Laigsean làraich. Làrach-lìn cheartachadh. Prògram a sganadh an làraich airson laigsean

Bidh tèarainteachd a 'chùis riamh mar acute mar anns an 21mh linn. Gu dearbh, tha seo air sgàth an t-iomlan a sgaoileadh an eadar-lìon ann an cha mhòr a h-uile gnìomhachasan agus achaidhean. Gach latha, hackers is eòlaichean tèarainteachd lorg beagan laigsean làraichean ùra. Tha mòran dhiubh a 'bhad dùinte sealbhadairean agus luchd-leasachaidh, ach tha cuid fhathast mar a tha e. A tha air a chleachdadh leis an luchd-ionnsaigh. Ach a bhith a 'cleachdadh na làraich farchluais urrainn adhbharachadh mòran cron don dà chuid luchd-cleachdaidh aice agus na frithealaichean air a bheil e suidhichte.

Seòrsa làraichean laigsean

Nuair a chruthaicheas tu duilleagan-lìn a chleachdadh le tòrr dealain co-cheangailte teicneòlasan. Tha cuid ionnsaichte agus àm-deuchainn, agus tha cuid dhiubh ùr agus nach deach a bleith. Ann an cùis sam bith, tha gu leòr de sheòrsa de làraichean laigsean:

• XSS. Tha gach làrach beag fhoirm. Iad a 'cuideachadh luchd-cleachdaidh a-steach dàta agus a' faighinn toradh a 'chlàraidh air a dhèanamh no a' cur teachdaireachdan. Ionadachadh ann an cruth sònraichte luachan urrainn piobrachadh gu bàs àraidh sgriobt, a faodaidh a bhriseas an iomlanachd an làraich agus togbhail dàta.
• SQL-stealladh. A math cumanta agus dòigh èifeachdach gus slighe gu dìomhair dàta. Faodaidh seo a 'tachairt tro an t-seòladh bar, no tro an fhoirm. Tha am pròiseas air a dhèanamh le bhith a 'cur an àite na luachan nach urrainn a bhith air an criathradh sgriobtaichean agus ceasnachadh an stòr-dàta. Agus le ceart eòlas faodaidh sin tèarainteachd bhriseadh.

• HTML-mhearachd. Cha mhòr an aon rud mar sin an XSS, ach chan eil freumhaichte sgriobt code, agus HTML.
• Tha so-leòntachd de làraich co-cheangailte ri suidheachadh nan faidhlichean agus Ceòladairean ann an àiteachan default. Mar eisimpleir, le fios structar duilleagan eadar-lìn, faodaidh sibh a ruighinn rianachd pannal an còd.
• Cha robh gu leòr dìon setup an siostam-obrachaidh air an fhrithealaiche. Ma sam bith, an t-so-leòntachd a tha an làthair, agus an sin an ionnsaigh a bu chòir a bhith comasach air gnìomh neo còd.
• Bad faire. Aon de na laigsean follaiseach làraich - a 'cleachdadh lag luachan aca a dhìon cunntas. Gu h-àraidh ma tha e na neach-rianachd.
• Bufair overflow. Tha e a 'cleachdadh nuair a thèid an àite dàta bho na cuimhne, gus an urrainn dhut fhèin a dhèanamh atharrachaidhean. Tha e a 'tachairt nuair a tha an com-pàirt neo-iomlan bathar-bog.
• An àite earrannan den làraich. Ath-chruthachadh an dearbh leth-bhreac de an làrach-lìn le bhith a 'logadh air gus an neach-cleachdaidh nach urrainn a bhith fo amharas chleas agus cuir a-steach am fiosrachadh pearsanta agad, an dèidh beagan ùine a' dol seachad ionnsaigh.
• Denial seirbheis. San fharsaingeachd teirm seo tuigear an ionnsaigh air an fhrithealaiche nuair a tha e a 'faighinn àireamh mhòr de iarrtasan nach urrainn a làimhseachadh, agus dìreach a "tuiteam" no a' fàs comasach a 'frithealadh luchd-cleachdaidh seo. Tha so-leòntachd a tha nan laighe ann gu bheil an IP Criathrag nach eil rèiteachadh gu ceart.

So-leòntachd bhreac Làraich

Tèarainteachd eòlaichean sònraichte a dhèanamh sgrùdadh air an goireas eadar-lìon airson mhearachdan agus uireasbhaidhean a dh'fhaodas leantainn gu briseadh. A leithid fìreanachadh làraich ghairm pentesting. Tha am pròiseas a 'sgrùdadh a' chòd a chleachdadh leis an CMS, an làthair mothachail modalan agus mòran eile deuchainnean inntinneach.

