Làm cách nào để phân tích trang web của bạn như Hacker để tìm lỗ hổng?

Hướng dẫn từng bước để tìm lỗi bảo mật trong các ứng dụng web bằng cách sử dụng Trình quét lỗ hổng bảo mật.


97% trong số các ứng dụng được TrustWave kiểm tra dễ bị rủi ro bảo mật.

Bài đăng trên blog này được phối hợp với Detectify.

Lỗ hổng ứng dụng web có thể gây ra kinh doanhdanh tiếng mất công ty nếu không khắc phục đúng hạn.

Sự thật đáng buồn là hầu hết các trang web dễ bị tổn thương hầu hết thời gian. An hấp dẫn báo cáo bởi An ninh mũ trắng hiển thị ngày trung bình để khắc phục lỗ hổng theo ngành.

Làm thế nào để bạn đảm bảo bạn là nhận thức các lỗ hổng đã biết và chưa biết trong các ứng dụng web của bạn?

Có nhiều máy quét bảo mật dựa trên đám mây để giúp bạn thực hiện điều đó. Trong bài viết này, tôi sẽ nói về một trong những nền tảng SaaS hứa hẹn nhất – Phát hiện.

Phát hiện tích hợp với quy trình phát triển của bạn để tìm ra rủi ro bảo mật giai đoạn đầu (môi trường dàn dựng / phi sản xuất), vì vậy bạn giảm thiểu chúng trước khi phát hành trực tiếp.

Hội nhập phát triển chỉ là một trong số rất nhiều tính năng tuyệt vời và tùy chọn nếu bạn không có môi trường dàn dựng.

Detectify sử dụng trình thu thập thông tin được xây dựng nội bộ để thu thập dữ liệu trang web của bạn và tối ưu hóa thử nghiệm dựa trên các công nghệ được sử dụng trong các ứng dụng web.

Sau khi được thu thập thông tin, trang web của bạn được kiểm tra nhiều hơn 500 lỗ hổng, bao gồm 10 điểm hàng đầu của OWASP, và cung cấp cho bạn một báo cáo hành động của từng phát hiện.

Phát hiện các tính năng

Một số tính năng đáng nói là:

Báo cáo – bạn có thể xuất kết quả quét dưới dạng tóm tắt hoặc báo cáo đầy đủ. Bạn có một tùy chọn để xuất dưới dạng PDF, JSON hoặc Trello. Bạn cũng có thể xem báo cáo bằng cách Top 10 của OWASP; điều này sẽ hữu ích nếu mục tiêu của bạn là chỉ khắc phục với kết quả của OWASP.

Hội nhập – bạn có thể sử dụng API phát hiện để tích hợp với các ứng dụng của mình hoặc sau đây.

  • Slack, Pager Duty, Hipchat – được thông báo ngay lập tức
  • JIRA – tạo ra một vấn đề cho những phát hiện
  • Trello – nhận kết quả trong hội đồng quản trị Trello
  • Zapier – tự động hóa quy trình công việc

Một số lượng lớn các bài kiểm tra – như đã đề cập trước đó, nó kiểm tra hơn 500 lỗ hổng và một số trong số đó là:

  • SQL / Blind / WPML / NoQuery SQL tiêm
  • Kịch bản chéo trang (XSS)
  • Giả mạo yêu cầu chéo trang web (CSRF)
  • Bao gồm tệp từ xa / cục bộ
  • Lỗi SQL
  • Phiên đăng nhập không được mã hóa
  • Rò rỉ thông tin
  • Email giả mạo
  • Bảng liệt kê email / người dùng
  • Phiên hỏng
  • XPath
  • Phần mềm độc hại

Don 195 làm mọi thứ một mình – mời nhóm của bạn thực hiện và chia sẻ kết quả

Tùy chỉnh bài kiểm tra – mỗi ứng dụng là duy nhất, vì vậy nếu cần, bạn có thể đặt cookie / tác nhân người dùng / tiêu đề tùy chỉnh, thay đổi hành vi kiểm tra và từ các thiết bị khác nhau.

Cập nhật bảo mật liên tục – Công cụ được cập nhật thường xuyên để đảm bảo tất cả lỗ hổng mới nhất được bảo hiểm và thử nghiệm. Đối với người cũ, chỉ tuần trước, hơn mười bài kiểm tra mới đã được cập nhật.

Bảo mật CMS – nếu bạn đang chạy blog, trang web thông tin, Thương mại điện tử thì rất có thể bạn sẽ sử dụng CMS như WordPress, Joomla, Drupal, Magento và tin tốt là chúng được bao phủ trong bài kiểm tra bảo mật.

Phát hiện thực hiện CMS đặc biệt kiểm tra để đảm bảo trang web của bạn không bị phơi bày trước các mối đe dọa trực tuyến có thể phát sinh từ chúng.

Quét trang được bảo vệ – duyệt trang phía sau đăng nhập.

Bắt đầu với Detectify

Phát hiện đề nghị Dùng thử MIỄN PHÍ 14 ngày (Không cần thẻ tín dụng). Sau đây, tôi sẽ tạo một tài khoản dùng thử và thực hiện kiểm tra bảo mật trên trang web của mình.

  • Bạn sẽ nhận được một xác nhận email để xác minh tài khoản

  • Nhấp vào xác minh email để bắt đầu email, bắt đầu và bạn sẽ được chuyển hướng đến bảng điều khiển với màn hình tham quan chào mừng.

  • Bạn có thể quan tâm đến việc điều hướng qua hướng dẫn từng bước hoặc xem video, nhưng bây giờ, tôi sẽ đóng cửa sổ.

