Offri al tuo sito Web un accurato controllo di sicurezza con HackerTarget
Mentre internet si evolve e i sistemi su cui è in esecuzione diventano più difficili da hackerare, penseresti che i siti web sarebbero stati compromessi di meno! In realtà, è vero il contrario, con il problema numero uno che giace non nel software, ma nel compiacimento umano.
Una volta scoperto un possibile hack, può diffondersi a macchia d'olio attraverso le comunità degli hacker, quindi mantenere il sito aggiornato e risolvere i problemi di sicurezza latenti è la migliore difesa in assoluto.
Detto questo, come puoi sapere se il tuo sito è vulnerabile? È qui che entra in gioco il servizio gratuito HackerTarget.com.
Limitazioni e confusione di registrazione:
Gli account gratuiti consentono di eseguire fino a 4 scansioni al giorno, l'unica altra clausola è che non è possibile utilizzare determinate scansioni con un indirizzo email gratuito come Hotmail, Yahoo o Gmail. La scansione di WordPress è comunque disponibile per tutti.
In secondo luogo, non è necessario registrarsi: basta avviare una scansione di sicurezza (descritta più avanti) e riceverai un'email automatica. La prima volta che utilizzi il servizio, questa email conterrà un link per confermare il tuo indirizzo email. Dopo aver fatto clic su questo link, sarà necessario riavviare una scansione. È un po 'confuso, ma siamo tutti adulti, quindi sono sicuro che lo supereremo.
Che tipo di scansioni puoi fare:
Questo straordinario servizio offre una serie piuttosto completa di scansioni di sicurezza in realtà:
- WordPress / Drupal / Joomla
- Domain Profiling
- WhatWeb Scan
- BlindElephant Fingerprinting
- Nikto Server Scan
- SQL Injection Test
- Scansione vulnerabilità OpenVAS
- Nmap Port Scanner
Non abbiamo spazio per affrontare tutte le scansioni, quindi oggi darò un'occhiata alla scansione di sicurezza di WordPress, OpenVas e SQL injection test.
Security Scan di WordPress:
Al termine della scansione automatizzata di WordPress, riceverai un report ben presentato. Diamo un'occhiata a ciò che ti dice:
Informazioni sul sito
Mostra le versioni base del server e la tua versione di WordPress se riesce a trovarlo. Ti dirà anche se il tuo WordPress non è aggiornato. Questo è importante, poiché le vulnerabilità di sicurezza si trovano nelle versioni precedenti e l'esecuzione di scansioni automatiche come queste è così facile, è possibile trovare rapidamente l'obiettivo di un hack.
Link del sito e script
Questo mostra un rapporto di link esterni trovati sul tuo sito e qualsiasi malware che potrebbe essere stato iniettato nella tua pagina (o integrato nel tuo tema!) - assicurati di controllare l'elenco e controllare qualsiasi cosa tu non riconosca immediatamente.
Hosting Info
L'ultima sezione elenca alcune informazioni di base sul tuo host e su altri siti web che condividono lo stesso IP del tuo.
SQL Injection Test:
Praticamente tutti i recenti hack Sony Pictures Online Hacked Utilizzo di vulnerabilità "primitiva e comune", dati non crittografati [News] Sony Pictures Online hackerata da vulnerabilità "primitiva e comune", dati non crittografati [News] Giovedì sera, il gruppo di hacker "LulzSec" ha annunciato tramite Twitter hanno avuto accesso a SonyPictures.com e rubato oltre 1 milione di account, password e informazioni utente sensibili. Poco dopo la notizia, le copie del ... Read More di cui si è sentito parlare nelle notizie dal famigerato gruppo di sicurezza Lulzsec sono state eseguite usando l'attacco SQL injection. Fondamentalmente, questo significa che i comandi SQL possono essere eseguiti direttamente sul server modificando i parametri URL o inserendoli in una casella di ricerca. Funziona perché molti sistemi non controllano ciò che viene loro dato, lo leggeranno direttamente. XKCD lo spiega meglio!
Con un po 'di fortuna, il rapporto e-mail che ottieni da un test di SQL injection sarà breve e dolce, dicendo che non ha trovato vulnerabilità. WordPress è diventato vulnerabile nel corso degli anni, ma di solito vengono rattoppati non appena vengono trovati, quindi la lezione è SEMPRE AGGIORNATA SEMPRE AGGIORNATA.
Scanner IP di OpenVAS:
Questo potrebbe essere più interessante da eseguire sul tuo indirizzo IP di casa (che puoi trovare su whatismyipaddress.com), in quanto si tratta fondamentalmente di uno scanner di porte. Elencherà tutte le porte aperte al mondo, che sono quindi solo un'altra via di accesso per un hacker per raggiungere il tuo PC. Una volta che un hacker sa quali porte sono aperte e per cosa sono utilizzate, può iniziare a testarle a turno per trovare vulnerabilità su di esse. Esegui sul tuo IP di casa, potresti persino trovare alcuni processi canaglia che stanno segretamente inviando email di spam.
Spero che tu provi alcune di queste incredibili scansioni gratuite, specialmente se gestisci un blog e sei relativamente all'oscuro di tutto ciò che riguarda la sicurezza. Direi di nuovo post qui se si ottengono risultati allarmanti, ma questo potrebbe renderti un bersaglio, quindi è meglio postare in modo anonimo e lasciare il tuo indirizzo web! Sei a conoscenza di strumenti simili di facile utilizzo, online (e affidabili) gratuiti per eseguire queste scansioni? Condividi questa conoscenza!
Credito d'immagine: ShutterStock
Scopri di più su: Anti-Malware, Blogging, Scanner, Strumenti per i Webmaster.