Menangani serangan penggodam adalah salah satu tanggungjawab paling penting yang dimiliki oleh pentadbir sistem. Ini amat diperlukan untuk tapak web yang mengandungi maklumat pelanggan yang sensitif dan sejumlah besar pengguna. Oleh itu, adalah penting bagi pentadbir sistem untuk mengambil langkah proaktif untuk mencari dan membetulkan kelemahan dalam tapak web mereka.
Satu alat yang boleh mengimbas tapak web untuk mencari kelemahan keselamatan ialah Vega Vulnerability Scanner. Ini adalah perisian ujian web sumber terbuka percuma yang dibangunkan oleh syarikat keselamatan Subgraph. Alat ini mempunyai beberapa ciri menarik seperti pengimbas proksi, tetapi artikel itu akan memfokuskan pada aspek ujian keselamatan automatik yang boleh membantu mencari dan mengesahkan suntikan SQL, kelemahan penskripan rentas tapak (XSS) , mendedahkan maklumat sensitif secara tidak sengaja dan banyak kelemahan lain.
Terdapat pengimbas aplikasi web yang serupa dengan Vega seperti Pengimbas Suite Burp Portswigger dan Pengimbas Keselamatan Netsparker yang kedua-duanya mempunyai pengimbas kerentanan lanjutan tetapi pengimbas Vega boleh melakukan banyak tugas yang sama, iaitu percuma sepenuhnya. Pengimbas Vega membantu mencari dan memahami keterukan kelemahan aplikasi web dengan memaparkan sumber berguna dengan jelas dan padat dalam setiap imbasan.
Cara menggunakan Vega untuk mengimbas tapak web untuk mencari kelemahan keselamatan
Memandangkan Vega Vulnerability Scanner biasanya diprapasang pada kebanyakan versi Kali Linux, anda harus menggunakan sistem Kali. Jika anda tidak pasti sama ada sistem Kali anda telah menyediakan Vega atau tidak, anda boleh menjalankan arahan apt-get seperti yang ditunjukkan dalam tetingkap terminal di bawah. Pengguna akan menerima mesej yang mengatakan ia dipasang jika ia dipasang, dan jika tidak, gunakan arahan ini untuk memasang.
kemas kini apt-get && apt-get pasang vega
Jika anda menggunakan BlackArch, anda boleh memasang Vega Vulnerability Scanner dengan arahan di bawah. BlackArch tidak menggunakan pengurus pakej APT, jadi pengguna harus menggunakan Pacman.
pacman -S vega
Di Kali Linux, alatan secara automatik disusun mengikut kategori, jadi klik pada " Aplikasi ", kemudian tuding pada kategori " Analisis Aplikasi Web " dan klik pada " Vega ". Bergantung pada penggunaan versi Kali seperti XFCE, menu Aplikasi mungkin kelihatan sedikit berbeza. Anda juga boleh mencari " Vega " daripada skrin " Tunjukkan Aplikasi " .
Selepas memulakan aplikasi buat kali pertama, anda harus melihat pilihan yang tersedia. Di penjuru kiri sebelah atas, klik menu " Tetingkap ", kemudian lihat " Keutamaan ".
Jika anda ingin mengimbas Vega dan proksi semua sambungan secara awanama, pilih pilihan " Dayakan proksi SOCKS " di bawah Umum dan masukkan alamat dan port proksi. Jika anda menggunakan Tor, masukkan alamat dan port Tor lalai (127.0.0.1:9050). Ini akan membantu menyembunyikan sumber imbasan. Jika anda menggunakan perkhidmatan proksi percuma atau premium, pilih alamat dan port yang anda mahukan.
Jika anda memutuskan untuk mengimbas Vega melalui Tor, anda juga boleh mempertimbangkan untuk menukar ejen pengguna Vega kepada ejen pengguna penyemak imbas Tor. Ini akan membantu pengguna mengakses beberapa (tetapi bukan semua) tapak yang menyekat permintaan HTTP Tor.
Untuk mengubah suai ejen pengguna Vega, klik pada kategori " Pengimbas " dan masukkan ejen pengguna Pelayar Tor di sebelah Ejen Pengguna, kemudian klik " Guna " dan " OK " untuk menyimpan perubahan. Di bawah ialah ejen pengguna Pelayar Tor semasa pada Februari 2018.
