Вэб програмын аюулгүй байдлын сканнеруудын харьцуулсан туршилт. Мэдээллийн аюулгүй байдал, хамгаалалт, вэб нөөцийн аюулгүй удирдлага Вэб нөөцийн аюулгүй байдлыг шалгах

Вэб сайтын аюулгүй байдлын асуудал 21-р зуунаас илүү хурцаар тавигдаж байгаагүй. Мэдээжийн хэрэг, энэ нь интернет бараг бүх салбар, бүс нутагт өргөн тархсантай холбоотой юм. Өдөр бүр хакерууд болон аюулгүй байдлын мэргэжилтнүүд вэб сайтын хэд хэдэн цоорхойг олж илрүүлдэг. Тэдний олонх нь эзэмшигчид болон хөгжүүлэгчдийн зүгээс шууд хаагддаг бол зарим нь байгаагаараа үлддэг. Үүнийг халдагчид ашигладаг. Гэхдээ хакердсан сайтын тусламжтайгаар та түүний хэрэглэгчид болон серверт нь ихээхэн хохирол учруулж болзошгүй юм.

Вэб сайтын эмзэг байдлын төрлүүд

Та сонирхох болно:

Вэб хуудас үүсгэх үед олон холбоотой электрон технологи. Зарим нь төгс бөгөөд цаг хугацаагаар шалгагдсан, зарим нь шинэ бөгөөд хараахан ашиглалтад ороогүй байна. Ямар ч тохиолдолд сайтын олон төрлийн эмзэг байдал байдаг:

  • XSS. Сайт бүр жижиг хэлбэртэй байдаг. Тэдгээрийн тусламжтайгаар хэрэглэгчид өгөгдөл оруулах, үр дүнг авах, бүртгүүлэх эсвэл мессеж илгээх боломжтой. Эдгээр маягтуудад тусгай утгыг орлуулснаар та сайтын бүрэн бүтэн байдлыг зөрчиж, өгөгдлийг эвдэж болзошгүй тодорхой скриптийн гүйцэтгэлийг өдөөж болно.
  • SQL тарилга. Маш түгээмэл ба үр дүнтэй арганууц мэдээлэлд хандах. Энэ нь хаягийн мөрөнд эсвэл маягтаар дамжин тохиолдож болно. Процесс нь скриптээр шүүгдэхгүй утгуудыг орлуулах, мэдээллийн сангаас лавлагаа хийх замаар хийгддэг. Мөн зохих мэдлэгтэй бол энэ нь аюулгүй байдлын зөрчилд хүргэж болзошгүй юм.

Зураг 2. Гадаад төрх Mutillidae вэб програмууд

Туршилтын арга зүй

Одоо бид бэлдсэн туршилтын тавиур, та дараах үйлдлүүдийн дараалал болох туршилтын үйл явцыг авч үзэж болно.

  1. Сканнердах туршилтын өргөдлийг бэлтгэж байна
  2. Аюулгүй байдлын сканнерыг тохируулж байна
  3. Сонгосон тохиргоогоор сканнердах процессыг эхлүүлнэ
  4. Үр дүнд дүн шинжилгээ хийж, хүснэгтэд оруулах
Эмзэг байдлын төрөл Олдсон худлаа олдлоо Цаг хугацаа

Хүснэгт 1. Сканнерийн үр дүн

Бүх сканнеруудад бүх цуврал туршилтыг хийсний дараа бид үр дүнг нэгтгэн хүснэгтэд оруулна.

Зам дамжих / Орон нутгийн файл оруулах

Эмзэг өгөгдөлд өртөх

зарцуулсан цаг хугацаа

Худлаа илрүүлсэн

 Хуурамч илрүүлэлт

Худлаа илрүүлсэн

Худлаа илрүүлсэн

Худлаа илрүүлсэн

Хүснэгт 2. Үр дүнгийн хураангуй хүснэгт

Туршилт хийх явцад бид хэд хэдэн асуудалтай тулгарах болно.

  1. Аюулгүй байдлын сканнерууд нь тохиргоо болон функцээрээ ялгаатай. Туршилтанд сканнерын онцлог шинж чанаруудыг тусгахын тулд бид илүү сайн үр дүнд хүрэхийн тулд (боломжтой бол) янз бүрийн тохиргооны тохиргоотой хэд хэдэн цуврал сканнеруудыг ажиллуулна.
  2. Хамгаалалтын сканнерууд нь тодорхой төрлийн эмзэг байдлын чиглэлээр мэргэшсэн эсвэл өргөн хүрээний эмзэг байдлыг илрүүлж чаддаг. Хэрэв сканнер нь тодорхой төрлийн эмзэг байдалд мэргэшсэн бол тэдгээрийг илүү чанарын хувьд тодорхойлох ёстой, эс тэгвээс бид үүнийг онцлон тэмдэглэх болно. онцгой анхааралтусгай сканнераар тодорхойлогдоогүй эсвэл худал тодорхойлсон эмзэг байдал дээр.
  3. Эмзэг байдлын төрлүүд. Олон тооны эмзэг байдлын төрлүүд байдаг тул бид эцсийн тайланд тусгах төрлүүдийг шийдэх хэрэгтэй. IN энэ асуудалБид 2013 оны OWASP Топ 10 ангиллыг удирдан чиглүүлж, энэ жагсаалтаас таван төрлийн эмзэг байдлыг сонгоно.
  4. Вэб програмын эмзэг байдлын тоо. Туршилтын вэб програмд ​​хичнээн эмзэг байдал байгааг бид урьдчилан мэдэх боломжгүй тул нийт тооны хувьд бид бүх сканнерын илрүүлсэн эмзэг байдлын нийлбэрийг авна.

Сканнеруудыг тохируулж, туршилтыг эхлүүлж байна

SkipFish

Энэхүү сканнер нь консолын интерфейс бүхий бүрэн автоматжуулсан хэрэгсэл бөгөөд цөөн тооны тохиргоотой бүрэн жагсаалт skipfish -h командын тусламжтайгаар олж болно. Сканнердах процессыг эхлүүлэхийн тулд зохиогч гурван үндсэн сонголтыг санал болгодог.

  1. skipfish -W /dev/null -LV [...бусад сонголтууд...] - энэ эхлүүлэх горимд сканнер нь зорилтот чиглэлийн дараалсан эргэлтийг гүйцэтгэдэг бөгөөд зарчмын хувьд бусад сканнеруудтай адил ажилладаг. Зорилтот нөөцийн хамрах хүрээ хязгаарлагдмал тул ашиглахыг зөвлөдөггүй, гэхдээ сканнердах үйл явц нь бусад горимуудтай харьцуулахад хамаагүй бага хугацаа шаарддаг;
  2. skipfish -W dictionary.wl -Y [...бусад сонголтууд...] – энэ горимд сканнер зөвхөн файлын нэр эсвэл өргөтгөлүүдийг бүдгэрүүлдэг. Хугацааны хязгаарлалттай, хүлээн зөвшөөрөгдөх үр дүн шаардлагатай бол энэ горимыг илүүд үздэг;
  3. skipfish -W dictionary.wl [...бусад сонголтууд...] – энэ горимд сканнер бүх боломжит нэр болон өргөтгөлийн хосуудыг дамжуулдаг. Энэ горим нь өмнөх хувилбаруудаас хамаагүй удаан боловч вэб програмын талаар илүү нарийвчилсан дүн шинжилгээ хийдэг. Скан хийгчийн хөгжүүлэгчид энэ сонголтыг анхдагчаар ашиглахыг зөвлөж байна.

