Vulnerabilities hoʻopunipuni. Website makau 'ia Kaha. Program e scan i ka paena no vulnerabilities

paena maluhia kahe i loa Ua like huʻi like i loko o ka 21st kenekulia. O ka holo ana, keia mea aie a hiki i ka hulina aku o ka Internet i aneane pau loa na hana a me nā mahinaʻai. Kela a me keia lā, hackers a me ka maluhia poe akamai i loaʻa i kekahi mau hou vulnerabilities hoʻopunipuni. He nui no ia e koke paʻa mea nona a me nā haku polokalamu, akā, kekahi noho like nei. A ua hoʻohana 'ia e na attackers. Akā, ka hoʻohana 'ana i kekahi hacked paena hiki i ka poino nui i nā mea hoʻohana kona, a me nā kikowaena, ma luna i ka mea, ua neo? Aaiiai?.

Kind kuhikuhi o nā paena vulnerabilities

I ka wa e ho okumu i Web nā palapala i hoʻohana 'ia ma ka hailona no nā uila loea. Kekahi mea Uluwehi O a me ka manawa-ho'āʻo, a me kekahi mau mea hou, a i ole, ua pohole. Ma kekahi hihia, he mea nui o nāʻano likeʻole o nā paena o vulnerabilities:

• XSS. Kēlā me kēia paena mea he uuku palapala. Ka mea, kōkua mea hoʻohana komoʻikepili, a kiʻi i ka hopena, kakau ana ua lawe mai a hoouna aku memo. Hakahaka i loko o ka palapala o ka kūikawā cia ke kāhea i ka hooko ana o ka kekahi kōmi'ōkuhi, a hiki i ka 'aʻe' ana i ka pono o ka paena a compromisingʻikepili.
• SQL-ka pahu kui. A nui loa, he pono ole pono a me ka ala e loaa ke kōkua o ke anamanaʻo ikepili. Kēia hiki ana kekahi ma ka helu wahi hookolokolo, a ma nā palapala. Ke kaʻina ua lawe mai ma ka hookomoia na loina i ole e wae 'hiki moʻolelo keaka a me ka hulina i ka hōkeoʻikepili. A me ka pono ike ia hiki i ka maluhia nahae.

• HTML-hewa. ʻaneʻane i ka like me ia o ka XSS, akā,ʻaʻole i loko iho kōmi'ōkuhi karaima, a me ka HTML.
• Ke hoʻonawaiwali kuhikuhi o nā paena pili me ka hoʻokomo 'ana i waiho ai i ia a me nā palapala kuhikuhi i loko o nā wahi paʻamau. No ka laʻana, e ike ana i ka 'ole o ka palapala pūnaewele, e ke hiki i ka hooponopono panel kuhi.
• Lawa hoomalu o AUOO o ka pae'ōnaehana'ōnaehana ma ke kikowaena. Inā kekahi, i ka hoʻonawaiwali mea i hiki mai, a laila, e e hiki ke hoʻopaʻi ākeʻakeʻa kumu kivila ka attacker.
• Kata kamaʻilio. Kekahi o ka loa ahuwale vulnerabilities ieiuaaee - hoʻohana nawaliwali Hawaiʻi, e hoomalu i ko lakou pono. No ka mea, ina o ka luna hoʻomalu.
• Aooa? Hoʻohālana. Ua hoʻohana 'ia ke kūapoʻana wāʻikepili mai o ka hoomanao ana, ai mea e hiki i kā lākou mau mea hoʻololi. Ua lŘlŘ ka wā i ke komo ana o imperfect lako polokalamu.
• Waiho hou pauku o kou paena. Recreating he mau kope o ka pūnaewele ma ka kālai lāʻauʻana ma i ka mea hoʻohana i hiki ole ke kēia i ka liana, a komo kou kino lāliʻi, ma hope o kekahi manawa hele attacker.
• Hōʻole o ka hana. Ano laulā, ua hoʻomaopopo i kēia manawa i ka hoouka i ke kikowaena o ka mea hookipa mai i ka nui helu o ke noi i hiki ole lawelawe, a me ka hoʻi "kulu" 'ole i hiki ke mālama i kēia mau mea hoʻohana. Ke hoʻonawaiwali waiho i loko o ka mea ana i IP Kānana ua i kele pūnaewele pono.

Hoʻonawaiwali scan NineManga.com Site

Maluhia hoʻomalu 'ana i mālama i ka kūikawā hooia o ka pūnaewele o nā kumu waiwai no ka hewa a me ka mā i hiki alakai i ńlua. Oia hōʻoia paena kapa pentesting. Ke kaʻina kālailai ke kumu kivila hoʻohana ma o ka CMS, i ke alo o ka 'ikepili koʻikoʻi modules, a he nui nā hana hoihoi ho'āʻo ma.

