8 დრუპული უსაფრთხოების სკანერი დაუცველების დასადგენად

როგორ მოვძებნოთ უსაფრთხოების დაუცველობა Drupal CMS– ში (შინაარსის მართვის სისტემა)?


Drupal არის სიდიდით მესამე ყველაზე ღია წყარო CMS, რომელიც გამოიყენება a 4.5% -ზე მეტი ბაზრის წილი. მათ მიერ იკვებება მილიონობით საიტი, რაც საკმარისზე მეტია თავდამსხმელის და ჰაკერების მოსაზიდად.

თუ იყენებთ Drupal– ს თქვენი ვებ – გვერდისთვის და არ ხართ დარწმუნებული, რომ ის უსაფრთხოა ცნობილი დაუცველებისაგან, არ გამოამჟღავნოთ ის მგრძნობიარე ინფორმაცია, არასწორად კონფიგურაციით და ა.შ., შემდეგ შემდეგი საშუალებები დაგეხმარებათ..

მზადაა შესამოწმებლად?

Მოდი გავაკეთოთ ეს.

დიროპესკი

დიროპესკი არის პითონის დაფუძნებული სკანერი, რომელიც უსაფრთხოების მკვლევარს ეხმარება Drupal– ის დაყენებულ ვერსიაში ძირითადი რისკის პოვნაში. ამ პატარა პროგრამის შედეგად გაკეთებულია შემდეგი ოთხი ძირითადი შემოწმება.

  1. დანამატები
  2. თემები
  3. ვერსიები
  4. სპეციალური URL (admin, readme, changelog და ა.შ.)

[ელ.ფოსტა დაცულია]: ~ / droopescan # droopescan სკანირების დრუპალი –u http://bloggerflare.com
[+] თემები ვერ მოიძებნა.
[+] შესაძლო საინტერესო მისამართები მოიძებნა:
ნაგულისხმევი ადმინისტრატორი – http://bloggerflare.com/user/login
[+] შესაძლო ვერსია (ები):
8.5.0
8.5.0-ალფა1
8.5.0-beta1
8.5.0-rc1
8.5.1
8.5.2
8.5.3
8.5.4
8.5.5
8.5.6
[+] მოდული ვერ მოიძებნა.
[+] სკანირება დასრულდა (0: 03: 32.286747 დასრულდა)

ალბათ გააცნობიერე; ეს არ არის ონლაინ სკანერი, ასე რომ თქვენ უნდა დააინსტალიროთ Python და დააწეროთ კოდი თქვენს სერვერზე, რომ ჩაატაროთ ტესტი.

შეგიძლიათ გააკეთოთ ტესტირება მრავალ URL- ს ერთდროულად, და შედეგები ნაჩვენებია ტერმინალზე. Droopescan- ს შეუძლია ასევე იმუშაოს WordPress, Joomla, Moodle და SilverStripe. WordPress- ისთვის გირჩევთ სკანერის ამ ჩამონათვალის შემოწმებას.

Pentest- ის ხელსაწყოები

Drupal დაუცველობის სკანირება Pentest- ის ხელსაწყოები არის ონლაინ სკანერი, სადაც შეგიძლიათ აუდიტის შემოწმება თქვენი საიტის უსაფრთხოების შესახებ, რათა დაინახოთ დაუცველები დანამატებში, კონფიგურაციაში და ძირითადი ფაილებში.

სკანირების შედეგები კარგად არის აღწერილი, ხოლო თქვენ გაქვთ შესაძლებლობა მიიღოთ იგი PDF ფორმატში. ამ ინსტრუმენტის შესასრულებლად გჭირდებათ 50 კრედიტი.

დრუპვინი

პითონის დაფუძნებული პროგრამა დუპალის 6 და 8 ვერსიების დათვლისა და ექსპლუატაციის შესასრულებლად. შეგიძიათ დრუპვინი ორ რეჟიმში.

ჩამოთვლა შემდეგის შესამოწმებლად.

  • ნამცხვრები
  • მომხმარებელი-აგენტი
  • ხეები
  • მომხმარებელი
  • კვანძი
  • მოდული
  • თემა
  • მოითხოვეთ შეფერხება

და, ექსპლუატაციის რეჟიმში, დაუცველების შესამოწმებლად.

მისი მიღება შეგიძლიათ Python ან Docker გამოსახულების ინსტალაციით.

