Detekovat zranitelnosti a útoky na webové stránce

Hrozby na internetu se každým dnem zvyšují, takže mít zabezpečenou webovou stránku je pro každého webmastera velmi důležité. Některé útoky jsou:

  • Muž uprostřed útoku MITM spoofing
  • Spoofing DHCP
  • Jednoduchý Shellshock
  • Krádež přístavu
  • Keylogger
  • SQL Injection
atd.

Mnoho webů je napadeno hledáním zranitelností, aby je nakazili trojskými koni nebo šifrovanými viry, aby spustili zdrojový kód z napadeného webu. Tento typ viru může pocházet z javascriptového kódu, takže jej antivirus nemůže snadno detekovat a skriptovat v jazyce php nebo jiných jazycích.

Nejznámější a nejpoužívanější formou je šifrování skriptů, které používá příkazy eval, base64_decode, base64 nebo base64_decode. Tento typ kódu se používá ke generování velkého množství nevyžádané pošty, napadení jiných serverů, deaktivaci služby serveru, převzetí kontroly nad webem nebo k nefunkčnosti webu.

Webmaster nebo webmaster si neuvědomí, co se stane, dokud nebude web zablokován kvůli spamu nebo pozastaven z důvodu vysoké spotřeby zdrojů. Pokud si server spravujeme sami, můžeme si tuto situaci uvědomit pohledem na protokoly systému a brány firewall, které ukážou, že se děje něco neobvyklého, zvláště pokud dochází k nadměrné spotřebě zdrojů nebo hromadné e -maily.

Chyby zabezpečení nebo programovací nedostatky jsou nejčastějšími příčinami zranitelnosti, a proto jsou napadeny využíváním některé z následujících chyb zabezpečení:

1. Bezpečnostní chyby, které ohrožují webové stránky


Vložení kódu
Tato technika spočívá v odesílání kódu prostřednictvím adresy URL a v tom, že tato data nejsou ověřována při spuštění webem, nejčastějšími injekcemi sql a php. Chcete -li najít možné stránky, je třeba prohledat web Google, který například obsahuje proměnnou v adrese URL
 inurl: article.php? id =
Uvidíme, jak se budou objevovat různé webové stránky, změnou stránky a ID najdeme případně zranitelné weby.

Odebereme náhodný web ze seznamu poskytovaného společností Google a do ID odešleme proměnnou „a“, výsledek je více než jasný, web je zranitelný.

Chcete -li se tomuto problému vyhnout, měli byste ověřit, zda jsou data zadaná pomocí adresy URL platná, a také se vyvarovat zobrazování chybových zpráv v případě, že dotaz SQL selže a musí být odeslán na chybovou stránku ovládanou správcem webu.

Relace a soubory cookie
Tento typ chyby zabezpečení je způsoben nesprávným používáním relací, kdy uživatel používá protokoly nebo ověřování pro přístup do jakékoli části webu. Musíme být opatrní při šifrování informací, které ukládáme v sekcích a souborech cookie, abychom zabránili jejich čtení a použití útočníkem.

Skriptování mezi weby (XSS)
Tento typ zranitelnosti je velmi častý a stejně jako předchozí funguje, když je parametr odeslán adresou URL a není provedena správná validace dat zadaných v parametrech.

Jednoduchý příklad k otestování, zda je náš web zranitelný vůči útokům XSS nebo vložení kódu může být:

 http: // www mydomain.com.com/index.php?variable=
V tomto případě útok zobrazí pouze varovnou zprávu na počítači uživatele, který navštíví web, protože do kódu vkládáme pouze JavaScript html z webu. Důvodem je, že proměnná neověřuje, že nezadáváte špatný kód.

Příklad, kde je vidět zranitelnost, kde lze vložit úplnou html přihlašovací stránku, která nahradí formulář. A přesměrujte jej na jiný server:

Špatné nastavení nebo špatná oprávnění: K tomuto typu chyby zabezpečení dochází, když mylně konfigurujeme služby serveru nebo když udělujeme uživatelům nesprávná oprávnění.