SQL-ka pahu kui

Kēiaʻano o ka ho'āʻo paena hoʻoholo paha ke kōmi'ōkuhi kānana ka loaa aiee i loko o ka makaukau o noi i ka hōkeoʻikepili. Hoʻomaka i ka mea ho'āʻo hiki e hana lima. Pehea e loaʻa SQL hoʻonawaiwali ma ka paena? Owai la ka mea e e kūkākūkā.

No ka laʻana, aia no he paena koʻu-sayt.rf. Ma kona aloʻaoʻao i ke Kahua. E hele ana i loko o ka mea, e hiki e loaʻa i loko o ka helu wahi hookolokolo i kekahi mea e like koʻu-sayt.rf /? Product_id = 1. Ua hoʻoneʻe 'ia paha i keia mea i ke noi i ka hōkeoʻikepili. E huli i ka paena vulnerabilities hiki mua ho'āʻo e panai i ka lālani he hookahi kea. E like me ka hopena, e e koʻu-sayt.rf /? Product_id = 1 '. Inā e holo ikaika aku nei i ka "komo" pihi ma kaʻaoʻao, he manaʻo, ka hoʻonawaiwali i koe.

Ano, e hiki ke hana likeʻole koho no ke koho ana i nā loina. Hoʻohana 'ia me ka hui pu ana, koe, commenting a he nui' ē aʻe.

XSS

Kēiaʻano o ka hoʻonawaiwali i ia i mau ano -ʻeleu a me OE.

Hana o ia hoʻi, i ka hoike ana o ka'āpana o ke kuhi ana ma ka hōkeoʻikepili a i loko o ka waihona ma ke kikowaena. He oi pilikia loa a me ka unpredictable.

OE aaeei komo ai luring ka luahi a hiki i ka kekahi helu wahi o ka paena e na malicious kivila.

E ho ohana i XSS attacker keʻaihue Sauces. A me ka mea, e komo nui hoʻohanaʻikepili. Pela hoi, aole oi keu o ka hopena i aihue Ahaolelo.

Nō hoʻi, ke attacker ke hoʻohana i ke kōmi'ōkuhi ma ka paena no laila, e like me ka hana i ka manawa o ka hoʻouna 'ana i ka hoʻohana i ka' ike 'ana i loko o ka lima o ka attacker.

Hana nona iho o ka huli kaʻina

Ka mea ulana pukapuka, ke loaʻa i ka puu o ka hoihoi 'hoʻonawaiwali scanners paena. Kekahi e hele wale nō, kekahi hele mai me kekahi mau 'ano like, a merged i loko o ka hoʻokahi kiʻi, e like Kali Linux. E hoʻomau i ka hoʻolako i ka hōʻuluʻulu manaʻo o ka loa hanohano na mea paahana e automate i ke kaʻina hana o kaʻohiʻohi 'ike e pili ana i vulnerabilities.

Nmap

Ke easiest paena hoʻonawaiwali mīkiniʻimi i hiki hōʻike lāliʻi e like me ka pae'ōnaehana'ōnaehana hoʻohana awa a me nā lawelawe. Typical noi:

nmap -sS 127.0.0.1, ma kahi o ka kūloko IP aae? mea e pono ke panai i ka maoli hoao paena.

Panina Manaʻo olelo ma ka lawelawe i holo ma luna o ka mea, a i na awa e hamama i keia manawa. Ma muli o kēia 'ike, e hiki ke ho'āʻo e hoʻohana ua hōʻike' hoʻonawaiwali.

Eia nō kekahi mau ki i ka nmap scan NineManga.com pāʻewaʻewa:

• -A. ʻano pākīkē scan NineManga.com i dumped i ka hailona o ka 'ike, akā, ka mea i lawe nui manawa.
• -O. Ua Ua ho'āʻo nei e kuhikuhi i ka pae'ōnaehana'ōnaehana hoʻohana ma luna o kou kikowaena.
• -D. Spoof i IP helu wahi mai a kekahi ponopono ua i ka wā e nānā ka mea, ua hiki ole ke kikowaena pauku e hooholo kahi o ka hoouka ana.
• mutt. I ka laulā o ka awa. O kéu mau lawelawe no ka hamama.
• -S. Ua apono 'oe, e hoakaka i ka pololei IP helu wahi.

WPScan

Kēia polokalamu mea e scan i ka paena no vulnerabilities komo i loko o Kali Linux hoi o ka makana. Mea e nānā pūnaewele waiwai ma luna o ka WordPress CMS. ka mea, ua palapala ia ma Ruby, no laila, e holo aku au e like keia:

saredio ./wpscan.rb --help. Keia kauoha, e hōʻike i ka loaʻa nā koho a me ka palapala.

kauoha hiki ke hoʻohana 'ia ka hoʻoholoʻana i ka mea hōʻike:

saredio ./wpscan.rb --url some-sayt.ru

Ma kekahi mau WPScan - nani oluolu e hana pili i ka hoʻoponopono, e ho'āʻo i kou paena ma "wordpress" vulnerabilities.

