ተጋላጭነት ጣቢያዎች. የድረ በማረጋገጥ ላይ. ፕሮግራም ተጋላጭነት ለ ጣቢያ ለመቃኘት

ድር የደህንነት ችግር በ 21 ኛው መቶ ዘመን እንደ አጣዳፊ ሆኖ አያውቅም. እርግጥ ነው, ይህ ማለት ይቻላል ሁሉም ኢንዱስትሪዎች እና መስኮች ውስጥ ኢንተርኔት አጠቃላይ መስፋፋት ምክንያት ነው. እያንዳንዱ ቀን, ሰርጎ ገቦች እና የደህንነት ባለሙያዎች ጥቂት አዲስ ተጋላጭነት ጣቢያዎች አልተገኙም. ከእነርሱ ብዙ ወዲያውኑ ዝግ ባለቤቶች እና ገንቢዎች ናቸው, ነገር ግን እንደ አንዳንዶች ይቀራሉ. ይህም ጥቃት የሚጠቀሙበት ነው. ነገር ግን አንድ የተጠለፉ ጣቢያ በመጠቀም ተጠቃሚዎቹ እና ይቀበራል የትኛው ላይ አገልጋዮች በሁለቱም ላይ ከፍተኛ ጉዳት ሊያስከትል ይችላል.

ጣቢያዎች ተጋላጭነት አይነቶች

ተዛማጅ የኤሌክትሮኒክ ቴክኖሎጂዎችን ብዙ ጥቅም ድረ ገጾች ሲፈጥሩ. አንዳንድ የተራቀቁ እና ጊዜ-ምርመራ ናቸው, እና አንዳንድ አዲስ ናቸው እና ያረጁ አልተደረጉም. በማናቸውም ሁኔታ, ተጋላጭነት መካከል ጣቢያዎች ልዩ ልዩ በብዛት አለ:

• XSS. እያንዳንዱ ጣቢያ አንድ አነስተኛ ቅርጽ አለው. እነዚህ ተጠቃሚዎች ውሂብ ያስገቡ እና ምዝገባ ተሸክመው ነው ውጤት ማግኘት ወይም መልዕክቶችን እንዲልክ ይረዳናል. ልዩ እሴቶች መልክ የመተካት ወደ የጣቢያው አቋም እና አስነዋሪ የሆነ ውሂብ ጥሰት ሊያስከትል የሚችል አንድ በስክሪፕቱ የማስፈጸም, ሊያስጀምር ይችላል.
• SQL-መርፌ. አንድ በጣም የተለመደ እና ውጤታማ መንገድ ምስጢራዊ ውሂብ መዳረሻ ለማግኘት. ይህ የአድራሻ አሞሌ በኩል, ወይም ቅጽ በኩል አንድም ሊከሰት ይችላል. የ ሂደት ስክሪፕቶች ተጣርቶ እና ጎታ መጠይቅ የማይችል እሴቶችን ተክተው የሙስናና ነው. እና ትክክለኛ እውቀት ጋር አንድ የደህንነት መጣስ ሊያስከትል ይችላል.