Skipfish -W dictionary.wl -o ~/report/ http://target/

W - бидний ашиглах толь бичгийн замыг зааж өгөх;

O - тайланг хадгалах санг зааж өгнө үү.

Эмзэг байдлын төрөл Олдсон худлаа олдлоо Цаг хугацаа
SQL тарилга 6 5 3 цаг 18 минут
XSS 11 2
CSRF 1 1
3 2
Эмзэг өгөгдөлд өртөх 128 0

Хүснэгт 3. SkipFish хайлтын үр дүн

Зураг 3. SkipFish сканнердах процессыг дуусгаж байна

SkipFish олон тооны худал эерэг гарсан ч даалгавраа сайн даван туулсан. Хэдийгээр сканнер нь график интерфэйсгүй ч үүнийг тохируулахад маш хялбар гэдгийг тэмдэглэх нь зүйтэй. Түүнчлэн, хүснэгтэд үзүүлсэн үр дүнгээс гадна SkipFish олон зүйлийг олсон сонирхолтой мэдээлэлВэб програмын талаар, үүнд дүн шинжилгээ хийснээр та програмын аюулгүй байдлыг сайжруулах боломжтой

SQLMap

Энэхүү сканнерын гол зорилго нь SQL-ийн эмзэг байдлыг автоматаар олж, ашиглах явдал юм. Энэ нь эмзэг байдлыг олж илрүүлэх, ашиглах үйл явцыг оновчтой болгох боломжийг олгодог асар олон тооны тохиргоотой. Скан хийж эхлэхийн тулд та шидтэнг ашиглаж болно: sqlmap --wizard эсвэл хамгийн энгийн тушаал: sqlmap -u "http://www.target.com/vuln.php?id=1". Бид хайлтын процессыг бүрэн автоматжуулж, үр дүнг нэмэгдүүлэхийг хичээх болно. Бид сканнердах процессыг хоёр аргаар эхлүүлнэ:

sqlmap –u "http://target/" -o –v 4 --crawl=4 --level=3 --risk=2 --forms --batch --dbms=mysql sqlmap –l ~/burplog.log -o –v 4 --batch --level=3 --risk=2 --dbms=mysql

Эхний аргад бид суулгасан SQLMap мөлхөгчийг ашигладаг бол хоёр дахь аргад Burp Suite бүртгэлийн файлыг ашигладаг. Одоо бидний ашигласан параметрүүдийн талаар тайлбар хийцгээе:

U - дараа өгөгдсөн параметрскан хийх зорилтот хаягийг зааж өгөх;

L - энэ параметрийн дараа Burp Suite (эсвэл WebScarab) бүртгэлтэй файлын замыг зааж өгнө үү;

O - оновчлолыг идэвхжүүлэх;

V - харуулсан мэдээллийн нарийвчлалын түвшинг тохируулах;

-dbms - бидний зорилтот DBMS-ийг суулгах;

-маягт - тестийн програмд ​​агуулагдах маягтуудыг задлан шинжлэх, дүн шинжилгээ хийх боломжийг олгодог;

--мөлхөж - бидний зорилтыг сканнердах суулгасан мөлхөгчийг асаах;

--batch - бид хайлт, ашиглалтын процессыг бүрэн автоматжуулахаар шийдсэн тул бид энэ параметрийг ашиглах болно, энэ нь SQLMap-ийг бүх үйлдлийг анхдагчаар гүйцэтгэхийг албаддаг бөгөөд хэрэглэгчээс шийдвэр гаргахыг шаарддаггүй;

-түвшин, -эрсдэл - ашигласан тестийн тоог нэмэгдүүлэхийн зэрэгцээ сканнердах хугацааг мэдэгдэхүйц нэмэгдүүлэх.

Эмзэг байдлын төрөл Олдсон худлаа олдлоо Цаг хугацаа
SQL тарилга 14 0 4 цаг 27 минут
XSS - -
CSRF - -
Зам дамжих / Орон нутгийн файл оруулах - -
Эмзэг өгөгдөлд өртөх - -

Хүснэгт 4. SQLMap сканнерын үр дүн

Зураг 4. Илэрсэн SQL-ийн эмзэг байдлын ашиглалт

Дээр дурдсанчлан SQLMap бол хайлт хийх тусгай хэрэгсэл юм SQL ашиглалтэмзэг байдлын хувьд тэрээр энэ даалгаврыг маш сайн даван туулсан боловч бүрэн автоматжуулалт ийм үр дүнд хүрээгүй. Гарын авлагын шинжилгээний ачаар бид ийм үр дүнд хүрч чадсан. Бид зөвхөн нэг төрлийн эмзэг байдлыг хайж байсан тул туршилтын хугацаа нэлээд урт байгааг тэмдэглэх нь зүйтэй. Сонголтуудын баялаг жагсаалттай дэлгэрэнгүй танилцахгүйгээр энэ сканнерыг тохируулах нь энэ нийтлэлд үзүүлсэн бүх сканнеруудаас хамгийн хэцүү нь юм.

Acunetix вэб эмзэг байдлын сканнер (Acunetix WVS)

Энэ хэрэгсэл нь зөвхөн дээр ажилладаг цорын ганц төлбөртэй төлөөлөгч юм Windows платформ, бидний туршилтанд. Сканнер нь график болон консол интерфейстэй. Сканнердах процессыг эхлүүлэхийн тулд та шидтэнг ашиглах хэрэгтэй бөгөөд энэ нь таныг хоёуланг нь ашиглахыг хүсэх болно стандарт тохиргоомөн тусгайлан тохируулсан.

Тиймээс, сканнерыг тохируулж эхэлцгээе:

  1. Эхний алхамд бид зорилтот хаягаа оруулах эсвэл Site Crawler хэрэгслийг ашиглан олж авсан сайтын бүтэцтэй файлыг сонгохыг санал болгож байгаа бол бид эхний сонголтыг сонгоно.
  2. Хоёрдахь алхамд бид сканнердах профайлыг сонгох хэрэгтэй, тэдгээрийн нэлээд олон нь байдаг, бид "Үндсэн" профайлыг сонгох болно, учир нь энэ нь бүх зүйлийг хайх тестүүдийг агуулдаг. боломжтой төрлүүдэмзэг байдал болон сканнерын тохиргоог бид анхдагчаар үлдээх болно
  3. Гурав дахь алхамд сканнер нь зорилтот хүний ​​ашигладаг технологийг тодорхойлж, хүлээн авсан утгыг харуулахыг оролдох бөгөөд та тэдгээрийг өөрөө сонгох эсвэл утгыг "Үл мэдэгдэх" болгож тохируулах боломжтой. Манай тохиолдолд бүх утгыг зөв тодорхойлсон бөгөөд бид тэдгээрийг өөрчлөхгүйгээр үлдээх болно.
  4. Дараагийн алхам бол баталгаажуулах аргыг сонгох явдал бөгөөд бидэнд хэрэггүй тул бид энэ алхамыг алгасах болно.
  5. Сүүлийн шатанд тохиргоог хадгалахыг санал болгож байгаа бөгөөд "Дуусгах" дээр дарсны дараа сканнердах процесс эхэлнэ.
Эмзэг байдлын төрөл Олдсон худлаа олдлоо Цаг хугацаа
SQL тарилга 1 0 2 цаг 13 минут
XSS 31 0
CSRF 19 0
Зам дамжих / Орон нутгийн файл оруулах 4 3
Эмзэг өгөгдөлд өртөх 231 0