Nikto

Program paena o kéu no vulnerabilities, i mea i loaʻa i loko o Kali Linux hoi o ka makana. Ua hoakaka ikaika uea 'no a pau kona naau kupono.

• Scan NineManga.com Hola Pūnaewele me ka http a https;
• piliwaiwai na mea he nui i kukulu-ka loaʻaʻana hana;
• mau awa kaʻimiʻana, a hiki i ka politika-maʻamau huahelu;
• kākoʻo i ke ano o ka hope mau kikowaena;
• ia mea hiki ke hoʻokō a me ka pilina polokalamu-ins.

E olalo nikto nele i ka'ōnaehana i ua hoʻouka kekahi perl. Ua hana ia ka simplest Ka Ikepili like penei:

perl nikto.pl -h 192.168.0.1.

Ka polokalamu hiki ke "i hanai ai" he kikokikona apuapu i helu pū 'ia ka pūnaewele puni KikowaenaUa helu wahi:

perl nikto.pl -h file.txt

Kēia mea paahana e ole wale kōkua mālama 'ia hoʻi' Oihana e hoʻomaka Pentest, akā, pukapuka luna hoʻomalu a me ka waiwai, e malama i ke ola ioauoa.

Burp Pakipika

A ikaika loa koʻi lipi e nānā i wale i ka paena, akā, ka mālamaʻana o kekahi mea i ulana. I Ua hooholoia kūkulu-i loko o ka hana o ka hoʻololi 'noi ma ka hoʻokolohua KikowaenaUa. Akamai mīkiniʻimi hiki o 'akomi' nana no kekahi mau 'ano o nā vulnerabilities i hookahi. He hiki ke hoola i ka hopena o ka papa hana, a laila, ka hoʻomau 'ia. Kohoʻia e ole wale hoʻohana kolu-aoao polokalamu-ins, akā, no hoi, e kākau i kou iho.

Ke pili i ka hoʻoponopono i kona mau mea kiʻi hoʻohana mau ', i mea kanalua pono, o ka oi aku no novice mea hoʻohana.

SQLmap

Paha ka loa pono a me ka ikaika koʻi no ka huli SQL a me ka XSS vulnerabilities. Papa inoa kona pono e hiki ke hoikeia like:

• Kākoʻo kokoke kela ano keia ano o ka hōkeoʻikepili'ōnaehana nenoai;
• ka hiki e hoʻohana eono aoao walaʻauʻana, e hooholo i ka palapala noi a me ka SQL-ka pahu kui;
• Mea hoʻohana busting aaeei, kā lākou mau hashes, kamaʻilio a me nā ikepili.

Mamua o ka hoʻohana 'ana SQLmap IeAUPIIe, IAa IO loaʻa mua kekahi kūlana paena i kekahi dork - hakahaka hulina kumuhana kiko'ī e kōkua oe ka nāhelehele i mai i ka oaeuiinoe waiwai e pono ai pūnaewele.

A laila, ua hoololiia a hiki i ka? Ia? Aiiu i ka helu wahi o ka 'aoʻao, a me ka mea, ke nānā pono. Inā holomua, ka wehewehena o ka hoʻonawaiwali auoiauo hiki ia iho a me kona hoʻohana 'ana i ka waiwai piha komo i ka puke.

Webslayer

A liʻiliʻi pili i ka hoʻoponopono e leie aku oe e hoouka aku me nā pūʻali koa. E hiki anei i "me nā ikaika" ano o ke ola, i ka Ahaolelo kiko'î o ka paena. Ua kākoʻo nunui-threading, a e loli ai i ka hana ana i ka maikai. E hiki no hoi koho kamaʻilio recursively pūnanaʻaoʻao. Aia He He hope kākoʻo.

Resources no ka kéu

Ma ka mea ulana pukapuka, he mea mau i na mea paahana, e hoao i ka hoʻonawaiwali o online, kahua.

