Forside Internet Giv dit websted en grundig sikkerhedskontrol med HackerTarget

Giv dit websted en grundig sikkerhedskontrol med HackerTarget

  • Harry James
  • 0
  • 4518
  • 526
Reklame

Efterhånden som internettet udvikler sig, og systemerne, det kører på, bliver sværere at hacke, ville du tro, websteder ville blive hacket mindre! Det modsatte er faktisk sandt, idet det største problem ikke ligger i softwaren, men i menneskelig selvtilfredshed.

Når et muligt hack er opdaget, kan det sprede sig som en ildsted gennem hackersamfundene, så det at holde dit websted opdateret og adressere latente sikkerhedshuller er det absolut bedste forsvar.

Når det er sagt, hvordan kan du vide, om dit websted er sårbart? Det er her den gratis service HackerTarget.com kommer ind.

Begrænsninger og tilmeldingsforvirringer:

De gratis konti giver dig mulighed for at køre op til 4 scanninger pr. Dag, den eneste anden klausul er, at du ikke kan bruge visse scanninger med en gratis e-mail-adresse, såsom Hotmail, Yahoo eller Gmail. WordPress-scanningen er dog tilgængelig for alle.

For det andet behøver du faktisk ikke at tilmelde dig - start bare en sikkerhedsscanning (beskrevet senere), så modtager du en automatisk e-mail. Første gang du bruger tjenesten, indeholder denne e-mail et link til bekræftelse af din e-mail-adresse. Når du har klikket på dette link, skal du derefter starte en scanning igen. Det er lidt forvirrende, men vi er alle voksne, så jeg er sikker på, at vi kommer over det.

Hvilken type scanninger kan du gøre:

Denne fantastiske service tilbyder en ganske omfattende pakke med sikkerhedsscanninger faktisk:

  • WordPress / Drupal / Joomla
  • Domæneprofilering
  • WhatWeb Scan
  • BlindElephant-fingeraftryk
  • Nikto Server Scan
  • SQL-injektionstest
  • OpenVAS Sårbarhedsscanning
  • Nmap Port Scanner

Vi har ikke plads til at adressere al scanningen, så i dag skal jeg kigge på WordPress-sikkerhedsscanning, OpenVas og SQL-injektionstest.

WordPress Security Scan:

Når du er færdig med din automatiske WordPress-scanning, får du en pænt præsenteret rapport. Lad os se på, hvad det fortæller dig:

Webstedsinfo

Dette viser de grundlæggende serverversioner såvel som din WordPress-version, hvis den kan finde den. Det fortæller dig også, om din WordPress er forældet. Dette er vigtigt, da sikkerhedssårbarheder findes i ældre versioner, og det at køre automatiske scanninger som disse er så let, kan du hurtigt finde dig selv målet for et hack.

Site links og scripts

Dette viser en rapport over eksterne links, der findes på dit websted, samt al malware, der måske er blevet injiceret på din side (eller indbygget i dit tema!) - Sørg for at tjekke over listen og se efter noget, du ikke umiddelbart genkender..

Hosting Info

Den sidste sektion viser nogle grundlæggende oplysninger om din vært såvel som andre websteder, der deler den samme IP som din.

SQL-injektionstest:

Stort set alle de nylige hacks Sony Pictures Online hacket ved hjælp af "Primitiv og almindelig" sårbarhed, data ukrypteret [Nyheder] Sony Pictures Online hacket ved hjælp af "Primitiv og fælles" Sårbarhed, Data ukrypteret [Nyheder] Torsdag aften annoncerede hacker-gruppen "LulzSec" via Twitter at de havde fået adgang til SonyPictures.com og stjålet over 1 million konti, adgangskoder og følsomme brugeroplysninger. Kort efter, at nyheden brød, blev der udført kopier af ... du har hørt om i nyhederne af den berygtede sikkerhedsgruppe Lulzsec ved hjælp af SQL-injektionsangreb. Grundlæggende betyder det, at SQL-kommandoer kan køres direkte på serveren ved at justere URL-parametrene eller indtaste dem i et søgefelt. Det fungerer, fordi mange systemer ikke tjekker, hvad der er givet dem, de vil bare læse det lige ind. XKCD forklarer dette bedre!

Med held og hold er den e-mail-rapport, du får fra en SQL-injektionstest, kort og sød, idet den siger, at den ikke fandt nogen sårbarheder. WordPress har gennem årene vist sig at være sårbar, men disse er normalt lappet, så snart de findes - så lektionen er, som altid - OPPDATERES ALTID.

OpenVAS IP-scanner:

Denne kan være mere interessant at køre på din hjemme-IP-adresse (som du kan finde på whatismyipaddress.com), da det dybest set er en portscanner. Det viser alle de porte, der er åbne for verden, som derefter er endnu en adgangsrute for en hacker til at nå din pc. Når en hacker ved, hvad porte er åbne, og hvad de bruges til, kan de begynde at teste hver for sig for at finde sårbarheder på dem. Kør på din hjemme-IP, du kan endda finde nogle useriøse processer, der i hemmelighed sender spam-e-mails.

Jeg håber, at du prøver nogle af disse utrolige gratis scanninger, især hvis du kører en blog og er relativt uklang om hele sikkerhedsmæssige ting. Jeg vil sige post tilbage her, hvis du får alarmerende resultater, men det kan muligvis gøre dig et mål - så bedst at skrive anonymt og udelade din webadresse! Kender du til lignende brugervenlige, gratis online (og pålidelige) værktøjer til at udføre disse scanninger? Del denne viden!

Billedkredit: ShutterStock




Endnu ingen kommentarer

Du kan nu bruge Amazon Prime Video på Apple TV
Tekniske nyheder
Google lancerer Android Go til budget-smartphones
Tekniske nyheder
Denne Spotify-spilleliste er dit soundtrack for 2017
Tekniske nyheder
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.