Хүснэгт 5. Acunetix WVS сканнерын үр дүн

Зураг 5. Acunetix WVS сканнердах процессыг дуусгаж байна

Тохируулахад хялбар, хамгийн бага хуурамч эерэг талууд нь энэ хэрэгслийн талаар үүнийг хэлж болно. Хүснэгтийн үр дүнгээс гадна Acunetix WVS нь вэб програмын бүтэц, хэрэглэгчийн эмзэг мэдээллийн талаар маш их мэдээлэл цуглуулсан. Сканнерийн ашигтай шинж чанаруудын нэг нь эмзэг байдал, түүнийг арилгах аргуудын талаархи дэлгэрэнгүй мэдээлэл, мөн дэлгэрэнгүй мэдээлэл агуулсан нөөцийн холбоосоор хангах явдал юм.

Вэб програмын халдлага ба аудитын хүрээ (w3af)

График болон консол интерфэйс бүхий фреймворк нь танд вэб програмын эмзэг байдлыг хайх, ашиглах боломжийг олгодог. Өргөн хүрээний залгаасуудын ачаар та сканнердах процессыг маш нарийн тохируулах боломжтой. Түүнчлэн, w3af нь скан хийхэд бэлэн загваруудтай тул хэрэглэгч зөвхөн зорилтот хаягаа оруулах хэрэгтэй.

Мөлхөгчийг тохируулахдаа бид "бүрэн_аудит" болон "бүтэн_аудит_аалз_хүн" загварууд дээр тулгуурлах бөгөөд тэдгээрийн ялгаа нь эхний загвар нь вэб_spider, сонгодог вэб аалзыг мөлхөгч залгаас болгон ашигладаг, хоёр дахь хүн аалзыг ашигладаг. орон нутгийн прокси. Бидний зорилгын үүднээс сонгосон загварт анхдагчаар идэвхжүүлсэн "bruteforce" залгаасууд хэрэггүй тул бид тэдгээрийг унтраах болно. "Гаралт" бүлгээс залгаасуудыг тохируулахад л үлддэг. Анхдагч байдлаар, цуглуулсан мэдээллийг зөвхөн консол дээр гаргадаг бөгөөд энэ нь үр дүнд дүн шинжилгээ хийхэд тийм ч тохиромжтой биш тул бид "html_file" залгаасыг идэвхжүүлж, хүлээн авсан бүх мэдээллийг HTML файлд хадгалах боломжийг олгоно.

Одоо та зорилтот хаягаа оруулаад сканнердаж эхлэх боломжтой.

Эмзэг байдлын төрөл Олдсон худлаа олдлоо Цаг хугацаа
SQL тарилга 4 2 2 цаг 57 минут
XSS 3 1
CSRF 25 0
Зам дамжих / Орон нутгийн файл оруулах 4 3
Эмзэг өгөгдөлд өртөх 17 0

Хүснэгт 6. w3af сканнерын үр дүн

Зураг 6. SQL-ийн эмзэг байдлыг агуулсан асуулгын дэлгэрэнгүй мэдээлэл

Энэ хэрэгсэл нь тодорхой тааруулах ур чадварын тусламжтайгаар боломжийн хугацаанд зорилгын талаар иж бүрэн мэдээллийг цуглуулах чадвартай хүрээ юм. Гэхдээ энэ нь дутагдалтай зүйл биш бөгөөд туршилтын явцад бид сканнерын тогтвортой байдалд асуудал тулгарсан бөгөөд энэ нь сэтгэл дундуур байх боломжгүй юм.

Туршилтын үр дүн

Бидний туршилт юу харуулсан бэ? Хэрэв танд вэб програмын аюулгүй байдлын аудит хийхтэй холбоотой даалгавар байгаа бол та тэвчээр, цагаа нөөцлөх хэрэгтэй. Доорх хүснэгтэд та багаж тус бүрийг сканнердах процесст зарцуулсан хугацааг анхаарч үзэх боломжтой. Энэ нь тийм ч том биш, шалтгаан нь дараах байдалтай байна: нэгдүгээрт, туршилтын програм болон аюулгүй байдлын сканнерууд нь нэг физик машин дээр байсан, хоёрдугаарт, энэ удаад олж авсан үр дүнд дүн шинжилгээ хийх үйл явц, бодит нөхцөлд туршилтын хугацаа ороогүй болно. илүү их хугацаа шаардагдах болно. Та аль хэдийн анзаарсанчлан сканнеруудын өгсөн үр дүн өөр өөр байдаг: зарим сканнер тодорхой нэг эмзэг байдлыг илүү сайн илрүүлж, зарим нь илүү ихийг өгсөн. дэлгэрэнгүй мэдээлэлпрограмын талаар бүхэлд нь. Үүнтэй холбогдуулан аюулгүй байдлын аудит хийхдээ зөвхөн нэг хэрэгсэлд найдах ёсгүй, вэб програмын гар аргаар дүн шинжилгээ хийх гэх мэт янз бүрийн хэрэгслүүдийн цогцолборыг ашиглах хэрэгтэй. Мөн вэб технологиуд хурдацтай хөгжиж байгаа бөгөөд аюулгүй байдлын сканнерууд хөгжлөөрөө хоцрохгүй байгаа тул аудит хийхээсээ өмнө туршиж үзсэн вэб програмд ​​​​ашигласан технологитой нарийвчлан танилцах хэрэгтэй. багаж хэрэгсэл, техникийг илүү нарийвчлалтай сонгох.

SQL тарилга

Энэ сайт нь цэцэрлэгтэй адил: илүү их ажил хийх тусам үр жимс нь илүү өгөөмөр болно. Гэхдээ энэ нь бас усалдаг, бордсон, болгоомжтой арчилгаа хийсэн сайт хайлтын үр дүнгээс гэнэт гарч ирэхэд тохиолддог. Энэ юу вэ? Өрсөлдөгчдийн сонирхол? Ихэвчлэн шалтгаан нь илүү улиг болсон байдаг - вирус таны вэб нөөц дээр эхэлсэн.

Тиймээс вэб сайт дээрх вирусууд хаанаас ирдэг, тэдгээрийг тодорхойлох шинж тэмдгүүд юу вэ, таны дуртай тархинд хортой програм байгаа эсэхийг хэрхэн шалгах, энэ бүх муу ёрын сүнснүүдээс хэрхэн хамгаалах вэ.

