Zaščita pred hekerskim napadom je ena najpomembnejših nalog sistemskega skrbnika. To je še posebej potrebno za spletna mesta, ki vsebujejo občutljive podatke o strankah in veliko število uporabnikov. Zato je pomembno, da skrbnik sistema sprejme proaktivne ukrepe za iskanje in odpravo ranljivosti na svojih spletnih mestih.
Eno orodje, ki lahko skenira spletna mesta za varnostne ranljivosti, je Vega Vulnerability Scanner. To je brezplačna odprtokodna programska oprema za spletno testiranje, ki jo je razvilo varnostno podjetje Subgraph. To orodje ima nekaj zanimivih funkcij, kot je nadomestni skener, vendar se bo članek osredotočil na vidik samodejnega testiranja varnosti, ki lahko pomaga pri iskanju in preverjanju vbrizgavanja SQL, ranljivosti skriptiranja med spletnimi mesti (XSS) , nenamernega razkritja občutljivih informacij in številnih drugih ranljivosti.
Obstajajo podobni skenerji spletnih aplikacij kot Vega, kot sta Portswiggerjev Burp Suite Scanner in Netsparkerjev Security Scanner, ki imata oba napredna skenerja ranljivosti, vendar lahko Vegin skener opravlja veliko istih nalog, kar je popolnoma brezplačno. Vegin skener pomaga najti in razumeti resnost ranljivosti spletnih aplikacij z jasnim in jedrnatim prikazom uporabnih virov pri vsakem pregledu.
Kako uporabljati Vego za skeniranje spletnih mest za varnostne ranljivosti
Ker je Vega Vulnerability Scanner običajno vnaprej nameščen v večini različic Kali Linuxa, morate uporabiti sistem Kali. Če niste prepričani, ali ima vaš sistem Kali nastavljeno Vega ali ne, lahko zaženete ukaz apt-get, kot je prikazano v spodnjem terminalskem oknu. Uporabnik bo prejel sporočilo, da je nameščen, če je, in če ni, uporabite ta ukaz za namestitev.
apt-get posodobi && apt-get namesti vega
Če uporabljate BlackArch, lahko namestite Vega Vulnerability Scanner s spodnjim ukazom. BlackArch ne uporablja upravitelja paketov APT, zato naj uporabniki uporabljajo Pacman.
pacman -S vega
V Kali Linuxu so orodja samodejno organizirana v kategorije, zato kliknite » Aplikacije «, nato premaknite miškin kazalec nad kategorijo » Analiza spletnih aplikacij « in kliknite » Vega «. Odvisno od uporabe različic Kali, kot je XFCE, je lahko meni aplikacij nekoliko drugačen. Prav tako lahko preprosto poiščete » Vega « na zaslonu » Prikaži aplikacije « .
Po prvem zagonu aplikacije si oglejte razpoložljive možnosti. V zgornjem levem kotu kliknite meni » Okno «, nato poglejte » Nastavitve «.
Če želite anonimno pregledati Vega in posredovati vse povezave, izberite možnost » Omogoči proxy SOCKS « pod Splošno in vnesite naslov in vrata posrednika. Če uporabljate Tor, vnesite privzeti naslov in vrata Tor (127.0.0.1:9050). To bo pomagalo skriti vir skeniranja. Če uporabljate brezplačno ali vrhunsko storitev proxy, izberite želeni naslov in vrata.
Če se odločite skenirati Vego prek Torja, lahko razmislite tudi o spremembi uporabniškega agenta Vege v uporabniškega agenta brskalnika Tor. To bo uporabnikom pomagalo pri dostopu do nekaterih (vendar ne vseh) spletnih mest, ki blokirajo zahteve Tor HTTP.
Če želite spremeniti uporabniški agent Vega, kliknite kategorijo » Scanner « in vnesite uporabniški agent Tor Browser poleg User-Agent, nato kliknite » Apply « in » OK «, da shranite spremembe. Spodaj je trenutni uporabniški agent brskalnika Tor od februarja 2018.
Mozilla/5.0 (Windows NT 6.1; rv:52.0) Gecko/20100101 Firefox/52.0
Uporabniški agent brskalnika Tor se bo spremenil z vsako večjo posodobitvijo brskalnika Tor. Če želite poiskati najnovejšega uporabniškega agenta, odprite nedavni brskalnik Tor in v vrstico URL vnesite about:config . Če vidite opozorilo, izberite » Sprejemam tveganje «, nato v iskalno vrstico vnesite useragent.override.
Dvoklik na vnos se prikaže in uporabniku omogoči kopiranje niza uporabniškega agenta. Lahko pa tudi kliknete z desno tipko miške in izberete » Kopiraj «.
Druga stvar v meniju Scanner, ki jo bodo uporabniki morda želeli spremeniti, je možnost Največje število zahtev na sekundo za pošiljanje . Programska oprema je privzeto nastavljena na 25 zahtev/sekundo.
Odvisno od scenarija je lahko ta zahteva na sekundo preveč ali premalo. Ob predpostavki, da imate dovoljenje za skeniranje spletnega mesta z Vego, je deset zahtev na sekundo verjetno dobra številka za začetek. Za spletna mesta, ki jih imate, je morda bolj primerno 100 zahtev na sekundo. Zahtevani znesek je v celoti odvisen od uporabnika.