Đến bây giờ, bạn đã tạo tài khoản của mình và sẵn sàng thêm trang web để chạy quét. Trên bảng điều khiển, bạn sẽ thấy một menuPhạm vi & Mục tiêu,Bấm vào đó.

Có hai cách để thêm phạm vi (URL).

  1. Thủ công – nhập URL thủ công
  2. Tự động – nhập URL bằng Google Analytics

Chọn một trong những bạn thích. Tôi sẽ tiến hành bằng cách nhập qua Google Analytics.

  • Nhấp vào Sử dụng Google Analytics, và xác thực tài khoản Google của bạn để lấy thông tin URL. Sau khi thêm, bạn sẽ thấy thông tin URL.

Điều này kết luận rằng bạn đã thêm URL để Phát hiện và bất cứ khi nào sẵn sàng, bạn có thể chạy quét theo yêu cầu hoặc lịch trình để chạy nó hàng ngày, hàng tuần hoặc hàng tháng.

Chạy Quét an ninh

Nó là một vui vẻ Hiện tại!

  • Hãy cùng đi tới bảng điều khiển và nhấp vào URL bạn vừa thêm.
  • Nhấp chuột “Bắt đầu quétỞ phía dưới bên phải

Nó sẽ bắt đầu quét trong bảy bước như sau và bạn sẽ thấy trạng thái của từng

  • Bắt đầu
  • Thu thập thông tin
  • Vân tay
  • Phân tích thông tin
  • Khai thác
  • Hoàn thiện

Sẽ mất một chút thời gian (khoảng 3-4 giờ dựa trên kích thước trang web) để chạy quét toàn bộ. Bạn có thể đóng trình duyệt và bạn sẽ nhận được thông báo qua email khi quá trình quét kết thúc.

Mất khoảng 3,5 giờ để hoàn thành quá trình quét tìm Geek Flare và tôi đã nhận được điều này.

Bạn có thể nhấp vào email hoặc đăng nhập vào bảng điều khiển để xem báo cáo.

Khám phá báo cáo phát hiện

Báo cáo là những gì chủ sở hữu trang web hoặc nhà phân tích bảo mật sẽ tìm kiếm. Nó là Thiết yếu vì bạn sẽ cần sửa những phát hiện mà bạn thấy trong báo cáo.

Khi bạn đăng nhập vào Bảng điều khiển, bạn sẽ thấy danh sách trang web của mình.

Bạn có thể xem ngày quét cuối cùng & thời gian, một số phát hiện và điểm tổng thể.

  • Biểu tượng màu đỏ – cao
  • Biểu tượng màu vàng – trung bình
  • Biểu tượng màu xanh – thấp

Mức độ nghiêm trọng cao là nguy hiểm, và nó phải luôn là người đầu tiên sửa chữa trong danh sách ưu tiên của bạn.

Hãy cùng xem các báo cáo chi tiết. Nhấp vào trang web từ bảng điều khiển và nó sẽ đưa bạn đến trang tổng quan.

Ở đây bạn có hai lựa chọn theo Điểm Đe dọa. Hoặc bạn có thể xem việc tìm kiếm Trực tuyến hoặc xuất chúng sang PDF.

Tôi đã xuất báo cáo của mình dưới dạng PDF và có 351 trang chuyên sâu.

Một ví dụ nhanh về các phát hiện trực tuyến, bạn có thể mở rộng chúng để xem thông tin chi tiết.

Mỗi kết quả được giải thích rõ ràng và có thể khuyến nghị vì vậy nếu bạn là một nhà phân tích bảo mật; một báo cáo sẽ cung cấp cho bạn đủ thông tin để sửa chúng.

Báo cáo top 10 của OWASP – nếu bạn chỉ quan tâm đến Top 10 của OWASP báo cáo các mục bảo mật sau đó bạn có thể xem chúng dưới tênBáo cáoTại các thanh điều hướng bên trái.

Vì vậy, hãy tiếp tục và xem xét báo cáo để xem những gì bạn phải sửa chữa. Khi bạn sửa chữa tìm kiếm, bạn có thể chạy lại quét để xác minh nó.

Khám phá Cài đặt Phát hiện

Có một số cài đặt hữu ích mà bạn có thể muốn chơi xung quanh nó dựa trên yêu cầu.

Trong Cài đặt >> căn bản

Giới hạn yêu cầu – nếu bạn muốn Detectify giới hạn số lượng yêu cầu mà nó thực hiện mỗi giây cho trang web của bạn, bạn có thể tùy chỉnh tại đây. Theo mặc định, nó bị vô hiệu hóa.

Tên miền phụ – bạn có thể hướng dẫn Detectify không khám phá tên miền phụ để quét. Nó được bật theo mặc định.

Thiết lập quét định kỳ – thay đổi lịch trình để chạy quét bảo mật hàng ngày, hàng tuần hoặc hàng tháng. Theo mặc định, nó được cấu hình để chạy hàng tuần.

Trong Cài đặt >> Nâng cao

Cookie tùy chỉnh & tiêu đề – cung cấp cookie và tiêu đề tùy chỉnh của bạn để kiểm tra

Quét từ di động – bạn có thể chạy quét từ các tác nhân người dùng khác nhau. Hữu ích nếu bạn muốn kiểm tra như người dùng di động, khách hàng tùy chỉnh, v.v..

Vô hiệu hóa kiểm tra cụ thể – don lồng muốn thử nghiệm một số mặt hàng bảo mật cụ thể? Bạn có thể vô hiệu hóa nó từ đây.

Qua bạn

Nếu bạn nghiêm túc về việc tìm lỗ hổng bảo mật từ quan điểm của hacker, sau đó đưa ra một thử để phát hiện. Bạn có thể tạo một tài khoản dùng thử để khám phá các tính năng.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map