Интернет нөөцийн вирусын халдварын эх үүсвэр, шинж тэмдэг, зорилго

Вэбсайт руу вирус нэвтрэх арга замууджишээлбэл төхөөрөмжүүдээс хамаагүй бага. Илүү нарийвчлалтай хэлэхэд тэдгээрийн зөвхөн 3 нь байна:

  • Сайт руу файл байршуулдаг халдвартай компьютер. Энэ хүчин зүйл нь тохиолдлын 90 гаруй хувийг эзэлдэг.
  • Дотор нь нэвтэрч байна. Энэ нь зорилтот байж болно, жишээ нь, хэрэв та "захиалга" байсан бол бизнесийн өрсөлдөгчид эсвэл нөөц ямар нэгэн байдлаар халдагчдын анхаарлыг татсан, санамсаргүй байдлаар - энэ нь сайн хаагдаагүй байсан тул.
  • Сайтуудын харьцдаг CMS, серверийн систем, залгаасууд болон бусад програм хангамжийн эмзэг байдал.

Вирусууд байгаа эсэхийг хэрхэн харуулдаг вэ?

  • Зочдын тоо огцом, үндэслэлгүй буурч байна. Вэб нөөц нь байр сууриа алдах эсвэл хайлтын үр дүнгээс хасагдана Хайлтын системүүд. Та үүнийг хөтчөөр нээхийг оролдоход хуудасны оронд дараах аймшигтай анхааруулга гарч ирнэ.
  • Хуудасны дизайн аяндаа өөрчлөгддөг. Таны нийтлээгүй "зүүн" сурталчилгааны баннер, блок, холбоос, контент байна. Хэрэв нөөц дээр бэлэн мөнгөөр ​​төлбөр хийсэн бол төлбөрийн мэдээлэл өөрчлөгдөж болно.
  • Сайтын ажиллагаа эвдэрсэн, холбоосууд нь нээх ёстой зүйлээ нээхгүй байна.
  • Зочид вирусны эсрэг програмууд танай сайтыг харааж зүхэж байна эсвэл үүнийг нээсний дараа тэдний төхөөрөмж дээр халдварын шинж тэмдэг илэрч байна гэж гомдоллодог.

Интернэт дэх вирусын хортой үйл ажиллагаа юу вэ?

  • Агуулга, мэдээллийн сан, урсгал, мөнгө хулгайд.
  • Нэг сервер дээрх зочдын төхөөрөмж болон бусад эмзэг сайтуудыг халдварлахдаа.
  • Таны зочдыг халдагчид хэрэгтэй нөөц рүү чиглүүлэхийн тулд жишээлбэл, спам холбоос бүхий хаалга суулгах эсвэл .htaccess руу хортой гар утасны дахин чиглүүлэх код нэмэх гэх мэт. Энэ код нь зөвхөн хамт ирсэн хүмүүсийг бусад сайт руу чиглүүлдэг хөдөлгөөнт төхөөрөмжүүд.
  • Таны зардлаар хэн нэгний хайлтын байр суурийг нэмэгдүүлэх.
  • Таны шуудангаас спам болон хортой мессеж илгээж байна. Ихэнхдээ таны захиалагч болон хэрэглэгчид танаас захидал хүлээн авахгүйн тулд таны имэйлийг хортой спам илгээгчийн мэдээллийн санд нэмэх зорилготой.
  • Вэб нөөцийг бүрэн буюу хэсэгчлэн идэвхгүй болгох, түүнчлэн үүнийг санаатайгаар устгах хайлтын индексжүүлэлт(нүд далдлах).
  • Сервер дээр вэб бүрхүүлүүд болон арын хаалга суурилуулахдаа халдагчийн тусламжтайгаар алсаас хандахсерверийн файлын систем рүү.

Сайтын аюулгүй байдлыг оношлох аргууд

Вэбсайтад вирус байгаа эсэхийг шалгах хэд хэдэн арга байдаг. Хамгийн хурдан бөгөөд хялбар, гэхдээ өнгөцхөн сонголт бол онлайн вирусны эсрэг сканнер ашиглан шалгах явдал юм. Хортой програм байгаа эсэх талаар өчүүхэн сэжигтэй тохиолдолд та үүнийг үргэлж эхлүүлэх хэрэгтэй.

Хэрэв сайтыг онлайнаар шалгаж үзэхэд аюул илэрсэн бол вирусны эсрэг програм ашиглан файл тус бүрээр нь бүрэн скан хийхийг зөвлөж байна.

Нэмж дурдахад зарим вэбмастерууд вирусыг шалгах гарын авлагын аргыг ашигладаг - хавчуургын хувьд сэжигтэй файл бүрийг нээж, хардаг. Хайлтыг гарын үсгээр (хорлонтой объектуудад ихэвчлэн олддог кодын хэсгүүд) болон халдвар авсан байж болзошгүй файлуудыг цэвэр файлуудтай харьцуулах замаар гүйцэтгэдэг. Хэрэв та мэдлэг, туршлагатай бол энэ арга нь хамгийн найдвартай байж болох юм, учир нь хамгийн хүчирхэг, үнэлгээтэй вирусны эсрэг програмууд ч аюул заналхийллийг алддаг.

Вэбсайтуудын аюулгүй байдлын асуудал нь хайлтын системд хамгийн түрүүнд ажиглагддаг.

  • Yandex.Webmaster"Оношлогоо" - "Аюулгүй байдал ба зөрчил" хуудсан дээр тэдгээрийн талаархи мэдээллийг харуулдаг.

  • Google хайлтын консол- "Вэбмастеруудад зориулсан хэрэгсэл" хэсэгт - "Статус" - " Хортой програм».

Хэрэв хортой програм илэрсэн бол Yandex болон Google-ийн зөвлөмжийг дагаж, түүнийг олж устгах. Дараа нь сайтыг онлайн мөлхөгчөөр шалгаарай.

Вэбсайтыг вирус, хакердсан эсэхийг шалгах онлайн сканнер

i2p

i2p бол орос хэл дээрх энгийн үнэгүй үйлчилгээ юм хурдан шалгахвэб эх сурвалжууд - бүхэлд нь эсвэл тусдаа хуудсанд, хортой контент. Шинжилгээнд хэдхэн секунд зарцуулдаг боловч харамсалтай нь үр дүн нь үргэлж найдвартай байдаггүй. Доорх жишээн дээрх "вирусын сэжиг" нь нэлээд хор хөнөөлгүй байж болно. Тэд зүгээр л илүү анхаарал хандуулах хэрэгтэй.

хамгийн алдартай, алдартай хүмүүсийн нэг вирус сканнеруудонлайн. Kaspersky, Dr.Web, ESET, Avast, BitDefender, Avira гэх мэт 65 вирусны эсрэг хөдөлгүүртэй интернет нөөцийг (мөн аливаа файл) шалгадаг. Virustotal нийгэмлэгийн саналын дагуу шалгасан сайтын нэр хүндийг харуулна. Зөвхөн үйлчилгээний интерфейс асаалттай Англи хэл.

VirusTotal дээр вэб нөөцийг скан хийхийн тулд үндсэн хуудсан дээрх URL табыг нээж, "URL хайх эсвэл скан хийх" талбарт холбоосыг буулгаж, томруулдаг шилний дүрс дээр дарна уу.

Энэ үйлчилгээ нь зөвхөн вэбсайтын цэвэр байдал, халдварын талаар мэдээлэхээс гадна шалгасан файлуудын жагсаалтыг хардалтыг үүсгэсэн тэмдэглэлийн хамт харуулдаг. Шинжилгээ нь өөрийн болон дэлхийн хэмжээнд тулгуурладаг вирусын эсрэг мэдээллийн сан.