• ኤች ቲ ኤም ኤል-ስህተት. የሊዲያ ዓይነት የ XSS መካከል መሆኑን, እንደ ሳይሆን ስክሪፕት ኮድ, እና HTML የተካተተ.
• ነባሪ አካባቢዎች ውስጥ ያሉትን ፋይሎች እና ማውጫዎች ውስጥ ምደባ ጋር የተያያዙ ጣቢያዎች ያለው ተጋላጭነት. ለምሳሌ ያህል, ድረ-ገጾች አወቃቀር በማወቅ, እናንተ አስተዳደር ፓነል ኮድ መድረስ ይችላሉ.
• በአገልጋዩ ላይ የክወና ስርዓት ማዋቀር ውስጥ በቂ ጥበቃ. ወደ ተጋላጭነት በአሁኑ ነው ማንኛውም ከሆነ, ከዚያም አጥቂ የዘፈቀደ ኮድን ይፈፅማል መቻል አለባቸው.
• መጥፎ የይለፍ. በጣም ግልጽ ተጋላጭነት ጣቢያዎች አንዱ - መለያቸውን ለመጠበቅ ደካማ እሴቶች ይጠቀማሉ. በተለይ ከሆነ አስተዳዳሪ ነው.
• ቋት ፍሰት. አንተም የራሳቸውን ማስተካከያዎችን ማድረግ እንዲችሉ, ትውስታ ውሂብ መተካት ጊዜ ተጠቅሟል. ፍጽምና ሶፍትዌር ጊዜ ተሳትፎ ይከሰታል.
• የእርስዎ ጣቢያ ክፍሎች በመተካት. አንዳንድ ጊዜ በማለፍ አጥቂ በኋላ, አንድ ብልሃት የተጠረጠሩ እና የግል ዝርዝሮችን ማስገባት አይችልም ማን ተጠቃሚው ወደ ላይ በመግባት ጣቢያው አንድ ትክክለኛ ቅጂ Recreating.
• አገልግሎት መከልከል. ይህን ማስተናገድ የሚችሉ ጥያቄዎች መካከል ከፍተኛ ቁጥር ይቀበላል, እና በቀላሉ "ዝቅ" ወይም በእነዚህ ተጠቃሚዎች ማገልገል አልቻለም በሚሆንበት ጊዜ በአጠቃላይ ይህ ቃል በአገልጋዩ ላይ ጥቃት መረዳት ነው. ተጋላጭነቱ የአይ ፒ ማጣሪያ በአግባቡ አልተዋቀረም መሆኑን እውነታ ውስጥ ተያዘ.

ተጋላጭነት ቃኝ የጣቢያ

የደህንነት ባለሞያዎች ዘልቆ ሊመራ የሚችል ስህተቶች እና ጉድለቶች ድር ሀብት ልዩ ኦዲት አካሂዷል. pentesting ተብሎ እንዲህ ማረጋገጫ ጣቢያ. ሂደቱ የ CMS, ስሱ ሞጁሎች እና ሌሎች በርካታ ሳቢ ሙከራዎች ፊት የሚጠቀሙበት ምንጭ ኮድ ተንትነዋል.

SQL-መርፌ

የሙከራ ጣቢያ ይህ አይነት ስክሪፕቱን ወደ ዳታቤዝ ጥያቄዎች መካከል ዝግጅት ውስጥ የተቀበሏቸውን እሴቶች ያጣራል እንደሆነ ይወስናል. እራስዎ ሊሆን ይችላል ቀላል ምርመራ ማካሄድ. እንዴት በጣቢያው ላይ SQL ተጋላጭነትን ለማግኘት? ማን ውይይት ይደረጋል.

ለምሳሌ ያህል, አንድ ጣቢያ-sayt.rf አለ. በውስጡ የፊት ገጹ ላይ አንድ ካታሎግ አለው. ወደ በመሄድ: አንተ የእኔን-sayt.rf /? PRODUCT_ID = 1 እንደ በአድራሻ አሞሌ ነገር ውስጥ ሊገኝ ይችላል. እሱም ይህ ዳታቤዝ አንድ ጥያቄ እንደሆነ አይቀርም. ለማግኘት አንድ ጣቢያ ተጋላጭነት በመጀመሪያ ረድፍ ውስጥ አንድ ጥቅስ በምትኩ መሞከር ይችላሉ. በዚህም ምክንያት, /? PRODUCT_ID = 1 '-sayt.rf የእኔ መሆን አለበት. ገጹ, የስህተት መልዕክት ላይ ያለውን «አስገባ» አዝራርን ይጫኑ ከሆነ ተጋላጭነት አለ.

አሁን የእሴቶች ምርጫ የተለያዩ አማራጮችን መጠቀም ይችላሉ. ያገለገሉ ጥምረት ከዋኞችን የማይካተቱ, አስተያየት እና ብዙ ሌሎች.

XSS

ንቁ እና ተገብሮ - ተጋላጭነት የዚህ ዓይነት ሁለት ዓይነት ሊሆን ይችላል.