PozornostPokud se jedná o VPS nebo dedikovaný server, musíme být velmi opatrní s citlivými soubory a adresáři operačního systému

Vše, co odkazuje na funkční systém serveru, by mělo být co nejvíce omezeno, administrátorem by měl být pouze uživatel root. V případě vývoje webu nebo použití různých uživatelů musíme přiřadit přístupová oprávnění různým zdrojům a soubory webové aplikace musí mít uživatele a skupinu, která bude přistupovat k různým službám webového serveru.

2. Detekční nástroje


Virus Celkem
Jedná se o online skenovací nástroj poskytovaný společností Google, který rychle kontroluje soubory webových stránek, které tento antivirus najde na serveru, používá několik nejznámějších antivirových modulů, jako je Panda ActiveScan, Bit Defender, McAfee FreeScan atd.

Tento nástroj se používá pouze pro skener, nikoli k čištění nebo dezinfekci webu.

BlackListAlert
BlackListAlert.org je široce používaný online nástroj, který nabízí bezplatné vyhledávání, pokud je naše IP adresa nebo naše webové stránky na jakékoli černé listině. Pokud se při vyhledávání podle domény nebo IP objeví web v některé z černých listin, nelze je ze seznamu ze seznamu BlackListAlert odebrat, ale poskytne odkaz Zobrazit proč, abyste viděli důvody, proč jsme na uvedeném seznamu černé.

ZVĚTŠIT

Pokud se objevíme na černé listině, můžeme mít vážné problémy s pozicí SEO. Abychom se pokusili dostat z černé listiny, aniž bychom museli měnit doménu nebo IP, musíme kontaktovat správce webu, který nás zařazuje na černou listinu. Budeme muset vysvětlit, v čem byl problém, takže správce černé listiny může situaci prošetřit, aby došlo k odblokování webu a IP.

MXToolbox
MXToolbox.com nabízí sadu online nástrojů ke kontrole výkonu, provoz a pověst domény nebo IP. Pokud tímto nástrojem také ověříme, že se nacházíme na černé listině, musíme se tomu vyhnout prostřednictvím brány firewall, antispamu nebo pozastavení domény, abychom mohli zastavit odesílání nevyžádaných e -mailů.

The černá listina nebo RBL (Seznamy Blackhole v reálném čase) ukládá IP adresy serverů a poskytovatelů internetových služeb, kteří odesílají e -maily nadměrně, a proto jsou podezřelí z vytváření spamu, pokud náš server nebo web obdržel útok bombardováním nevyžádanou poštou nebo nějaká zranitelnost umožňuje odesílání spamu, můžeme se také dostat na černou listinu.

Abychom problém vyřešili, musíme se ujistit, že jsme chybu zabezpečení opravili, a ujistit se, že neexistuje žádný e -mail nebo soubor, který jsem pro tento škodlivý účel stále používal, jinak můžeme mít opět problémy, je také důležité zrušit port 25, který je široce používán pro odesílání spamu a e -mailových útoků.

Odebrání IP z černé listiny z MXToolbox provedeme následující:

  • Přejdeme na domovskou stránku a zadáme možnost Blacklist, zadáme IP adresu, kterou chceme zkontrolovat, a poté klikneme na tlačítko Kontrola černé listiny.
  • Chcete -li odstranit IP nebo doménu z konkrétního seznamu, klikneme na tlačítko Detail.
  • Níže uvidíte kliknutí cbl.abuseat.org/lookup.cgi?ip=my ip

Zde jsou uvedeny důvody blokování a že musíme opravit, abychom vyčistili naši IP z černé listiny a provedli odpovídající tvrzení, zkontrolují, zda je problém vyřešen, pokud problém neopravíme, IP zůstane na černé seznam navždy. Díky těmto nástrojům můžeme také vědět, zda je naše doména na černé listině, stav serverů DNS, stav poštovních serverů, analyzovat stav domény a porozumět analýze problémů s DNS, poštou, webovými službami atd.

Abych dokončil tutoriál, ponechám vám ten, který byl vytvořen tam, kde jsou vysvětleny běžné počítačové hrozby, kterým jsme denně vystaveni: Společné hrozby a zranitelnosti.

Líbil se vám tento návod a pomohl mu?Autora můžete odměnit stisknutím tohoto tlačítka, čímž mu dáte kladný bod
wave wave wave wave wave