Comhpháirtithe
Modhanna íocaíochta
Déan teagmháil
Abuse
Gaeilge

Cuardaigh le haghaidh leochaileachtaí ar an suíomh

13.07.2021, 19:11
Ábhar:

Trí shuíomh Gréasáin a thástáil is féidir leat leochaileachtaí agus earráidí a d'fhéadfadh ionsaitheoirí a shaothrú a bhrath. Más riarthóir láithreáin thú, molaimid tástáil threáite a chur le do liosta uirlisí agus scanadh rialta a dhéanamh le haghaidh leochaileachtaí chun a chinntiú go bhfuil do shuíomhanna slán go hiomlán. Cabhróidh na fadhbanna a bhraitear leat pointí lag a dhíchur.

Baineann go leor uirlisí agus tascanna éagsúla le tástáil slándála. San Airteagal seo clúdóimid na príomhghnéithe a bhaineann le leochaileachtaí a chuardach ar shuíomh Gréasáin. Leis na treoracha seo is féidir leat d’acmhainn a choinneáil slán.

AG CUARDACH LE LIOCHTAIS AR AN LÁITHREÁN

Tá roinnt céimeanna i gceist le tástáil treá agus cuardach le haghaidh leochaileachtaí ar shuíomh Gréasáin. Ní leor uirlis amháin a sheoladh agus an suíomh a sheiceáil;

Príomhchéimeanna:

  1. taiscéalaíocht - cuardach agus bailiú faisnéise faoi do líonra nó freastalaithe;
  2. scanadh - ag an gcéim seo ní mór duit an suíomh a sheiceáil le haghaidh leochaileachtaí bunaithe ar an bhfaisnéis a bhailítear;
  3. saothrú - tá an chéim seo roghnach agus ní gá i gcónaí ag tástálaithe treá. Tá sé seo riachtanach más gá duit fíor-chontúirt na leochaileachtaí a thaispeáint;
  4. ceartú - ag an gcéim seo ní mór duit na leochaileachtaí go léir a aimsítear ar do shuíomh a shocrú.

Ansin, déanaimis féachaint ar cad ba cheart a dhéanamh ag gach céim agus cad iad na huirlisí is gá duit a úsáid le haghaidh seo. Is fearr gan na cláir seo go léir a shuiteáil ar leithligh, ach timpeallacht tástála treá réidh a úsáid - Kali Linux. Is dáileadh Linux ullmhaithe go speisialta é seo ina bhfuil na cláir riachtanacha go léir cheana féin. Ar an mbealach seo ní gá duit aon rud a shuiteáil. Is féidir leat an córas a rith ó thiomáint flash nó Kali Linux a shuiteáil ar do thiomáint crua.

Intleacht

Chun a fháil amach cén t-eolas ar féidir le daoine eile a fháil amach faoi do chóras, ní mór duit roinnt uirlisí a úsáid:

nmap ar cheann de na huirlisí scanadh líonra is mó tóir. Leis, is féidir leat a fheiceáil cad iad na seirbhísí atá ar siúl ar fhreastalaí an láithreáin ghréasáin, cad iad na calafoirt a úsáideann siad, a leaganacha, agus fiú leagan an chórais oibriúcháin. Chun na poirt oscailte ar do ríomhaire a fheiceáil, rith an t-ordú seo a leanas i gcríochfort Kali Linux:

 $ nmap -sS 192.168.91.249

Cuardaigh le haghaidh leochaileachtaí ar an suíomh

Is é 192.168.91.249 seoladh IP na hacmhainne. Taispeánann an t-ordú seo calafoirt oscailte agus ainmneacha seirbhíse. Is féidir leat faisnéis níos mionsonraithe a fháil, mar shampla, cheana féin ag an gcéim seo is féidir leat a lán faisnéise a bhailiú faoin gcóras. Mar shampla, anseo is féidir leat a fheiceáil go bhfuil an meaisín ag rith freastalaí SSH, freastalaí gréasáin, seirbhísí comhroinnte comhad Samba, agus seachfhreastalaí ar phort 3128. Is féidir leo seo go léir a bheith leochaileach.

