Si të përdorni Kali Linux për të kontrolluar faqet e internetit
Thelbi i sigurimit të faqeve të internetit varet nga gjetja e problemeve përpara se të bëjë një haker dhe rregullimi i tyre përpara se një haker ta shfrytëzojë atë. Hakerët po kërkojnë probleme me sigurinë e faqeve të internetit (vulnerabilitetet e faqes) me ndihmën e programeve të specializuara (‘mjetet’).
Meqenëse këto programe janë me përdorim të dyfishtë - domethënë, ato mund të përdoren për të garantuar sigurinë e faqeve ose për të hakuar faqet - ato shpërndahen lirisht. Ekzistojnë madje shpërndarje të tëra Linux në të cilat këto mjete janë të parainstaluara. Këto shpërndarje përfshijnë: Kali Linux, BlackArch, Parrot Security dhe të tjera.
Mjetet për të kontrolluar faqet janë të disponueshme falas, por problemi është se shumica e webmasterëve nuk dinë t'i përdorin ato. Situata për ta përkeqësohet nga fakti se ky është kryesisht një mjet i linjës së komandës, domethënë programe pa një ndërfaqe grafike, ato duhet të ekzekutohen në tastierë. Dhe është akoma më keq që nuk është as një program Windows - shumica e tyre instalohen lehtësisht vetëm në Linux.
Unë kam përgatitur këtë tutorial shumë të thjeshtë për fillestarët absolut që nuk e kanë parë as Linux. Me të, ju mund të:
- ekzekutoni Kali Linux në një makinë virtuale
- kontrolloni faqet dhe serverët tuaj
Nuk do të jetë e vështirë, ju premtoj! Le të fillojmë.
Shkarkoni Kali Linux
Shkoni te https://www.kali.org/downloads/, gjeni opsionin Kali Linux 64-Bit atje dhe shkarkoni skedarin Torrent. Pastaj shkarkoni imazhin e sistemit (jam i sigurt se jeni në gjendje të përdorni torrentët pa udhëzimet e mia).
Si të ekzekutoni Kali Linux
Përdoruesit e Windows janë mësuar me faktin se me ndihmën e imazhit të diskut të shpërndarjes mund të kryeni vetëm instalimin. Ju gjithashtu mund të përdorni imazhin Linux për të kryer instalimin. Por mund të bëjë edhe një mashtrim tjetër të madh – Linux mund të ekzekutohet direkt nga imazhi i diskut. Kjo do të thotë, skedari .iso mund të shkruhet në një USB flash drive ose disk optik dhe të niset prej tij në Linux dhe të punojë atje si në një sistem të plotë. Ky quhet një sistem i drejtpërdrejtë.
Përparësitë e kësaj metode:
- fillimi i menjëhershëm, nuk kërkohet instalim
- mund të ekzekutohet nga një flash drive - i sigurt për sistemin tuaj kryesor operativ
Ka disavantazhe:
- të gjitha ndryshimet e bëra në sistemin operativ zhduken pas një rindezjeje.
Siç premtova se do të jetë e lehtë, ne do të zgjedhim punën në sistemin Live. Nëse keni interes të mëtejshëm, atëherë mund të instaloni Linux në një makinë virtuale ose si një sistem të dytë operativ.
Ekzekutimi i Kali Linux pa instalim
Imazhi i shkarkuar mund të regjistrohet në një USB flash drive duke përdorur Etcher (ka vetëm tre butona në këtë program - nuk do të hutoheni) dhe të niset nga kjo flash drive.
Por ka një mundësi edhe më të thjeshtë! Drejtoni një sistem të drejtpërdrejtë Linux në një makinë virtuale VirtualBox.
Pra, meqenëse do të ekzekutojmë Kali Linux në VirtualBox, në këtë rast NUK kemi nevojë të djegim një imazh ISO në një USB flash drive, ne vetëm duhet të instalojmë VirtualBox, kjo është bërë elementare.
Krijimi i një makine virtuale për Kali Linux
Të gjithë e dimë se kompjuteri ka një sistem operativ. Ne mund të instalojmë një sistem të dytë operativ (për shembull, një version tjetër të Windows ose një shpërndarje Linux), por për të kaluar në këtë sistem tjetër operativ, duhet të fikni kompjuterin dhe të zgjidhni një OS tjetër gjatë nisjes. Pra, programi VirtualBox heq këtë kufizim - ju lejon të ekzekutoni dy ose më shumë sisteme operative në një kompjuter njëkohësisht, secili prej të cilëve funksionon në mënyrë të pavarur nga tjetri!
Kjo arrihet përmes “kompjuterëve virtualë” (“makinat virtuale”) për të cilët është përgjegjës VirtualBox.
Pra, le të krijojmë makinën tonë virtuale, në të cilën do të ekzekutojmë Kali Linux.
