Vulnerabilities جي سائيٽن. ويب سائيٽ چيڪ ڪرڻ. vulnerabilities لاء ويب سائيٽ اسڪين ڪرڻ لاء پروگرام

ويب سائيٽ سيڪيورٽي مسئلي جي 21st صدي عيسويء ۾ خطرناڪ طور تي ڪڏهن به ڪئي وئي آهي. جي حقيقت، هن لڳ ڀڳ سڀني صنعتن ۽ شعبن ۾ انٽرنيٽ جي جامع وڇائي سبب آهي. هر ڏينهن، hackers ۽ سيڪيورٽي جي ماهرن جو هڪ چند نئين vulnerabilities سائيٽن کي مليو. انهن مان ڪيترن ئي کي فوري طور تي بند زميندارن ۽ ڊولپر آهن، پر ڪجهه باقي آهي. جنهن جي حملي جي استعمال ڪيو ويندو آهي. پر هڪ hacked سائيٽ استعمال ڪندي ٻنهي ان جي استعمال ڪندڙن ۽ سرور جنهن تي ان جي خاندان آهي لاء وڏي ڏک پھچائڻ ۽ سنئي ڪري سگهو ٿا.

سائيٽن جو vulnerabilities جي قسمن

۽ جڏھن اوھان کي ملندڙ اليڪٽرانڪ ٽيڪنالاجي جو تمام گهڻو جي استعمال صفحا ٺاهي. ڪجهه نفيس ۽ وقت-ڏبا آهن، ۽ ڪجهه نئون آهي ۽ موٽندي نه ڪيو ويو. ڪنهن به صورت ۾، نه vulnerabilities جي ماڳن varieties جي گھڻائي آهي:

• XSS. هر ويب سائيٽ جي هڪ ننڍي صورت اٿس. انهن جي استعمال ڪندڙن جي انگن اکرن ۾ داخل ۽ نتيجي ۾ حاصل ڪري، رجسٽريشن پيروڪار يا پيغام موڪليو آهي مدد. خاص انهيء جي صورت ۾ راء کي هڪ مخصوص رسم الخط آهي، جنهن کي سائيٽ جي سالميت جي خلاف ورزي سبب ۽ ڊيٽا ٺاهه ڪري سگهي ٿو جي execution ڪٺور ڪري سگهو ٿا.
• وارو SQL ايس-وجھڻ. هڪ تمام عام ۽ موثر انداز ۾ خفيه ڊيٽا تائين رسائي حاصل ڪرڻ. هي يا ان جي ايڊريس بار جي ذريعي، يا فارم ذريعي نمودار ڪري سگهو ٿا. هن عمل جي انهيء ڪڍيا اسڪرپٽ نه ٿي ۽ جي ڊيٽابيس سوال ڪري سگهي ٿو substituting جي پيروڪار آهي. ۽ باقاعدي علم سان ان کي هڪ سيڪيورٽي ڀڃڻ لڳي سگهن ٿا.

• HTML-غلطي. جي XSS جي ته جيئن عملي طور اهو ساڳيو، پر نه رسم الخط ڪوڊ، ۽ HTML وڌوسون.
• فائلون ۽ رٿيل جڳهين ۾ directories جي رکڻ سان لاڳاپيل ماڳن جي vulnerability. مثال طور، صفحا جي جوڙجڪ ڄاڻڻ، توهان جي انتظاميه پينل ڪوڊ تائين پهچي ٿو.
• سرور تي آپريٽنگ سسٽم جي ٺاهجي جي پورين تحفظ. ڪنهن به ته، سنڌ جي vulnerability موجود آهي، ته پوء attacker ماني ڪوڊ execute ڪرڻ جي قابل ٿي وڃن.
• خراب پاسورڊ. سڀ کان پڌرو vulnerabilities جي سائيٽن جي هڪ - ڪمزور انهيء استعمال انهن جي اڪائونٽ جي حفاظت لاء. خاص طور تي ان جي منتظم آهي ته.
• بفر Overflow. اهو استعمال جڏهن هوندي کان ڊيٽا کي هٽائي، پوء جيڪي اوھان کي پنهنجي adjustments ٻڌائي سگهي ٿو. اهو وٺندي جڏهن عيبدار سافٽ ويئر جي شراڪت.
• توهان جي ويب سائيٽ جي سيڪشن کي هٽائي. استعمال ڪندڙ جو، هڪ چال شڪي نه ٿو ڪري سگهجي ۽ پنهنجي ذاتي تفصيل ۾ داخل ڪجهه وقت attacker انتقال کان پوء ڪرڻ تي لاگنگ جي ويب سائيٽ جي هڪ ٺيڪ ٺاڪ ڪاپي Recreating.
• خدمت جي ترديد. عام طور تي هن اصطلاح جي سرور تي حملي سمجهڻ جڏهن ان جي درخواستن ته رسيء نه ٿا ڪري سگهو جي هڪ وڏي تعداد ۾ وسي، ۽ چئجي ته "ڦڙا" يا انهن جي استعمال ڪندڙن جي خدمت ڪرڻ واجب ٿيندو آهي. هن vulnerability جي حقيقت اها آهي ته هڪ پي فلٽر صحيح ترتيب نه آهي ۾ ڪوڙ.