SQL-stealladh

Tha an seòrsa làraich deuchainn co-dhùnadh an sgriobt a shìolaidheas an luachan fhaighinn ann an ullachadh iarrtasan gus an stòr-dàta. Giùlan sìmplidh deuchainn a dh'fhaodas a bhith a làimh. Ciamar a gheibh thu SQL so-leòntachd air an làraich? Cò a thèid a dheasbad.

Mar eisimpleir, tha an làrach-mo-sayt.rf. Air a 'chiad duilleig a tha catalog. Dol a-steach e, faodaidh sibh a bhith air a lorg ann an t-seòladh bar rudeigin mar mo-sayt.rf /? Product_id = 1. Tha e coltach gur e seo iarrtas a chur an stòr-dàta. Airson faighinn air làrach laigsean urrainn chiad feuchainn ri àite anns an t-sreath aon abairt. Mar thoradh air sin, bu chòir gum biodh mo-sayt.rf /? Product_id = 1 '. Ma bhriogas tu air an "Cuir a-steach" a 'phutan air an duilleig, teachdaireachd-mearachd, an t-so-leòntachd ann.

A-nis faodaidh tu a 'cleachdadh diofar roghainnean airson taghadh de luachan. Chleachd measgachadh oibrichean-dhealaichte, a 'toirt beachd agus mòran eile.

XSS

Tha an seòrsa so-leòntachd a dh'fhaodadh a bhith dà sheòrsa - gnìomhach agus fulangach.

Gnìomhach a 'ciallachadh a' toirt a-steach pìos còd ann an stòr-dàta no ann am faidhle air an fhrithealaiche. Tha e nas cunnartach agus caochlaideach.

Gabhail a-steach modh fulangach a 'tàladh a' fulang gu sònraichte seòladh an làraich anns a bheil droch-rùnach an còd.

Cleachdadh XSS ionnsaigh Dh'fhaodadh goid Cookies. Agus faodaidh iad a tha cudromach-cleachdaidh dàta. Fiù tuilleadh èiginn buaidh air a ghoid seisean.

Cuideachd, an ionnsaigh a chleachdadh an sgriobt air an làrach gus a chruthachadh aig an àm a bhith a 'cur thug e an neach-cleachdaidh am fiosrachadh gu dìreach ann an làmhan an ionnsaigh.

Fèin-ghluasad de an obair-rannsachaidh

Tha an lìonra a gheibh mòran de inntinneach so-leòntachd scanairean làraich. Nithean tighinn 'na aonar, tha cuid a' tighinn le grunn coltach agus còmhla ri aon ìomhaigh, mar Kali Linux. Leanaidh a 'toirt seachad thar-shealladh air a' chuid as mòr-chòrdte innealan gu bog am pròiseas cruinneachadh fiosrachadh mu laigsean.

Nmap

Tha an dòigh as fhasa air làrach-lìn so-leòntachd sganair a dh'fhaodas a 'sealltainn mion-fhiosrachadh leithid an siostam obrachaidh a' cleachdadh puirt is seirbheisean. Seallaidhean cumanta air iarrtasan:

nmap -sS 127.0.0.1, far a bheil an àite an seòladh IP ionadail a tha riatanach gus an t-àite fìor làraich deuchainn.

Co-dhùnadh aithisg air dè na seirbheisean a tha a 'ruith air, agus puirt a tha fosgailte aig an àm seo. Stèidhte air an fhiosrachadh seo, faodaidh sibh a 'feuchainn ri so-leòntachd a' cleachdadh mar-thà a chomharrachadh.

Seo beagan iuchraichean a nmap bhreac claonadh:

• -a. Aggressive bhreac a leigeil tòrr fiosrachaidh, ach dh'fhaodadh e gabhail mòran ùine.
• -o. Tha e a 'feuchainn ri aithneachadh an siostam-obrachaidh a chleachdadh air fhrithealaiche agad.
• See. Spoof an seòladh IP às a bheil seic air a dèanamh nuair a tha thu Sealladh robh e do-dhèanta fhrithealaiche logaichean gus dearbhadh far a bheil an ionnsaigh occurred.
• P. Tha an raon de phuirt. Sgrùdadh grunn sheirbheisean airson fosgailte.
• -S. Tha e a 'toirt cothrom dhut earranan ceart seòladh IP.

WPScan

Tha am prògram seo a sganadh an làraich airson laigsean a-steach ann Kali Linux sgaoileadh. A dhealbhadh gus dèanamh cinnteach goireasan eadar-lìn air a 'WordPress CMS. Tha e sgrìobhte ann Ruby, mar sin a 'ruith mar seo:

ruby ./wpscan.rb --help. Tha seo a 'àithne a' sealltainn a h-uile roghainnean agus litrichean.

