İlan
İnternet geliştikçe ve üzerinde çalıştığı sistemleri kesmek zorlaştıkça, web sitelerinin daha az saldırıya uğradığını düşünürsünüz! Aslında, tam tersi doğrudur, bir numaralı sorun yazılımda değil, insanın rahatlığındadır.
Olası bir saldırı keşfedildiğinde, bilgisayar korsanı topluluklarında orman yangını gibi yayılabilir, bu nedenle sitenizi güncel tutmak ve gizli güvenlik açıklarını ele almak mutlak en iyi savunmadır.
Bununla birlikte, sitenizin savunmasız olup olmadığını nasıl anlayabilirsiniz? Ücretsiz servis burada HackerTarget.com içeri gelir.
Sınırlamalar ve Kayıt Karışıklıkları:
Ücretsiz hesaplar, günde 4 taramayı çalıştırmanıza izin verir; diğer tek koşul, Hotmail, Yahoo veya Gmail gibi ücretsiz bir e-posta adresiyle belirli taramaları kullanamamanızdır. WordPress taraması herkes tarafından kullanılabilir.
İkinci olarak, gerçekten kaydolmanıza gerek yoktur - sadece bir güvenlik taraması başlatın (daha sonra açıklanacak) ve otomatik bir e-posta alacaksınız. Hizmeti ilk kez kullandığınızda, bu e-posta, e-posta adresinizi onaylamak için bir bağlantı içerir. Bu bağlantıyı tıkladıktan sonra tekrar bir tarama başlatmanız gerekir. Biraz kafa karıştırıcı ama hepimiz yetişkiniz, bu yüzden eminim üstesinden geleceğiz.
Ne Tür Taramalar Yapabilirsiniz:
Bu inanılmaz hizmet aslında oldukça kapsamlı bir güvenlik taraması paketi sunuyor:
- WordPress / Drupal / Joomla
- Alan Adı Profili Oluşturma
- WhatWeb Tarama
- BlindElephant Parmak İzi
- Nikto Sunucu Taraması
- SQL Enjeksiyon Testi
- OpenVAS Güvenlik Açığı Taraması
- Nmap Bağlantı Noktası Tarayıcı
Tüm taramayı ele alacak alanımız yok, bu yüzden bugün WordPress güvenlik taramasına, OpenVas ve SQL enjeksiyon testine bakacağım.
WordPress Güvenlik Taraması:
Otomatik WordPress taramanızı tamamladıktan sonra güzel bir şekilde sunulan bir rapor alırsınız. Size ne anlattığına bakalım:
Site Bilgisi
Bu, temel sunucu sürümlerini ve bulabiliyorsa WordPress sürümünüzü görüntüler. Ayrıca WordPress'inizin güncel olup olmadığını da söyleyecektir. Bu, güvenlik açıkları eski sürümlerde bulunduğundan ve bunlar gibi otomatik taramalar çalıştırdığından, kendiniz hızlı bir şekilde bir saldırı hedefini bulabilirsiniz.
Site Bağlantıları ve Komut Dosyaları
Bu, sitenizde bulunan harici bağlantıların ve sitenize yerleştirilmiş olabilecek kötü amaçlı yazılımların bir raporunu gösterir sayfası (veya temanızın içine yerleştirilmiş!) - listeyi kontrol ettiğinizden ve hemen yapmadığınız bir şeyi kontrol ettiğinizden emin olun tanımak.
Hosting Bilgisi
Son bölümde, ana makinenizle ve sizinle aynı IP'yi paylaşan diğer web siteleriyle ilgili bazı temel bilgiler listelenmektedir.
SQL Enjeksiyon Testi:
Hemen hemen tüm son hack'ler Sony Pictures Online "İlkel ve Ortak" Güvenlik Açığı, Şifrelenmemiş Veri Kullanarak Saldırıya Uğradı [Haberler]Perşembe akşamı hacker grubu "LulzSec", Twitter aracılığıyla SonyPictures.com'a eriştiklerini ve 1 milyondan fazla hesap, şifre ve hassas kullanıcı bilgisini çaldığını açıkladı. Haber çıktıktan kısa bir süre sonra, ... Daha fazla oku kötü niyetli güvenlik grubu Lulzsec'in SQL enjeksiyon saldırısı ile gerçekleştirildiğini duydunuz. Temel olarak, bu, SQL komutlarının URL parametrelerini ayarlayarak veya bir arama kutusuna girerek doğrudan sunucuda çalıştırılabileceği anlamına gelir. Çalışır, çünkü birçok sistem kendilerine verilenleri kontrol etmez, sadece doğrudan okurlar. XKCD bunu daha iyi açıklıyor!
Herhangi bir şansla, bir SQL enjeksiyon testinden aldığınız e-posta raporu, herhangi bir güvenlik açığı bulamadığını söyleyerek kısa ve tatlı olacaktır. WordPress yıllar içinde savunmasız olduğu tespit edildi, ancak bunlar genellikle bulunur bulunmaz yamalı - bu yüzden ders her zamanki gibi - DAİMA GÜNCELLENMEKTEDİR.
OpenVAS IP Tarayıcı:
Bu, ev IP adresinizde çalıştırmak için daha ilginç olabilir ( whatismyipaddress.com), temelde bir bağlantı noktası tarayıcısı olduğundan. Dünyaya açık olan tüm bağlantı noktalarını listeleyecek ve bunlar bir bilgisayar korsanının bilgisayarınıza ulaşması için başka bir erişim yoludur. Bir bilgisayar korsanı hangi bağlantı noktalarının açık olduğunu ve ne için kullanıldığını öğrendikten sonra, bunlarda güvenlik açıkları bulmak için her birini test etmeye başlayabilirler. Ev IP'nizde çalıştırın, gizlice spam e-postalar gönderen bazı sahte işlemler bile bulabilirsiniz.
Umarım bu inanılmaz ücretsiz taramalardan bazılarını denersiniz, özellikle de bir blog çalıştırırsanız ve tüm güvenlik olayı hakkında nispeten clueless. Herhangi bir endişe verici sonuç alırsanız buraya geri gönderebilirim, ama bu sizi bir hedef yapabilir - anonim olarak göndermek ve web adresinizi bırakmak en iyisi! Bu taramaları gerçekleştirmek için benzer, kullanıcı dostu, ücretsiz çevrimiçi (ve güvenilir) araçlar biliyor musunuz? Bu bilgiyi paylaşın!
İmaj Kredisi: shutterstock
James Yapay Zeka alanında lisans derecesine sahiptir ve CompTIA A + ve Network + sertifikalıdır. MakeUseOf'un baş geliştiricisi ve boş zamanlarını VR paintball ve boardgames oynayarak geçiriyor. Çocukluğundan beri bilgisayar yapıyor.
