Эмзэг сайтууд. Вэб сайт шалгаж байна. Хөтөлбөрийн эмзэг нь сайтад скан

вэб сайт аюулгүй байдлын асуудал 21-р зууны талаар хэзээ ч хурц гэж байна. Мэдээж хэрэг, энэ нь бараг бүх салбар, салбарт интернетийн цогц тархах холбоотой юм. Өдөр бүр, хакерууд болон аюулгүй байдлын шинжээчид хэд хэдэн шинэ эмзэг газрыг олжээ. Тэдний олонх нь нэн даруй хаалттай эзэд болон хөгжүүлэгчид байгаа ч юм шиг зарим нэг хэвээр байна. Аль довтлогчид ашиглаж байна. Гэвч хакерджээ сайтыг ашиглах нь хэрэглэгчид болон аль нь байрлаж байгаа сервер аль аль нь их хор хохирол учруулж болох юм.

сайтууд эмзэг төрөл

Та холбогдох электрон технологийг маш их ашигладаг вэб хуудас бий болгох хэрэгтэй. Зарим нь нарийн, цаг хугацаагаар шалгагдсан, зарим нь шинэ бөгөөд зүүж чадаагүй байна. Ямар ч тохиолдолд, эмзэг байдлыг сайтууд сортын элбэг байдаг:

• XSS. сайт тус бүр нэг жижиг хэлбэр байдаг. Тэдгээр нь хэрэглэгчдэд мэдээллийг оруулж, бүртгэлийн явуулж байгаа үр дүнг авах, эсвэл зурвас илгээх тусалдаг. тусгай утгын хэлбэрээр орлуулах сайтын шударга, алдагдуулах өгөгдлийн зөрчил үүсгэж болох нь тодорхой скриптийн гүйцэтгэл, хүргэж чадна.
• SQL-шахах. Хамгийн түгээмэл бөгөөд үр дүнтэй арга бол нууц мэдээлэлд хандах боломжийг олж авах болно. Энэ хаяг нь бар дамжуулан, эсхүл хэлбэрээр дамжуулан аль ч тохиолдож болно. үйл явц нь скриптүүдийг шүүж чадахгүй байгаа бөгөөд мэдээллийн бааз дахь хайлт утгыг орлуулан хийж гүйцэтгэнэ. Тэгээд зохих мэдлэгтэй энэ нь аюулгүй байдлын зөрчлийг үүсгэж болох юм.

• HTML алдаа. XSS тэр, мөн бараг ижил биш харин скрипт код болон HTML агуулагдсан.
• анхдагч байршил нь файлууд болон сангуудыг байрлуулах холбоотой сайтууд эмзэг. Жишээ нь, вэб хуудсын бүтцийг мэдэх, та удирдлагын самбар кодыг хүрч болно.
• сервер дээр үйлдлийн системийн тохиргооны хангалтгүй хамгаалах. , Эмзэг байдал одоогийн аливаа бол халдагч дур мэдэн кодыг ажиллуулах боломжтой байх ёстой.
• Муу нууц үг. Хамгийн илэрхий эмзэг газруудын нэг нь - өөрийн дансаа хамгаалахын тулд сул дорой утгуудыг ашигладаг. Ялангуяа бол энэ администратор юм.
• Орчны халих. , Санах ой өгөгдөл солих үед ингэснээр та өөрийн зохицуулалт хийж болно Энэ нь ашигласан. Энэ бол төгс бус програм хангамжийн үед оролцоог тохиолддог.
• Таны сайтын хэсгийг солих. Зарим цаг хугацаа өнгөрөх халдагчид дараа трик сэжигтэй чадахгүй байгаа бөгөөд таны хувийн мэдээллийг оруулна хэрэглэгч дээр нэвтэрч вэб хуудас нь яг хуулбарыг үүсгэх нь.
• Үйлчилгээг Зогсоох. энэ нь ажиллаж чадахгүй хүсэлтийг нь олон тооны хүлээн авсан, мөн зүгээр л "оруулдаг" буюу эдгээр хэрэглэгчид үйлчлэх боломжгүй болдог Ер нь энэ хугацаанд сервер дээр халдлага ойлгож болно. эмзэг байдал нь IP шүүлтүүр зөв тохируулагдаагүй байна гэсэн оршино.