Үйлчилгээний бусад хэсгүүд нь оношилгоо, вирусыг өөрөө гараар устгах, халдвараас хамгаалах, нөөцлөхИнтернет нөөцийн аюулгүй байдлын талаархи бусад материалууд.

Доктор Вэб лаборатори нь зөвхөн өөрийн мэдээллийн сан, алгоритмыг ашиглан вэбсайтуудын төлөв байдалд дүн шинжилгээ хийдэг.

Сканнерын үр дүнд үндэслэн тайланг үүсгэнэ:

  • Объект дээр хортой програм илэрсэн эсэх.
  • Энэ нь хэн нэгний хортой объектын мэдээллийн санд байгаа эсэх.
  • Энэ нь зочдыг бусад эх сурвалж руу чиглүүлдэг үү.

Файлуудыг шалгасны үр дүнг доор харуулав нэмэлт мэдээлэлсэжигтэй баримтуудын талаар.

xseo

Үзэсгэлэнгүй Xseo вэб үйлчилгээ нь үнэндээ олон хүнээс илүү мэдээлэл сайтай, ажиллагаатай юм. Энэ нь сайтуудад мэдэгдэж байгаа зургаан сая гаруй вирус, фишинг байгаа эсэхийг шалгаж, MyWOT, Yandex, Google-ийн дагуу аюулгүй байдлын үнэлгээг харуулдаг. Нэмж дурдахад Xseo нь бусад олон ашигтай, үнэгүй SEO хэрэгслийг агуулдаг. Тэдгээрийн заримд хандахын тулд бүртгүүлэх шаардлагатай.

- Өөр нэг үнэ төлбөргүй үйлчилгээИнтернет нөөцийн аюулгүй байдлын шалгалт. Энэ нь мэдэгдэж байгаа хортой програмын халдварын шинж тэмдгийг илрүүлэх, вэбсайт дээрх алдааг олж илрүүлэх, хар жагсаалтад орсон мэдээллийн сангуудаар дамжуулан "нүдлэх", CMS хувилбарын хамаарлыг тодорхойлох чадвартай. Үйлчилгээний интерфейс нь англи, испани, португал хэл дээр.

— Интернэтийн нөөцийг халдвар, хакердсан эсэхийг иж бүрэн шалгах хэрэгсэл. Дараах төрлийн аюул заналыг илрүүлдэг.

  • шифрлэгдсэн скриптүүд.
  • Нуугдсан дахин чиглүүлэлтүүд.
  • Сэжигтэй сайтуудаас тагнуулын хавчуурга, оруулга, виджет.
  • Drive-by халдлага (хэрэглэгчийн мэдэлгүйгээр хортой програмыг татаж авах).
  • Спам холбоос болон контент.
  • Алдаа ба эвдрэлийн шинж тэмдэг.
  • Хайлтын систем болон антивирусын хар жагсаалтад нэмж оруулав.

"Газар дээр нь" үнэ төлбөргүй скан хийсний дараа тэрээр мэргэжилтнүүддээ вирусын эмчилгээ, сайтыг хамгаалах үйлчилгээг захиалахыг санал болгож байна. Аль хэдийн төлсөн.

Холбоосуудын нэр хүндийг шалгадаг - нөөц нь халдвар авсан эсвэл фишинг мэдээллийн сангийн жагсаалтад байгаа эсэх Касперскийн хамгаалалтсүлжээ.

Сканнер нь өгөгдлийн сан болон эвристик шинжилгээний үндсэн дээр хортой програмыг хайдаг бөгөөд үүний улмаас заримдаа вирусны эсрэг хараахан мэдэхгүй байгаа аюулыг илрүүлдэг. Скан хийхээс гадна үйлчилгээ санал болгодог төлбөртэй үйлчилгээсайтуудыг вирусаас цэвэрлэх, улмаар халдвараас урьдчилан сэргийлэх.

Англи хэл дээрх Quttera интерфейс.

Орос хэл дээрх үйлчилгээ нь 20 төрлийн антивирус ашиглан вэбсайтуудыг шалгадаг. Нэмж дурдахад энэ нь олдсон хортой програмаас цэвэрлэх, байнгын хамгаалалтын хэрэгслийг суулгах төлбөртэй үйлчилгээг санал болгодог.

Компьютер дээрх вирусны эсрэг програм ашиглан сайтыг шалгаж байна

Вэб нөөцийн аюулгүй байдлыг шалгах дараагийн алхам бол түүний бүх файлыг сканнердах явдал юм. вирусны эсрэг програмкомпьютер дээр суулгасан. Энэ даалгаврын хувьд шинэ мэдээллийн сан бүхий аливаа цогц a\v бүтээгдэхүүн ажиллах болно. Та илүү итгэдэг нэгээ ашиглаж болно.

Скан хийхээсээ өмнө та сайтын агуулгыг компьютер дээрээ эсвэл компьютер дээрээ тусдаа хавтсанд татаж авах шаардлагатай болно зөөврийн зөөвөрлөгч, дараа нь хавтасны агуулгыг хөндөхгүйгээр сканнерыг ажиллуулна уу. Файлууд дээр дарж болохгүй, эс тэгвээс хортой програм таны компьютерт халдварлаж болзошгүй.

Аюул заналхийлсэн тохиолдолд халдвар авсан файлуудыг хамгийн сүүлийн үеийн хувилбарыг ашиглан цэвэр файлаар солих нь хамгийн сайн бөгөөд хурдан юм. нөөцлөлтүүд. Хэрэв хуулбар байхгүй бол та аюултай объектуудыг гараар устгаж болно, гэхдээ үүнээс өмнө нөөцлөлт хийхээ мартуузай.

Ямар аюултай байж болох вэ:

  • Embedded frames and scripts (iframe болон javascript доороос олж болно).
  • Татаж авах боломжтой скриптүүд.
  • Гуравдагч этгээдийн нөөц рүү (хэвийн ба халдваргүй ч гэсэн) чиглүүлдэг.
  • Ачаалах боломжтой зураг болон бусад мультимедиа объектууд.
  • Бусад гадны нэмэлтүүд.
  • Халдварын хүлээгдэж буй огноотой ойролцоо өөрчлөгдсөн огноотой файлууд.

Мэдээжийн хэрэг, та бүгдийг дараалан устгах ёсгүй, эхлээд эдгээр объектуудыг судлах ёстой. Хэрэв бие даасан дүн шинжилгээ хийх нь хүндрэл учруулдаг бол үүнийг мэргэжилтнүүдэд хүлээлгэж өгөх нь дээр.

Цэвэрлэсний дараа сайт болон хостинг акаунт руу нэвтрэхэд ашигласан нууц үгээ өөрчлөхөө мартуузай.