Mozilla/5.0 (Windows NT 6.1; rv:52.0) Gecko/20100101 Firefox/52.0
Ejen pengguna Tor Browser akan berubah dengan setiap kemas kini Tor Browser utama. Untuk mencari ejen pengguna terkini, buka Pelayar Tor baru-baru ini dan masukkan about:config dalam bar URL. Jika anda melihat amaran amaran, pilih " Saya terima risiko ", kemudian masukkan useragent.override dalam bar carian.
Klik dua kali pada paparan entri, membolehkan pengguna menyalin rentetan ejen pengguna. Sebagai alternatif, anda juga boleh klik kanan dan pilih " Salin ".
Satu lagi perkara dalam menu Pengimbas yang pengguna mungkin ingin ubah suai ialah Bilangan maksimum permintaan sesaat untuk menghantar pilihan . Secara lalai, perisian ditetapkan kepada 25 permintaan/saat.
Bergantung pada senario, permintaan sesaat ini mungkin terlalu banyak atau terlalu sedikit. Dengan mengandaikan anda mempunyai kebenaran untuk mengimbas tapak web dengan Vega, sepuluh permintaan sesaat mungkin merupakan nombor yang baik untuk dimulakan. Untuk tapak yang anda miliki, 100 permintaan sesaat mungkin lebih sesuai. Jumlah yang diperlukan terpulang sepenuhnya kepada pengguna.
Anda tidak akan melihat peningkatan dalam kuasa pemprosesan dengan menggunakan lebih banyak permintaan sesaat, jadi adalah selamat untuk menetapkan nombor itu lebih tinggi. Vega bukan alat DDoS, lebar jalur Internet dan jalur lebar tapak web secara automatik akan mengurangkan permintaan.
Tetapan Pendengar dalam " Proksi " ialah pilihan yang tidak berkaitan dengan pengimbas. Pilihan " Nyahpepijat " dalam bahagian Pengimbas adalah untuk pembangun Vega.
Sekarang setelah Vega dipasang dan dikonfigurasikan, anda boleh mula mengimbas tapak. Untuk mula mengimbas, buka menu " Imbas " di bahagian atas sebelah kiri dan klik pada " Mula Imbasan Baharu ". Tetingkap Select a Scan Target akan muncul, masukkan URL yang ingin anda imbas dalam kotak di bawah Scan Target, kemudian klik " Next ".
Vega mempunyai berpuluh-puluh modul yang direka untuk mencari pelbagai kelemahan pelayan web biasa seperti kelemahan suntikan SQL, XSS dan XML. Jika anda ingin mendayakan semua modul pengimbasan, cuma pilih kesemuanya dan klik " Selesai " untuk mula mengimbas tapak web. Jika tidak, nyahpilih modul yang anda tidak minati pada larian pertama.
Nota: Jika tidak ada keperluan untuk melaraskan Pilihan Pengesahan atau pilihan Parameter , hanya pilih " Selesai " selepas memilih modul.
Imbasan ini boleh mengambil masa antara 2 hingga 8 jam untuk diselesaikan bergantung pada saiz tapak dan permintaan yang ditetapkan sebelum ini sesaat. Pengguna tahu imbasan telah bermula apabila tapak web muncul dalam tab Imbasan Imbasan . Setelah imbasan selesai, anda akan menerima laporan terperinci tentang kelemahan keselamatan yang ditemui.
Setelah imbasan selesai, Vega akan membentangkan ringkasan makluman yang jelas dan padat. Jika Vega melaporkan kelemahan "Tinggi", pengguna tidak perlu panik. Modul Vega sangat sensitif dan kadangkala menjana positif palsu untuk kelemahan yang mungkin sebenarnya tidak wujud. Kadang-kadang ini bukan perkara yang buruk. Oleh itu, anda harus menyemak laporan dan menyemak setiap amaran secara manual.
Vega melakukan kerja yang baik untuk menerangkan maksud setiap amaran, cara ia mempengaruhi tapak dan cara membetulkan kelemahan. Ia juga termasuk rujukan berguna yang boleh membantu pengguna memahami dengan lebih baik cara menangani kelemahan. Mengklik pada salah satu makluman akan memaparkan banyak maklumat berguna.
Vega ialah alat yang hebat untuk membantu penyelidik keselamatan memahami penilaian keselamatan Pentest dengan lebih baik. Pilihan modul yang luas membolehkan malah pengguna baharu menggali lebih dalam ke dalam potensi risiko keselamatan dan menilai keterukan mereka ke tapak web. Sesiapa yang berminat untuk meningkatkan keselamatan tapak web dan meningkatkan kemahiran penggodaman web mereka akan menyukai Vega dan kemudahan penggunaannya.
Lihat lagi:
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