ንቁ የውሂብ ጎታ ላይ ወይም አገልጋዩ ላይ ያለውን ፋይል ውስጥ ኮድ አንድ ቁራጭ ማስተዋወቅ ማለት ነው. ይበልጥ አደገኛ በዘፈቀደና ነው.

መሰብሰብን ሁነታ አዘል ኮድ የያዘ ጣቢያ አንድ የተወሰነ አድራሻ ሰለባ ለማስወጣት ያካትታል.

XSS አጥቂ በመጠቀም ኩኪዎችን ሊሰርቅ ይችላል. እነርሱም አስፈላጊ የተጠቃሚ ውሂብ ሊይዝ ይችላል. ይበልጥ አስከፊ መዘዝ ክፍለ ሰርቋል.

በቀጥታ አጥቂ እጅ ወደ ተጠቃሚው መረጃ ሰጥቷል በመላክ ጊዜ ለማቋቋም ደግሞ እንዲሁ ደግሞ አጥቂ በጣቢያው ላይ ስክሪፕት መጠቀም ይችላሉ.

የፍለጋ ሂደት አውቶማቲክ

የአውታረ መረብ ሳቢ ተጋላጭነት ቃኚዎች ጣቢያ ብዙ ማግኘት ይችላሉ. አንዳንዶች ብቻውን ይመጣል, አንዳንድ በርካታ ተመሳሳይ ጋር መጥተው Kali ሊኑክስ እንደ አንድ ነጠላ ምስል ወደ ተዋህደዋል. ስለ ተጋላጭነት መረጃን በመሰብሰብ ሂደት ሰር ለማድረግ በጣም ታዋቂ መሣሪያዎቻችንን እይታ ማቅረብ ይቀጥላል.

Nmap

እንደ የክወና ስርዓት ተጠቅሟል ወደቦች እና አገልግሎቶች ዝርዝር ማሳየት የሚችል ቀላሉ ድረ ተጋላጭነት ስካነር. የተለመደ መተግበሪያዎች:

በአካባቢው IP አድራሻ አስፈላጊ ነው ፈንታ የት nmap -sS 127.0.0.1, እውነተኛ ምርመራ ጣቢያ በምትኩ.

አገልግሎቶች በላዩ ላይ ሩጫ, እና ይህም ወደቦች ምን ላይ ማጠቃለያ ሪፖርት በዚህ ጊዜ ክፍት ነው. በዚህ መረጃ ላይ በመመርኮዝ, አስቀድሞ ተለይቶ ተጋላጭነትን ለመጠቀም መሞከር ይችላሉ.

እዚህ ላይ አንድ nmap ቅኝት በመድሎ ጥቂት ቁልፎች የሚከተሉት ናቸው:

• እንዲደፈን. ቆፍጠን ያለ ቅኝት መረጃ ብዙ የተጣለው, ነገር ግን ረዘም ያለ ጊዜ ሊወስድ ይችላል.
• -O. ይህም አገልጋይዎ ላይ ጥቅም ላይ የክወና ስርዓት ለመለየት እየሞከረ ነው.
• -D. አንድ ቼክ እርስዎ ጥቃት ተከስቷል የት የአገልጋይ ምዝግብ ማስታወሻዎች ለመወሰን ዘንድ የማይቻል ሆነ ለማየት ጊዜ የተደረጉ ነው ይህም ከ አንድ የአይ ፒ አድራሻ Spoof.
• -p. ወደቦች ያለው ክልል. ክፍት በርካታ አገልግሎቶችን በመፈተሽ.
• -S. ይህ ትክክለኛ የአይፒ አድራሻ እንዲገልጹ ያስችልዎታል.

WPScan

ይህ ፕሮግራም Kali ሊኑክስ ስርጭት ውስጥ የተካተተ ተጋላጭነት ለማግኘት ጣቢያ ለመቃኘት ነው. በ የዎርድፕረስ የ CMS ላይ ከድር ምንጮች ለማረጋገጥ የተነደፈ. እንዲህ እንዲህ እንደ መሮጥ, ሩቢ የተጻፈ ነው:

ሩቢ ./wpscan.rb --help. ይህ ትእዛዝ ሁሉንም የሚገኙ አማራጮች እና ደብዳቤዎች ያሳያሉ.

