Lik'homphieuthaPolokeho

Vulnerabilities libaka. Website hlahloba. Lenaneo ho Scan site ya vulnerabilities

websaeteng tshireletso taba e-s'o ka e le a hlobaetsang le jwalo a lekholo la bo21 la lilemo. Ya e le hantle, sena ke ka lebaka la ho ata akaretsang ya Inthaneteng hoo e batlang e tsohle liindasteri le masimo. Letsatsi le letsatsi, hackers le litsebi tshireletso o ile a fumana tse 'maloa tse ncha vulnerabilities libaka. Ba bangata ba bona ke hang-hang koetsoeng beng le ke jwa, empa ba bang ba lula ba e ke. Eo e neng e sebelisoa ke bahlaseli bao. Empa sebelisa site ena hacked ka baka kotsi e khōlō ho basebelisi lona bobeli le server leo e lokiselitsoe marobalo sebakeng.

Types of libaka vulnerabilities

Ha o bopa maqephe Web sebediswa ke e ngata theknoloji e amanang elektronike. Ba bang ha ba e rarahaneng le nako-lekoa, 'me ba bang ke e ncha le ho ba sa kang ba tsofetseng. Leha ho le joalo, ho na le ho hongata hoo ya mefuta e sa tsoaneng tsa libaka tsa vulnerabilities:

  • XSS. E mong le e site ena e na le mofuta o monyenyane. Ba thusa basebelisi kena ya data le fumana lebaka leo, ngoliso e atlehe kapa u romele melaetsa. Tloswa ka sebōpeho sa melao ea boitšoaro e khethehileng se ka mo lakalisa ka ho bolaoa ha e ngotsoeng tse ling, e leng ho ka etsa hore ho tlōla botšepehi ba site le ya data sekisetse.
  • SQL-ente. A tsela e tloaelehileng haholo le e sebetsang ea ho fumana mokhoa oa ho ya data lekunutu. Sena se ka etsahala ka ka bareng aterese, kapa ka tsela mokgwa. tshebetso e etsoang ke emeng melemo e ke keng ea e tlhotliloeng mengolo le potso polokelongtshedimosetso ena. Le nang le tsebo e nepahetseng e ka etsa hore le boo tshireletso.

  • HTML-phoso. Hoo e batlang e tšoana le eo ba XSS, empa ha aa ageletsweng ngotsoeng code, le HTML.
  • The kotsing ea libaka tse amanang le bewa ga lifaele le directories libakeng ka default. Mohlala, ka ho tseba sebōpeho sa maqephe a web a, o ka fihla tsamaiso tsa phanele khoutu ya.
  • tšireletso ea lekaneng ya wizate ya tshebetso ya ho sebetsa ka seva ya. Haeba leha e le efe, e kotsing e le teng, joale e ntan'o ba hlasetseng e lokela ho ba khona ho liha khoutu hatellang.
  • diphasewete bobe. E mong oa e totobetseng ka ho fetisisa vulnerabilities libaka - sebelisa melao ea boitšoaro fokolang ho sireletsa lebaka la bona. Haholo-holo haeba e le ea motsamaisi.
  • Buffer nala. Ho sebelisoa ha ho tlosa ya data ka hlooho, e le hore u ka etsa liphetoho tsa bona. E hlaha ha ho kenya letsoho Software ba sa phethahalang.
  • Tlosa dikarolo saeteng ya hao. Recreating e kopi e tobileng ea websaeteng le ka ho rengoa ha lifate ho mosebedisi le ea ke keng a ho belaela qhekella le kena dintlha tsa hao, ka mor'a hore ba bang ba nako e fetang hlasetseng.
  • Latola tsa tšebeletso. Ka kakaretso lentsoe lena e utloisisa tlhaselo ka seva ya ha e fumana palo e kholo ea likopo tse ke keng sebetsana, le feela "marotholi" kapa eba khone ho sebeletsa basebelisi tsena. The kotsing itšetlehile ka 'nete ea hore e IP filtara e sa di kentswe hantle.

Kotsing Scan Site

ditsebi Security khanna ka thuno ya e khethehileng ya mohlodi ho web bakeng sa liphoso le mefokolo e ka etsa hore ho petsoha. Joalo saeteng netefatso bitsoa pentesting. tshebetso Tlhahlobo mohloli khoutu sebelisoa ke jpeg, boteng ba dimojule nahanela le tse ling tse ngata liteko tse thahasellisang.