Сайтаа вирусаас хэрхэн хамгаалах вэ

Өмнө дурьдсанчлан, вэб нөөцөд хортой програм нэвтэрсэн тохиолдлын дийлэнх нь администратор сайтыг удирдаж буй компьютерт халдвар авсны үр дүн юм. Тийм учраас:

  • Компьютерийнхээ эрүүл мэндийг анхаарч үзээрэй: гэр бүлийн гишүүдэд хандах хандалтыг хязгаарлах, баталгаажаагүй програмаас татгалзах, үл мэдэгдэх холбоосууд дээр бүү дар, үе үе вирусны эсрэг бүрэн скан хийх гэх мэт.
  • Хөтөч болон FTP/SSH үйлчлүүлэгчдэд сайт, мэдээллийн сан, хостинг данснаас нууц үг хадгалахад бүү итгэ. Хамгаалалттай ашиглах. Нууц үг нь өөрөө урт, төвөгтэй байх ёстой. Тэдгээрийг үе үе өөрчлөхөө бүү мартаарай.
  • Сайт руу зөвхөн SFTP эсвэл SSH-ээр нэвтрэхийг оролдоорой, FTP протокол нь найдвартай биш юм.
  • Алдааны бүртгэл болон сайтын хандалтын бүртгэл танд хэрэг болохоос өмнө устгаж болохгүй.
  • CMS, нэмэлт модулиуд болон залгаасуудыг цаг тухайд нь шинэчлэх. Хэрэв эдгээр объектууд эвдэрсэн эсвэл цаашид дэмжигдэхгүй бол тэдгээр нь хортой програм болон хакерын халдлагад өртөмтгий болно. Тэдгээрийг илүү аюулгүй хувилбараар солих. Мөн баталгаажаагүй эх сурвалжийн программ хангамжийг ашиглахаас татгалз.
  • Сайт дээр суулгана уу сайн антивирусжишээлбэл, AI-Bolit вирус болон хакердах цэвэрлэх скрипт эсвэл Virusdie гэх мэт автомат эмчилгээ, хамгаалалтын үйлчилгээнд холбоно уу.

AI-Bolit болон Virusdie үйлчилгээний талаар нэмэлт мэдээлэл аваарай

AI-Bolit (Aibolit) нь хостинг болон вэб сайт дээрх бүх төрлийн хортой программ хангамж, эмзэг байдлыг хайхад зориулагдсан хөнгөн, энгийн вирусын эсрэг скрипт юм. Аливаа үйлдлийн систем, скрипт болон CMS-ийг дэмждэг. Хувийн арилжааны бус зорилгоор үйлчилгээний үндсэн функцуудыг үнэ төлбөргүй ашиглах боломжтой. Халдвар авсан тохиолдолд мэргэжилтнүүд тайланд дүн шинжилгээ хийх, эмчилгээ хийх, урьдчилан сэргийлэх хамгаалалт суурилуулахад тусалдаг.

Virusdie нь вирусны эсрэг үйлчилгээ (антивирус, галт хана, судлаач, файл засварлагч) юм. Үүнээс гадна автомат хайлтвирус устгах, сайтаас байршуулах үйлчилгээ үзүүлэгч, вирусны эсрэг программ хангамж, хайлтын системээс блоклох болон бусад хориг арга хэмжээг арилгахад тусалдаг. Хамгийн алдартай SMS-г дэмждэг. Үйлчилгээний үйлчилгээ төлбөртэй, нэг сайтыг хамгаалахад жилд 249-1499 рубль зарцуулдаг.

Танд цэвэр интернэт!

Вэб нөөц рүү халдлага хийх олон сонголтууд, түүнчлэн эдгээр халдлагын үр дагавар байдаг. Ердийнх шигээ зөвхөн хоёр зорилго байдаг - өөрийн чадвараа харуулахын тулд алдар нэр, шууд болон шууд бус материаллаг ашиг, өөрөөр хэлбэл мөнгө хэлбэрээр илэрдэг хаа сайгүй ашиг тус. Тэгэхээр ямар аюул заналхийлж байна вэ? Вэбсайтад хамгийн түгээмэл халддаг жишээг энд үзүүлэв.

  • орлуулалт нүүр хуудасвэб сайт нь хакердах хамгийн түгээмэл хэлбэрүүдийн нэг юм. Сайтын нүүрэн дээрх ердийн контентын оронд хорлонтой хакерын нэрээс эхлээд улиг болсон доромжлол хүртэл юу ч харагдах болно.
  • Устгах Файлын систем- бүх мэдээлэл зүгээр л алга болох бөгөөд энэ нь нөөцийн хадгалсан хуулбар байхгүй тохиолдолд бүтэлгүйтэх болно. Үйлчлүүлэгчийн нууц үгийн мэдээллийн сан, чухал ач холбогдолтой бусад өгөгдөл алдагдаж болзошгүйг тэмдэглэх нь зүйтэй.
  • Мэдээллийг орлуулах - халдагчид байгууллагын утас эсвэл бусад мэдээллийг сольж болно. Энэ тохиолдолд таны үйлчлүүлэгч автоматаар халдагчдын үйлчлүүлэгч болдог.
  • Байр Троянууд- энэ тохиолдолд та хакерын айлчлалыг анзаарахгүй байх магадлалтай, ядаж бүх зүйл үүнд чиглэх болно. Хортой програмууд нь янз бүрийн функцийг гүйцэтгэдэг - хортой сайт руу чиглүүлэх, үйлчлүүлэгчдээс хувийн мэдээллийг хулгайлах, зочдод вирус халдварлах гэх мэт.
  • Спам илгээх - таны сайтыг спам илгээхэд ашиглаж болох бөгөөд энэ тохиолдолд таны "бодит" захидал хүлээн авагчид хүрэхгүй, учир нь танай байгууллагын домэйн спам илгээгчдийн нэгдсэн мэдээллийн санд шууд орох болно.
  • Өндөр ачаалал үүсгэх - вэб сервер рүү санаатайгаар буруу хүсэлт илгээх эсвэл гаднаас бусад үйлдэл хийх нь сайт руу нэвтрэхэд хүндрэл учруулах эсвэл эвдрэлд хүргэх болно. үйлдлийн системсервер. Энэ төрлийн халдлага интернетэд маш өргөн тархсан байна.

Эдгээр бүх төрлийн халдлагын үр дүн нь нөөцийн гүйцэтгэлийг түр зогсоох төдийгүй үйлчлүүлэгчдийн нүдэн дээр вэбсайтад итгэх итгэлийг алдах явдал юм. халдвар авсан хэрэглэгч хортой кодТаны эх сурвалж дээр, эсвэл таны сайтаас эргэлзээтэй контент бүхий сайт руу дахин чиглүүлбэл хөтчийн мөрөнд хаягаа бичиж зүрхлэх нь юу л бол.

Юу хийх вэ?