Vulnerability سكين سائيٽ

سيڪيورٽي جي ماهرن غلطيون ۽ خرابين کي ته cracking تائين رسي سگهن لاء ويب وسيلن جي هڪ خاص آڊٽ ڏنيون. اهڙي تصديق سائيٽ pentesting سڏيو. هن عمل جي ذريعي ئي CMS، حساس ماڊيول ۽ ڪيترن ئي ٻين دلچسپ تجربن جي موجودگي جي استعمال ڪوڊ analyzes.

وارو SQL ايس-وجھڻ

امتحان سائيٽ جي اهڙي قسم جي رسم الخط جي ڊيٽابيس کي درخواستن جي تياري ۾ ملي ته انهيء فلٽر ت determines. جو انتظام هڪ سادي امتحان هٿرادو ٿي سگهي ٿو. ڪيئن سائيٽ تي وارو SQL ايس vulnerability سٽ؟ جنھن ڏي وٺ ڪئي ويندي.

مثال طور، اتي هڪ ماڳ منهنجي-sayt.rf آهي. ان جي سامهون صفحي تي هڪ ست ڪئي. ان ۾ وڃڻ، تون منهنجي-sayt.rf /؟ Product_id = 1 وانگر پتي بار ڳالھ ۾ ملي ڪري سگهجي ٿو. اها ڳالهه ته هن جي ڊيٽابيس کي هڪ درخواست آهي جو امڪان آهي. هڪ ويب سائيٽ vulnerabilities سٽ کي پهرين قطار ۾ ھڪ اقتباس تبديلي ڪرڻ جي ڪوشش ڪري سگهي ٿو. نتيجي ۾، وڃي منهنجي-sayt.rf /؟ Product_id = 1 '. توهان جي اوطاق ته هن جي صفحي تي بٽڻ تي، هڪ مسئلو "۾ گھڙو"، جي vulnerability موجود آهي.

هاڻي توهان کي انهيء جي چونڊ لاء مختلف اختيارن کي استعمال ڪري سگهو ٿا. شده ميلاپ آپريٽرز سواء، commenting ۽ ٻيا ڪيترائي.

XSS

سرگرم ۽ اهڙن - vulnerability اهڙي قسم جا ٻن قسمن جي ٿي سگهي ٿي.

سرگرم جي ڊيٽابيس ۾ يا سرور تي فائيل ۾ ڪوڊ جو هڪ ٽڪرو جي تعارف جو مطلب آهي. اهو وڌيڪ خطرناڪ ۽ ناقابل اعتبار آهي.

اهڙن صورت ۾ اهو ماڳ آهي ته گندو ڪوڊ تي مشتمل هڪ خاص خطاب ڪرڻ جي مقتول luring شامل.

XSS attacker استعمال ڪري ڪوڪيز چوري ڪري سگهي ٿي. ۽ اهي اهم صارف جي ڊيٽا تي مشتمل ٿي سگھي ٿو. اڃا به وڌيڪ گهرا نتيجا سيشن چوري ڪئي.

به، جي attacker ته جيئن ان کي موڪلڻ کان سڌو سنئون هڪ attacker جي هٿن ۾ استعمال ڪندڙ جي معلومات ڏني سون جي وقت لاء فارم ويب سائيٽ تي اسڪرپٽ کي استعمال ڪري سگهو ٿا.

جي ڳولا جو عمل Automation

هن نيٽ ورڪ دلچسپ vulnerability scanners سائيٽ جو تمام گهڻو ڏسي سگهو ٿا. ڪجهه اڪيلو آيو، ڪجهه ڪيترن ئي ساڳيون سان آيو ۽ Kali لينڪس وانگر هڪ طرفي تصوير ۾ ملائي،. سڀ کان مشهور اوزار vulnerabilities جي باري ۾ معلومات گڏ ڪرڻ جي عمل automate ڪرڻ جو هڪ جائزو مهيا ڪرڻ لاء جاري رهندو.