Ligeann scanóir Nmap duit tochailt níos doimhne le scanadh níos déine. Chun seo a dhéanamh, bain úsáid as an rogha -A:

 $ nmap -A 192.168.91.62

Cuardaigh le haghaidh leochaileachtaí ar an suíomh

Anseo feicfidh tú i bhfad níos mó faisnéise, mar shampla, leaganacha seirbhíse, am córais, córas bainistíochta inneachair, agus fiú leagan an chórais oibriúcháin. Chomh maith leis sin, má aimsítear leochaileachtaí simplí, mar shampla pasfhocal FTP lag, ansin beidh a fhios agat faoi freisin. Is féidir leat tuilleadh a léamh faoi conas Nmap a úsáid in alt ar leith. Ní mór duit freisin úsáid a bhaint as foinsí eile faisnéise atá ar fáil. Tá sé tábhachtach a thuiscint cén fhaisnéis fút atá ar fáil ar líne agus an mbeidh ionsaitheoir in ann faisnéis a fháil nár cheart go mbeadh rochtain aige nó aici.

Seo roinnt seirbhísí:

  1. whois - leis an tseirbhís seo is féidir leat faisnéis phoiblí a fháil faoin bhfearann, an cláraitheoir, an t-úinéir agus faisnéis teagmhála eile;
  2. Is uirlis úsáideach anailíse é recon-ng a thagann le Kali Linux;
  3. Is uirlis foinse oscailte an-tóir é Maltego Clóirín atá deartha chun faisnéis a bhailiú ó fhoinsí oscailte;
  4. Is uirlis úsáideach é Netcraft chun fofhearainn de shuíomh a aimsiú;
  5. hackertarget.com/reverse-ip-lookup - is féidir leat a fháil amach cad iad na suíomhanna eile atá ar siúl ar do sheoladh IP.
  6. Tar éis duit faisnéis a bhailiú ag céim an taiscéalaíochta, ní mór duit dul ar aghaidh chuig an scanadh, ag cuardach go díreach le haghaidh leochaileachtaí ar shuíomh Gréasáin Kali Linux.

Scanadh

Is minic a úsáidtear fuzzing le haghaidh scanadh. Is é croílár doiléir ná cuid mhór sonraí randamacha a sheoladh chuig do shuíomh chun iarracht a dhéanamh leochaileachtaí a bhrath. Déanfaidh na huirlisí éagsúla a bhreathnóimid orthu thíos ionsaithe a insamhladh chun leochaileacht feidhmchláir a thástáil.

Ligeann feidhmchláir fuzzing duit leochaileachtaí a aithint, ach le haghaidh toradh níos fearr is fiú a thuiscint conas a oibríonn na hiarratais seo agus cad é an earráid. Má tá rochtain agat ar chód foinse an tionscadail, is féidir leat úsáid a bhaint as doiléir agus anailís láimhe ag an am céanna chun fadhbanna níos cruinne a aimsiú. Bíonn ionsaithe fuzzing an-ard mar go dteastaíonn go leor sonraí a aistriú. Tabharfaidh an córas cosanta cur isteach faoi deara iad, ba chóir duit a bheith cúramach. Ansin, déanaimis féachaint ar na huirlisí is féidir leat a úsáid.

Is tionscadal foinse oscailte é WPScan atá scríofa i Ruby go sonrach le haghaidh scanadh WordPress. Tá sé an-éasca le húsáid agus féadfaidh sé a bheith úsáideach do shuímh a úsáideann go leor breiseán nó nach ndéantar iad a nuashonrú. Ní gá cód foinse a bheith ag an bhfóntas; scanann sé go cianda.

Is scanóir leochaileachta é Nikto do láithreáin ghréasáin. Oibríonn sé i bhfad níos faide ná WPSan, ach ní hamháin go bhfuil sé deartha le haghaidh WordPress. Áiríonn sé go leor breiseán agus cuirfear go leor ceisteanna le linn an scanadh. Mar shampla, seans go bhfaighidh clár comhad a aschuirfidh faisnéis phpinfo. Ach gineann Nikto go leor rudaí dearfacha bréagacha, mar sin ní mór duit an t-aschur a anailísiú go cúramach.

Is clár an-chumhachtach é Burp Suite chun leochaileachtaí a chuardach ar shuíomh Gréasáin nó ar fheidhmchláir ghréasáin. Ní oibríonn an uirlis seo ach trí bhrabhsálaí gréasáin. Ligeann an áirgiúlacht duit na foirmeacha go léir atá ar an láithreán a sheiceáil, seoladh ceanntásca éagsúla a sheiceáil, féachaint ar fhreagraí agus iarratais bhrabhsálaí, scanadh URL gníomhach a dhéanamh, anailís statach a dhéanamh ar chód javascript, agus cuardach a dhéanamh freisin ar leochaileachtaí XSS ar an láithreán. Is uirlis iontach é seo, ach is cosúil go bhfuil sé casta.

