Сайттағы осалдықтарды іздеңіз

Веб-сайтты тестілеу шабуылдаушылар пайдалана алатын осалдықтар мен қателерді анықтауға мүмкіндік береді. Егер сіз сайт әкімшісі болсаңыз, құралдар тізіміне ену тестін қосуды және тораптарыңыздың толық қауіпсіз болуын қамтамасыз ету үшін осалдықтарды жүйелі түрде сканерлеуді ұсынамыз. Анықталған мәселелер әлсіз тұстарды жоюға көмектеседі.

Қауіпсіздікті тексеру көптеген түрлі құралдар мен тапсырмаларды қамтиды. Бұл мақалада біз веб-сайттағы осалдықтарды іздеудің негізгі аспектілерін қарастырамыз. Осы нұсқаулардың көмегімен сіз өз ресурсыңызды қауіпсіз сақтай аласыз.

САЙТТА ОСАЛДЫҚТАРДЫ ІЗДЕУ

Веб-сайтта енуді тексеру және осалдықтарды іздеу бірнеше қадамдарды орындауды қамтиды. Бір құралды іске қосу және сайтты тексеру жеткіліксіз, сізге жүйеңіздің қауіпсіздігі туралы мүмкіндігінше көбірек ақпарат жинауға көмектесетін дұрыс әдіс қажет.

Негізгі кезеңдері:

1. барлау - желі немесе серверлер туралы ақпаратты іздеу және жинау;
2. сканерлеу - осы кезеңде жиналған ақпарат негізінде сайтта осалдықтарды тексеру қажет;
3. эксплуатация - бұл қадам міндетті емес және ену сынаушыларына әрқашан қажет емес. Бұл осалдықтардың нақты қаупін көрсету қажет болған жағдайда қажет;
4. түзету - осы кезеңде сіз өзіңіздің сайтыңыздағы барлық табылған осалдықтарды түзетуіңіз керек.

Әрі қарай, әр кезеңде не істеу керектігін және бұл үшін қандай құралдарды пайдалану керектігін қарастырайық. Бұл бағдарламалардың барлығын бөлек орнатпай, дайын енуді тестілеу ортасын - Kali Linux-ты пайдаланған дұрыс. Бұл барлық қажетті бағдарламаларды қамтитын арнайы дайындалған Linux дистрибутиві. Осылайша сізге ештеңе орнатудың қажеті жоқ. Жүйені флэш-дисктен іске қосуға немесе қатты дискіге Kali Linux орнатуға болады.

Интеллект

Басқа адамдар сіздің жүйеңіз туралы қандай ақпаратты біле алатынын білу үшін сізге бірнеше құралдарды пайдалану қажет:

nmap желіні сканерлеудің ең танымал құралдарының бірі болып табылады. Оның көмегімен сіз веб-сайт серверінде қандай қызметтер жұмыс істейтінін, олар қандай порттарды пайдаланатынын, олардың нұсқаларын және тіпті операциялық жүйе нұсқасын көре аласыз. Құрылғыңыздағы ашық порттарды көру үшін Kali Linux терминалында келесі пәрменді іске қосыңыз:

 $ nmap -sS 192.168.91.249

192.168.91.249 - ресурстың IP мекенжайы. Бұл пәрмен ашық порттар мен қызмет атауларын көрсетеді. Сіз толығырақ ақпаратты ала аласыз, мысалы, осы кезеңде сіз жүйе туралы көптеген ақпаратты жинай аласыз. Мысалы, мұнда құрылғының SSH серверін, веб-серверін, Samba файлды ортақ пайдалану қызметтерін және 3128 портында прокси серверін іске қосып жатқанын көруге болады. Бұлардың барлығы ықтимал осал болуы мүмкін.

Nmap сканері қарқынды сканерлеу арқылы тереңірек қазуға мүмкіндік береді. Ол үшін -A опциясын пайдаланыңыз:

 $ nmap -A 192.168.91.62

Мұнда сіз көбірек ақпаратты көресіз, мысалы, қызмет нұсқалары, жүйе уақыты, мазмұнды басқару жүйесі және тіпті операциялық жүйе нұсқасы. Сондай-ақ, әлсіз FTP құпия сөзі сияқты қарапайым осалдықтар анықталса, сіз бұл туралы да білетін боласыз. Nmap-ті пайдалану туралы қосымша ақпаратты бөлек мақаладан оқи аласыз. Сондай-ақ басқа қолжетімді ақпарат көздерін пайдалану қажет. Интернетте сіз туралы қандай ақпарат бар екенін және шабуылдаушы қол жеткізе алмайтын ақпаратты ала алатынын түсіну маңызды.

Міне, кейбір қызметтер:

1. whois - бұл қызмет арқылы сіз домен, тіркеуші, иесі және басқа байланыс ақпараты туралы жалпыға ортақ ақпаратты біле аласыз;
2. recon-ng – Kali Linux-пен бірге келетін пайдалы талдау құралы;
3. Maltego Chlorine - ашық көздерден ақпаратты жинауға арналған өте танымал ашық бастапқы құрал;
4. Netcraft — веб-сайттың қосалқы домендерін табудың пайдалы құралы;
5. hackertarget.com/reverse-ip-lookup - сіздің IP мекенжайыңызда басқа қандай сайттар жұмыс істейтінін білуге мүмкіндік береді.
6. Барлау сатысында ақпаратты жинауды аяқтағаннан кейін, Kali Linux веб-сайтындағы осалдықтарды тікелей іздеу арқылы сканерлеуге көшу керек.