Эмзэг Scan Сайтын

Аюулгүй байдлын мэргэжилтнүүд алдаа, согогийн хагарал хүргэж болно вэб нөөц нь тусгай аудит хийсэн байна. pentesting гэж нэрлэдэг Ийм шалгалт сайт. үйл явц CMS, эмзэг модулиуд болон бусад олон сонирхолтой туршилт өмнө ашиглаж эх кодыг шинжилдэг.

SQL-шахах

Энэ төрлийн туршилтын сайтын скрипт мэдээллийн санд хүсэлт бэлтгэх хүлээн утгыг шүүлтүүр эсэхийг тодорхойлдог. гараар байж болох энгийн тест хийх. газар дээр нь SQL эмзэг байдлыг хэрхэн олох вэ? Хэн хэлэлцэх болно.

Жишээ нь, сайт маань-sayt.rf байдаг. түүний урд хуудсан дээр нь каталогийг байна. Хэрэв руу явж, та минь-sayt.rf /? PRODUCT_ID = 1 гэх мэт хаяг бар зүйл олж болно. Энэ мэдээллийн санд хүсэлт байна гэсэн үг юм. олохын тулд сайт эмзэг эхний эгнээнд нэг эшлэлийг орлуулж оролдож болох юм. Үүний үр дүнд уурхайн sayt.rf /? PRODUCT_ID = 1 "байх ёстой. Хэрвээ та хуудасны алдаа мессеж дээр "Enter" товчийг дарах бол, эмзэг байдаг.

Одоо та утгыг сонгох янз бүрийн хувилбаруудыг ашиглаж болно. Ашигласан хослол операторууд онцгой, тайлбар болон бусад олон.

XSS

идэвхтэй, идэвхгүй - Энэ төрлийн эмзэг хоёр төрлийн байж болох юм.

Идэвхтэй санд, эсвэл сервер дээр файл дотор кодын хэсэг нэвтрүүлэх гэсэн үг юм. Энэ нь илүү аюултай, урьдчилан таамаглах боломжгүй юм.

Идэвхгүй горимд хортой код агуулсан сайт нь тодорхой хаяг хохирогч бодсон явдал юм.

XSS халдагчид ашиглан Cookies хулгайлж болох юм. Мөн тэд чухал хэрэглэгчийн мэдээллийг агуулж болно. Бүр илүү хүнд үр дагавар хуралдааныг хулгайлсан байна.

Мөн халдагч шууд халдагч гарт хэрэглэгчийн мэдээллийг өгсөн илгээх үед бий тулд газар дээр нь скриптийг ашиглаж болно.

хайлт үйл явцын автоматжуулалт

сүлжээний сонирхолтой эмзэг скан хийгчид газар нь маш их олж болно. Зарим нь ганцаараа ирж, зарим нь хэд хэдэн ижил төстэй хамт ирж, Кали Linux гэх мэт, нэг дүрс болгон нэгтгэсэн. эмзэг байдлын талаар мэдээлэл цуглуулах үйл явцыг автоматжуулах хамгийн түгээмэл хэрэгсэл тоймыг өгөх болно.

Nmap

Ийм үйлдлийн систем хэрэглэдэг боомт, үйлчилгээний талаар дэлгэрэнгүй мэдээллийг харуулах болно хамгийн хялбар вэб сайт эмзэг байдал нь скан хийгчийн. Ердийн програмууд:

Nmap -ss 127.0.0.1 гэсэн, оронд нь орон нутгийн IP хаяг шаардлагатай бодит туршилтын сайтад орлуулж болно.