ትዕዛዝ አንድ ቀላል ፈተና ለማስኬድ ጥቅም ላይ ሊውል ይችላል:

ሩቢ ./wpscan.rb --url some-sayt.ru

በአጠቃላይ WPScan ውስጥ - "የዎርድፕረስ" ተጋላጭነት ላይ የእርስዎን ጣቢያ ለመፈተን የፍጆታ ለመጠቀም በጣም ቀላል.

Nikto

በተጨማሪም Kali Linux ስርጭት ውስጥ የሚገኝ ነው ተጋላጭነት, በመፈተሸ ፕሮግራም ጣቢያ. ይህ ሁሉ ቀለል ኃይለኛ ችሎታዎች ያቀርባል:

• የ HTTP እና በ HTTPS ጋር ይቃኙ ፕሮቶኮል;
• ብዙ አብሮ-ማወቂያ መሳሪያዎች ለማለፍ;
• እንኳን መደበኛ ያልሆነ ክልል ውስጥ በርካታ የወደብ ቅኝት;
• ተኪ አገልጋዮች መጠቀምን ድጋፍ;
• ይህ ለመተግበር እና ግንኙነት plug-ins ይቻላል.

ፐርል ተጭኗል ስርዓቱ nikto አስፈላጊ ለመጀመር. እንደሚከተለው ቀላሉ ትንተና አይከናወንም:

ፐርል nikto.pl -h 192.168.0.1.

ፕሮግራሙ በድር አገልጋይ አድራሻ የሚዘረዝር የጽሑፍ ፋይል "መመገብ" ይቻላል:

ፐርል nikto.pl -h file.txt

ይህ መሳሪያ Pentest ምግባር የደህንነት ባለሙያዎች ይረዳናል ብቻ አይደለም, ነገር ግን የአውታረ መረብ አስተዳዳሪዎች እና ምንጮች የጤና ጣቢያዎች ለመጠበቅ.

Burp Suite

አንድ በጣም ኃይለኛ መሣሪያ ጣቢያ, ነገር ግን ማንኛውም አውታረ መረብ ክትትል ብቻ ሳይሆን ማረጋገጥ. መቀየሪያ ጥያቄዎችን አንድ አብሮ ተግባር የሙከራ አገልጋይ ላይ አለፉ ነበር ቆይቷል. በራስ በአንድ ጊዜ ተጋላጭነት የተለያዩ ዓይነቶች መፈለግ ችሎታ ስማርት ስካነር. የአሁኑ እንቅስቃሴ ውጤት ለማስቀመጥ እና ከዛ ከቆመበት ይቻላል. የመተጣጠፍ የራስህን ለመጻፍ ደግሞ የሶስተኛ ወገን plug-ins እንዲጠቀሙ, ነገር ግን ወደ ብቻ አይደለም.

የ የመገልገያ በተለይ ተነፍቶ ተጠቃሚዎች, ጥርጥር አመቺ የሆነውን የራሱን ንድፋዊ የተጠቃሚ በይነገጽ አለው.

SQLmap

ምናልባት SQL እና XSS ተጋላጭነትን ፍለጋ በጣም ምቹ እና ኃይለኛ መሣሪያ. ዘርዝር የራሱ ጥቅሞች እንደ ሊገለጽ ይችላል:

• ድጋፍ ጎታ አስተዳደር ስርዓት ማለት ይቻላል ሁሉንም ዓይነት;
• ትግበራ እና SQL-መርፌ ለመወሰን ስድስት መሠረታዊ መንገዶች የመጠቀም ችሎታ;
• ሁነታ, ያላቸውን ሃሾች, የይለፍ ቃሎችን እና ሌላ ውሂብ ጨማታ ተጠቃሚዎች.

እርስዎ የሚገመት ንብረቶችን አስፈላጊ ድር ያደርዲታል ለመርዳት ባዶ መጠይቅ የፍለጋ ፕሮግራሞችን - SQLmap በመጠቀም በፊት አብዛኛውን ጊዜ መጀመሪያ dork በኩል ተጋላጭ የሆነ ጣቢያ ላይ አግኝቼአለሁ.

