Gondolnunk kell arra,is milyen veszéllyel járhat akár egy új plugin telepítése főleg ha azt egy biztonságosnak nem mondható szennyoldalról szedtük össze. A hackerek mindig találni fognak egy kiskaput amivel a rendszer kijátszható. Ezért kell minél jobban megnehezítenetek az életüket és védeni azt ami a tiéd!
A mai téma az lesz,hogyan találjuk meg a weboldalak sebezhetőségeit?
Számos sebezhetőség scanner készült amelyek használatunkra vannak bocsájtva. Ehhez szükség van megfelelő környezetre is ahol a programot futtatni szeretnék. Windows nem a legjobb választás erre a célra de listáztam ki egy programot a windows funoknak is. Legtöbb "hacker" OS tartalmaz valamilyen sebezhetőség scannert ezért érdemes már egy Kali Linuxot felrakni Dual bootba a windows mellé.
A sebezhetőség többféle módon történhet, a leggyakoribb támadási formák:
1.SQL Injection
2.XSS(Cross Site Scripting)
3.Remote File Inclusion(RFI)
4.Directory Traversal attack
5.Local File inclusion(LFI)
6.DDOS attack
Amit már említettem windowsra is készült sebezhetőség scanner és persze a windowstól már megszokott minden "automatikus" és felhasználó barát. Itt is sikerült ezt a hatást elérni az már kérdés ez kinek és mennyire jó.
Acunetix egy Windows-ra készült sebezhetőség scanner.Automatikusan végzi a web alkalmazások,SQL injection ,XSS és egyéb web sebezhetőségek vizsgálatát.
Ezen felül számos más acunetixhez hasonló program íródott külön mindegyikre nem térnék ki.
1, Nessus 2, Retina 3, Sectools (megtalálhatjátok az összes többit is ;))
Kisebb bevezető volt a témához,a következő cikkben már élesben fogjuk használni és lépésről lépésre megmutatom hogyan érdemes vizsgálódni.Mire érdemes odafigyelni ha weboldalt akarunk készíteni.
Nincsenek megjegyzések:
Megjegyzés küldése