Nmap

هن سڌو ويب سائيٽ vulnerability scanner ته اهڙي استعمال بندرگاهن ۽ خدمتن جي آپريٽنگ سسٽم جي طور تي تفصيل ڏيکاري سگهي ٿو. عام اپليڪيشن:

nmap -sS 127.0.0.1، مقامي IP پتو جي بدران جتي اصل امتحان سائيٽ تبديلي لاء ضروري آهي.

جيڪي خدمتون ان تي هلائي رهيا آهن، ۽ جنهن جي بندرگاهن هن وقت کليل آهن تي ٿڪل رپورٽ. هن جي معلومات تي ٻڌل آهي، توهان کي اڳ ۾ ئي سڃاڻپ vulnerability کي استعمال ڪرڻ جي ڪوشش ڪري سگهي ٿو.

هتي هڪ nmap بياس اسڪين ڪرڻ لاء چند ڪنجيون آھن:

• دادو. جوش سکين ته معلومات جو هڪ پلاٽ تي اڇلايو، پر ان کي گهڻو وقت وٺي سگهون ٿا.
• -O. اهو پنهنجي سرور تي استعمال جي آپريٽنگ سسٽم جي نشاندهي ڪرڻ جي ڪوشش ڪري رهيو آهي.
• -D. هڪ IP پتو جڏهن توهان ڏسو ته ان جو تعين ڪرڻ لاء جتي حملو ٿيڻ جي سرور جي لاگن ڪرڻ ممڪن نه هو جنهن کان هڪ چيڪ ڪيو آهي Spoof.
• -p. بندرگاهن جي حد. کليل لاء ڪيترن ئي خدمتن کي چيڪ ڪرڻ.
• -S. اهو توهان کي درست IP پتو ڄاڻائي ڪرڻ جي اجازت ڏئي ٿو.

WPScan

هن پروگرام Kali لينڪس ورڇ ۾ شامل vulnerabilities لاء ويب سائيٽ اسڪين ڪرڻ لاء آهي. جي WordPress CMS تي ويب وسيلن چيڪ ڪرڻ جي ٺهيل. ان روبي ۾ لکيو ويو، سو هن طرح هلائي رهيو آهي:

روبي ./wpscan.rb --help. هي حڪم سڀني موجود اختيارن ۽ خط ڏيکاريو ويندو.

حڪم هڪ سادي امتحان هلائڻ لاء استعمال ڪري سگهجي ٿو:

روبي ./wpscan.rb --url some-sayt.ru

عام WPScan ۾ - پيارو ڀلائي لاء استعمال ڪرڻ "wordpress" vulnerabilities تي توهان جي ويب سائيٽ پرکي آسان.

Nikto

پروگرام ويب سائيٽ vulnerabilities لاء چيڪ ڪرڻ، جنهن Kali لينڪس ورڇ ۾ به موجود آهي. اهو ان سڀ سادگي لاء طاقتور طريقا مهيا ڪري:

• كي ۽ HTTPS سان پروٽوڪول اسڪين؛
• ڪيترن ئي تعمير-نظربند اوزار bypassing؛
• گھڻن پورٽ اسڪيننگ، به غير معياري حد ۾؛
• proxy سرور جي استعمال جي حمايت؛
• ان تي عمل ۽ تعلقي طور تي پلگ ان لاء ممڪن آهي.

جي نظام کي nikto ضرورت شروع ڪرڻ perl نصب ڪيو ويو آهي. هن simplest تجزيي جي پٺيان طور پرفارم ڪيو آهي:

perl nikto.pl -h 192.168.0.1.

هن پروگرام ڪري سگهو ٿا "کارائي" ٿي هڪ ٽيڪسٽ فائيل آهي ته ويب سرور ايڊريس لسٽون:

perl nikto.pl -h file.txt

هن اوزار نه رڳو سيڪيورٽي پروفيشنل مدد Pentest جو انتظام ڪرڻ ڪندو، پر نيٽ ورڪ منتظم ۽ وسيلن جي صحت جي سائيٽن کي برقرار رکڻ لاء.

Burp عملو

نه رڳو اهو ماڳ آهي، پر ڪنهن به نيٽ ورڪ جي نگراني چيڪ ڪرڻ لاء هڪ تمام طاقتور اوزار. جي ترميمي درخواستن جي تعمير ۾ فعل جو امتحان سرور تي گذري ويا ڪري ڇڏيو آهي. جوابي scanner خودڪار طريقي سان هڪ دفعو تي vulnerabilities جي ڪيترن ئي قسمن جي لاء نظر جي قابل. اهو موجوده سرگرمين جي نتيجي ۾ محفوظ ۽ پوء ان هئا ڪرڻ ممڪن آهي. زور نه رڳو ٽئين پارٽي جي طور تي پلگ ان کي استعمال ڪرڻ، پر پڻ پنهنجي لکڻ.