àithne faodar a cleachdadh gus a 'ruith sìmplidh deuchainn:

ruby ./wpscan.rb --url some-sayt.ru

Anns an fharsaingeachd WPScan - bòidheach furasta ri cleachdadh utility gus dearbhadh làraich agad air "WordPress" laigsean.

Nikto

Prògram làrach a 'coimhead airson laigsean, a tha cuideachd ri fhaotainn ann an Kali Linux sgaoileadh. Tha ea 'toirt cumhachdach comasan airson a h-uile sìmplidheachd:

• Leth-bhreac pròtacal le HTTP agus https;
• bypassing mòran de thogail-lorgaidh innealan;
• iomadh port sganaidh, fiù 's ann an neo-àbhaisteach raon;
• taic a thoirt do chleachdadh na frithealaichean progsaidh;
• tha e comasach a chur an gnìomh agus co-cheangal plug-ins.

Gus tòiseachadh nikto fheum air an t-siostam a bhith air a chur a-steach Perl. Tha sìmplidhe mion-sgrùdadh ga dhèanamh mar a leanas:

Perl nikto.pl -h 192.168.0.1.

Tha am prògram Faodar "biadhadh" a am faidhle teacsa a 'dèanamh liosta de na frithealaiche lìn seòladh:

Perl nikto.pl -h file.txt

Bidh seo na inneal-mhàin Chan eil cuideachadh tèarainteachd proifeiseantaich a dhèanamh Pentest, ach lìonra-rianachd agus goireasan a chumail suas gus slàinte làraich.

Burp Suite

A glè chumhachdach inneal gus dèanamh cinnteach nach eil ach an làrach, ach a 'cumail sùil air lìonra sam bith. Air a thogail ann an-gnìomh an atharrachaidh na iarrtasan a bha a 'dol seachad air an deuchainn fhrithealaiche. Smart sganair comasach air fèin-obrachail a 'coimhead airson grunn sheòrsaichean de laigsean aig an aon àm. Tha e comasach shàbhaladh thoradh an-dràsta gnìomhan agus an uair sin air ais e. Sùbailteachd chan ann a mhàin a 'cleachdadh treas-phàrtaidh plug-ins, ach cuideachd a' sgrìobhadh agad fhèin.

Tha utility fhèin aig an neach-cleachdaidh eadar-aghaidh grafail, a tha gun teagamh freagarrach, gu h-àraidh do luchd-cleachdaidh Ùr-ionnsaiche.

SQLmap

'S dòcha as goireasaiche agus cumhachdach inneal lorg SQL agus XSS laigsean. Dèan liosta de na buannachdan a dh'fhaodas a bhith air an cur an cèill mar:

• Taic cha mhòr a h-uile seòrsa an stòr-dàta siostaman rianachd;
• an comas a bhith a 'cleachdadh sia dòighean bunaiteach gus dearbhadh an iarrtais agus SQL-stealladh;
• Cleachdaichean busting modh, an hashes, na faclan-faire is dàta eile.

Mus cleachdadh SQLmap mar as trice a 'chiad lorg so-leònte làraich tro dork - bàn ceiste einnseanan luirg airson do chuideachadh weed-mach measraichte goireasan riatanach a-lìn.

An sin an t-seòladh air an duilleag seo air a ghluasad chun a 'phrògram, agus tha e a' sgrùdadh. Ma tha soirbheachail, a 'mhìneachaidh air so-leòntachd utility urrainn fhèin agus a' cleachdadh a 'faighinn làn inntrigeadh do ghoireas.

Webslayer

Beag-shòghail air a leigeas leat ionnsaigh a thoirt air cumhachd brùideil. Can "cumhachd brùideil" foirmichean na beatha, an t-seisein crìochan an làraich. Tha e a 'toirt taic do ioma-snàth, a tha a' toirt buaidh air coileanadh sàr-mhath. Faodaidh tu cuideachd a 'taghadh faclan-faire recursively duilleagan neadachadh. Tha neach-ionaid taic.

Goireasan airson a bhith cinnteach

Ann an lìonra tha grunn innealan gus a dhearbhadh air so-leòntachd de làraichean-lìn:

• coder-diary.ru. Simple làraich airson deuchainnean. Dìreach cuir a-steach seòladh, an stòrais, agus briogadh air "Lorg". Tha an rannsachadh dòcha gun toir e ùine fhada, agus mar sin faodaidh tu a shònrachadh post-d agad ann an òrdugh, a 'tighinn aig deireadh na thoradh dìreach ann an drathair deuchainn. tha mu 2,500 ainm laigsean ann an làraich.
• https://cryptoreport.websecurity.symantec.com/checker/. Seirbheis air-loidhne seic airson SSL an teisteanas agus TLS bhon chompanaidh Symantec. Tha e a 'cur feum a-mhàin an t-seòladh, a' ghoireis.
• https://find-xss.net/scanner/. Tha am pròiseact air leth PHP faidhl sgrùdaidhean làraich-lìn airson laigsean no Zip tasglann. Faodaidh tu a 'sònrachadh an t-seòrsa de na faidhlichean a sganadh agus samhlaidhean, a tha shielded le dàta anns an sgriobt.
• http://insafety.org/scanner.php. Scanner gus dearbhadh làraichean air an àrd-ùrlar "1C-Bitrix". Simple agus intuitive eadar-aghaidh.