სუკური

SUCURI საიტის შემოწმება არის ზოგადი უსაფრთხოების სკანერი, რომ სწრაფად გაირკვეს, არის თუ არა თქვენი Drupal საიტი ინფიცირებული ცნობილ malware- ით, აქვს მოძველებული პროგრამული უზრუნველყოფა, შავ სიაში და ვებსაიტების პოპულარული შეცდომა. დრუპალისთვის სპეციფიკური არაფერია, მაგრამ ნებისმიერი ინტერნეტ საიტის სკანირების ღირსია.

SUCURI ასევე გთავაზობთ უწყვეტი უსაფრთხოება დრუპალისთვის საიტების დაცვა და დაჩქარება.

მისი ყოვლისმომცველი დაცვა თავდამსხმელის / ჰაკერისგან, DDoS– ს თავდასხმებისგან მცირე ბიზნესის საწარმოო დონეზე.

ჰაკერების სამიზნე

უფასო ონლაინ რეჟიმში პასიური სკანირება ძირითადი ტესტის შესრულება შემდეგში.

  • თემის, მოდულების და iFrame- ის იდენტიფიცირება
  • აჩვენეთ კლიენტის მხარეს JavaScript ფაილები
  • ამოიღეთ Drupal ვერსია და შეამოწმეთ არის თუ არა ეს დაუცველი
  • შეამოწმეთ, თუ URL არის შავ სიაში Google
  • შეამოწმეთ თუ შესაძლებელია თუ არა დირექტორიის ინდექსირება

ეს არ არის ყოვლისმომცველი ტესტი, მაგრამ კარგი უნდა დავიწყოთ.

Acunetix

ღრუბელზე დაფუძნებული სკანერი საწარმოსთვის მზადყოფნაში, CMS– ში, მათ შორის Drupal– ში, დაუცველების დასადგენად. Acunetix ამოწმებს უსაფრთხოების რისკს OWASP ტოპ 10 და ცნობილია ონლაინ დაუცველები 500-ზე მეტი ტიპის შეტევებით.

და, თუ იყენებთ დრუპალს დიდ ორგანიზაციაში, სადაც უნდა წარმოადგინოთ შესაბამისობის ანგარიში, მაშინ გაშუქებული ხართ. თქვენ შეგიძლიათ შექმნათ PCI DSS, HIPAA და ა.შ. მარეგულირებელი შესაბამისობის ანგარიშები მათი დაფებიდან.

ისინი გთავაზობთ 14-დღიან საცდელს, ასე რომ წადით წინ და სცადეთ. თქვენ შეგიძლიათ აირჩიოთ მათი ონლაინ სკანერი, ასე რომ თქვენ არ გჭირდებათ რაიმე დააინსტალიროთ თქვენს სერვერზე.

სვირინგი

ეკრანის სკანერი ზუსტად არ არის გამიზნული Drupal– ისთვის, მაგრამ გამოიყენება ნებისმიერი თანამედროვე აპლიკაციისთვის ან ონლაინ მაღაზიისთვის, რათა ნახოთ შემდეგი შემდეგი დაუცველების ზოგიერთი შეტევა.

  • SQL ინექცია
  • ჯვარედინი სკრიპტირება
  • MIME sniffing
  • მონაცემების შეფერხება კომუნიკაციაში
  • Clickjacking
  • DDoS

ამოცნობა

ტესტი მეტი 1000 დაუცველობით ამოცნობა. არა მხოლოდ Drupal, არამედ შეგიძლიათ სხვა პლატფორმების გამოცდაც (WordPress, Joomla, JavaScript, PHP და ა.შ.).

თქვენ შეგიძლიათ დაიწყოთ ეს უფასო, რომ შეასრულოთ ვებგვერდის უსაფრთხოების სრული აუდიტი. გადახედეთ ჩემს წინა დღიურ პოსტს დეტექტივთან მუშაობის დაწყების შესახებ.

Detectify– ის კარგი ამბავი ის არის, რომ თქვენ იღებთ სამოქმედო დასკვნას, რომლის მოსალოდნელია მარტივია რისკის სწრაფი შემცირების მიზნით.

იმედი მაქვს, რომ ზემოთ მოყვანილი ინსტრუმენტები დაგეხმარებათ იპოვოთ უსაფრთხოების რისკი თქვენს Drupal საიტზე, ასე რომ შეგიძლიათ გამოსწორდეთ სანამ ვინმე ბოროტად გამოიყენებს მას. დარჩით უზრუნველყოფილი!

ტეგები:

  • დრუპალი

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map