1. Hapni VirtualBox
2. Klikoni butonin Krijo:
3. Futni emrin Kali Linux, kliko Tjetër.
4. Vendosni sasinë e RAM-it që i ndani makinës virtuale – rekomandohet 4 gigabajt ose më shumë. Por mbani mend se memoria e ndarë është marrë nga OS juaj kryesor, domethënë, lini mjaftueshëm në mënyrë që OS juaj kryesor gjithashtu të funksionojë siç duhet. Shtypni Tjetër.
5. Ne nuk kemi nevojë për një hard disk, pasi do të punojmë ekskluzivisht në sistemin Live. Prandaj, zgjidhni Mos bashkëngjitni një hard disk virtual. Dhe kliko butonin Krijo.
6. Sistemi mendon se ne nuk dimë se çfarë po bëjmë, por dimë! Prandaj, klikoni butonin Vazhdo.
7. Ky hap është fakultativ. Shkoni te cilësimet e makinës virtuale (zgjidheni atë dhe klikoni butonin Konfiguro, ose kliko me të djathtën në makinën virtuale dhe zgjidhni Konfiguro në menynë e kontekstit). Atje, në seksionin Sistemi në skedën e CPU, unë rekomandoj të shtoni numrin e bërthamave (për ta bërë atë të funksionojë më shpejt) dhe shënoni kutinë Aktivizo PAE/NX. Kur të bëhen ndryshime, klikoni butonin OK për t'i ruajtur ato.
Ekzekutimi i Kali Linux për një fillestar
Tani filloni makinën virtuale - klikoni dy herë mbi të ose klikoni butonin Run.
Do të shfaqet një ekran i zi (në këtë fazë, kjo është normale):
Në meny, shkoni te Pajisjet → Disqet optike → Zgjidh imazhin e diskut:
Zgjidhni imazhin e Kali Linux që keni shkarkuar së fundi.
Përpara rinisjes, ne do të bëjmë një cilësim tjetër. Në meny, shkoni te Pajisjet → Tabela e fragmenteve e përbashkët → Dydrejtimshe.
Dhe tani në meny zgjidhni Makina → Rindizni.
Dhe këtu është Kali Linux i famshëm:
Shtypni ENTER për të nisur.
Konsolë Kali Linux
Tani do të punojmë në vijën e komandës (konsola Linux). Për ta hapur, klikoni në këtë ikonë:
Komandat kryesore të Kali Linux për fillestarët
Kontrollimi i faqeve të WordPress në Kali Linux
WPScan përdoret për të kontrolluar faqet e WordPress. Ky program mund të identifikojë versionet e vjetra të WordPress, temën e WordPress, shtojcat e instaluara, të tregojë dobësi të njohura në shtojcat dhe temat e WordPress.
Le të fillojmë me përditësimin e bazës së të dhënave (duhet ta bëni një herë pasi të keni nisur kompjuterin):
wpscan --update
Për të kontrolluar faqet, ekzekutoni komandën:
wpscan --url SITE.COM -e p,vt,u
Për shembull, nëse dua të kontrolloj faqen www.forum.comp-web-pro.ru, atëherë komanda është si më poshtë:
wpscan --url www.forum.comp-web-pro.ru -e p,vt,u
Përcaktohet që regjistrimi është i disponueshëm në sit, gjendet versioni i WordPress, përcaktohet tema.
Gjetur shumë dobësi në shtojcat e instaluara të WordPress:
Si të ekzekutoni Nikto Scan
Nikto është një mjet auditimi i sigurisë së serverit në ueb. Është krijuar për të kërkuar skedarë, konfigurime dhe programe të ndryshme të paracaktuara dhe të pasigurta në serverë ueb të çdo lloji.
Për të skanuar me Nikto, duhet të ekzekutoni një komandë si kjo:
nikto -h https://DOMAIN.COM
Ju lutemi vini re se protokolli gjithashtu duhet të specifikohet.
Një shembull i fillimit të një skanimi të faqes https://www.forum.comp-web-pro.ru/:
nikto -h https://www.forum.comp-web-pro.ru/
Informacioni i shfaqur mund të jetë për gabime serioze, si dhe për mangësi më pak të rëndësishme (për shembull, kokat e sigurisë së protokollit HTTP mungojnë).
Gjetja e cenueshmërisë së injektimit SQL
Programi sqlmap është i dobishëm për ata webmaster që programojnë dhe shkruajnë kodin e shërbimeve, CMS, faqet e internetit. Duke përdorur sqlmap, mund të gjeni cenueshmërinë e injektimit SQL.
