Annuncio pubblicitario
Man mano che Internet si evolve e i sistemi su cui è in esecuzione diventano più difficili da hackerare, penseresti che i siti Web verrebbero meno hackerati! In realtà, è vero il contrario, con il problema numero uno non risiede nel software ma nella compiacenza umana.
Una volta scoperto un possibile hack, può diffondersi come un incendio nelle comunità di hacker, quindi mantenere il tuo sito aggiornato e affrontare i buchi di sicurezza latenti è la migliore difesa in assoluto.
Detto questo, come puoi sapere se il tuo sito è vulnerabile? Ecco dove è il servizio gratuito HackerTarget.com entra.
Limitazioni e confusioni della registrazione:
Gli account gratuiti ti consentono di eseguire fino a 4 scansioni al giorno, l'unica altra clausola è che non puoi utilizzare determinate scansioni con un indirizzo email gratuito come Hotmail, Yahoo o Gmail. La scansione di WordPress è disponibile a tutti però.
In secondo luogo, non è necessario registrarsi, è sufficiente avviare una scansione di sicurezza (descritta più avanti) e riceverai un'email automatizzata. La prima volta che utilizzi il servizio, questa email conterrà un link per confermare il tuo indirizzo email. Dopo aver fatto clic su questo collegamento, dovrai quindi avviare nuovamente una scansione. È un po 'confuso ma siamo tutti adulti, quindi sono sicuro che ce la faremo.
Che tipo di scansioni puoi fare:
Questo fantastico servizio offre in realtà una suite completa di scansioni di sicurezza:
- WordPress / Drupal / Joomla
- Profilazione del dominio
- WhatWeb Scan
- BlindElephant Fingerprinting
- Nikto Server Scan
- Test di iniezione SQL
- Scansione vulnerabilità OpenVAS
- Nmap Port Scanner
Non abbiamo spazio per affrontare tutta la scansione, quindi oggi darò un'occhiata alla scansione di sicurezza di WordPress, OpenVas e test di iniezione SQL.
Scansione di sicurezza di WordPress:
Al completamento della scansione automatica di WordPress, riceverai un rapporto ben presentato. Diamo un'occhiata a ciò che ti dice:
Informazioni sul sito
In questo modo vengono visualizzate le versioni del server di base e la versione di WordPress, se è possibile trovarla. Ti dirà anche se il tuo WordPress non è aggiornato. Questo è importante, poiché le vulnerabilità di sicurezza si trovano nelle versioni precedenti e l'esecuzione di scansioni automatizzate come queste è così semplice che puoi rapidamente ritrovarti il bersaglio di un hack.
Collegamenti e script del sito
Questo mostra un rapporto di collegamenti esterni trovati sul tuo sito e qualsiasi malware che potrebbe essere stato iniettato nel tuo sito pagina (o integrata nel tuo tema!): assicurati di controllare l'elenco e di verificare immediatamente ciò che non fai riconoscere.
Informazioni di hosting
L'ultima sezione elenca alcune informazioni di base sul tuo host e altri siti Web che condividono lo stesso IP del tuo.
Test di iniezione SQL:
Praticamente tutto il hack recenti Immagini Sony Online hackerate con vulnerabilità "primitiva e comune", dati non crittografati [Notizie]Giovedì sera, il gruppo di hacker "LulzSec" ha annunciato via Twitter di aver ottenuto l'accesso a SonyPictures.com e di aver rubato oltre 1 milione di account, password e informazioni sensibili degli utenti. Poco dopo la notizia, copie del ... Leggi di più di cui hai sentito parlare nelle notizie dal famigerato gruppo di sicurezza Lulzsec è stato eseguito utilizzando l'attacco SQL injection. Fondamentalmente, questo significa che i comandi SQL possono essere eseguiti direttamente sul server regolando i parametri URL o inserendoli in una casella di ricerca. Funziona perché molti sistemi non controllano ciò che viene loro dato, ma lo leggono direttamente. XKCD lo spiega meglio!
Con un po 'di fortuna, il rapporto e-mail che ricevi da un test di iniezione SQL sarà breve e dolce, dicendo che non ha trovato vulnerabilità. WordPress è stato scoperto nel corso degli anni vulnerabile, ma di solito questi vengono riparati non appena vengono trovati, quindi la lezione è, come sempre, SEMPRE AGGIORNATA.
Scanner IP OpenVAS:
Questo potrebbe essere più interessante da eseguire sul tuo indirizzo IP di casa (che puoi trovare su whatismyipaddress.com), in quanto si tratta sostanzialmente di uno scanner di porte. Elencherà tutte le porte aperte al mondo, che sono quindi solo un'altra via di accesso per consentire a un hacker di raggiungere il tuo PC. Una volta che un hacker sa quali porte sono aperte e a cosa servono, possono iniziare a testarle a turno per trovare vulnerabilità su di esse. Esegui il tuo IP di casa, potresti persino trovare alcuni processi non autorizzati che inviano segretamente e-mail di spam.
Spero che tu provi alcune di queste incredibili scansioni gratuite, specialmente se gestisci un blog e sei relativamente all'oscuro dell'intera faccenda della sicurezza. Direi di postare qui se si ottengono risultati allarmanti, ma ciò potrebbe renderti un obiettivo, quindi è meglio pubblicare in modo anonimo e lasciare il tuo indirizzo web! Conoscete strumenti simili facili da usare, gratuiti online (e affidabili) per eseguire queste scansioni? Condividi questa conoscenza!
Credito immagine: ShutterStock
James ha una laurea in Intelligenza Artificiale ed è certificato CompTIA A + e Network +. È lo sviluppatore principale di MakeUseOf e trascorre il suo tempo libero giocando a paintball e giochi da tavolo VR. Costruisce PC da quando era un bambino.