SQL-ente

mofuta ona wa ea teko saeteng rerang hore na le ngotsoeng-filter makgabane amohetsweng ka ba lokisetsa ho ea likopo tsa ho polokelongtshedimosetso ena. Khannela teko e bonolo e ka ba ka letsoho. Joang ho fumana SQL kotsing setšeng? Ke mang ea tla tšohloa.

Mohlala, ho na le sebaka ka-sayt.rf. Leqepheng la lona pele e na le e thathamisang boitsebiso. Kena ho eona, u ka ba fumanang ka aterese bareng ho hong ho kang ka-sayt.rf /? Product_id = 1. Ho ka etsahala hore ena ke kopo ho polokelongtshedimosetso ena. Ho fumana sebaka vulnerabilities ka pele leka ho ka nkang sebaka ka tatellano e sa qotsa le 'ngoe. Ka lebaka leo, e lokela ho ba ka-sayt.rf /? Product_id = 1 '. Ha o tobetsa "Kena" konopo ho leqephe, molaetsa phoso, ba kotsing teng.

Hona joale u ka sebelisa dikgetho tse sa tšoaneng bakeng sa tlhopho ya makgabane. Used motswako lisebelisoa ntle le mabaka a, ho fana ka litlhaloso 'me ba bang ba bangata.

XSS

mofuta ona wa kotsing e ka 'na ea mefuta e' meli - mafolofolo le etseng letho.

Active bolela ho qaloa ho eteni ya khoutu ho polokelongtshedimosetso kapa ka faele tse seva ya. Ho kotsi ho feta le tsejoa esale pele.

mokgwa wa etseng letho ho akarelletsa ho eka lehlatsipa ho aterese e itseng ea sebaka seo hore e na le khoutu kotsi.

Sebelisa XSS hlasetseng ka utsoa Cookies. 'Me ba ka' na ba le ya data bohlokoa mosebedisi. Esita le liphello tse ngata maqakabetsing a e utsoitsoe fa setlhopha se kopane.

Hape, mohlaseli a ka sebelisa ngotsoeng setšeng e le hore ya ho theha ka nako ya ho romela ho o ile a fa mosebedisi litaba ka ho toba ka eena matsohong a hlasetseng le.

Itsamaise ea ho batla

netweke le ka fumana e ngata tse thahasellisang kotsing mechine saeteng. Ba bang ba tla le mong, ba bang ba tla le 'maloa tse tšoanang le di ne tsa kopanngwa ka setšoantšo e le' ngoe, joaloka Kali Linux. E tla tsoela pele ho fana ka kakaretso ea lisebelisoa ho fetisisa ratoa ho automate tshebetso ya ho bokella boitsebiso bo mabapi le vulnerabilities.

Nmap

The bonolo ka ho fetisisa ho website ya kotsing itlho hore ka bontša lintlha tse kang likoung le ditshebeletso tshebetso ya ho sebetsa sebediswa. Tloaelehileng dikopo:

nmap -sS 127.0.0.1, moo ho e-na le aterese ea moo IP ke ho hlokahala hore ho ka nkang sebaka ba sebele teko saeteng.

Qetello tlaleho ka seo ditshebeletso di mathang ka eona, 'me eo likoung tse bulehileng ka nako ena. Based on boitsebiso bona, u ka leka ho sebelisa se tsejoa kotsing.

Mona tse seng linotlolo tse seng kae ho nmap scan ninemanga.com leeme:

  • -Ke. Mabifi scan ninemanga.com hore lahleloa haholo oa boitsebiso, empa ho ka 'na ha nka nako e telele.
  • -O. E leka ho hlwaya tshebetso ya ho sebetsa o ile a sebelisa ka seva ya hao.
  • -D. Spoof atereseng e IP eo cheke ka e etsoa hore ha u sheba e ne e ke ke ha khoneha ho seva likutung ho bona hore moo tlhaselo e etsahetse.
  • -p. The mefuta e fapaneng ya likoung. Hlahloba ditshebeletso 'maloa bakeng sa bulehileng.
  • -s. E lumella hore o bolela ka ho toba atereseng e nepahetseng IP.

WPScan

Lenaneo lena ke ho Scan site ya vulnerabilities kenyelelitsoe Kali Linux kabo. Etselitsoeng ho hlahloba mehlodi ya ho web ka Wordpress jpeg. ho ngoliloe Ruby, kahoo matha e kang ena:

rubi ./wpscan.rb --help. Taelo ena e tla bonts'a dikgetho fumaneha tsohle le mangolo.

taelo ea ka sebelisoa ho tsamaisa tlhahlobo e bonolo:

rubi ./wpscan.rb --url some-sayt.ru

Ka kakaretso WPScan - ntle le bonolo ho sebelisa utility ho hlahloba hao sebaka ka "wordpress" vulnerabilities.