ከዚያም ገጽ አድራሻ ወደ ፕሮግራሙ ይተላለፋል, እና ተመለከተ. ውጤታማ ከሆነ, ተጋላጭነት የፍጆታ ያለውን ትርጉም በራሱ እና አጠቃቀም ሀብት ሙሉ መዳረሻ ለማግኘት ይችላሉ.

Webslayer

እርስዎ በሚያውቁት ኃይል ለማጥቃት የሚያስችል አንድ ትንሽ መገልገያ. ሕይወት ይችላልን "ጌታውንና ኃይል" ቅጾች, ጣቢያ ክፍለ መለኪያዎች. ይህ አፈጻጸም ጥሩ ነው ተጽዕኖ የሆነውን ብዝሃ-ማለፍ, ይደግፋል. እንዲሁም የይለፍ recursively ጎጇቸውን ገጾች መምረጥ ይችላሉ. ተኪ ድጋፍ አለ.

የመፈተሽ ለ መርጃዎች

መረቡ ውስጥ የመስመር ላይ ጣቢያዎች ተጋላጭነት ለመፈተን በርካታ መሣሪያዎች አሉ;

• coder-diary.ru. ለሙከራ ቀላል ጣቢያ. በቃ አድራሻ, ወደ ሀብት ያስገቡ እና "ይመልከቱ» ላይ ጠቅ ያድርጉ. የፍለጋ ረጅም ጊዜ ሊወስድ ይችላል, ስለዚህ አንተ መሳቢያ ፈተና ውስጥ በቀጥታ ውጤት መጨረሻ ላይ ይመጣል ሲሉ የኢሜይል አድራሻ መጥቀስ ይቻላል. በጣቢያው ውስጥ 2,500 የሚታወቅ ተጋላጭነት አሉ.
• https://cryptoreport.websecurity.symantec.com/checker/. ኩባንያው Symantec ከ SSL እና TLS የምስክር ወረቀት ለማግኘት የመስመር ላይ አገልግሎት ቼክ. ይህ ብቻ አድራሻ, የ ሀብት ይጠይቃል.
• https://find-xss.net/scanner/. ፕሮጀክቱ የተለየ ፒኤችፒ ፋይል ተጋላጭነትን ወይም የዚፕ ማህደር ለ ድር ሲያስነብብ ነው. የ ስክሪፕት ውስጥ ያለውን ውሂብ በ ከለላ ያላቸው ሲሆን ስካን ዘንድ ፋይሎችን እና ምልክቶች አይነቶችን መጥቀስ ይችላሉ.
• http://insafety.org/scanner.php. ስካነር ወደ መድረክ "1C-Bitrix" ላይ ጣቢያዎችን ለመፈተሽ. ቀላል እና ሊገመት የሚችል በይነገጽ.

ተጋላጭነት በመቃኘት የ ስልተ

ማንኛውም አውታረ መረብ ደህንነት ባለሙያ ቀላል ስልተ ቀመር ላይ አንድ ቼክ ያከናውናል;

1. መጀመሪያ ላይ ይህ በእጅ ወይም በራስ ሰር መሣሪያዎች በመጠቀም ማንኛውንም የመስመር ተጋላጭነት አሉ እንደሆነ ይተነትናሉ. አዎ ከሆነ, ከዚያ ያላቸውን ዓይነት ይወስናል.
2. በ ዝርያዎች ላይ የሚወሰን በአሁኑ ተጋላጭነት ተጨማሪ ይንቀሳቀሳል ይገነባል. እኛ የ CMS እናውቃለን ከሆነ ለምሳሌ ያህል, ከዚያም ጥቃት ተገቢውን ዘዴ በመምረጥ. አንድ SQL-መርፌ, ወደ ዳታቤዝ የተመረጠውን መጠይቆችን ከሆነ.
3. ዋናው ዓላማ አስተዳደራዊ ፓነል መብት መዳረሻ ለማግኘት ነው. እንዲህ ያሉ ለማሳካት የሚቻል አልነበረም ከሆነ, ምናልባት ይሞክሩት እና ሰለባ ያለውን በቀጣይ ዝውውር ጋር ስክሪፕት ውስጥ ያለውን መግቢያ ጋር የውሸት አድራሻ ለማቋቋም ዋጋ ነው.
4. ማንኛውም ጥቃት ወይም ዘልቆ ካልተሳካ, በውሂብ እየሰበሰበ ይጀምራል: ናቸው አለ ጉድለቶች በአሁኑ የሆኑ ተጨማሪ ተጋላጭነት.
5. የውሂብ ደህንነት ባለሙያ ላይ የተመሠረተ ችግሮች እና እንዴት እነሱን ለመፍታት ስለ ጣቢያ ባለቤት ይላል.
6. ተጋላጭነት በእጆቹ ወይም የሶስተኛ ወገን ጌቶች እርዳታ በሙሉ እንዲቆም ነው.

