Dar a su página web un control de seguridad a fondo con hackertarget
Con el avance de Internet y los sistemas que se está ejecutando se vuelven más difíciles de piratear, uno pensaría que los sitios web se cortaron menos! De hecho, es todo lo contrario, el problema número uno no puesto en el software, pero en la complacencia humana.
Una vez que se descubre un posible corte, que puede extenderse como un reguero de pólvora a través de las comunidades de hackers, por lo que mantener su sitio actualizado y para abordar latente seguridad agujeros es la mejor defensa absoluta.
Dicho esto, ¿cómo puede saber si su sitio es vulnerable? Ahí es donde el servicio gratuito HackerTarget.com entra en acción.
Limitaciones y confusiones Sign-up:
Las cuentas gratuitas permiten que se ejecutan de hasta 4 lecturas por día, la única otra cláusula es que no se puede utilizar ciertas exploraciones con una dirección de correo electrónico gratuito como Hotmail, Yahoo o Gmail. La exploración de WordPress está disponible para todos sin embargo.
En segundo lugar, que en realidad no hay que registrarse - acaba de iniciar un análisis de seguridad (descrito más adelante) y recibirá un correo electrónico automático. La primera vez que utilice el servicio, este correo electrónico contendrá un enlace para confirmar su dirección de correo electrónico. Después de haber hecho clic en este enlace, podrás continuación, deberá iniciar una exploración de nuevo. Es un poco confuso, pero todos somos adultos, así que estoy seguro de que superará.
¿Qué tipo de exploraciones puede hacer usted:
Este servicio increíble ofrece todo un conjunto integral de análisis de seguridad en realidad:
- WordPress / Drupal / Joomla
- dominio de perfiles
- WhatWeb Scan
- Huellas Digitales BlindElephant
- Scan nikto servidor
- Prueba de inyección SQL
- OpenVAS Análisis de vulnerabilidades
- Escáner de puertos Nmap
No tenemos espacio para hacer frente a todo el proceso de análisis, por lo que hoy voy a estar tomando un vistazo en el análisis de seguridad de WordPress, openvas y SQL prueba de inyección.
WordPress Security Scan:
Al término de su WordPress automatizado escanear, obtendrá un informe bien presentado. Veamos lo que te dice:
Vídeo: Five Nights at Freddy's: Sister Location - Part 1
Información del sitio
Esto muestra las versiones de servidor básicas, así como su versión de WordPress si puede encontrarlo. También le dirá si su WordPress no está actualizado. Esto es importante, ya que las vulnerabilidades de seguridad se encuentran en las versiones anteriores y funcionando automatizados exploraciones son como ellos es tan fácil, usted puede encontrar rápidamente a sí mismo en el blanco de un truco.
Vídeo: Крутой хакер покажет нам, как это делается | Паблос Холман TEDxMidwests
Enlaces de sitio y secuencias de comandos
Esto demuestra un informe de enlaces externos que se encuentran en su sitio, así cualquier tipo de malware que pueden haber sido inyectado en su página (o incorporado en su tema!) - asegúrese de revisar la lista y comprobar si hay algo que no reconoce de inmediato.
Vídeo: Starting Your Own ASMR Channel (Soft Spoken)
Información de alojamiento
La última sección muestra algo de información básica acerca de su anfitrión, así como otros sitios que comparten la misma IP que los suyos.
SQL prueba de inyección:
Prácticamente todo el hacks recientes usted ha oído hablar en las noticias por el grupo de seguridad infame Lulzsec se realizaron con ataque de inyección SQL. Básicamente, esto significa que los comandos SQL se pueden ejecutar en el servidor directamente mediante el ajuste de los parámetros de URL o entrar en una caja de búsqueda. Funciona porque muchos sistemas no comprobar lo que está dado a ellos, ellos sólo lo leen directamente. Xkcd explica esto mejor!Sony Pictures Online Usando Hacked "Primitivo y Común" Vulnerabilidad de los datos no encriptados [Noticias]Sony Pictures Online Usando Hacked "Primitivo y Común" Vulnerabilidad de los datos no encriptados [Noticias]El jueves por la noche, grupo de hackers "LulzSec" anunció a través de Twitter que habían tenido acceso a SonyPictures.com y robado más de 1 millón de cuentas, contraseñas e información confidencial del usuario. Poco después de la noticia, copias de la ...Lee mas
Con un poco de suerte, el informe de correo electrónico que reciba de una prueba de inyección SQL será corto y dulce, diciendo que no encontró vulnerabilidades. WordPress ha lo largo de los años, ha encontrado para ser vulnerable, pero generalmente son parches tan pronto como se encuentran - por lo que la lección es, como siempre - SIEMPRE se actualizará.
Escáner OpenVAS IP:
Éste podría ser más interesante para correr en su dirección IP (que se puede encontrar en whatismyipaddress.com), ya que es básicamente un escáner de puertos. Se ofrecerá un listado de todos los puertos abiertos al mundo, que son entonces más que otra vía de acceso para un hacker para llegar a su PC. Una vez que un hacker sabe qué puertos están abiertos y lo que se utilizan para, que puedan comenzar las pruebas de cada uno a su vez para encontrar vulnerabilidades en ellos. Ejecutar en su casa IP, usted puede incluso encontrar algunos procesos sin escrúpulos que están enviando mensajes de correo electrónico de spam en secreto.
Espero que pruebe algunas de estas exploraciones libre increíbles, especialmente si usted tiene un blog y son relativamente ni idea acerca de todo el asunto de la seguridad. Yo diría segundo palo aquí si tienes ningún resultado alarmantes, pero que podría hacer que un objetivo - lo que es mejor para publicar de forma anónima y dejar de lado su dirección web! ¿Sabe usted de cualquier fácil de usar, en línea gratis similar (y de confianza) las herramientas para llevar a cabo estas exploraciones? Compartir ese conocimiento!