Att avvärja en hackerattack är ett av de viktigaste ansvarsområden som en systemadministratör har. Detta är särskilt nödvändigt för webbplatser som innehåller känslig kundinformation och ett stort antal användare. Därför är det viktigt för en systemadministratör att vidta proaktiva åtgärder för att hitta och åtgärda sårbarheter på sina webbplatser.
Ett verktyg som kan skanna webbplatser efter säkerhetsbrister är Vega Vulnerability Scanner. Detta är gratis, öppen källkod för webbtestningsprogram som utvecklats av säkerhetsföretaget Subgraph. Det här verktyget har några intressanta funktioner som en proxyscanner, men artikeln kommer att fokusera på den automatiska säkerhetstestningsaspekten som kan hjälpa till att hitta och validera SQL-injektion, cross-site scripting (XSS) sårbarheter, oavsiktligt avslöja känslig information och många andra sårbarheter.
Det finns liknande webbapplikationsskannrar som Vega som Portswiggers Burp Suite Scanner och Netsparkers Security Scanner som båda har avancerade sårbarhetsskannrar men Vegas skanner kan utföra många av samma uppgifter, vilket är helt gratis. Vegas skanner hjälper till att hitta och förstå allvaret i webbapplikationssårbarheter genom att tydligt och kortfattat visa användbara resurser i varje skanning.
Hur man använder Vega för att skanna webbplatser efter säkerhetsbrister
Eftersom Vega Vulnerability Scanner vanligtvis är förinstallerad på de flesta versioner av Kali Linux, bör du använda Kali-systemet. Om du inte är säker på om ditt Kali-system har Vega-inställning eller inte, kan du köra kommandot apt-get som visas i terminalfönstret nedan. Användaren kommer att få ett meddelande som säger att det är installerat om det är det, och om inte, använd det här kommandot för att installera.
apt-get update && apt-get install vega
Om du använder BlackArch kan du installera Vega Vulnerability Scanner med kommandot nedan. BlackArch använder inte APT-pakethanteraren, så användare bör använda Pacman.
pacman -S vega
I Kali Linux organiseras verktyg automatiskt i kategorier, så klicka på " Applications ", håll sedan muspekaren över kategorin " Web Application Analysis " och klicka på " Vega ". Beroende på användningen av Kali-versioner som XFCE, kan applikationsmenyn se något annorlunda ut. Du kan också helt enkelt söka efter " Vega " från skärmen " Visa applikationer " .
Efter att ha startat applikationen för första gången bör du titta på de tillgängliga alternativen. I det övre vänstra hörnet klickar du på " Fönster "-menyn och tittar sedan på " Inställningar ".
Om du anonymt vill skanna Vega och proxy alla anslutningar, välj alternativet " Aktivera SOCKS proxy " under Allmänt och ange en proxyadress och port. Om du använder Tor, ange standard Tor-adress och port (127.0.0.1:9050). Detta hjälper till att dölja skanningskällan. Om du använder en gratis eller premium proxytjänst väljer du den adress och port du vill ha.
Om du bestämmer dig för att skanna Vega via Tor kan du också överväga att ändra Vegas användaragent till Tor-webbläsarens användaragent. Detta kommer att hjälpa användare att komma åt vissa (men inte alla) webbplatser som blockerar Tor HTTP-förfrågningar.
För att ändra Vega-användaragenten, klicka på kategorin " Skanner " och ange Tor Browser-användaragenten bredvid User-Agent, klicka sedan på " Apply " och " OK " för att spara ändringarna. Nedan är den nuvarande Tor Browser-användaragenten från och med februari 2018.
Mozilla/5.0 (Windows NT 6.1; rv:52.0) Gecko/20100101 Firefox/52.0
Tor Browsers användaragent kommer att ändras med varje större Tor Browser-uppdatering. För att hitta den senaste användaragenten, öppna en ny Tor-webbläsare och skriv about:config i URL-fältet. Om du ser en varningsvarning, välj " Jag accepterar risken " och ange sedan useragent.override i sökfältet.
Dubbelklicka på posten visas, vilket tillåter användaren att kopiera användaragentsträngen. Alternativt kan du också högerklicka och välja " Kopiera ".
En annan sak i skannermenyn som användare kanske vill ändra är alternativet Maximalt antal förfrågningar per sekund att skicka . Som standard är programvaran inställd på 25 förfrågningar/sekund.
Beroende på scenariot kan denna begäran per sekund vara för mycket eller för lite. Förutsatt att du har behörighet att skanna en webbplats med Vega, är tio förfrågningar per sekund förmodligen en bra siffra att börja med. För webbplatser du äger kan 100 förfrågningar per sekund vara lämpligare. Det belopp som krävs är helt upp till användaren.
