Reklame
Efterhånden som internettet udvikler sig, og systemerne, det kører på, bliver sværere at hacke, ville du tro, websteder ville blive hacket mindre! Det modsatte er faktisk sandt, idet det største problem ikke ligger i softwaren, men i menneskelig selvtilfredshed.
Når et muligt hack er opdaget, kan det sprede sig som en ildsted gennem hacker-samfundene, så det at holde dit websted opdateret og adressere latente sikkerhedshuller er det absolut bedste forsvar.
Når det er sagt, hvordan kan du vide, om dit websted er sårbart? Det er her den gratis service HackerTarget.com kommer ind.
Begrænsninger og tilmeldingsforvirringer:
Med de gratis konti kan du køre op til 4 scanninger pr. Dag, hvor den eneste anden klausul er, at du ikke kan bruge visse scanninger med en gratis e-mail-adresse, såsom Hotmail, Yahoo eller Gmail. WordPress-scanningen er dog tilgængelig for alle.
For det andet behøver du ikke at tilmelde dig - start bare en sikkerhedsscanning (beskrevet senere), og du vil modtage en automatisk e-mail. Første gang du bruger tjenesten, indeholder denne e-mail et link til bekræftelse af din e-mail-adresse. Når du har klikket på dette link, skal du derefter starte en scanning igen. Det er lidt forvirrende, men vi er alle voksne, så jeg er sikker på, at vi kommer over det.
Hvilken type scanninger kan du gøre:
Denne fantastiske service tilbyder en ganske omfattende pakke af sikkerhedsscanninger faktisk:
- WordPress / Drupal / Joomla
- Domæneprofilering
- WhatWeb Scan
- BlindElephant-fingeraftryk
- Nikto Server Scan
- SQL-injektionstest
- OpenVAS Sårbarhedsscanning
- Nmap Port Scanner
Vi har ikke plads til at adressere al scanningen, så i dag vil jeg se på WordPress-sikkerhedsscanning, OpenVas og SQL-injektionstest.
WordPress Security Scan:
Når du er færdig med din automatiske WordPress-scanning, får du en pænt præsenteret rapport. Lad os se på, hvad det fortæller dig:
Webstedsinfo
Dette viser de grundlæggende serverversioner såvel som din WordPress-version, hvis den kan finde den. Det fortæller dig også, om din WordPress er forældet. Dette er vigtigt, da sikkerhedssårbarheder findes i ældre versioner, og det at køre automatiserede scanninger som disse er så let, kan du hurtigt finde dig selv målet for et hack.
Site links og scripts
Dette viser en rapport over eksterne links, der findes på dit websted, samt al malware, der måske er blevet injiceret på dit side (eller indbygget i dit tema!) - Sørg for at tjekke over listen og se efter noget, du ikke straks har genkende.
Hosting Info
Det sidste afsnit viser nogle grundlæggende oplysninger om din vært såvel som andre websteder, der deler den samme IP som din.
SQL-injektionstest:
Stort set alle de nylige hacks Sony Pictures online hacket ved hjælp af "Primitiv og almindelig" sårbarhed, data ukrypteret [Nyheder]Torsdag aften meddelte hackergruppen "LulzSec" via Twitter, at de havde fået adgang til SonyPictures.com og stjålet over 1 million konti, adgangskoder og følsomme brugeroplysninger. Kort efter nyheden brød, kopier af ... Læs mere du har hørt om i nyhederne fra den berygtede sikkerhedsgruppe Lulzsec blev udført ved hjælp af SQL-injektionsangreb. Grundlæggende betyder det, at SQL-kommandoer kan køres direkte på serveren ved at justere URL-parametrene eller indtaste dem i et søgefelt. Det fungerer, fordi mange systemer ikke tjekker, hvad der er givet dem, de vil bare læse det lige ind. XKCD forklarer dette bedre!
Med held og hold er den e-mail-rapport, du får fra en SQL-injektionstest, kort og sød, idet den siger, at den ikke fandt nogen sårbarheder. WordPress har gennem årene vist sig at være sårbar, men disse er normalt lappet, så snart de er fundet - så lektionen er som altid - OPDATERES ALTID.
OpenVAS IP-scanner:
Denne kan være mere interessant at køre på din hjemme-IP-adresse (som du kan finde på whatismyipaddress.com), da det dybest set er en portscanner. Det viser alle de porte, der er åbne for verden, som derefter bare er en anden adgangsrute for en hacker til at nå din pc. Når en hacker ved, hvad porte er åbne, og hvad de bruges til, kan de begynde at teste hver og en for at finde sårbarheder på dem. Kør på din hjemme-IP, du kan endda finde nogle useriøse processer, der i hemmelighed sender spam-e-mails.
Jeg håber, at du prøver nogle af disse utrolige gratis scanninger, især hvis du kører en blog og er relativt uklang om hele sikkerhedsmæssige ting. Jeg vil sige post tilbage her, hvis du får alarmerende resultater, men det kan muligvis gøre dig et mål - så bedst at skrive anonymt og udelade din webadresse! Kender du til lignende brugervenlige, gratis online (og pålidelige) værktøjer til at udføre disse scanninger? Del denne viden!
Billedkredit: Shutterstock
James har en BSc i kunstig intelligens og er CompTIA A + og Network + certificeret. Han er hovedudvikler af MakeUseOf og bruger sin fritid på at spille VR paintball og brætspil. Han har bygget pc'er siden han var barn.