Is clár é SQLMap chun leochaileachtaí láithreáin ghréasáin SQL a chuardach. Is féidir leat teacht ar gach áit is féidir inar féidir instealltaí SQL a dhéanamh. Mar shampla, má tá amhras ort go bhféadfadh instealladh sql a bheith sa pharaiméadar id, bain úsáid as an ordú seo a leanas

 $ sqlmap -u http://example.com/?id=1 -p id

Déanfaidh an clár tástáil le haghaidh cineálacha éagsúla bunachair shonraí, mar sin ní féidir leat ach an ceann atá uait a shonrú:

 $ sqlmap --dbms=MySQL -u http://example.com/?id=1 -p id

Ligeann na horduithe seo duit réimsí a sheiceáil, paraiméadair éagsúla a shonrú ar nós bunachair shonraí, táblaí nó pasfhocail.

Oibríocht

Críochnaíonn saothrú an cuardach le haghaidh leochaileachtaí ar an suíomh agus baineann sé le húsáid leochaileachtaí chun rochtain a fháil ar an gcóras nó ar na sonraí. Go ginearálta, má bhí tú in ann na poill i do chóras slándála a aimsiú agus iad a dhúnadh, ní gá duit aon rud eile a dhéanamh. Ach uaireanta ní mór duit a chruthú go bhfuil an fhadhb i ndáiríre tromchúiseach.

Moltar gan leas a bhaint as leochaileachtaí ar chórais táirgthe. toisc go bhféadfadh fadhbanna a bheith mar thoradh air. Is fearr meaisín fíorúil a chruthú agus gach rud a theastaíonn uait a thaispeáint. Seo roinnt uirlisí is féidir leat a úsáid:

  • SQLMap - uirlis chun leochaileachtaí SQL a chuardach agus chun iad a shaothrú;
  • Burp Suite - chun leochaileachtaí agus dúshaothrú XSS a chuardach;
  • Metasploit - saothrú leochaileachtaí sa chóras.

Is timpeallacht tástála treá iomlán é Metasploit ina bhfuil go leor saothrú réidh. Is féidir leat leas a bhaint as forlíontáin suiteáilte nó seirbhísí a aimsíodh sa chéad chéim. Déanfaimid breathnú níos géire ar conas Metasploit a úsáid i gceann de na hailt seo a leanas.

Ceartú

Is é seo an chéim dheireanach de chuardach le haghaidh leochaileachtaí. Bunaithe ar gach rud a fuarthas, is gá conclúidí a tharraingt agus na poill go léir a dhúnadh. Nuair a bheidh na sonraí go léir agat faoi leochaileachtaí. Déan gach rud a aimsíonn tú a chur in ord tosaíochta agus a shocrú. Dá dtiocfadh leat na leochaileachtaí seo a aimsiú, is féidir le haon duine eile iad a aimsiú.

Conclúidí

San Airteagal seo, rinneamar dianchúrsa ar chuardach leochaileachtaí ar shuíomh Gréasáin agus rinneamar athbhreithniú ar na príomhchláir chun leochaileachtaí a chuardach ar shuíomh Gréasáin, ar féidir leat é a úsáid chun an tslándáil uasta a chinntiú do d’acmhainn nó d’infrastruchtúr. Tá go leor de na huirlisí seo de chaighdeán tionscail. Anois is féidir leat smaoineamh ar do straitéis tástála agus iarracht a dhéanamh deireadh a chur le gach leochaileacht.

20.03.2021
Cad é LTS?
Cad é LTS?
20.03.2021
Déanann sé idirdhealú idir Ubuntu agus Debian
Déanann sé idirdhealú idir Ubuntu agus Debian
20.03.2021
Conas ródú a chumrú i Linux
Conas ródú a chumrú i Linux
20.03.2021
Suiteáil Conky ar Ubuntu
Suiteáil Conky ar Ubuntu
Order VPN with 15% discount!

Apply the discount by inserting the promo code in the special field at checkout:

Log In
Valid up to and including 30.01.2025, 23:59 (UTC+3)