ከጥቂት የደህንነት ጠቃሚ ምክሮች

ራስን የራሱ ድረ የሚያዳብር የሆኑ ሰዎች, ቀላል ጠቃሚ ምክሮች እና ዘዴዎች ይህን ይረዳናል.

በ ስክሪፕቶች ወይም መጠይቆችን መቆም-ብቻ መሮጥ አይችልም ወይም የውሂብ ጎታ ውሂብ ለመስጠት በጣም ገቢ ውሂብ መጣራት አለባቸው.

አንድ በተቻለ ጌታውንና ኃይል ለመራቅ ስንል, አስተዳደር ፓነል ለመድረስ ውስብስብ እና ጠንካራ የይለፍ ቃላትን ይጠቀሙ.

ወደ ድር ጣቢያ የ CMS ላይ የተመሠረተ ከሆነ, ወዲያውኑ አረጋግጠዋል ተሰኪዎች, አብነቶች እና ሞጁሎች በተደጋጋሚ እንዲሆን ይህ ማዘመን እና ማመልከት ይችላሉ እንደ ያስፈልጋቸዋል. አላስፈላጊ ክፍሎች ጋር ጣቢያ ጫና አይደለም.

ብዙውን ጊዜ ማንኛውም አጠራጣሪ ክስተቶች ወይም ድርጊት ለ የአገልጋይ ምዝግብ ማስታወሻዎች ያረጋግጡ.

የራስዎን ጣቢያ በርካታ ቃኚዎቻችን እና አገልግሎቶች ላይ ምልክት ያድርጉ.

ትክክለኛውን የአገልጋይ ውቅር - በውስጡ የተረጋጋ እና ደህንነት የመከታተል ቁልፍ.

የሚቻል ከሆነ, አንድ የ SSL የእውቅና ማረጋገጫ መጠቀም. ይህም የአገልጋዩ እና ተጠቃሚው መካከል የግል ወይም ምስጢራዊ መረጃ መጥለፍ ይከላከላል.

ደህንነት መሣሪያዎች. ይህ መጫን ወይም ጣልቃ እና ውጫዊ አደጋዎችን ለመከላከል ሶፍትዌር ለማገናኘት ትርጉም ይሰጣል.

መደምደሚያ

ወደ ርዕስ አዎንታዊ የማፈናቀል ዘወር, ነገር ግን እንኳ በዝርዝር መረብ ደህንነት ሁሉንም ገጽታዎች መግለጽ በቂ አይደለም. የመረጃ ደህንነት ላይ ችግር ለመቋቋም, ቁሳቁሶች እና መመሪያዎችን ብዙ ማጥናት አስፈላጊ ነው. እንዲሁም ደግሞ መሳሪያዎች እና ቴክኖሎጂዎች ስብስብ ለማወቅ. አንተ ምክር መጠየቅ እና Pentest እና ኦዲት ድር ሀብቶች ላይ ልዩ ባለሙያ ኩባንያዎች ሊረዳህ ይችላል. እነዚህ አገልግሎቶች ቢሆንም, እና መልካም መጠን ይለወጣል; ሁሉም ተመሳሳይ ጣቢያ ደህንነት የኢኮኖሚ ውሎች እና reputational ውስጥ የበለጠ ውድ ሊሆን ይችላል.