Сканерлеу

Көбінесе бұлдырлау сканерлеу үшін қолданылады. Бұлыңғырлықтың мәні осалдықтарды анықтауға тырысу үшін сайтыңызға кездейсоқ деректердің үлкен көлемін жіберу болып табылады. Төменде қарастыратын әртүрлі құралдар қолданбаның осалдығын тексеру үшін шабуылдарды имитациялайды.

Бұлыңғыр қолданбалар осалдықтарды анықтауға мүмкіндік береді, бірақ жақсы нәтиже алу үшін бұл қолданбалардың қалай жұмыс істейтінін және қатенің не екенін түсінген жөн. Жобаның бастапқы кодына рұқсатыңыз болса, ақауларды дәлірек табу үшін параллельді анықтау және қолмен талдауды пайдалануға болады. Бұлыңғыр шабуылдар өте қатты, өйткені олар тасымалдау үшін үлкен көлемдегі деректерді қажет етеді. Шабуылдан қорғау жүйесі оларды байқайды, абай болу керек. Әрі қарай, сіз қолдануға болатын құралдарды қарастырайық.

WPScan - бұл WordPress сканерлеуі үшін арнайы Ruby тілінде жазылған ашық бастапқы жоба. Оны пайдалану өте оңай және плагиндерді көп пайдаланатын немесе жаңартылмаған сайттар үшін пайдалы болуы мүмкін. Утилитаға бастапқы код қажет емес, ол қашықтан сканерлейді.

Nikto - бұл веб-сайттар үшін осалдық сканері. Ол WPSan-ға қарағанда ұзағырақ жұмыс істейді, бірақ тек WordPress-ке арналмаған. Ол көптеген плагиндерді қамтиды және сканерлеу кезінде көптеген сұраулар жасалады. Мысалы, бағдарлама phpinfo ақпаратын шығаратын файлды табуы мүмкін. Бірақ Nikto көптеген жалған позитивтерді тудырады, сондықтан нәтижені мұқият талдау керек.

Burp Suite – веб-сайттағы немесе веб-қосымшалардағы осалдықтарды іздеуге арналған өте қуатты бағдарлама. Бұл құрал тек веб-шолғыш арқылы жұмыс істейді. Утилита сайттағы барлық пішіндерді тексеруге, әртүрлі тақырыптардың жіберілуін тексеруге, шолғыш жауаптары мен сұрауларын қарауға, белсенді URL сканерлеуді орындауға, JavaScript кодының статикалық талдауын жүргізуге, сондай-ақ сайттағы XSS осалдықтарын іздеуге мүмкіндік береді. Бұл тамаша құрал, бірақ ол күрделі болып көрінуі мүмкін.

SQLMap — SQL веб-сайтының осалдықтарын іздеуге арналған бағдарлама. SQL инъекцияларын орындауға болатын барлық ықтимал орындарды таба аласыз. Мысалы, id параметрінде sql инъекциясы болуы мүмкін деп күдіктенсеңіз, келесі пәрменді пайдаланыңыз.

 $ sqlmap -u http://example.com/?id=1 -p id

Бағдарлама дерекқорлардың әртүрлі түрлерін тексереді, сондықтан сізге қажет біреуін ғана көрсетуге болады:

 $ sqlmap --dbms=MySQL -u http://example.com/?id=1 -p id

Бұл пәрмендер өрістерді тексеруге, дерекқорлар, кестелер немесе құпия сөздер сияқты әртүрлі параметрлерді көрсетуге мүмкіндік береді.

Операция

Пайдалану сайттағы осалдықтарды іздеуді аяқтайды және жүйеге немесе деректерге қол жеткізу үшін осалдықтарды пайдалануды қамтиды. Жалпы, егер сіз қауіпсіздік жүйеңіздегі саңылауларды тауып, оларды жауып алсаңыз, басқа ештеңе істеудің қажеті жоқ. Бірақ кейде мәселе шынымен маңызды екенін дәлелдеу керек.

Өндірістік жүйелердегі осалдықтарды пайдаланбау ұсынылады. себебі бұл проблемаларға әкелуі мүмкін. Виртуалды машина жасап, оған қажеттінің барлығын көрсеткен дұрыс. Міне, сіз қолдануға болатын кейбір құралдар:

• SQLMap – SQL осалдықтарын іздеу және оларды пайдалану құралы;
• Burp Suite - XSS осалдықтарын іздеу және пайдалану үшін;
• Metasploit – жүйедегі осалдықтарды пайдалану.

Metasploit - көптеген дайын эксплойттерді қамтитын толық енуді тексеру ортасы. Орнатылған плагиндер немесе бірінші кезеңде табылған қызметтер үшін эксплойттарды таба аласыз. Біз келесі мақалалардың бірінде Metasploit қалай пайдалану керектігін егжей-тегжейлі қарастырамыз.

Түзету

Бұл осалдықтарды іздеудің соңғы кезеңі. Табылған барлық нәрселерге сүйене отырып, қорытынды жасап, барлық тесіктерді жабу керек. Сізде осалдықтар туралы барлық деректер болған кезде. Табылған барлық нәрсеге басымдық беріңіз және түзетіңіз. Егер сіз бұл осалдықтарды таба алсаңыз, оларды кез келген басқа адам таба алады.

Қорытындылар

Бұл мақалада біз веб-сайттағы осалдықтарды іздеудің өте қарқынды курсын жасадық және ресурсыңыздың немесе инфрақұрылымыңыздың максималды қауіпсіздігін қамтамасыз ету үшін пайдалануға болатын веб-сайттағы осалдықтарды іздеудің негізгі бағдарламаларын қарастырдық. Бұл құралдардың көпшілігі салалық стандарт болып табылады. Енді сіз тестілеу стратегияңызды ойластырып, барлық осалдықтарды жоюға тырыса аласыз.