سنڌ جي ڀلائي ان جي پنهنجي graphical يوزر انٽرفيس، جنهن کي سولائيء سان سمجهي سگهجي آسان آهي، خاص طور تي novice استعمال ڪندڙن لاء ڪئي آهي.

SQLmap

شايد ڳولا وارو SQL ايس ۽ XSS vulnerabilities لاء سڀ کان آسان ۽ طاقتور اوزار. فهرست ان جي فائدن جي حيثيت جو اظهار ڪري سگهجي ٿو:

• حمايت ڊيٽابيس انتظام نظام جي لڳ ڀڳ سڀني قسمن؛
• اپليڪيشن ۽ وارو SQL ايس-وجھڻ جو تعين ڪرڻ لاء ڇهه بنيادي طريقن کي استعمال ڪرڻ جي صلاحيت؛
• صارفين جي صورت ۾، سندن hashes، لفط ۽ ٻين ڊيٽا busting.

توهان جي اندازي مطابق وسيلن ضروري ويب ٻاهر weed جي مدد ڪرڻ لاء خالي سوال ڳولا انجڻين - استعمال ڪري SQLmap عام طور پهريون ڀيرو هڪ dork ذريعي هڪ هوندا ماڳ مليو کان اڳ.

ان کان پوء هن صفحي جي پتي جي پروگرام تائين منتقل ٿي وڃي، ۽ ان کي inspects. جيڪڏهن ڪامياب، vulnerability ڀلائي جي وصف پاڻ ۽ وسيلن کي مڪمل پهچ حاصل ڪرڻ لاء ان جي استعمال ڪري سگهن ٿا.

Webslayer

هڪ ننڍي ڀلائي ته اوھان brute طاقت تي حملو ڪرڻ جي اجازت ڏئي ٿو. "brute قوت" زندگيء جي صفت، سائيٽ جي اجلاس جي حراست ۾ ڪري سگهي ٿو. اهو حامي ۽ گھڻ سوترن، جنهن جي ڪارڪردگي کي متاثر چڱو آهي. تون به پاسورڊ recursively nested صفحا چونڊي سگهو ٿا. هڪ proxy جي حمايت نه آهي.

چيڪ ڪرڻ لاء وسيلا

جي ڄار ۾ نه آن لائن جي سائيٽن جي vulnerability پرکي ڪيترن ئي اوزارن آهن:

• coder-diary.ru. جاچ لاء سادي سائيٽ. بس، هن جي پتي ۾ داخل، سنڌ جي وسيلن جي ۽ "چيڪ" تي ڪلڪ ڪريو. جي ڳولا پوء اوھان کي حڪم جي ڀريندڙ امتحان ۾ سڌو سنئون نتيجو جي آخر ۾ اچي ۾ توهان جي اي ميل پتي ڄاڻائي سگھو ٿا هڪ ڊگهي وقت وٺي سگھي ٿو،. اتي جي ويب سائيٽ ۾ 2.500 جي باري ۾ مشهور vulnerabilities آهن.
• https://cryptoreport.websecurity.symantec.com/checker/. SSL ۽ صحبت Symantec کان TLS سند لاء آن لائن خدمت هڻندا. اهو رڳو پتو، جي وسيلن جي ضرورت آهي.
• https://find-xss.net/scanner/. هن منصوبي vulnerabilities يا زپ کائي لاء هڪ الڳ پي PHP حفاظتي فائيل اسڪين ويب سائيٽ آهي. توهان فائلون اسڪين ٿيل وڃي ۽ نشان، جنهن جو رسم الخط ۾ ڊيٽا جي ڍڪيوسون آهن جي قسمن ڄاڻائي سگھو ٿا.
• http://insafety.org/scanner.php. هن پليٽ فارم "1C-Bitrix" تي، سائيٽن کي پرکي Scanner. سادي ۽ وجداني ڏيکاء.

vulnerabilities لاء اسڪيننگ لاء الخوارزمي

ڪنهن به نيٽ ورڪ حفاظتي ۾ بحيثيت هڪ سادي الخوارزمي تي هڪ هڻندا سرانجام ڏيندو آهي:

1. پهريون ڀيرو ان کي هٿرادو يا خودڪار اوزارن کي استعمال ڪندي ڏسڻ ڪنهن به آن vulnerability نه آهي ته ڇا. جي ها، ته پوء ان کي پنھنجي قسم determines.
2. جي ذات موجود vulnerability تي منحصر ڪري وڌيڪ هلڻ جيڪڏھن. مثال طور، جيڪڏهن اسان جي CMS ڄاڻندا آھن، پوء حملي جو مناسب طريقو منتخب. جيڪڏهن ان هڪ SQL ايس-وجھڻ آهي، جو سنڌ جي ڊيٽابيس تائين ٿيل سوال کڻي.
3. بنيادي مقصد جي انتظامي پينل ڪرڻ جو شرف حاصل رسائي حاصل ڪرڻ آهي. جيڪڏهن ان کي اهڙي حاصل ڪرڻ ممڪن نه هو، ٿي سگهي ٿو ته ان جي ڪوشش ڪئي ۽ مقتول جي پوء جي منتقلي سان سندس رسم الخط جي تعارف سان گڏ هڪ جعلي پتي بڻجي ڪرڻ جي قابل آهي.
4. ڪنهن به حملي يا دخول ناڪام، ته ان کي ڊيٽا گڏ ٿيندي آهي: اتي وڌيڪ vulnerability جن خرابين موجود آهن.
5. ڊيٽا کي سيڪيورٽي ماهر جي بنياد تي پريشاني ۽ ڪيئن انهن کي حل ڪرڻ جي باري ۾ ويب سائيٽ جي مالڪ چوي ٿو.
6. Vulnerabilities پنهنجي هٿن سان يا ٽئين پارٽي ڌڻين جي مدد سان ختم ڪري رهيا آهن.

ٿورن حفاظت ٽوٽڪا

جيڪي خود پنهنجي ويب سائيٽ develops آهن، هن سادي ٽوٽڪا ۽ تجويزون جي مدد ڪندو.

پوء ته اسڪرپٽ يا سوال کڻي اٿي-اڪيلو يا ڊيٽابيس مان ڊيٽا ڏي نه هلائي سگهي ٿو ايندڙ ڊيٽا ڪڍيا ٿي هجڻ ضروري آهي.

، انتظاميا پينل جي رسائي حاصل ڪرڻ لاء هڪ لحاظ کان brute قوت کان پاسو ڪرڻ ۾ پيچيده ۽ مضبوط لفط استعمال ڪريو.

هن ويب سائيٽ تي هڪ ئي CMS مشتمل آهي، ته توهان جي طور تي جلد ثابت plugins، ٽيمپليٽ ۽ ماڊيول ايف ان جي تازه ڪاري ڪري سگهجي ٿو ته جيئن ۽ لاڳو جي ضرورت آهي. غير ضروري جزا سان سائيٽ overload نه ڪندا آھن.

اڪثر ڪنهن به ڳجهه ھجڻ يا ڪارناما لاء سرور جي لاگن هڻندا.

توهان پنهنجي ويب سائيٽ ڪيترن ئي scanners ۽ خدمتن کي چيڪ ڪريو.

جي صحيح سرور جي تشڪيل - ان مستحڪم ۽ محفوظ آپريشن جي ڪنجي.

ممڪن آهي ته، هڪ SSL سرٽيفڪيٽ استعمال ڪري. هن جي سرور ۽ استعمال ڪندڙ جي وچ ۾ ذاتي يا خفيه ڊيٽا جي interception روڪڻ ٿيندو.

سيڪيورٽي لاء آلات. ان کي انسٽال يا Intrusion ۽ ظاهري ڌمڪيون کي روڪڻ لاء سافٽ ويئر ڳنڍڻ جو احساس ڪندو آھي.

ٿڪل

هن مقالي ۾ هاڪاري دربدري موٽيو، پر پوء به ان جي نيٽ ورڪ سيڪيورٽي جي سمورن مرحلن جو تفصيل سان بيان ڪرڻ لاء ڪافي نه آهي. معلومات سيڪيورٽي جي مسئلي سان منهن ڏيڻ لاء، ان جي مواد ۽ هدايتن جو هڪ پلاٽ جو اڀياس ڪرڻ ضروري آهي. ۽ پڻ اوزارن ۽ ٽيڪنالاجي جي هڪ bunch سکڻ لاء. تون ور ڪمپنين ته Pentest ۾ specialize ۽ آڊٽ ويب وسيلن کان صلاح ۽ مدد طلب ڪري سگهي ٿو. جيتوڻيڪ انهن خدمتن، ۽ هڪ سٺي مقدار ۾ توبه ڪندو، جو سڀ هڪ ئي ماڳ سيڪيورٽي اقتصادي لحاظ ۽ reputational ۾ گھڻو وڌيڪ مهانگو ٿي سگهي ٿو.