Du kommer inte att märka en ökning av processorkraften genom att använda fler förfrågningar per sekund, så det är säkert att ställa in den siffran högre. Vega är inte ett DDoS-verktyg, Internetbandbredd och webbbandbredd kommer automatiskt att minska förfrågningar.
Lyssnarinställningarna i " Proxy " är alternativ som inte är relaterade till skannrar . Alternativet " Debug " i skannersektionen är för Vega-utvecklare.
Nu när Vega är installerat och konfigurerat kan du börja skanna sidan. För att börja skanna, öppna menyn " Scan " längst upp till vänster och klicka på " Starta ny skanning ". Fönstret Välj ett skanningsmål visas, ange webbadressen du vill skanna i rutan under Sök mål och klicka sedan på " Nästa ".
Vega har dussintals moduler utformade för att hitta en mängd vanliga webbserversårbarheter som SQL, XSS och XML-injektionssårbarheter. Om du vill aktivera alla skanningsmoduler, välj bara dem alla och klicka på " Slutför " för att börja skanna webbplatsen. Om inte, avmarkera de moduler du inte är intresserad av vid första körningen.
Obs: Om det inte finns något behov av att justera alternativen för autentiseringsalternativ eller parametrar , välj bara " Slutför " efter att ha valt modulerna.
Den här skanningen kan ta allt från 2 till 8 timmar att slutföra beroende på storleken på webbplatsen och de tidigare inställda förfrågningarna per sekund. Användare vet att en genomsökning har börjat när webbplatsen visas på fliken Scan Alerts . När genomsökningen är klar kommer du att få en detaljerad rapport om de säkerhetsbrister som hittats.
När skanningen är klar kommer Vega att presentera en tydlig och kortfattad sammanfattning av varningarna. Om Vega rapporterar "Hög" sårbarheter behöver användarna inte få panik. Vegas moduler är väldigt känsliga och genererar ibland falska positiva resultat för sårbarheter som kanske inte faktiskt existerar. Ibland är detta inte en dålig sak. Därför bör du gå igenom rapporten och kontrollera varje varning manuellt.
Vega gör ett bra jobb med att förklara vad varje varning betyder, hur de påverkar webbplatsen och hur man åtgärdar sårbarheterna. Den innehåller också användbara referenser som kan hjälpa användare att bättre förstå hur man hanterar sårbarheter. Om du klickar på en av varningarna visas massor av användbar information.
Vega är ett utmärkt verktyg för att hjälpa säkerhetsforskare att bättre förstå Pentests säkerhetsbedömningar. Ett brett urval av moduler gör att även nya användare kan gräva djupt i potentiella säkerhetsrisker och bedöma hur allvarliga de är för webbplatser. Alla som är intresserade av att förbättra webbplatsens säkerhet och förbättra sina färdigheter i webbhackning kommer att älska Vega och dess användarvänlighet.
Se mer:
Windows-brandvägg med avancerad säkerhet är en brandvägg som körs på Windows Server 2012 och som är aktiverad som standard. Brandväggsinställningar i Windows Server 2012 hanteras i Windows-brandväggens Microsoft Management Console.
När användarna ändrar lösenordet för Vigor Draytek Modem och Routers inloggningsadminsida, begränsar användarna obehörig åtkomst för att ändra modemets lösenord, vilket säkrar viktig nätverksinformation.
Lyckligtvis kan användare av Windows-datorer som kör AMD Ryzen-processorer använda Ryzen Master för att enkelt överklocka RAM utan att röra BIOS.
USB-C-porten har blivit standarden för dataöverföring, videoutgång och laddning på moderna bärbara Windows-datorer. Även om detta är bekvämt, kan det vara frustrerande när du ansluter din bärbara dator till en USB-C-laddare och den inte laddas.
Felet Kan inte skapa tjänst på Ultraviewer uppstår när vi installerar programvaran med felkod 1072.
Felet att inte visa ID på Ultraviewer kommer att påverka fjärrdatoranslutningen.
Ultraviewer fjärrstyr datorn och har ett läge för att skicka och ta emot filer.
Normalt, när du tar bort en fil på Windows, kommer filen inte att raderas omedelbart utan sparas i papperskorgen. Efter det måste du göra ytterligare ett steg: töm papperskorgen. Men om du inte vill behöva göra det här andra steget kommer vi att visa dig hur du tar bort en fil permanent i artikeln nedan.
Det mörka nätet är en mystisk plats med ett berömt rykte. Att hitta det mörka nätet är inte svårt. Men att lära sig att navigera på ett säkert sätt är en annan sak, särskilt om du inte vet vad du gör eller vad du kan förvänta dig.
Tekniskt sett är Adrozek inte ett virus. Det är en webbläsarkapare, även känd som webbläsarmodifierare. Det betyder att skadlig programvara installerades på din dator utan din vetskap.