үйлчилгээ үүн дээр ажиллаж байгаа юу, аль портууд дээр Дүгнэлт ярих энэ үед нээлттэй байдаг. Энэ мэдээлэл дээр үндэслэн, та аль хэдийн тодорхойлсон эмзэг байдлыг ашиглаж оролдож болох юм.

Энд Nmap скан хэвийсэн хэд хэдэн түлхүүрүүд байна:

• -A. Түрэмгий скан мэдээлэл маш их хаядаг гэсэн, гэхдээ энэ нь ихээхэн цаг хугацаа шаардаж болох юм.
• -O. Энэ нь таны сервер дээр хэрэглэгддэг үйлдлийн системийг тодорхойлохын тулд хичээж байна.
• -D. аль нь шалгах та халдлага гарсан тохиолдолд сервер нь лог тодорхойлохын тулд энэ нь боломжгүй байсан харах үед хийсэн байгаа нь IP хаягийг ашиглан хуурч.
• -p. портын хүрээ. нээлттэй хэд хэдэн үйлчилгээг шалгаж байна.
• -S. Энэ нь та зөв IP хаягийг зааж өгөх боломжийг олгодог.

WPScan

Энэ програм нь Кали Linux түгээх орсон эмзэг зориулсан сайтыг хайх явдал байдаг. WordPress CMS-ийн вэб эх үүсвэрийг шалгах зорилготой. Энэ нь Ruby бичигдсэн болохоор энэ мэт ажиллуулах явдал юм:

Ruby ./wpscan.rb --help. Энэ тушаал нь бүх байгаа тохируулгууд болон захидал харуулах болно.

тушаал нь энгийн шалгах ажиллуулахад ашиглагдаж болно:

бадмаараг ./wpscan.rb --url some-sayt.ru

Ерөнхийдөө WPScan онд - хөөрхөн "WordPress" эмзэг дээр танай сайтыг шалгахын тулд хэрэгслийг ашиглахад хялбар.

Nikto

Хөтөлбөрийн сайт эмзэг, мөн Кали Linux түгээх боломжтой юм шалгах. Энэ нь түүний бүх энгийн хүчирхэг боломжуудыг олгодог:

• HTTP болон HTTPS нь скан протокол;
• Олон баригдсан илрүүлэх багаж алгасан;
• тэр ч байтугай стандарт бус хүрээн дэх олон порт нь скан хийх;
• прокси сервер ашиглахыг дэмжих;
• Энэ нь хэрэгжүүлэх, холболт цахилгаан розетк боломжтой юм.

суулгасан PERL-тэй байна системд nikto хэрэгцээг эхлэх хэрэгтэй. энгийн шинжилгээ дараах байдлаар хийж болно:

Perl nikto.pl -h 192.168.0.1.

хөтөлбөр "хооллож" болно Вэб серверийн хаягийг жагсаасан нь текст файл:

Perl nikto.pl -h file.txt

Энэ хэрэгсэл нь Pentest явуулах аюулгүй байдлын мэргэжилтнүүд туслах цорын ганц байх болно, гэхдээ сүлжээний администраторууд болон нөөц эрүүл мэндийн газруудыг хадгалж байна.

Burp Suite

Маш хүчтэй хэрэгсэл сайт, гэхдээ ямар ч сүлжээний хяналт-шинжилгээ нь зөвхөн шалгах. өөрчлөлт хүсэлтийг нь барьсан нь функц тест сервер дээр батлагдсан юм байна. автоматаар нэг дор эмзэг хэд хэдэн төрлийн харах чадвартай ухаалаг нь скан хийгчийн. Энэ нь одоогийн үйл ажиллагааны үр дүнг аварч, дараа нь сэргээж болох юм. Уян хатан байдал нь зөвхөн өөрийн бичихийн тулд гуравдагч этгээдийн залгахад оролтуудыг ашиглан, гэхдээ бас байна.

