Mainos
Internetin kehittyessä ja sen käyttämien järjestelmien muuttuessa vaikeammiksi hakata, luulet verkkosivustojen hakkeroituvan vähemmän! Itse asiassa on päinvastoin, ja numero yksi ongelma ei ole ohjelmistossa vaan ihmisen tyytyväisyydessä.
Kun mahdollinen hakkeri on löydetty, se voi levitä tulipalona hakkeriyhteisöjen kautta, joten sivustosi pitäminen ajan tasalla ja piilevien tietoturva-aukkojen käsitteleminen on ehdottoman paras puolustus.
Toisin sanoen, miten voit tietää, onko sivustosi haavoittuvainen? Siellä ilmainen palvelu HackerTarget.com tulee sisään.
Rajoitukset ja ilmoittautumishäiriöt:
Ilmaisten tilien avulla suoritetaan jopa 4 tarkistusta päivässä. Ainoa toinen lause on, että et voi käyttää tiettyjä skannauksia ilmaisella sähköpostiosoitteella, kuten Hotmail, Yahoo tai Gmail. WordPress-skannaus on kuitenkin kaikkien saatavissa.
Toiseksi, sinun ei tarvitse itse kirjautua - aloita vain turvatarkistus (kuvattu myöhemmin) ja saat automaattisen sähköpostiviestin. Kun käytät palvelua ensimmäistä kertaa, tämä sähköposti sisältää linkin sähköpostiosoitteesi vahvistamiseen. Kun olet napsauttanut tätä linkkiä, sinun on aloitettava tarkistus uudelleen. Se on vähän hämmentävää, mutta olemme kaikki aikuisia, joten olen varma, että päästämme siitä yli.
Millaisia skannauksia voit tehdä:
Tämä hämmästyttävä palvelu tarjoaa varsin kattavan sarjan turvatarkistuksia:
- WordPress / Drupal / Joomla
- Verkkotunnuksen profilointi
- WhatWeb-skannaus
- BlindElephant-sormenjäljet
- Nikto Server Scan
- SQL-injektiotesti
- OpenVAS-haavoittuvuustarkistus
- Nmap-porttiskanneri
Meillä ei ole tilaa käsitellä kaikkia tarkistuksia, joten tarkastelen tänään WordPress-tietoturvatarkistusta, OpenVas- ja SQL-injektiotestiä.
WordPress-turvatarkistus:
Kun automatisoitu WordPress-skannaus on valmis, saat hienosti esitetyn raportin. Katsotaanpa mitä se sanoo sinulle:
Sivustiedot
Tämä näyttää peruspalvelinversiot sekä WordPress-version, jos se löytää sen. Se kertoo myös, onko WordPress vanhentunut. Tämä on tärkeää, koska vanhemmissa versioissa on tietoturva-aukkoja ja tällaisten automaattisten tarkistusten suorittaminen on niin helppoa, voit löytää itsesi nopeasti hakkeroinnin kohteen.
Sivustolinkit ja skriptit
Tämä näyttää raportin sivustoltasi löydetyistä ulkoisista linkkeistä sekä kaikista haittaohjelmista, jotka on mahdollisesti injektoitu sivustoosi -sivulla (tai teemaasi sisäänrakennettuna!) - muista tarkistaa luettelo ja tarkistaa, mitä et halua heti tunnistaa.
Tietoja isännöinnistä
Viimeisessä osassa luetellaan joitain perustietoja isännästäsi ja muista verkkosivustoista, joilla on sama IP-osoite kuin omasi.
SQL-injektiotesti:
Melko paljon kaikki viimeaikaiset hakkerit Sony Pictures Online hakkeroitu käyttämällä "alkeellista ja yleistä" -haavoittuvuutta, tietoja salaamattomia [Uutiset]Hakkerit ryhmä "LulzSec" ilmoitti torstai-iltana Twitterin kautta, että he ovat saaneet pääsyn SonyPictures.com-sivustoon ja varastaneet yli miljoona tiliä, salasanoja ja arkaluonteisia käyttäjätietoja. Pian uutisten puhkeamisen jälkeen kopioita ... Lue lisää olet kuullut surullisen surkean turvallisuusryhmän Lulzsecin uutisissa SQL-injektiohyökkäyksellä. Pohjimmiltaan tämä tarkoittaa, että SQL-komentoja voidaan suorittaa palvelimella suoraan säätämällä URL-parametreja tai kirjoittamalla ne hakukenttään. Se toimii, koska monet järjestelmät eivät tarkista mitä heille on annettu, he vain lukevat sen suoraan sisään. XKCD selittää tämän paremmin!
SQL-injektiotestistä saamasi sähköpostiraportti on onneksi lyhyt ja suloinen sanomalla, että siinä ei löydy haavoittuvuuksia. WordPress on vuosien varrella havaittu olevan haavoittuvainen, mutta nämä korjataan yleensä heti, kun ne löydetään - joten oppitunti on, kuten koskaan - AINA päivitettävä.
OpenVAS IP-skanneri:
Tämä voi olla mielenkiintoisempi käyttää kotiisi IP-osoitetta (jonka löydät osoitteesta whatismyipaddress.com), koska se on pohjimmiltaan porttiskanneri. Siinä luetellaan kaikki maailmalle avoimet portit, jotka ovat sitten vain yksi käyttöreitti hakkereille päästäksesi tietokoneellesi. Kun hakkeri tietää, mitkä portit ovat avoinna ja mihin niitä käytetään, he voivat aloittaa jokaisen testaamisen vuorotellen löytääkseen heikkouksia. Suorita koti-IP-osoitteesi, saatat jopa löytää epärehellisiä prosesseja, jotka lähettävät salaa roskapostia.
Toivon, että kokeilet joitain näistä uskomattomista ilmaisista skannauksista, varsinkin jos ylläpidät blogia ja olet suhteellisen avuton koko tietoturva-asiasta. Sanoisin, että postita takaisin tänne, jos saat huolestuttavia tuloksia, mutta se saattaa tehdä sinusta kohteen - joten parasta lähettää nimettömästi ja jättää verkko-osoitteesi pois! Tiesitkö samanlaisia käyttäjäystävällisiä, ilmaisia online- (ja luotettavia) työkaluja näiden skannausten suorittamiseen? Jaa tämä tieto!
Kuvahyvitys: Shutterstock
Jamesilla on teknisen älykunnan kandidaatin tutkinto ja hän on CompTIA A + ja Network + -sertifioitu. Hän on MakeUseOfin johtava kehittäjä ja viettää vapaa-aikansa pelaamalla VR-paintballia ja lautapelejä. Hän on rakennettu tietokoneita lapsuudestaan asti.
