Reklama
S rozvojom internetu a zhoršovaním systémov, na ktorých beží, by ste si mysleli, že webové stránky by boli menej hackované! V skutočnosti je opak pravdou, že problém číslo jedna nespočíva v softvéri, ale v ľudskej spokojnosti.
Akonáhle sa objaví možný hack, môže sa šíriť ako požiar cez komunity hackerov, takže udržiavanie aktuálnosti vášho webu a riešenie skrytých bezpečnostných dier je absolútnou najlepšou obranou.
Ako však viete, či je váš web zraniteľný? Tam je bezplatná služba HackerTarget.com prichádza.
Obmedzenia a zmätok pri registrácii:
Zadarmo účty vám umožnia spustiť až 4 kontroly denne. Jedinou ďalšou doložkou je, že určité kontroly nemôžete použiť s bezplatnou e-mailovou adresou, ako sú Hotmail, Yahoo alebo Gmail. Test WordPress je však k dispozícii každému.
Po druhé, v skutočnosti sa nemusíte zaregistrovať - stačí spustiť bezpečnostnú kontrolu (popísanú neskôr) a dostanete automatizovaný e-mail. Pri prvom použití služby bude tento e-mail obsahovať odkaz na potvrdenie vašej e-mailovej adresy. Po kliknutí na tento odkaz bude potrebné znova vykonať kontrolu. Je to trochu mätúce, ale my sme všetci dospelí, takže som si istý, že to prekonáme.
Aký typ skenovania môžete urobiť:
Táto úžasná služba ponúka celkom komplexnú sadu bezpečnostných skenov:
- WordPress / Drupal / Joomla
- Profilovanie domén
- WhatWeb Scan
- Odtlačok prsta BlindElephant Finger
- Skenovanie servera Nikto
- SQL Injection Test
- Skenovanie zraniteľnosti OpenVAS
- Scanner portov Nmap
Nemáme priestor na všetky kontroly, takže sa dnes pozriem na bezpečnostnú kontrolu WordPress, OpenVas a injekčný test SQL.
Kontrola zabezpečenia WordPress:
Po dokončení automatického skenovania WordPress dostanete pekne predloženú správu. Pozrime sa, čo vám hovorí:
Informácie o webe
Zobrazia sa základné verzie servera, ako aj vaša verzia WordPress, ak ich dokáže nájsť. Tiež vám povie, či je váš WordPress neaktuálny. Je to dôležité, pretože bezpečnostné chyby sa vyskytujú v starších verziách a spúšťanie automatizovaných kontrol, ako sú tieto, je také ľahké, že sa rýchlo dokážete sami stať cieľom hacku.
Odkazy na stránky a skripty
Zobrazuje sa v nej správa o externých odkazoch nájdených na vašom webe, ako aj o škodlivom softvéri, ktorý sa mohol vložiť na vaše stránky (alebo zabudované do vášho motívu!) - nezabudnite skontrolovať zoznam a skontrolovať, či nemáte okamžite všetko, čo nemáte rozpoznať.
Informácie o hosťovaní
V poslednej časti sú uvedené niektoré základné informácie o vašom hostiteľovi, ako aj ďalšie webové stránky, ktoré zdieľajú rovnakú IP ako tá vaša.
SQL Injection Test:
Skoro všetky posledné hacky Spoločnosť Sony Pictures Online prepadla hackerom pomocou „primitívnej a spoločnej“ chyby, údaje sú nezašifrované [Novinky]Vo štvrtok večer hackerská skupina „LulzSec“ prostredníctvom Twitteru oznámila, že získala prístup na stránku SonyPictures.com a ukradla viac ako 1 milión účtov, hesiel a citlivých informácií o používateľovi. Krátko po tom, čo sa správy zlomili, kópie ... Čítaj viac o ktorých ste sa dozvedeli v správach nechvalne známej bezpečnostnej skupiny Lulzsec, boli vykonané pomocou SQL injekčného útoku. V zásade to znamená, že príkazy SQL sa môžu spúšťať na serveri priamo úpravou parametrov adresy URL alebo ich zadaním do vyhľadávacieho poľa. Funguje to preto, že veľa systémov nekontroluje, čo im je dané, jednoducho si ich prečítajú. XKCD to vysvetľuje lepšie!
S trochou šťastia bude e-mailová správa, ktorú dostanete z injekčného testu SQL, krátka a sladká, pretože sa v nej nenašli žiadne chyby zabezpečenia. Zistilo sa, že program WordPress je v priebehu rokov zraniteľný, ale spravidla sa opravuje hneď, ako sa zistí - takže lekcia je, ako vždy, vždy VŽDY AKTUALIZOVANÁ.
OpenVAS IP Scanner:
Táto adresa by mohla byť zaujímavejšia pre spustenie vašej domácej adresy IP (ktorú nájdete na adrese whatismyipaddress.com), pretože ide v podstate o skenery portov. Zoznam všetkých portov otvorených svetu, ktoré sú potom len ďalšou prístupovou cestou, na ktorú sa hacker dostane na váš počítač. Keď hacker vie, ktoré porty sú otvorené a na čo sa používajú, môže začať každý testovať, aby na nich našiel zraniteľné miesta. Pri spustení na domácej adrese IP môžete dokonca nájsť nejaké nečestné procesy, ktoré tajne odosielajú nevyžiadané e-maily.
Dúfam, že vyskúšate niektoré z týchto neuveriteľných bezplatných skenov, najmä ak prevádzkujete blog a ste relatívne bezradní o celej bezpečnostnej záležitosti. Povedal by som, že sem pošlete príspevok, ak získate nejaké alarmujúce výsledky, ale to by vás mohlo stať cieľom - čo najlepšie uverejniť príspevok anonymne a vynechať svoju webovú adresu! Poznáte nejaké podobné užívateľsky príjemné, bezplatné online (a dôveryhodné) nástroje na vykonanie týchto kontrol? Podeľte sa o tieto znalosti!
Obrázok Kredit: Shutterstock
James má bakalárske štúdium v oblasti umelej inteligencie a je držiteľom certifikátu CompTIA A + a Network +. Je popredným vývojárom MakeUseOf a trávi svoj voľný čas hraním VR paintballu a spoločenských hier. Staval počítače od malička.