Guneen vulnerabilitateak. Begiratu gunea. Gertakari bateko gune bat eskaneatzeko programa

Webguneen segurtasunaren arazoa ez da sekula izan XXI. Mendean baino. Jakina, hau da, Interneten sarearen banaketa orokorra ia sektore eta esparru guztietan. Egunero hacker eta segurtasun adituek hainbat guneen ahultasun berriak aurkitzen dituzte. Horietako askok jabeek eta garatzaileek berehala itxi egiten dituzte eta batzuk geratzen dira. Gaizkileek erabiltzen dituztenak eta erabiltzen dira. Baina hacked gune baten laguntzarekin, kalte handia eragin diezaiokezu erabiltzaileei eta ostatatutako zerbitzarietan.

Gunearen ahultasun motak

Web orrialdeak sortzeko, hainbat teknologia elektroniko erabiltzen dira. Batzuk perfektua eta denbora probatu dute, baina berri batzuk eta oraindik ez dira exekutatu. Edonola ere, ahultasun-guneen barietate asko daude:

• XSS. Gune bakoitzak forma txikiak ditu. Laguntzarekin, erabiltzaileek datuak sartu eta emaitza, joka erregistroa edo mezuak bidaltzen dituzte. Forma hauen balio bereziak ordezkatuz, script jakin baten exekuzioa eragin dezakete, eta horrek gunearen osotasuna eta datuen konpromisoa urratzen ditu.
• SQL injekzioa. Datu konfidentzialak atzitzeko modu oso arrunta eta eraginkorra. Helbide-barra edo inprimakien bidez gerta daiteke. Prozesua scriptek iragazi ezin dituzten balioak ordezkatuz egiten dira eta datu-baseko kontsultak exekutatu. Eta ezagutza egokia, segurtasun-urratzeak sor ditzake.

• HTML erroreak. XSS bezainbeste, baina ez du script-kodea idatzi, baina HTML.
• Lekuen kokapen lehenetsiak fitxategien eta direktorioen kokapenarekin loturiko guneen ahultasuna. Adibidez, web orrien egitura ezagutzea, administrazio panelaren kodea lor dezakezu.
• Sistema eragilearen segurtasun konfigurazio nahikoa zerbitzarian. Ahultasuna agertu bada, erasotzaileak kode arbitrarioa exekutatu ahal izango du.
• Pasahitz okerrak. Guneen ahultasunik nabarienetako bat zure kontua babesteko balio ahulak erabiltzea da. Batez ere, administratzailearen eskubideak baditu.
• Buffer-gainezkatzea. Memoriaren datuak ordezten direnean, doikuntzak egin ditzakezu. Software ez-perfektua erabiltzen denean gertatzen da.
• Web baliabide baten orrien ordez. Gunean kopia zehatza berreskuratzen du, erabiltzaileari sokarik zikin bat susmatu eta bere datu pertsonalak susmatu ahal izateko, erasotzaile bati pasatzen utzi ondoren.
• Zerbitzu ukatzea. Funtsean, epe hori zerbitzari baten erasoari egiten dio erreferentzia, prozesu hori ezin dezakeen eskaera kopuru handi bat jasotzen duenean eta "jaitsierak" besterik ez bada edo erabiltzailearen benetako zerbitzura jartzen ez badira. Ahultasuna IP iragazkia ez dela behar bezala konfiguratuta dago.

Bilatu gune ahuleziak

Segurtasun espezialistek web baliabideen auditoria berezia egiten dute hackerrerako sor daitezkeen hutsegiteen eta gabezien aurrean. Gune horren egiaztapena deitzen zaio pentasting. Prozesuak CMSk erabiltzen duen iturburu-kodea aztertzen du, modulu zaurgileen presentzia eta beste hainbat txeke interesgarri.