Вэбсайтын аюулгүй байдлын асуудлыг хөгжлийн шатанд аль хэдийн асууж болно. Олон бий CMS системүүд(Агуулгын удирдлагын систем - агуулгын удирдлагын систем), энэ нь сайтын удирдлага, хөгжлийг хялбаршуулдаг загвар юм. CSM системийг бүхэлд нь нээлттэй (үнэгүй) болон өмчийн гэж хувааж болно. Нээлттэй зүйлсийн дотроос бид Drupal, Mambo, Joomla, Typo3, төлбөртэй 1C-Bitrix, NetCat, Amiro.CMS-ийг ялгаж чадна. Тэд бүгдээрээ аюулгүй, бага зэрэг давуу болон сул талуудтай. Тэгэхээр та аль CMS-ийг сонгох ёстой вэ? Мэдээжийн хэрэг, энэ асуудал бүр дээр анхаарал хандуулдаг тодорхой тохиолдолГэсэн хэдий ч статистик мэдээллээс харахад Орос улсад сайт үүсгэхийн тулд гуравдагч талын хөгжүүлэлтийг ашигладаг вэб студиудын дийлэнх нь 1C-Bitrix бүтээгдэхүүнийг ашигладаг. Үүний цаана хэд хэдэн хүчин зүйл бий:

  • 1С-тэй нэгдсэнээр Bitrix нь албан бусаар CMS-д суурилсан вэб хөгжүүлэлтийн үндэсний стандарт болсон.
  • 1C-Bitrix нь Positive Technologies-ийн аюулгүй байдлын гэрчилгээтэй (үүнийг дараа хэлэлцэх болно) систем нь вэб програмууд дээр мэдэгдэж буй бүх төрлийн халдлагуудад халддаггүй болохыг баталгаажуулдаг.
  • 1C-Bitrix нь одоогийн байдлаар Оросын зах зээл дээрх хамгийн ирээдүйтэй CMS систем бөгөөд хамгийн сайн өсөлтийг харуулж байна.
  • Бүтээгдэхүүний функциональ байдал нь корпорацийн нарийн төвөгтэй сайтууд, мэдээлэл, лавлагааны порталууд, онлайн дэлгүүрүүд, медиа сайтууд, түүнчлэн бараг бүх төрлийн вэб нөөцийг бий болгоход хангалттай юм.

1C-Bitrix дээр суурилсан сайтуудыг бий болгох, одоо байгаа нөөцийг бүтээгдэхүүний хөдөлгүүрт шилжүүлэх нь аюулгүй байдлын хэд хэдэн асуудлыг, ялангуяа эмзэг байдлын асуудлыг шийдвэрлэх сонголтуудын нэг бөгөөд үүнийг дараа хэлэлцэх болно.

Сайт аль хэдийн үүсгэгдсэн - энэ нь эмзэг байна уу?

Одоо байгаа вэб нөөцийн эмзэг байдлыг шалгах нь маш хэцүү ажил юм. Энэ үйл явц нь шууд сканнердсанаар хязгаарлагдахгүй - сайтыг дахин боловсруулах, цоорхойг бөглөх шаардлагатай хэвээр байгаа бөгөөд үйлчилгээ үзүүлэгчийн талаас хэд хэдэн асуудлыг шийдэх шаардлагатай болно. Тиймээс, эмзэг байдлын сканнерууд.

Эмзэг байдлын сканнерууд- Энэ тусгай хөтөлбөрүүдсканнердах, шалгах замаар сүлжээний аюулгүй байдалд дүн шинжилгээ хийхэд зориулагдсан сүлжээний нөөцмөн тэдний эмзэг байдлыг тодорхойлох. Энгийнээр хэлбэл, сканнер нь ердийн хамгаалалтын цоорхой, цоорхойг хайдаг бөгөөд ингэснээр зөвхөн вэбсайт эзэмшигчид төдийгүй хакеруудын амьдралыг хөнгөвчлөх болно. Бүх эмзэг байдлын сканнеруудыг ажлын аргаас хамааран 3 бүлэгт ангилж болно.

  • Орон нутгийн - шалгаж байгаа зангилаа дээр шууд суулгаж, өндөр найдвартай байдлыг хангана. нэрийн өмнөөс ажиллаж байна дансхамгийн их давуу эрхтэй бөгөөд эмзэг байдлыг хайх ганц аргыг ашигладаг - файлын шинж чанаруудыг харьцуулах.
  • Идэвхгүй - мэдээллийн эх сурвалж болгон ашиглах сүлжээний урсгалГэсэн хэдий ч сүлжээнийхээс ялгаатай нь тэдгээр нь сканнерийн эмзэг байдалд үзүүлэх нөлөөллийг багасгах боломжийг олгодог. Одоогийн байдлаар тэд өргөн тархаагүй боловч маш ирээдүйтэй харагдаж байна.
  • Сүлжээ - өнөөдөр хамгийн алдартай. Сүлжээний үйлчилгээгээр холбогдож алсаас шалгалт хийх.

Эмзэг байдлын сканнер үйлдвэрлэгч олон байдаг бөгөөд тухайн компанийн бүтээгдэхүүнийг онцолсон олон тооны тойм, туршилтууд байдаг. Хамгийн түгээмэл сканнеруудын зарим нь: Nessus, XSpider, IBM Internet Scanner, Retina, Shadow Security Scanner, Acunetix, N-Stealth.

XSpider (MaxPatrol-оор сольсон) нь Оросын Positive Technologies үйлдвэрлэгчийн сканнер юм. Энэ нь эвристик шинжилгээ, серверийн төрлийг илрүүлэх, портын бүрэн сканнердах, үйлчилгээний зураглал, стандарт нууц үг шалгах, SQL шахалтын дүн шинжилгээ, XSS халдлага, бараг өдөр тутмын эмзэг байдлын шинэчлэлт зэрэг функцүүдийн үнэхээр өргөн жагсаалттай. Өрсөлдөгчидтэй харьцуулахад сканнер нь үйлчилгээ, хэрэглээний программуудыг илүү сайн таниулдаг бөгөөд үүний үр дүнд хуурамч дохиоллын хамгийн бага хувьтай эмзэг байдлыг илүү нарийвчлалтай илрүүлэх боломжийг олгодог. Бүтээгдэхүүн нь нэг юм шилдэг шийдлүүдОрос төдийгүй дэлхийн тавцанд гарсан тул бид түүнийг онцлохоор шийдсэн.

Юуг өөрчлөх шаардлагатай вэ?

Вэб нөөцийг хамгаалах нь тодорхой үйлдлүүдийг нэгтгэсэн үйл явц юм. Одоо байгаа системийг эхлээд аюулгүй байдлын үүднээс шалгаж, дараа нь энэ аюулгүй байдлыг хангахын тулд хэд хэдэн арга хэмжээ, ажлыг хийхээр шийдсэн. Энэ нь сайтыг хөгжүүлдэг эсвэл оновчтой болгодог програмистуудын үйлчилгээ, мөн шийддэг инженерүүдийн үйлчилгээ байж болно техникийн асуултууд, мөн мэдээж зохион байгуулалтын тодорхой багц арга хэмжээ. Энэ бүхэн нь үйлчлүүлэгчийн хүсэл, чадвараас хамаарна.

Сканнердсан вэбсайтуудын 70 гаруй хувь нь нэг буюу хэд хэдэн эмзэг байдлын халдвар авсан болохыг харуулж байна.

Вэб програм эзэмшигчийн хувьд та өөрийн сайтыг онлайн аюулаас хэрхэн хамгаалах вэ? Эсвэл нууц мэдээлэл алдагдсанаас үү?

Хэрэв та үүлд суурилсан аюулгүй байдлын шийдлийг ашиглаж байгаа бол эмзэг байдлыг тогтмол сканнердах нь таны хамгаалалтын төлөвлөгөөний нэг хэсэг байх магадлалтай.

Гэсэн хэдий ч, хэрэв үгүй ​​бол та ердийн сканнер хийж, эрсдлийг бууруулахын тулд шаардлагатай арга хэмжээг авах хэрэгтэй.

Хоёр төрлийн сканнер байдаг.

