Відбити хакерську атаку – один із найважливіших обов’язків системного адміністратора. Це особливо необхідно для веб-сайтів, які містять конфіденційну інформацію про клієнтів і велику кількість користувачів. Тому для системного адміністратора важливо вживати профілактичних заходів для пошуку та усунення вразливостей на своїх веб-сайтах.
Одним із інструментів, який може сканувати веб-сайти на наявність уразливостей, є Vega Vulnerability Scanner. Це безкоштовне програмне забезпечення для веб-тестування з відкритим кодом, розроблене охоронною компанією Subgraph. Цей інструмент має кілька цікавих функцій, як-от сканер проксі-серверів, але у статті буде зосереджено увагу на аспекті автоматизованого тестування безпеки, який може допомогти знайти та перевірити впровадження SQL, уразливості міжсайтового сценарію (XSS) , випадкове розкриття конфіденційної інформації та багато інших уразливостей.
Існують сканери веб-додатків, подібні до Vega, наприклад Portswigger's Burp Suite Scanner і Netsparker's Security Scanner, які мають розширені сканери вразливостей, але сканер Vega може виконувати багато тих самих завдань, що є абсолютно безкоштовним. Сканер Vega допомагає знайти та зрозуміти ступінь серйозності вразливостей веб-додатків, чітко та лаконічно відображаючи корисні ресурси під час кожного сканування.
Як використовувати Vega для сканування веб-сайтів на наявність вразливостей у безпеці
Оскільки Vega Vulnerability Scanner зазвичай попередньо встановлено на більшості версій Kali Linux, вам слід використовувати систему Kali. Якщо ви не впевнені, чи налаштовано Vega у вашій системі Kali, ви можете виконати команду apt-get , як показано у вікні терміналу нижче. Користувач отримає повідомлення про те, що його встановлено, якщо це так, а якщо ні, скористайтеся цією командою для встановлення.
apt-get update && apt-get install vega
Якщо ви використовуєте BlackArch, ви можете встановити Vega Vulnerability Scanner за допомогою наведеної нижче команди. BlackArch не використовує менеджер пакетів APT, тому користувачі повинні використовувати Pacman.
pacman -S вега
У Kali Linux інструменти автоматично впорядковуються за категоріями, тому натисніть « Програми », потім наведіть курсор на категорію « Аналіз веб-програм » і натисніть « Vega ». Залежно від використання версій Kali, таких як XFCE, меню «Програми» може виглядати дещо інакше. Ви також можете просто знайти « Vega » на екрані « Показати програми » .
Після першого запуску програми слід переглянути доступні параметри. У верхньому лівому куті клацніть меню « Вікно », потім перегляньте « Параметри ».
Якщо ви хочете анонімно сканувати Vega та проксі-сервер для всіх з’єднань, виберіть параметр « Увімкнути проксі-сервер SOCKS » у розділі « Загальні» та введіть адресу та порт проксі-сервера. Якщо ви використовуєте Tor, введіть адресу та порт Tor за умовчанням (127.0.0.1:9050). Це допоможе приховати джерело сканування. Якщо ви використовуєте безкоштовний або платний проксі-сервіс, виберіть потрібну адресу та порт.
Якщо ви вирішите сканувати Vega через Tor, ви також можете змінити агент користувача Vega на агент користувача браузера Tor. Це допоможе користувачам отримати доступ до деяких (але не всіх) сайтів, які блокують HTTP-запити Tor.
Щоб змінити агент користувача Vega, клацніть категорію « Сканер » і введіть агент користувача браузера Tor поруч із пунктом «Агент користувача», потім натисніть « Застосувати » та « ОК », щоб зберегти зміни. Нижче наведено поточний агент користувача браузера Tor станом на лютий 2018 року.
Mozilla/5.0 (Windows NT 6.1; rv:52.0) Gecko/20100101 Firefox/52.0
Агент користувача Tor Browser змінюватиметься з кожним великим оновленням Tor Browser. Щоб знайти найновіший агент користувача, відкрийте останній браузер Tor і введіть about:config у рядку URL. Якщо ви бачите попередження, виберіть « Я приймаю ризик », а потім введіть useragent.override у рядку пошуку.
Подвійне клацання на записі відображається, дозволяючи користувачеві скопіювати рядок агента користувача. Крім того, ви також можете клацнути правою кнопкою миші та вибрати « Копіювати ».
Ще одна річ у меню сканера, яку користувачі можуть змінити, це опція Максимальна кількість запитів на надсилання за секунду . За замовчуванням програмне забезпечення налаштовано на 25 запитів на секунду.
Залежно від сценарію цей запит на секунду може бути занадто великим або занадто малим. Припустимо, що у вас є дозвіл на сканування веб-сайту за допомогою Vega, десять запитів на секунду — це, ймовірно, хороша цифра для початку. Для сайтів, якими ви володієте, 100 запитів на секунду може бути більш доцільним. Необхідна сума повністю залежить від користувача.