хэрэгсэл нь өөрийн хэрэглэгчийн график интерфэйсийг, ялангуяа шинэхэн хэрэглэгчдийн хувьд, эргэлзээгүй тохиромжтой юм байна.

SQLmap

Магадгүй SQL болон XSS эмзэг хайх хамгийн тохиромжтой, хүчирхэг хэрэгсэл юм. өөрийн давуу тал нь жагсаана гэж илэрхийлж болно:

• Дэмжлэг өгөгдлийн сангийн менежментийн систем нь бараг бүх төрлийн;
• өргөдөл, SQL-тариа тодорхойлохын тулд зургаан үндсэн арга замыг ашиглах чадвар;
• горимыг тэдний hashes, нууц үг болон бусад мэдээллийг хайлуулах гишүүд.

Та тооцоолсон нөөц шаардлагатай вэб гарч цэвэрлэхээр туслах хоосон хайлтын хайлтын - SQLmap ашиглахаасаа өмнө нь ихэвчлэн эхлээд dork дамжуулан эмзэг газрыг олжээ.

Дараа нь хуудасны хаяг хөтөлбөрт шилжүүлж, энэ нь шалгаж байна. амжилттай бол эмзэг хэрэгслийн тодорхойлолт нь өөрөө, түүний ашиглалтын нөөцийг бүрэн олж авах боломжтой.

Webslayer

Та балмадаар хүч довтлох боломжийг олгодог жижиг хэрэгсэл. амьдралын болно "балмадаар хүч" маягт, сайтын хуралдаан үзүүлэлт. Энэ нь олон урсгалт, нөлөөлөх үйл ажиллагааны маш сайн байна дэмжиж байна. Мөн та нууц үг Рекурсивээр түүвэрлэсэн хуудсыг сонгож болно. Прокси дэмжлэг байдаг.

шалгах эх үүсвэрүүд

сүлжээний онлайн сайтууд эмзэг байдлыг шалгахын тулд хэд хэдэн хэрэгсэл байдаг:

• coder-diary.ru. Туршилт Энгийн сайт. Зүгээр л хаяг, нөөцийг орж, "шалгах" дээр дарна уу. хайлт урт хугацаа шаардагдах болно, тийм болохоор та шургуулга татаж, туршилтын шууд үр эцэст ирэх тулд таны и-мэйл хаягаа зааж өгч болно. талбайд тухай 2500 мэдэгдэж эмзэг байдаг.
• https://cryptoreport.websecurity.symantec.com/checker/. компанийн Symantec нь SSL болон TLS гэрчилгээ Онлайн үйлчилгээ шалгах. Энэ нь зөвхөн хаяг, нөөцийг шаарддаг.
• https://find-xss.net/scanner/. төсөл нь тус тусад нь PHP файлын эмзэг эсвэл ZIP архив зориулсан вэб хуудас сканерын юм. Та скрипт мэдээллээр хамгаалагдсан сканнердсан байх файлууд болон тэмдэг, төрлийг зааж өгч болно.
• http://insafety.org/scanner.php. Scanner тавцан "1C-Bitrix" дээр газруудыг тест хийх талаар. Энгийн, хялбар интерфэйс юм.

эмзэг хайх нь алгоритм

Аливаа сүлжээний аюулгүй байдлын мэргэжилтэн нь энгийн алгоритм дээр чек гүйцэтгэдэг:

1. Эхэндээ энэ нь гараар болон автомат хэрэгсэл ашиглан ямар нэгэн онлайн эмзэг байдал байгаа эсэхийг шинжилнэ. Хэрэв тийм бол энэ нь тэдний төрөл тодорхойлдог.
2. зүйлийн хамааран энэхүү эмзэг байдлыг улам хөдөлгөөн бүтээдэг. Жишээ нь, бид CMS мэдэж байвал, дараа нь халдлага тохиромжтой аргыг сонгох. Энэ нь SQL-шахах, мэдээллийн сан сонгосон асуулт бол.
3. гол зорилго нь засаг захиргааны самбар давуу боломжийг олж авах явдал юм. Ийм хүрэх боломжгүй байсан бол, магадгүй энэ нь оролдох хохирогчийн дараагийн шилжүүлэх нь түүний скрипт нэвтрүүлэх нь хуурамч хаяг үүсгэн үнэ цэнэ юм.
4. доголдлыг нь байгаа илүү эмзэг байдаг: ямар ч халдлага эсвэл нэвтрэх чадаагүй бол, энэ нь мэдээлэл цуглуулах эхэлнэ.
5. өгөгдлийн аюулгүй байдлын шинжээчийн дээр үндэслэн асуудал, тэдгээрийг хэрхэн шийдвэрлэх талаар газар эзэмшигч байна.
6. Эмзэг өөрийн гараараа, эсвэл гуравдагч талын багш нарын тусламжтайгаар арилгаж байна.

Хэдэн аюулгүй байдлын зөвлөмж

Өөрөө өөрийн вэб хөгжүүлж байгаа хүмүүс, энэ нь энгийн зөвлөмж, аргачлал туслах болно.

Ингэснээр скриптүүд, эсвэл асуулт дангаараа ажиллуулж чадахгүй, эсвэл мэдээллийн санд өгөгдлийг өгөх ирж байгаа мэдээллийг шүүж байх ёстой.

боломжит балмадаар хүч зайлсхийхийн тулд, захиргааны самбар хандахын тулд нарийн төвөгтэй, хүчтэй нууц үг ашиглаж болно.

вэб хуудас нь CMS дээр үндэслэсэн бол та аль болох хурдан батлагдсан залгаасуудын загварууд болон модулиуд байнга байж болно үүнийг шинэчлэх, хэрэглэх гэх мэт байх хэрэгтэй. Шаардлагагүй бүрэлдэхүүн хэсэг нь сайтад хэт болохгүй.

Ихэвчлэн ямар нэгэн сэжигтэй илрэл буюу үйлдлийнхээ төлөө сервер бүртгэлүүдийг шалгах хэрэгтэй.

өөрийн сайт нь хэд хэдэн скан хийгчдийг, үйлчилгээг шалгах хэрэгтэй.

зөв серверийн тохиргоо - түүний тогтвортой, аюулгүй ажиллагааны гол.

Хэрэв боломжтой бол, нь SSL гэрчилгээ ашигладаг. Энэ нь сервер болон хэрэглэгчийн хоорондох хувийн болон нууц мэдээллийг замаас нь урьдчилан сэргийлэх болно.

аюулгүй байдлын арга хэрэгсэл. Энэ нь суулгах эсвэл Халдлагыг, гадаад аюул заналыг урьдчилан сэргийлэх програм хангамжийг холбох ач холбогдолтой.

дүгнэлт

нийтлэл эерэг нүүлгэн болсон ч, тэр ч байтугай энэ нь нарийвчлан сүлжээний аюулгүй байдлын бүх асуудлыг тайлбарлах нь хангалттай биш юм. мэдээллийн аюулгүй байдлын асуудлыг даван туулах тулд, энэ нь материал, зааврыг нь маш их судлах шаардлагатай байна. Мөн хэрэгсэл, технологи нь холбон сурах. Та зөвлөгөө хайх, Pentest, аудитын вэб нөөцийн мэргэшсэн мэргэжлийн компаниуд хувь нэмрээ оруулах боломжтой. Эдгээр үйлчилгээг хэдий ч, сайн хэмжээ болж хувирах болно, бүгд ижил талбайн аюулгүй байдлын эдийн засгийн хувьд болон нэр хүндийн маш их үнэтэй байж болно.