SQL injekzioa

Gunearen egiaztapen mota honek datu-basean kontsultak osatzean jasotako balioak iragazten dituen script-a zehazten du. Proba errazena eskuz egin dezakezu. Nola sor daiteke SQL gunearen inguruko ahultasuna? Orain kontuan hartuko da.

Adibidez, gune bat dago nire-site.rf. Katalogo bat dago orri nagusian. Barruan sartzen bazara, nire-site.rf /? Product_id = 1 bezalako helbide-barra aurki dezakezu. Datu-baseari eskaera bat emateko aukera dago. Guneko ahuleziak bilatzeko, lehen lerroan aipamen bakar bat ordezkatu nahi duzu. Azkenean, my-site.rf /? Product_id = 1 izan beharko luke. Errore-mezu bat ikusten baduzu, "Sartu" tekla sakatzen duzunean, ahultasuna dago.

Orain balio ezberdinak hautatzeko aukera desberdinak erabil ditzakezu. Unitate operadoreak, salbuespenak, iruzkinak eta beste asko aplikatzen dira.

XSS

Ahultasun mota hori bi motatakoa izan daiteke: aktiboa eta pasiboa.

Aktiboak kodearen zati bat datu base batean sartu edo zuzenean zerbitzarian fitxategian sartzea dakar. Arriskutsuagoa eta aurreikusgarria da.

Modu pasiboa biktimari kode kaltegarri bat duen gune baten helbidea zehatza dakar.

XSS erabiliz, erasotzaile batek cookieak lapurtu ditzake. Erabiltzaileen datu garrantzitsuak eduki ditzakete. Are gehiago, ondorio larrienak saioaren lapurreta dira.

Gainera, hackerrek gunean scriptak erabil ditzake inprimakiak, erabiltzaileak bidalitakoaren arabera, erasotzailearen eskuetara zuzenean informazioa ematen du.

Bilaketa prozesua automatizatzea

Sarean, ahultasun eskaner gune interesgarri asko aurki ditzakezu. Batzuk banan banatzen dira, batzuek beste batzuekin nahasten dira eta irudi komun batean konbinatzen dira, hala nola, Kali Linux. Ondoren, ahultasunei buruzko informazioa biltzeko prozesuan automatizatzeko tresna ezagunenen ikuspegi orokorra agertuko da.

nmap

Gunearen ahultasun eskaner errazena, sistema eragilearen, portuen eta zerbitzuen xehetasunak erakusteko. Aplikazioen adibide tipikoa:

Nmap -sS 127.0.0.1, tokiko IP ordez, testuaren benetako helbidea ordeztu behar duzu.

Irteerak zuk zeuk zer zerbitzu exekutatzen ari diren esango dizu eta portuak uneoro irekita daude. Informazio hori oinarritzat hartuta, dagoeneko identifikatutako ahuleziak erabili ditzakezu.

Hona hemen nmap gakoak gutxiago eskaneatze biagoa lortzeko:

• -A. Eskaneatze oldarkorra, informazio asko botako duena, baina denbora asko behar du.
• -O. Zerbitzariak erabiltzen ari den sistema eragilea zehazten saiatzen da.
• -D. Egiaztapena egiten duen IP helbideak ordezkatzen ditu, beraz, zerbitzariaren erregistroak ikustean ezinezkoa zen erasoa gertatu zen lekuan zehaztea.
• -p. Portuen gama. Hainbat zerbitzu egiaztatzea irekita dago.
• -S. Nahi duzun IP helbidea zehatz dezakezu.

WPScan

Kali Linux-en banaketan sartzen da zaurgarritasunerako gune bat eskaneatzeko programa hau. Web baliabideak egiaztatzen ditu edukien kudeaketa sistema WordPress-en. Ruby-k idatzia dago, honela hasten da:

Ruby ./wpscan.rb --help. Komando honek erabilgarri dauden gako eta letrak erakutsiko ditu.