Ви не помітите збільшення обчислювальної потужності, використовуючи більше запитів на секунду, тому безпечно встановити це число вище. Vega не є інструментом DDoS, пропускна здатність Інтернету та веб-сайту автоматично зменшить кількість запитів.
Параметри Listener у « Proxy » – це параметри, не пов’язані зі сканерами. Параметр « Debug » у розділі «Сканер» призначений для розробників Vega.
Тепер, коли Vega встановлено та налаштовано, ви можете розпочати сканування сайту. Щоб розпочати сканування, відкрийте меню « Сканувати » у верхньому лівому куті та натисніть « Почати нове сканування ». З’явиться вікно «Вибір об’єкта сканування» , введіть URL-адресу, яку потрібно сканувати, у поле під об’єктом сканування, а потім натисніть « Далі ».
Vega має десятки модулів, призначених для пошуку різноманітних поширених уразливостей веб-сервера, таких як уразливості SQL, XSS і ін’єкції XML. Якщо ви хочете ввімкнути всі модулі сканування, просто виберіть їх усі та натисніть « Готово », щоб почати сканування веб-сайту. Якщо ні, зніміть вибір модулів, які вас не цікавлять, під час першого запуску.
Примітка. Якщо немає потреби налаштовувати параметри автентифікації або параметри , просто виберіть « Готово » після вибору модулів.
Це сканування може тривати від 2 до 8 годин залежно від розміру сайту та попередньо встановлених запитів на секунду. Користувачі знають, що сканування почалося, коли веб-сайт з’являється на вкладці Scan Alerts . Після завершення сканування ви отримаєте докладний звіт про виявлені вразливості безпеки.
Після завершення сканування Vega представить чіткий і стислий підсумок сповіщень. Якщо Vega повідомляє про «високу» вразливість, користувачам не потрібно панікувати. Модулі Vega дуже чутливі та іноді генерують хибні спрацьовування щодо вразливостей, які насправді можуть не існувати. Іноді це непогано. Тому вам слід переглянути звіт і перевірити кожне попередження вручну.
Vega чудово пояснює, що означає кожне попередження, як воно впливає на сайт і як усунути вразливості. Він також містить корисні посилання, які можуть допомогти користувачам краще зрозуміти, як боротися з уразливими місцями. Натиснувши на одне зі сповіщень, ви побачите масу корисної інформації.
Vega — чудовий інструмент, який допомагає дослідникам безпеки краще зрозуміти оцінки безпеки Pentest. Широкий вибір модулів дозволяє навіть новим користувачам глибоко дослідити потенційні ризики безпеці та оцінити їх серйозність для веб-сайтів. Усім, хто зацікавлений у покращенні безпеки веб-сайтів і вдосконаленні своїх навичок веб-злому, сподобається Vega та її простота використання.
Побачити більше:
Брандмауер Windows із розширеною безпекою — це брандмауер, який працює на Windows Server 2012 і ввімкнено за замовчуванням. Параметрами брандмауера в Windows Server 2012 можна керувати в консолі Microsoft Management Console брандмауера Windows.
Під час зміни пароля адміністратора сторінки входу модема та маршрутизатора Vigor Draytek користувачі обмежать несанкціонований доступ до зміни пароля модему, захищаючи важливу мережеву інформацію.
На щастя, користувачі комп’ютерів Windows із процесорами AMD Ryzen можуть використовувати Ryzen Master для легкого розгону оперативної пам’яті, не торкаючись BIOS.
Порт USB-C став стандартом для передачі даних, виведення відео та заряджання на сучасних ноутбуках Windows. Хоча це зручно, може бути неприємно, коли ви підключаєте свій ноутбук до зарядного пристрою USB-C, а він не заряджається.
Помилка «Неможливо створити службу» в Ultraviewer виникає, коли ми встановлюємо програмне забезпечення з кодом помилки 1072.
Помилка невідображення ідентифікатора в Ultraviewer вплине на підключення до віддаленого комп’ютера.
Ultraviewer дистанційно керує комп'ютером і має режим надсилання та отримання файлів.
Хакери можуть використовувати Sniffer для підслуховування незашифрованих даних і перегляду інформації, якою обмінюються дві сторони. Щоб краще зрозуміти Packet Sniffer, а також механізм дії Packet Sniffer, ви можете переглянути статтю Wiki.SpaceDesktop нижче.
Зазвичай, видаляючи файл у Windows, файл не видаляється відразу, а зберігається в кошику. Після цього вам доведеться зробити ще один крок: очистити кошик. Але якщо ви не хочете виконувати цей другий крок, ми покажемо вам, як остаточно видалити файл у статті нижче.
Темна мережа — це таємниче місце з видатною репутацією. Знайти темну мережу не складно. Однак навчитися безпечно керувати ним – це інша справа, особливо якщо ви не знаєте, що робите чи чого очікувати.