Nikto

Lenaneo saeteng hlahloba bakeng vulnerabilities, le boetseng le fumanehang ka Kali Linux kabo. E fana ka bokgoni a matla a hore tsela e bonolo tsohle tsa eona:

  • Scan melaoana le http le HTTPS;
  • ba eta ngata lisebelisoa haha-ba bonoa;
  • multiple koung anthivaerase, esita le ka ho batho bao e seng maemo a mefuta e fapaneng;
  • tshehetsa tšebeliso ea server vouta;
  • hoa khoneha ho kenya tshebetsong le mabapi polaka-ins.

Ho qala ho hlokahale nikto tsamaiso ea e se e kentsoe perl. The and analysis bonolo o etsoa ka tsela e latelang:

perl nikto.pl -h 192.168.0.1.

lenaneo le ka "fepa" faele ea mongolo e thathamisa aterese Web seva:

perl nikto.pl -h file.txt

sesebelisoa sena ke ke feela thusa barutehileng tshireletso ho khanna Pentest, empa marangrang batsamaisi le matlotlo ho boloka libaka bophelo.

Burp Suite

A sesebelisoa e matla haholo ho hlahloba se feela sebaka, empa go baya leitlho ya marangrang a le teng. E le a haha-ka mosebetsi wa likopo ka phetolo ne ba fetela pele ka seva teko. Smart itlho khonang ho ka tsela e iketsang batla mefuta e 'maloa ea vulnerabilities hang-hang. Ho ka etsahala ho pholosa ka lebaka la mesebetsi ea morao-rao ebe qalella eona. Fetoha le maemo ho se feela sebelisa boraro-mokha oa polaka-ins empa hape le ho ngola ea hao.

The utility e na le ipatlele dikerafike mosebedisi segokanyimmediamentsi sa sebolokigolo ea eona, eo ntle ho pelaelo e loketseng, haholo-holo bakeng sa ho basebelisi novice.

SQLmap

Mohlomong e loketseng ka ho fetisisa le e matla sesebelisoa ea ho batla SQL le XSS vulnerabilities. Thathamisa melemo ea eona e ka hlalosoa e le:

  • Support hoo e ka bang mefuta eohle ea tsamaiso ea taolo ya polokelongtshedimosetso;
  • le bokhoni ba ho sebelisa litsela tse ling tsa mantlha tse tsheletseng ho fumana hore na kopo le SQL-ente;
  • Users busting mokgwa wa, hashes bona, diphasewete le ya data tse ling.

Pele o sebedisa SQLmap hangata pele fumanoa setša se ba tlokotsing ka tsela e dork - letho dienjini potso batla ho u thusa Weed ntša hakanngoa mehlodi ya hlokahala web.

Joale e ntan'o ba aterese ya leqephe e isoa lenaneo, 'me e hlahloba. Ha atleha, tlhaloso ya kotsing utility ka ka boeona 'me tšebeliso ea eona ea ho fumana ho fihlella feletseng ho mohlodi wa.

Webslayer

A utility e nyenyane eo lumella u ho hlasela brute sebetse. Ka "brute lebotho la" mefuta e meng ea bophelo, entsprechen lenaneo la sebakeng seo. Ho tshehetsa selotlolo khoele, e leng ama tshebetso e babatsehang. U ka boela khetha maqephe diphasewete recursively nested. Ho na le ke tšehetso vouta.

Resources bakeng sa ho hlahloba

Ka ya netweke le ho na le lisebelisoa tse 'maloa hore a leke kotsing ea libaka, online:

  • coder-diary.ru. Simple saeteng ya liteko. Feela kenya aterese, mohlodi le tobetsa "Hlahloba". Ho batla ka nka nako e telele, kahoo u ka bolela ka ho toba aterese ya hao ya imeile e le hore a tla qetellong ea lebaka la ka ho toba ka teko raka. ho na le ka 2.500 tsebahalang vulnerabilities ka sebakeng seo.
  • https://cryptoreport.websecurity.symantec.com/checker/. Online Service cheke bakeng SSL le TLS lengolo ho tloha ho khampani Symantec. Ho hloka feela aterese, mohlodi wa.
  • https://find-xss.net/scanner/. morero oo o ke e ka thoko PHP faele e skena websites bakeng vulnerabilities kapa Zip diario. U ka bolela ka ho toba le mefuta e la difaele ho qamaka 'me litšoantšetso, tse sirelelitseng ka ya data tse ngotsoeng ka.
  • http://insafety.org/scanner.php. Itlho ho hlahloba libaka sethaleng "ya 1c-Bitrix". Le bonolo le le tlhago segokanyimmediamentsi sa sebolokigolo.

