Форум OlegON > Компьютеры и Программное обеспечение > Сеть > Создание сайтов и поисковая оптимизация (SEO)

Защита сайта - поиск возможных уязвимостей : Создание сайтов и поисковая оптимизация (SEO)

26.04.2024 11:37


14.09.2015 04:56
aldemko
 
Всем привет.
Хочу рассказать вам о парочке программ, которые могут быть использованы по разному.
В данный момент я предлагаю рассмотреть вам их с точки зрения анализатора защищенности своего ресурса.
хочу заметить. что если данные утилиты не покажут результата. это не значит что проблем нет- просто минимальный/средний уровень защиты/фильтров и прочее у вас присутствует.
И так начнем с программы которая устанавливается на OS Win
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 300 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.

Почему под хайдом ? подобных тем в интернете полно и так далее.
Да потому что не хочу быть еще одним рассадником утилит которые созданы для благих целей, но используются во вред.
И так программа довольно проста в использовании:
вбиваем адрес сайта и жмем сканировать.
Ждем и видим или не видим результаты.
Во первых - что удобно, можно просмотреть директорию сайта (в большинстве случаев показывает даже закрытые от чтения директории)
Во вторых выводится конкретный адрес с потенциальной уязвимостью
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 100 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.

Программа платная, но в сети есть вполне себе рабочая версия с кряком (остерегайтесь зловредов)

Вторая утилита является в принципе аналогом первой, но выдает немного другие результаты и работает в командной строке пингвина (можно в винде запустить в принципе так как она на perl, но работает она более медленно как мне показалось) так же она присутствует варианте с интерфейсом - что тоже сказывается на ее работоспособности
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 300 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.



Повторюсь это софт начального уровня - которым может воспользоваться любой, а поэтому я считаю, довольно полезно ними проверить свой ресурс. более высокий уровень - я не думаю что простые сайты будут взламываться Анонимусами ради забавы - так что это у же не так опасно (даже при наличии таковой возможности)
Конечно эти 2 софтины, только анализируют ресурс, к примеру БД изымается другим софтом, пароли третьим но это уже немного не то направление.

Результаты первой и второй софтины могут отличаться, но это видимо лишь дополняет их а не отличает.
14.09.2015 05:08
aldemko
 
Небольшое пояснение к первой программе
[hide=500]
К примеру форум Олега
софтина показала возможную уязвимость
Код:
https://olegon.ru/login.php?do=login^vb_login_username=Имя&s=&securitytoken=guest&do=login&vb_login_md5password=&vb_login_md5password_utf=&vb_login_password=7951457
перейдя по данной ссылке нас перебрасывает на главную страницу форума, это не значит что программа фигню показывает, программа нашла возможную связку которая могла бы привести к ошибке, но в данном случае, установлена достаточная фильтрация что бы этого не произошло
[hide]
Часовой пояс GMT +3, время: 11:37.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.