Ana Sayfa Internet Web Sitenize HackerTarget İle Kapsamlı Bir Güvenlik Kontrolü Verin

Web Sitenize HackerTarget İle Kapsamlı Bir Güvenlik Kontrolü Verin

  • Peter Holmes
  • 0
  • 5143
  • 984
reklâm

İnternet geliştikçe ve üzerinde çalıştığı sistemler kesmek zorlaşır, web sitelerinin daha az saldırıya uğrayacağını düşünürsünüz! Aslında, bunun tersi doğrudur, bir numaralı sorun yazılımda değil insanın gönül rahatlığında yatmakta.

Olası bir saldırı tespit edildiğinde, hacker toplulukları arasında orman yangını gibi yayılabilir, böylece sitenizi güncel tutmak ve gizli güvenlik açıklarını ele almak mutlak en iyi savunmadır.

Bu, sitenizin savunmasız olup olmadığını nasıl bilebilirsin? HackerTarget.com ücretsiz servisi burada geliyor.

Sınırlamalar ve Kaydolma Karışıklıkları:

Ücretsiz hesaplar, günde 4 tarama yapmanıza olanak tanır, diğer şart, bazı taramaları Hotmail, Yahoo veya Gmail gibi ücretsiz bir e-posta adresiyle kullanamamanızdır. Yine de WordPress taraması herkes tarafından kullanılabilir.

İkincisi, aslında kaydolmanız gerekmez - yalnızca bir güvenlik taraması başlatın (daha sonra açıklanacaktır) ve otomatik bir e-posta alacaksınız. Hizmeti ilk kez kullanırken, bu e-posta, e-posta adresinizi doğrulamak için bir bağlantı içerir. Bu bağlantıyı tıkladığınızda, tekrar bir tarama başlatmanız gerekir. Biraz kafa karıştırıcı ama hepimiz yetişkiniz, öyleyse başa çıkacağımızdan eminim.

Ne Tür Taramalar Yapabilirsiniz:

Bu şaşırtıcı hizmet aslında oldukça kapsamlı bir güvenlik taraması paketi sunuyor:

  • WordPress / Drupal / Joomla
  • Etki Alanı Profili
  • WhatWeb Taraması
  • BlindElephant Parmak İzi
  • Nikto Sunucu Taraması
  • SQL Enjeksiyon Testi
  • OpenVAS Güvenlik Açığı Taraması
  • Nmap Bağlantı Noktası Tarayıcı

Tüm taramayı ele alacak yerimiz olmadığı için bugün WordPress güvenlik taramasına, OpenVas ve SQL enjeksiyon testine göz atacağım..

WordPress Güvenlik Taraması:

Otomatik WordPress taramanızı tamamladıktan sonra güzel bir rapor alacaksınız. Size ne söylediğine bir bakalım:

Site Bilgisi

Bu, temel sunucu sürümlerini ve eğer bulabilirse WordPress sürümünüzü görüntüler. Ayrıca, WordPress'inizin güncel olup olmadığını da söyleyecektir. Bu güvenlik açığı daha eski sürümlerde bulunduğundan ve bunlar gibi otomatik taramaların çalıştırılmasının çok kolay olması nedeniyle hızlı bir şekilde kendinizi kesmek hedefini bulabilirsiniz.

Site Bağlantıları ve Komut Dosyaları

Bu, sitenizde bulunan dış bağlantıların yanı sıra sayfanıza enjekte olmuş olabilecek kötü amaçlı yazılımların (veya temanızın içine yerleştirilmiş!) Bir raporunu gösterir - listeyi kontrol ettiğinizden ve hemen tanımadığınız bir şeyi kontrol ettiğinizden emin olun.

Hosting Bilgisi

Son bölümde, ana makinenizin yanı sıra sizinkiyle aynı IP'yi paylaşan diğer web siteleri hakkında bazı temel bilgiler listelenmektedir.

SQL Enjeksiyon Testi:

Sony Pictures Online'da "İlkel ve Ortak" Güvenlik Açığı, Veri Şifrelenmemiş Veri Kullanarak Hacklendi Çok Yakında Tüm Haberler Sony Pictures Online "İlkel ve Ortak" Güvenlik Açığı Kullanan Hacked Çevrimiçi Haberler, Veri Şifrelenmemiş [Haberler] Perşembe akşamı, hacker grubu "LulzSec" i duyurdu Twitter üzerinden SonyPictures.com'a girdiklerini ve 1 milyondan fazla hesabı, şifreyi ve hassas kullanıcı bilgisini çaldığını söyledi. Haberin kesilmesinden kısa bir süre sonra, kötü niyetli güvenlik grubu Lulzsec'in haberlerde duydukları… kopyaları SQL enjeksiyon saldırısı ile yapıldı. Temel olarak, bu, SQL komutlarının, URL parametrelerini ayarlayarak veya bir arama kutusuna girerek doğrudan sunucuda çalıştırılabileceği anlamına gelir. İşe yarıyor çünkü birçok sistem kendilerine verilenleri kontrol etmiyorlar, sadece doğrudan okuyacaklar. XKCD bunu daha iyi açıklıyor!

Şansınız varsa, bir SQL enjeksiyon testinden aldığınız e-posta raporu, açık olmadığını tespit ettiği için kısa ve tatlı olacaktır. WordPress yıllar boyunca korunmasız olarak bulundu, ancak bunlar genellikle bulundukları anda eklenirler - yani ders her zaman olduğu gibi - HER ZAMAN GÜNCELLEME.

OpenVAS IP Tarayıcı:

Bu, temelde bir port tarayıcı olduğundan, ev IP adresinizde (whatismyipaddress.com adresinde bulabileceğiniz) çalıştırmak daha ilginç olabilir. Tüm dünyaya açık olan bütün portları listeleyecek, bu da bir hacker'ın bilgisayarınıza ulaşması için başka bir erişim yolu. Bir bilgisayar korsanı, hangi bağlantı noktalarının açık olduğunu ve ne için kullanıldığını bildiğinde, güvenlik açıklarını bulmak için her birini test etmeye başlayabilir. Ev IP'nizde yayınlayın, gizlice spam e-postalar gönderen bazı sahtekarlık işlemlerini bile bulabilirsiniz.

Umarım bu inanılmaz ücretsiz taramalardan bazılarını denersiniz, özellikle de bir blog yayınlarsanız ve güvenlik konusu hakkında göreceli olarak ipucu kullanıyorsanız. Herhangi bir endişe verici sonuç alırsanız buraya geri gönder derdim, ancak bu sizi hedef haline getirebilir - bu yüzden isimsiz bir şekilde göndermek ve web adresinizi bırakmak en iyisidir! Bu taramaları gerçekleştirmek için benzer kullanıcı dostu, ücretsiz çevrimiçi (ve güvenilir) araçlar tanıyor musunuz? Bu bilgiyi paylaş!

Resim Kredisi: ShutterStock




Henüz no comments

Opera Touch Now, Çerez İletişim Kutularını Engellemenizi Sağlıyor
Teknoloji Haberleri
Facebook Eksenleri Onavo VPN Uygulaması Tartışma Sonrası
Teknoloji Haberleri
Yeni Twitter Özelliklerini Test Etmek için twttr'e Kaydolun
Teknoloji Haberleri
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.