Proba sinple bat exekutatzeko, komandoa erabil dezakezu:

Ruby ./wpscan.rb --url some-site.ru

Oro har, WPScan zure webgunea WordPress-en egiaztatzeko erabilgarritasun nahiko erabilerraza da.

Nikto

Programak webgunea egiaztatzen du ahultasunerako, hau da, Kali Linux-en banaketetan ere aurki daiteke. Bere funtzionaltasun aberatsa du bere sinpletasunagatik:

• HTTP eta HTTPS protokoloen bidez eskaneatzea;
• Askotariko detekzio tresnen bidez pasatuz.
• Hainbat ataka eskaneatzea, estandar ez-estandarrean ere;
• Proxy zerbitzariak erabiltzeko laguntza;
• Pluginak inplementatzeko eta konektatzeko aukera dago.

Nikto exekutatzeko, zure sisteman perl instalatuta izan behar duzu. Azterketa errazena honako hau da:

Perl nikto.pl -h 192.168.0.1.

Programa "elikatu" testu fitxategi bat, web zerbitzarien helbideak zerrendatzen dituena:

Perl nikto.pl -h file.txt

Erabilgarritasun hori ez da soilik segurtasuneko profesionalek pentesterak egiteko baimenik izango, baizik eta sarearen administratzaileak eta baliabideak guneen funtzionaltasuna mantentzeko.

Burp Suite

Oso tresna indartsua ez bakarrik gune egiaztatzeko, baina edozein sare jarraipena. Funtzionamendu integratua du transmititutako eskaerak zerbitzarian egiaztatzeko. Eskaner adimenduna, automatikoki hainbat ahultasun mota automatikoki bilatzea. Uneko jardueraren emaitza gordetzeko aukera dago, eta gero berrekiteko. Malgutasuna, hirugarrenen pluginak erabiltzen ez ezik, zeurea ere idatzi dezakezu.

Erabilgarritasunak bere interfaze grafikoa du, dudarik gabe komenigarria, batez ere hasiberrientzat.

SQLmap

Seguruenik, SQL eta XSS ahultasunak bilatzeko tresnarik egokiena eta ahaltsua. Bere merituen zerrenda honela adieraz daiteke:

• Datu-basearen kudeaketarako ia edozein motatako euskarria;
• SQL injekzioak definitzeko eta aplikatzeko oinarrizko sei modu erabiltzeko gaitasuna;
• Erabiltzaileak, hashak, pasahitzak eta bestelako datuak zerrendatzeko modua.

SQLmap erabiltzea baino lehen, lehenik eta behin gune zaurgarria aurkitu da bilatzaileen bidez, bilaketa-kontsultak beharrezkoak diren web baliabideak ezabatu ahal izateko.

Ondoren, orrialdeen helbidea programara transferitzen da eta egiaztatzen du. Ahultasuna ondo detektatu bada, erabilgarritasuna erabil daiteke eta baliabide guztietarako sarbide osoa lortzen du.

Webslayer

Indar gorenek erasoa egiteko aukera ematen duen tresna txikia. Baliabideen forma, saioa, gunearen parametroak "bortxatu" daitezke. Partekatze multzoa onartzen du, hau da, errendimendu ona. Galdutako pasahitzak ere sar ditzakezu errekurtsiboki orri kapsulatuetan. Proxy laguntza dago.

Egiaztapen Baliabideak

Sarearen hainbat tresna ditu online guneak zaurgarritasuna probatzeko:

• coder-diary.ru. Proba egiteko gune sinplea. Nahikoa da probatutako baliabideen helbidea sartzea eta egin klik "Egiaztatu" botoian. Bilaketak denbora luzez iraun dezake, beraz, zure helbide elektronikoa zehaztu ahal izango da, egiaztapena amaituta dagoenean, emaitza zuzenean bidaliko da postontzian. Datu-basearen inguruko 2500 ahultasun ezagunak ditu.
• https://cryptoreport.websecurity.symantec.com/checker/. SSL eta TLS ziurtagiriak Symantec-en egiaztatzeko lineako zerbitzua. Egiaztatutako baliabideen helbidea bakarrik beharrezkoa da.
• https://find-xss.net/scanner/. Proiektuak PHP guneak fitxategi bereizi bat biltzen du ahultasunean edo beren artxiboan ZIP formatuan. Eskaneatutako fitxategien motak zehaztu eta gidoiaren datuak ihes egin ditzaketen karaktereak zehaztu ditzakezu.
• http://insafety.org/scanner.php. Eskanerrak "1C-Bitrix-eko" plataforma probatzeko guneak. Interfaze sinplea eta intuitiboa.

Ahultasun probatzeko algoritmoa

Sareko segurtasun adituen edozein algoritmo sinple bat egiaztatzen du:

1. Lehenik eta behin, eskuz edo tresna automatizatuen laguntzaz, webguneko ahuleziak dauden ala ez aztertzen da. Hala bada, bere mota zehazten du.
2. Gaur egungo ahultasunaren arabera, mugimendu gehiago egiten ditu. Esate baterako, CMS ezaguna bada, orduan egokia den erasoa metodoa hautatuko da. SQL injekzio bat bada, kontsultak datu-basean hautatzen dira.
3. Oinarri nagusia pribilegiozko sarbidea da administrazio-panelean. Hori lortzeko ezin bada, baliteke helbidean faltsutzea eta inprimakia egitea gidoi bat idaztea, biktimaren ondorengo transferentziarekin.
4. Eraso edo sartzeak arrakastatsuak badira, datuen bilketa hasten da: ahuleziak dauden ala ez, akatsak daude.
5. Jasotako datuen arabera, segurtasuneko espezialista webguneen jabea jakinarazten du dauden arazoei eta haien ezabatzeari buruz.
6. Malgutasunak euren eskuetatik edo hirugarrenen maisuen laguntzarekin ezabatzen dira.

Segurtasun aholku batzuk

Norberaren webgunea independentean garatzen dutenek aholku eta gomendio soilez gozatuko dute.

Sarrerako datuak iragazi behar dira, gidoiak edo kontsultak ezin dira modu autonomoan hasi edo datu-basean datuak itzuli.

Erabili pasahitz konplexuak eta iraunkorrak administrazio-panelean sartzeko ahalik eta bruteforce saihesteko.

Guneak edozein CMSren arabera eraikitzen badu, ahalik eta sarritan eguneratu behar duzu eta probatu pluginak, txantiloiak eta moduluak soilik erabili behar dituzu. Ez ezazu gainkargatu webgunerik alferrikako osagaiekin.

Eguneratze edo ekintza susmagarrien zerbitzari erregistroak egiaztatzeko ohikoagoa da.

Begiratu zure gunea hainbat eskaner eta zerbitzuekin.

Zerbitzariaren konfigurazio egokia bermatzen du bere funtzionamendu egonkorra eta segurua.

Ahal izanez gero, SSL ziurtagiri bat erabili behar duzu. Honek zerbitzariaren eta erabiltzailearen arteko datu pertsonalak eta isilpekoen arteko interkzioa saihestuko du.

Segurtasun tresnak. Zentzuzkoa da software instalatzea edo konektatzea intrusioak eta kanpoko mehatxuak saihesteko.

ondorio

Artikulua bolumen handikoa izan da, baina ez da nahikoa sare segurtasunaren alderdi guztiak zehatz-mehatz deskribatzeko. Informazioaren babeserako zereginari aurre egiteko, material eta argibide asko ikasi beharko dituzu. Gainera, tresnen eta teknologien sorta bat masterra. Aholkularitza eta laguntza bilatu ahal izango dituzu, web orrialdeak eta auditoretza web baliabideak espezializatzen dituzten enpresetatik. Zerbitzu horiek zenbateko egokia izango duten arren, gune horren segurtasuna garestiago izan daiteke ekonomikoki eta ospe handiagoan.