Netsparker
5 naročnikov
5 naročnikov
Pozdravljeni!
Pred nekaj dnevi sem našel programček, ki išče možne vdore (SQL injection).
http://www.mavitunasecurity.com/netsparker/
Potem sem se lotil preizkušanja, če to dejansko deluje.
Hitro spišem formo za registracijo...uporabnik, geslo, mail.
Rezultat programčka:
Find Hidden Resources finished.
Find Hidden Resources finished sending all requests, waiting for responses.
Calculating Attack Possibilities...
Boolean SQL Injection Attack Possibilities : 416
SQL Injection Attack Possibilities : 91
Cross-site Scripting Attack Possibilities : 227
Total Attack Possibilities : 734
Poizkusimo še WordPress
Total Attack Possibilities: 4500+
Sedaj pa se mi poraja vprašanje, kje sploh dobit bolj varno registracijsko skripto?
oz. kako tole še bolj zaščititi?
8 odgovorov
Zdej tko, nise nek scriptkiddie ampak vsi odprtokodni sistemi imajo ZNANE exploite, ki so, recimo temu tako googlable. Ce imas nek custum projekt, pri katerem je koda spisana iz nule, se zmeraj obstajajo exploiti, vendar jih je potrebno najt itd...
Sicer pa je to moje popolnoma laicno mnenje .)
Se popolnoma strinjam z tabo.
Trenutno preizkušam izboljšati svojo formo.
Za uporabniško ime sem dodelil pogoj, da je lahko geslo in uporabniško ime le iz številk in črk, seveda so se attacki zmanjšali vendar to po mojem ni rešitev, ker veliko ljudi v svojih geslih uporablja specialchars(!"#$).
Iz gesla itak v prvem koraku delaš hash tako da ne vem zakaj bi ga kakorkoli omejeval na neke znake.
Sicer pa imaš na voljo mysql_escape ki ti escape-a vse, kar bi lahko pokvarilo query, pri outputu pa uporabljaš htmlentities($neki), da ti ne pokvari html-ja / javascripta.
Seveda uporabljam vse našteto in po vašem in mojem mnenju bi to zadoščalo za vso varnost. Vendar samo preizkušam to orodje in mi ni čisto jasno iz kje bi lahko prišel vdor.
Preko take kode mi v 1 letu ni še nihče vdrl v spletno stran (sha-512, mysqlrealescape_string). Pač orodje najde razne možne exploite in bi jih zaradi radovednosti rad odpravil. Možnost je pa tudi, da to orodje prikazuje narobe.
Ne vem, če bi tako orodje bilo za kakšno uporabo, bi lahko enostavno tudi izpisalo tudi na kaj točno je zadeva ranljiva, nakar bi zadevo lahko popravil brez ugibanja.
Za to pa predvidevam moraš kupiti ta program :)
Hm zanimivo tole. Za hec sem šel skenirat eno mojo joomlo. vse kar je našel je bilo 6 manjših "problemčkov" , kot je razkrit email ipd.
Mimogrede...testiranje strani s takimi orodji zna bit precej nevarno. Program servira kar precej prometa in raznih zahtev na server. Lahko povzročiš tudi ddos ali kakšen ban od ponudnika.
SlimDeluxe:
Ne vem, če bi tako orodje bilo za kakšno uporabo, bi lahko enostavno tudi izpisalo tudi na kaj točno je zadeva ranljiva, nakar bi zadevo lahko popravil brez ugibanja.
Za to pa predvidevam moraš kupiti ta program :)
Niti približno. Če pa že, ti pa sesuje celotno kodo :) Ne obstaja nek ultimate program, ki ve vse... drugače bi bil že standard v uporabi.