možný hack, může se šířit jako požár v komunitách hackerů, takže udržování aktuálnosti vašeho webu a řešení skrytých bezpečnostních děr je absolutně nejlepší obranou.

Jak ale můžete vědět, zda je váš web zranitelný? Zde přichází bezplatná služba HackerTarget.com.

Omezení a záměny registrace:

U bezplatných účtů můžete spustit až 4 prověřování denně. Jedinou další klauzí je, že nemůžete používat určité prověřování s bezplatnou e-mailovou adresou, jako je Hotmail, Yahoo nebo Gmail. Test WordPress je však k dispozici všem.

Za druhé, ve skutečnosti se nemusíte registrovat - stačí spustit bezpečnostní kontrolu (popsáno dále) a obdržíte automatizovaný e-mail. Při prvním použití služby bude tento e-mail obsahovat odkaz na potvrzení vaší e-mailové adresy. Po kliknutí na tento odkaz budete muset znovu zahájit skenování. Je to trochu matoucí, ale jsme všichni dospělí, takže jsem si jist, že to zvládneme.

Jaký typ skenování můžete udělat:

Tato úžasná služba nabízí ve skutečnosti poměrně komplexní sadu bezpečnostních prověřování:

  • WordPress / Drupal / Joomla
  • Profilování domény
  • WhatWeb Scan
  • Otisky prstů BlindElephant
  • Skenování serveru Nikto
  • SQL Injection Test
  • Test zranitelnosti OpenVAS
  • Skener portů Nmap

Nemáme prostor pro celou kontrolu, takže se dnes podívám na bezpečnostní sken WordPress, OpenVas a SQL injekční test.

Bezpečnostní kontrola WordPress:

Po dokončení automatického skenování WordPress získáte pěkně předloženou zprávu. Pojďme se podívat na to, co vám říká:

Informace o webu

Tím se zobrazí základní verze serveru i verze WordPress, pokud ji najde. Také vám sdělí, zda je váš WordPress zastaralý. To je důležité, protože chyby zabezpečení se nacházejí ve starších verzích a spuštěné automatizované kontroly, jako jsou tyto, jsou tak snadné, můžete rychle najít cíl hacku.

Odkazy na stránky a skripty

Zobrazí se zpráva o externích odkazech nalezených na vašem webu a také o malwaru, který mohl být vložen na vaši stránku (nebo zabudován do vašeho tématu!) - nezapomeňte zkontrolovat seznam a zkontrolovat vše, co okamžitě nepoznáte.

Informace o hostování

V poslední části jsou uvedeny některé základní informace o hostiteli a další weby, které sdílejí stejnou IP jako ta vaše.

SQL Injection Test:

Téměř všechny nedávné hacky Sony Pictures Online Hacked pomocí "Primitive and Common" Zranitelnost, Data Unencrypted [Zprávy] Sony Pictures Online Hacked pomocí "Primitive and Common" Zranitelnost, Data Unccrypted [News] Ve čtvrtek večer, hackerská skupina "LulzSec" oznámila prostřednictvím Twitteru získali přístup na stránky SonyPictures.com a ukradli více než 1 milion účtů, hesel a citlivých informací o uživateli. Krátce poté, co se zprávy rozbily, byly kopie ..., o kterých jste ve zprávách slyšeli nechvalně známou bezpečnostní skupinu Lulzsec, provedeny pomocí SQL injekčního útoku. V zásadě to znamená, že příkazy SQL lze na serveru spouštět přímo úpravou parametrů adresy URL nebo zadáním do vyhledávacího pole. Funguje to proto, že mnoho systémů nebude kontrolovat, co jim bylo dáno, jen si to přečtou přímo. XKCD to vysvětluje lépe!

S trochou štěstí bude e-mailová zpráva, kterou získáte z testu vstřikování SQL, krátká a sladká. WordPress byl v průběhu let shledán zranitelným, ale ty jsou obvykle opraveny, jakmile jsou nalezeny - takže lekce je, jako vždy - VŽDY AKTUALIZOVÁNA.

OpenVAS IP Scanner:

Tento by mohl být zajímavější pro spuštění na vaší domácí IP adrese (kterou najdete na whatismyipaddress.com), protože se jedná v podstatě o skenery portů. Vypíše seznam všech portů otevřených světu, které jsou pak jen další přístupovou cestou pro hackera k dosažení vašeho PC. Jakmile hacker ví, jaké porty jsou otevřené a na co se používají, může začít každý testovat, aby na nich našel zranitelnost. Běží na vaší domácí IP, můžete dokonce najít nějaké nepoctivé procesy, které tajně odesílají nevyžádané e-maily.

Doufám, že si některé z těchto neuvěřitelných bezplatných skenů vyzkoušíte, zejména pokud provozujete blog a jste relativně bezradní ohledně celé bezpečnostní záležitosti. Řekl bych, že příspěvek sem, pokud budete mít nějaké alarmující výsledky, ale to by vás mohlo za cíl - tak nejlepší zveřejnit anonymně a vynechat vaše webové adresy! Znáte nějaké podobné uživatelsky přívětivé, bezplatné online (a důvěryhodné) nástroje pro provádění těchto prověřování? Sdílejte tyto znalosti!

Image Credit: ShutterStock




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

7 nejlepších výrobců etiket, které vám pomohou s organizací
Nákup průvodců
10 nejlepších příslušenství iMac v roce 2019
Nákup průvodců
10 drahých pásek Apple Watch Sports za levné
Nákup průvodců
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.