The-tharabololo ho anthivaerase bakeng vulnerabilities

Leha e le efe setsebi marangrang tshireletso etsa cheke ka dikgatotharabololo e bonolo:

  1. Qalong ho ka letsoho kapa ka ho sebelisa lisebelisoa tse km gana sekaseka hore na ho na le kotsing efe kapa efe Inthaneteng. Haeba ho joalo, ka nako eo ho ea etsang qeto mofuta bona.
  2. Ho itšetlehile ka mefuta e sa kotsing teng haha susumeletsa ho eketsehileng. Ka mohlala, haeba re tseba jpeg, ka nako eo khetha mokhoa loketseng tlhaselo. Ha eba e le SQL-ente, le lipotso tse khethiloeng ho polokelongtshedimosetso ena.
  3. Sepheo se seholo ke ho fumana ho fihlella le tokelo ea ho sehlopha tsamaiso. Haeba ho ne ho ke ke ha khoneha ho fihlela joalo, mohlomong ho ba bohlokoa ho leka le ho theha aterese fake ha ho qaloa ho ngotsoeng hae le phetiso morago ga moo e ba lehlatsipa.
  4. Ha tlhaselo leha e le efe kapa ho kenella ka hare a hloleha, ho qala ho bokella ya data: di na ho feta kotsing eo likoli ba le teng.
  5. Thehiloeng setsebi ya data tshireletso e re saeteng mong'a ka mathata le kamoo ho ka a rarolla.
  6. Vulnerabilities ba felisoa ka matsoho a hae, kapa ka thuso ea beng ba boraro-e mengata.

A tse seng kae polokeho ditomotsebe

Ba ho intša develops websaeteng tsa lona, ho tla re thusa ena ditomotsebe tsa le bonolo le le maqheka.

ya data o tlang tlameha ho e tlhotliloeng e le hore mengolo kapa dipotso ka se matha ema-feela kapa ho fana ka ya data ho tloha k'homphieutheng, ba.

Sebelisa diphasewete rarahaneng le e matla ea ho kena tsamaiso phanele a, e le hore ho qoba ho khoneha brute sebetse.

Ha websaeteng e thehiloe ho jpeg, o hloka e le hang ha a proven plugins, le dithempleite le dimmojule tsa e ka ba hangata ntjhafatsa e le ho sebelisa. U se ke ua overload site le dikarolo tse sa hlokahaleng.

Hangata e sheba seva likutung tsa liketsahalo efe kapa efe belaella kapa liketso.

Hlahloba saeteng ya hao mechine le litšebeletso tse ngata.

Nepahetseng seva phetolo - senotlolo sa ho tšebetso ea oona e tsitsitseng le e sireletsehileng.

Haeba ho khoneha, sebelisa e lengolo SSL. Sena se tla thibela interception ya data botho kapa lekunutu pakeng seva 'me mosebedisi ya.

Liletsa bakeng sa tšireletseho. Hoa utloahala ho kenya kapa amahanya Software ho thibela intrusion le ditshoso kantle.

bofello

Sehlooho seo se ile displacement ntle, empa esita le ha hoa lekana ho hlalosa ka ho qaqileng likarolong tsohle tsa marangrang a tshireletso. Ho sebetsana ka katleho le bothata ba tšireletseho ea boitsebiso, ho ke ke ho hlokahala hore ho ithuta lintho tse ngata tsa thepa le litaelo. Le hape ho ithuta e tetemang ea lisebelisoa le theknoloji e. O ka batla keletso le thusa ho tloha lik'hamphani litsebi hore specialize a Pentest le mehlodi ya thuno web. Leha litšebeletso tsena, 'me li tla fetoha ka chelete hantle, bohle ba e tšoanang saeteng tshireletso ka ba haholo theko e phahameng ho feta ho ya ka dipehelo ya moruo le ka ya botumo.

Similar articles

 

 

 

 

Trending Now

 

 

 

 

Newest

Copyright © 2018 st.unansea.com. Theme powered by WordPress.