Tha an algairim airson sganaidh airson laigsean

Sam bith tèarainteachd lìonra speisealta a 'gabhail seic air sìmplidh algairim:

1. Aig an toiseach tha e làimh no le bhith a 'cleachdadh innealan fèin-ghluasadach a mhion-sgrùdadh co dhiubh a tha so-leòntachd sam bith air-loidhne. Ma tha, an uair sin tha e a 'sònrachadh an t-seòrsa aca.
2. Rèir a 'ghnè so-leòntachd-diugh a' togail barrachd gluasad. Mar eisimpleir, ma tha fios againn an CMS, agus an uair sin a 'taghadh iomchaidh dòigh ionnsaigh. Mas e SQL-stealladh, na ceistean a thaghadh gus an stòr-dàta.
3. Tha a 'phrìomh amas a tha gu fortanach cothrom fhaighinn an rianachd phannal. Ma cha robh e comasach a choileanadh leithid sin, 's dòcha gun fhiach a' feuchainn agus a chruthachadh fuadan sheòladh le toirt a-steach a sgriobt leis an dèidh sin air gluasad a 'fulang.
4. Ma sam bith ionnsaigh no ballachan a 'fàilligeadh, tha e a' tòiseachadh a 'cruinneachadh dàta: tha barrachd air so-leòntachd a easbhaidhean a tha an làthair.
5. Stèidhichte air an dàta tèarainteachd eòlaiche ag ràdh air an làraich-sealbhadair mu dhuilgheadasan agus mar a tha ri fuasgladh fhaighinn orra.
6. Laigsean a tha a stad le a làmhan no le cuideachadh bho treas-phàrtaidh maighstirean.

Bha beagan sàbhailteachd tips

Iadsan a tha a 'leasachadh fèin-lìn fhèin, cuidichidh seo sìmplidh tips agus cleasan.

Tighinn a-steach dàta a dh'fheumas a bhith air an criathradh mar sin gu bheil an sgriobtaichean no ceistean nach urrainn a 'ruith a' seasamh leis fhèin no a thoirt dàta bhon stòr-dàta.

Cleachd iom-fhillte agus làidir faire-uasal gus an rianachd pannal, ann an òrdugh a sheachnadh ghabhas cumhachd brùideil.

Ma bhios an làrach-lìn stèidhichte air an CMS, feumaidh tu cho luath 'sa dhearbhadh plugain, teamplaidean is na modailean a dh'fhaodas a bhith tric Ùraich e agus cur a-steach. Chan eil cus air an làrach le cus co-phàirtean.

Gu math tric, thoir sùil air na logaichean fhrithealaiche airson amharasach sam bith no Buidheann gnìomhan.

Lorg ann an Catalog agad fhèin làrach grunn scanairean agus seirbheisean.

Tha an rèiteachadh an fhrithealaiche ceart - na prìomh gus a seasmhach agus obrachadh sàbhailte.

Ma ghabhas e dèanamh, a 'cleachdadh SSL an teisteanas. Bidh seo a 'cur bacadh air interception pearsanta no dìomhair dàta eadar an fhrithealaiche agus an neach-cleachdaidh.

Ionnstramaidean airson tèarainteachd. Tha e a 'dèanamh ciall a stàladh no a' ceangal bathar-bog gus casg a chur an dragh agus a-muigh cunnartan.

co-dhùnadh

Tha an artaigil a thionndaidh deagh-àiteach, ach ged nach eil e gu leòr airson iomradh mionaideach a h-uile roinn de tèarainteachd lìonra. Airson dèiligeadh ris an duilgheadas fiosrachadh tèarainteachd, tha e riatanach a bhith ag ionnsachadh tòrr de stuthan agus stiùireadh. Agus cuideachd a bhith ag ionnsachadh buidheann de innealan agus teicneòlasan. Faodaidh tu a 'sireadh comhairle agus cuideachadh bho proifeiseanta companaidhean a' speisealachadh ann an sgrùdadh Pentest agus goireasan eadar-lìn. Ged a tha na seirbheisean seo, agus bidh Cuir a-steach gu math suim, a h-uile aon tèarainteachd na làraich urrainn a bhith mòran nas daoire ann an seagh eaconamach agus ann an cliù.