Z več zahtevami na sekundo ne boste opazili povečanja procesorske moči, zato je varno, da to število nastavite višje. Vega ni orodje za DDoS, internetna pasovna širina in pasovna širina spletnega mesta samodejno zmanjšata zahteve.
Nastavitve poslušalca v » Proxy « so možnosti, ki niso povezane s skenerji. Možnost " Debug " v razdelku Scanner je namenjena razvijalcem Vege.
Zdaj, ko je Vega nameščena in konfigurirana, lahko začnete skenirati spletno mesto. Če želite začeti skeniranje, odprite meni » Skeniraj « zgoraj levo in kliknite » Začni novo skeniranje «. Prikaže se okno Select a Scan Target , v polje pod Scan Target vnesite URL, ki ga želite skenirati, nato kliknite » Next «.
Vega ima na desetine modulov, zasnovanih za iskanje različnih pogostih ranljivosti spletnega strežnika, kot so ranljivosti SQL, XSS in XML injection. Če želite omogočiti vse module skeniranja, jih izberite vse in kliknite » Dokončaj «, da začnete skenirati spletno stran. Če ne, ob prvem zagonu prekličite izbiro modulov, ki vas ne zanimajo.
Opomba: Če ni potrebe po prilagajanju možnosti preverjanja pristnosti ali parametrov , po izbiri modulov preprosto izberite » Dokončaj «.
To skeniranje lahko traja od 2 do 8 ur, odvisno od velikosti spletnega mesta in predhodno nastavljenih zahtev na sekundo. Uporabniki vedo, da se je skeniranje začelo, ko se spletno mesto prikaže na zavihku Opozorila o skeniranju . Ko je pregled končan, boste prejeli podrobno poročilo o najdenih varnostnih ranljivostih.
Ko je pregled končan, bo Vega predstavila jasen in jedrnat povzetek opozoril. Če Vega poroča o "visoki" ranljivosti, uporabnikom ni treba delati panike. Vegini moduli so zelo občutljivi in včasih ustvarjajo lažne pozitivne rezultate za ranljivosti, ki morda dejansko ne obstajajo. Včasih to ni slabo. Zato preglejte poročilo in ročno preverite vsako opozorilo.
Vega odlično razloži, kaj vsako opozorilo pomeni, kako vpliva na spletno mesto in kako odpraviti ranljivosti. Vključuje tudi uporabne reference, ki lahko uporabnikom pomagajo bolje razumeti, kako ravnati z ranljivostmi. S klikom na eno od opozoril se prikaže ogromno uporabnih informacij.
Vega je odlično orodje za pomoč varnostnim raziskovalcem pri boljšem razumevanju varnostnih ocen Pentesta. Široka izbira modulov omogoča tudi novim uporabnikom, da se poglobijo v morebitna varnostna tveganja in ocenijo njihovo resnost za spletna mesta. Vsi, ki jih zanima izboljšanje varnosti spletnega mesta in izboljšanje njihovih veščin spletnega hekanja, bodo vzljubili Vego in njeno preprosto uporabo.
Poglej več:
Požarni zid Windows z napredno varnostjo je požarni zid, ki deluje v sistemu Windows Server 2012 in je privzeto omogočen. Nastavitve požarnega zidu v sistemu Windows Server 2012 se upravljajo v Microsoftovi konzoli za upravljanje požarnega zidu Windows.
Pri spreminjanju skrbniškega gesla za prijavo modema in usmerjevalnika Vigor Draytek bodo uporabniki omejili nepooblaščen dostop do spremembe gesla za modem in s tem zavarovali pomembne omrežne informacije.
Na srečo lahko uporabniki računalnikov z operacijskim sistemom Windows s procesorji AMD Ryzen uporabljajo Ryzen Master za enostavno overklokiranje RAM-a, ne da bi se dotaknili BIOS-a.
Vrata USB-C so postala standard za prenos podatkov, video izhod in polnjenje na sodobnih prenosnikih Windows. Čeprav je to priročno, je lahko frustrirajoče, ko prenosni računalnik priključite na polnilnik USB-C in se ne polni.
Napaka Cannot Create Service na Ultraviewerju se pojavi, ko namestimo programsko opremo s kodo napake 1072.
Napaka, da ID na Ultraviewerju ni prikazan, bo vplivala na povezavo z oddaljenim računalnikom.
Ultraviewer nadzoruje računalnik na daljavo in ima način za pošiljanje in prejemanje datotek.
Običajno se pri brisanju datoteke v sistemu Windows datoteka ne izbriše takoj, ampak se shrani v koš. Po tem boste morali narediti še en korak: izprazniti smeti. Če pa tega drugega koraka ne želite narediti, vam bomo v spodnjem članku pokazali, kako trajno izbrisati datoteko.
Temni splet je skrivnostno mesto s slavnim slovesom. Iskanje temnega spleta ni težko. Druga stvar pa je naučiti se varno krmariti, še posebej, če ne veste, kaj počnete ali kaj lahko pričakujete.
Tehnično Adrozek ni virus. Je ugrabitelj brskalnika, znan tudi kot modifikator brskalnika. To pomeni, da je bila zlonamerna programska oprema nameščena v vaš računalnik brez vaše vednosti.