1. Арилжааны - Тасралтгүй хамгаалалт, тайлагнах, сэрэмжлүүлэг, дэлгэрэнгүй зааварэрсдэлийг бууруулах гэх мэт. Энэ салбарын алдартай нэрсийн зарим нь:

Acunetix
илрүүлэх
Qualys

Нээлттэй эх сурвалж / Үнэгүй - Та татаж авах болон хүсэлтийн дагуу аюулгүй байдлын шалгалт хийх боломжтой.

Тэд бүгд арилжааны гэх мэт өргөн хүрээний эмзэг байдлыг хамарч чадахгүй.

Дараах нээлттэй эх сурвалжийн эмзэг байдлын сканнеруудыг харцгаая.

1. Арахни

Arachni нь орчин үеийн вэб програмуудад зориулсан өндөр хүчин чадалтай Ruby-д суурилсан аюулгүй байдлын сканнер юм.

Энэ нь Mac, Windows болон Linux-д зориулсан хоёртын форматтай.

Энэ нь зөвхөн статик эсвэл CMS вэбсайтын үндсэн шийдэл төдийгүй Arachni нь дараах платформуудтай нэгтгэх чадвартай.

Энэ нь идэвхтэй болон идэвхгүй шалгалтыг гүйцэтгэдэг.

Windows, Solaris, Linux, BSD, Unix
Nginx, Apache, Tomcat, IIS, Jetty
Java, Ruby, Python, ASP, PHP
Django, Rails, CherryPy, CakePHP, ASP.NET MVC, Symfony

Олдсон сул талуудын зарим нь:

NoSQL / Blind / SQL / Code / LDAP / Command / XPath тарилга
Сайт хоорондын скриптийг хуурамчаар үйлдэх хүсэлт гаргах
тойруу зам
Дотоод/алсын файлыг оруулаад
Хариултыг хуваах
Сайт хоорондын скрипт
Тодорхойгүй DOM чиглүүлэлтүүд
Эх кодын тодруулга

2.XssPy

Питон дээр суурилсан XSS (сайт хоорондын скрипт) эмзэг байдлын сканнерыг Microsoft, Stanford, Motorola, Informatica гэх мэт олон байгууллага ашигладаг.

Faizan Ahmad-ийн XssPy бол ухаалаг хэрэгсэл юм. Зүгээр л шалгахын оронд нүүр хуудасэсвэл хуудас, энэ нь вэбсайт дээрх бүх холбоосыг шалгадаг.

XssPy нь мөн дэд домайныг шалгадаг.

3. w3af

w3af, 2006 оны сүүлээр эхэлсэн нээлттэй эхийн төсөл нь Python дээр суурилсан бөгөөд Linux болон Windows дээр ашиглах боломжтой. w3af нь OWASP шилдэг 10-ыг багтаасан 200 гаруй эмзэг байдлыг илрүүлэх чадвартай.

Тэр дэмждэг янз бүрийн аргатайлагнах зорилгоор бүртгэл хийх.Жишээ:

csv
HTML
Консол
Текст
XML
Имэйл хаяг

Энэ нь залгаасын архитектур дээр бүтээгдсэн бөгөөд та боломжтой бүх залгаасыг шалгах боломжтой.

4. Никто

Netsparker-ийн ивээн тэтгэсэн нээлттэй эхийн төсөл нь вэб серверийн буруу тохиргоо, залгаасууд болон вэб эмзэг байдлыг илрүүлэх зорилготой юм.

5. Wfuzz

Wfuzz (Web Fuzzer) нь нэвтрэлтийн тестийн хэрэглээний үнэлгээний хэрэгсэл юм.

Та вэб програмыг ашиглах, баталгаажуулахын тулд ямар ч талбарт HTTP хүсэлтийн өгөгдлийг бүдгэрүүлж болно.

Wfuzz нь хайлт хийх гэж буй машин дээр Python-г суулгахыг шаарддаг.

6.OWASP ZAP

ZAP (Zet Attack Proxy) нь дэлхийн өнцөг булан бүрт байгаа олон зуун сайн дурынхны идэвхтэй шинэчлэгдэж байгаа нэвтрэлтийн тестийн хэрэгслүүдийн нэг юм.

Энэ нь Raspberry Pi дээр ч ажиллах боломжтой хөндлөн платформ Java хэрэгсэл юм.

ZIP нь хөтөч болон вэб програмын хооронд байрладаг бөгөөд мессежийг таслан зогсоох, шалгах.

Дараах ZAP шинж чанаруудын заримыг дурдах хэрэгтэй.

Фуззер
Автомат болон идэвхгүй сканнер
Олон скрипт хэлийг дэмжих
албадан харах

7. Уйтгар гуниг

Wapiti нь өгөгдсөн зорилтот веб хуудсуудыг үзэж, скрипт болон оролтын маягтыг эмзэг эсэхийг шалгахын тулд хайдаг.

Энэ бол эх кодын аюулгүй байдлын шалгалт биш, харин хар хайрцагны шалгалт юм.

Энэ нь GET болон POST HTTP аргууд, HTTP болон HTTPS прокси, олон баталгаажуулалт гэх мэтийг дэмждэг.

8. Вега

Vega-г Subgraph-ийн боловсруулсан олон платформ програм хангамж, XSS, SQLi, RFI болон бусад олон сул талуудыг олохын тулд Java хэл дээр бичигдсэн.

Vega нь хэрэглэгчдэд ээлтэй график интерфэйсийг хүлээн авсан бөгөөд заасан итгэмжлэлээр програм руу нэвтэрч автомат скан хийх боломжтой.

Хэрэв та хөгжүүлэгч бол шинэ халдлагын модулиудыг үүсгэхийн тулд vega API ашиглаж болно.

9. SQLmap

Нэрээр нь таамаглаж байгаачлан та мэдээллийн сангийн нэвтрэлтийн туршилтыг хийж, алдаа дутагдлыг олох боломжтой.

Энэ нь ямар ч үйлдлийн систем дээр Python 2.6 эсвэл 2.7 дээр ажилладаг. Хэрэв та хүсэж байгаа бол sqlmap нь урьд өмнөхөөсөө илүү ашигтай байх болно.

10 булаагч

Энэ бол Python дээр суурилсан жижиг хэрэгсэл бөгөөд хэд хэдэн зүйлийг маш сайн гүйцэтгэдэг.

Grabber-ийн зарим онцлогууд:

JavaScript эх кодын анализатор
Cross-Site Scripting, SQL Injection, Blind SQL Injection
PHP-SAT ашиглан PHP програмуудыг турших

11. Голизмеро

Wfuzz, DNS recon, sqlmap, OpenVas, робот анализатор гэх мэт алдартай аюулгүй байдлын хэрэгслүүдийг удирдах, ажиллуулах хүрээ).

Голизмеро нь бусад хэрэгслүүдийн тоймыг нэгтгэж, нэг үр дүнг харуулах боломжтой.

12. OWASP Xenotix XSS

Xenotix XSS OWASP нь сайт хоорондын скриптийг хайж олох, ашиглах дэвшилтэт хүрээ юм.

Энэ нь хурдан сканнердаж, үр дүнг сайжруулахад зориулагдсан гурван ухаалаг хайлуулагчтай.

13. Метаскан

Дотоодын хөгжүүлэгчдийн вэб програмын эмзэг байдлын сканнер



Ачааж байна...
Топ