Реклама
Како се интернет развија и системи на којима он ради постаје све теже хакирати, помислили бисте да ће веб странице бити мање хаковане! Заправо је управо супротно, јер проблем број један не лежи у софтверу, већ у људском самозадовољству.
Једном када се открије могући хак, он се може ширити попут пожара кроз хакерске заједнице, тако да је ажурирање ваше веб локације и адресирање латентних сигурносних рупа апсолутна најбоља одбрана.
Речено је, како можете знати да ли је ваша веб локација рањива? Ту је бесплатна услуга ХацкерТаргет.цом долази у.
Ограничења и конфузије о пријави:
Бесплатни налози омогућавају да покренете до 4 скенирања дневно, једина друга клаузула је да не можете користити одређене скенирања са бесплатном адресом е-поште, попут Хотмаил, Иахоо или Гмаил. ВордПресс скенирање је ипак доступно свима.
Друго, заправо не требате да се региструјете - само покрените безбедносно скенирање (описано касније) и добићете аутоматизовану е-пошту. Када први пут користите услугу, овај имејл ће садржати везу за потврду адресе е-поште. Када кликнете на ову везу, поново ћете морати да покренете скенирање. То је мало збуњујуће, али сви смо одрасли, тако да сам сигуран да ћемо превладати.
Коју врсту скенирања можете да урадите:
Ова невероватна услуга заправо нуди прилично свеобухватан пакет безбедносних скенирања:
- ВордПресс / Друпал / Јоомла
- Профилирање домена
- ВхатВеб Сцан
- БлиндЕлепхант Фингерпринтинг
- Никто Сервер Сцан
- СКЛ тест убризгавања
- ОпенВАС скенирање рањивости
- Нмап Порт Сцаннер
Немамо простора да се бавимо свим скенирањем, тако да ћу данас погледати сигурносно скенирање ВордПресс-а, ОпенВас и СКЛ тест убризгавања.
ВордПресс сигурносно скенирање:
По завршетку аутоматизованог прегледа програма ВордПресс, добићете лепо представљен извештај. Погледајмо шта вам говори:
Информације о сајту
Ово приказује основне верзије сервера као и вашу верзију ВордПресс-а ако га може пронаћи. Такође ће вам рећи да ли је ваш ВордПресс застарео. Ово је важно, пошто сигурносне рањивости постоје у старијим верзијама и покретање аутоматизованих скенирања попут ове је тако једноставно, брзо се можете пронаћи као циљ хака.
Везе до сајта и скрипте
Ово показује извештај о спољашњим везама које се налазе на вашој веб локацији као и било који злонамерни софтвер који је можда убачен у вашу локацију страници (или уграђено у вашу тему!) - будите сигурни да прегледате списак и проверите да ли немате одмах препознати.
Хостинг Инфо
У последњем одељку су наведене неке основне информације о вашем хосту као и о другим веб локацијама које имају исти ИП као и ваш.
СКЛ тест убризгавања:
Прилично све недавних хакова Сони Пицтурес Онлине Хацкед користећи „Примитивну и уобичајену“ рањивост, нешифрирани подаци [Новости]У четвртак увече, хакерска група "ЛулзСец" објавила је путем Твиттера да су стекли приступ СониПицтурес.цом и украли више од милион налога, лозинки и осетљивих корисничких информација. Убрзо након што су вести проистекле, копије ... Опширније за које сте чули у вестима злогласне безбедносне групе Лулзсец изведене су помоћу напада СКЛ убризгавања. У основи, то значи да се СКЛ наредбе могу изводити директно на серверу подешавањем параметара УРЛ-а или уношењем њих у оквир за претрагу. Дјелује зато што многи системи неће провјерити шта им је дато, већ ће их једноставно прочитати. КСКЦД ово објашњава боље!
Уз мало среће, извештај е-поште који сте добили од СКЛ теста убризгавања биће кратак и сладак, рекавши да нема рањивости. За ВордПресс се током година открило да је рањиво, али обично се закрпе чим се нађу - тако да је поука, као и увек - УВЕК АЖУРИРАНА.
ОпенВАС ИП скенер:
Ова би вам могла бити занимљивија за покретање на вашој кућној ИП адреси (коју можете пронаћи на вхатисмиипаддресс.цом), јер је у основи скенер портова. Пописаће се све отворене отворе за свет, који су онда само још једна рута за приступ хакера до вашег рачунара. Једном када хакер зна које су портове отворене и за шта се користе, може почети тестирати сваки заузврат да пронађе рањивости на њима. Покрените се на вашем кућном ИП-у, можда ћете наићи и на неке непоштене процесе који потајно шаљу нежељену пошту.
Надам се да ћете испробати нека од ових невероватних бесплатних скенирања, посебно ако водите блог и релативно сте сигурни у читаву безбедносну ствар. Рекао бих да се вратите овде ако добијете неке алармантне резултате, али то би вам могло бити циљ - зато је најбоље да објавите анонимно и оставите своју веб адресу! Да ли знате неке сличне корисничке, бесплатне интернетске (и поуздане) алате за извођење ових скенирања? Поделите то знање!
Кредитна слика: СхуттерСтоцк
Јамес има диплому о вештачкој интелигенцији и сертификат је ЦомпТИА А + и Нетворк +. Он је водећи програмер МакеУсеОф-а и своје слободно време проводи играјући ВР паинтбалл и таблегамес. Градио је рачунаре још од детета.