• coder-diary.ru. Simple paena no ka ikea ai. Pono e komo i ka helu wahi, o ka puke, a kaomi ma luna o "hōʻoia". I ka huli 'ana e lawe i ka lōʻihi manawa, no laila, e hiki ke koho' ia kāu leka uila helu wahi ma ka mea e hele mai i ka pau ana o ka hopena 'ana i loko o ka poʻe huki hoao. aia nō ma kahi o 2,500ʻike vulnerabilities i loko o ka paena.
• https://cryptoreport.websecurity.symantec.com/checker/. Online Service ponopono no ka SSL a me TLS palapala mai o ka poe Symantec. Ua pono wale i ka helu wahi, me ka puke.
• https://find-xss.net/scanner/. Ka papahana o ka hookaawale PHP waihona scan NineManga.com paena no vulnerabilities a ZIP Archive. Hiki ke koho i nāʻano o nā waihona e e scanned a me nā hōʻailona, a i paleia lakou e naʻikepili ma ke kōmi'ōkuhi.
• http://insafety.org/scanner.php. Mīkiniʻimi i ka ho'āʻo 'ō a ma luna o ka anuu "1c-Bitrix". Simple a intuitive mau '.

Ke algorithm no kaʻimiʻana i vulnerabilities

Kekahi mea ulana pukapuka maluhia hoʻomalu hanaʻia i ke kaha ma luna o ka mea algorithm:

1. Ma mua ia hana lima paha ma ka hoʻohana 'ana i hana nona iho i na mea paahana kālailai ina paha he mea kekahi online no hoʻonawaiwali. Ināʻo ia, a laila e hoʻoholo lākouʻano.
2. Ke kaumaha ma muli o ka laha 'keia hoʻonawaiwali kūkulu hou e neʻe aku. No ka laʻana, ina aole makou i ike i ka CMS, laila, koho i ka iaoiaeii pono o ka hoouka. Inā ia mea he SQL-ka pahu kui, ke koho'ōlelo āna i ka hōkeoʻikepili.
3. I ka papa kuhikuhiE Pahuhopu mea e loaa aeia'ku lakou komo ana i ka hoʻomalu panel. Inā ka mea, ua i hiki ke hoʻokō ia, malia o ia ka waiwai e ho'āʻo a me ka hana i ka hoʻopuni aae? Me ka hoʻokomo 'ia' ana o kona kōmi'ōkuhi me ka hope hoolilo o ka nāna.
4. Inā kekahi kaua a anal ke aloha, ka mea i hoʻomaka kaʻohiʻanaʻikepili: e loaʻa hou hoʻonawaiwali a mā ka nanaia mai.
5. Ma muli o kaʻikepili mālama akamai mai nei i ka paena mea nāna e pili ana i pilikia, a pehea e hoʻonā ia.
6. i eliminated Vulnerabilities me kona mau lima a me ke kōkua o ke kolu o ka-aoao haku.

A mau ola kōkua

O ka poe mea naʻu e hoʻomōhala ana i kona iho aoʻao pūnaewele puni, e kōkua i kēia mea manaʻo kōkua a me nā paena.

E hoʻopā ai ikepili pono e wae ai i nā moʻolelo keaka a me'ōlelo āna hiki ole holo ku-wale paha, e haawiʻikepili mai ka hōkeoʻikepili.

E hoʻohana i eiiieaena a me ka ikaika kamaʻilio, e nānā i ka hooponopono panel, i mea e pale aku i ka hiki me nā pūʻali koa.

Inā ka paena ua muli ma luna o kekahi o ka CMS, e pono i ka wa i maopopo plugins, UAAIIeIIeX a me modules hiki e pinepine update ia, a pili. Mai overload i ka paena me ka hoʻokali kūpono 'eiiiiiaiou.

Pinepine e kaha i ke kikowaena pauku no kekahi hana kupua Kupuna i kaʻatikala a hana.

Hōʻoia i kou mau paena kekahi mau scanners a me nā lawelawe.

Ka pololei kikowaena hoʻonohonohoʻia - ka ki i kona hale lio a me ka maluhia hana.

Inā hiki, e hoʻohana i ka SSL palapala. Kēia, e pale interception o pilikino a anamanaʻoʻikepili ma waena o ke kikowaena, a me ka mea hoʻohana.

Kani no ka maluhia. Ka mea, i hoohalike e onoaiiaea a hoʻohui i ka lako polokalamu, e pale ai intrusion a mawaho olelo hooweliweli.

ka hopena

I ka 'atikala huli maikaʻi pohupani hale, akā,ʻo ka mea mea,ʻaʻole i lawa ke wehewehe i au mamuli a pau, ao ke ano o ka mea ulana pukapuka lakou e malu ai. E Makuakane a me ka pilikia o ka palekanaʻikepili, ia mea pono e noiʻi i ka hailona o nā mea a me nā ao. A no hoi, e aʻo i ka pua kiele o na mea paahana, a me nā 'ike loea. Oe ke imi aʻo, a kōkua mai 'oihana poʻe i specialize ma Pentest a me ka hooia pūnaewele kumu waiwai. Oiai mau lawelawe, a e huli i loko o ka dala maikai, a pau ka ia paena maluhia hiki e nui aku pipiʻi ma ka aneiai hua'ōlelo, a me ka reputational.