Injeksioni SQL është një nga dobësitë më serioze në aplikacionet në internet. Kur filloni programin, duhet të specifikoni parametrin që testohet, shembull:
sqlmap -u https://DOMAIN.COM/rubrika.php?id=31
Si të zbuloni teknologjitë e internetit të një faqe interneti
Ju mund të kontrolloni nëse hakeri mund të mësojë për teknologjitë e përdorura nga faqja juaj. Ose mund të shihni vetë teknologjitë e një faqeje tjetër. Kjo bëhet nga WhatWeb.
Për ta bërë këtë, përdorni komandën:
whatweb SITE.COM
Për shembull, unë dua të marr informacion në lidhje me faqen suay.ru:
whatweb suay.ru
Mbledhja e informacionit të aplikacionit në ueb
Wig është një mjet për mbledhjen e informacionit të aplikacioneve në internet që identifikon një numër sistemesh të menaxhimit të përmbajtjes (CMS) dhe aplikacione të tjera administrative.
Instaloni programin:
apt install wig
Për të kontrolluar një faqe, ekzekutoni komandën e mëposhtme:
wig https://DOMAIN.COM
Kontrolloni që mund të gjeni në lidhje me faqen suay.ru:
wig https://suay.ru
Verifikimi i konfigurimit të certifikatës SSL
Me ndihmën e programit testssl.sh mund të kontrolloni nëse gjithçka është në rregull me certifikatën tuaj SSL, nëse është instaluar saktë, nëse cilësimi SSL përmban probabilitete të përdorimit të shifrave të cenueshme, etj.
Instaloni programin:
sudo apt install testssl.sh
Për të kontrolluar, ekzekutoni komandën:
testssl SITE.COM
Kontrolloni korrektësinë e cilësimeve TLS/SSL të faqes suay.ru:
testssl suy.ru
Si të gjeni portet e hapura
Kontrollimi i porteve të hapura mund të bëhet me programin Nmap.
Nuk ka asgjë të keqe të kesh porte të hapura ndërkohë që shërbimet pas tyre janë të sigurta. Për shembull, portet e hapura 443 dhe 80 kërkohen që serveri në internet të funksionojë. Kjo do të thotë, portet duhet të jenë të hapura për shërbimet që përdoren aktualisht.
Portet duhet të mbyllen për shërbimet e papërdorura. Për shembull, nëse nuk keni nevojë për një server FTP, atëherë porti 21 nuk duhet të hapet, nëse nuk jeni duke përdorur SSH, atëherë porti 22 nuk duhet të hapet.
Nëse gjeni një port të hapur me një numër të pazakontë, kjo mund të nënkuptojë se serveri është hakuar dhe hakeri ka instaluar një derë të pasme në këtë port.
Para së gjithash, duhet të kontrolloni serverët tuaj (VPS), pasi hostimi virtual zakonisht ka shumë porte të hapura dhe ofruesi i pritjes e bën atë për disa nga nevojat e tyre.
Për të kontrolluar portat e hapura, përdorni komandën Nmap.
Komanda funksionon si më poshtë:
nmap IP_or_SITE
Në këtë rast, do të kontrollohen portat më të përdorura. Nëse dëshironi të kontrolloni fare të gjitha portet, atëherë ekzekutoni komandën si kjo:
nmap IP_or_SITE -p-
Kontrolloni portat e hapura të serverit që drejton faqen e internetit suip.biz:
nmap suip.biz
Si të zbuloni nëse një domen është i disponueshëm për regjistrim
Supozoni se dëshironi të dini nëse një emër domaini është i zënë, por nuk dëshironi t'i besoni shërbimeve dhe sajteve të palëve të treta. Ju mund ta bëni kontrollin direkt në kompjuterin tuaj!
Kjo mund të bëhet, për shembull, duke përdorur komandën whois. Drejtojeni si më poshtë:
whois SITE.COM
Supozoni se dua të di nëse domeni w-e-b.site është i zënë:
whois w-e-b.site
Nëse domeni është regjistruar tashmë nga dikush, informacioni përkatës i regjistrimit do të shfaqet. Nëse domeni nuk përdoret nga askush, do të konkludohet se domeni nuk u gjet (të dhënat nuk u gjetën, nuk u gjetën rekorde, etj.). Shembuj të regjistrimeve nëse domeni nuk ekziston:
- Nuk u gjet asnjë hyrje
- Nuk u gjetën të dhëna
- Objekti i kërkuar nuk ekziston: DOMAIN NUK FUND
- etj.
Si të shikoni titujt HTTP
Titujt HTTP mund të përmbajnë informacion rreth ridrejtimit, serverit etj. Ju mund të shikoni titujt HTTP me komandën e mëposhtme:
curl -I SITE.RU
Shikimi i titujve HTTP kur hyni në faqen e internetit suay.ru:
curl -I suay.ru
Shembull i daljes:
HTTP/1.1 302 Moved Temporarily
Server: nginx
Content-Type: text/html; charset=iso-8859-1
Connection: keep-alive
Location: https://suay.ru/
Date: Mon, 29 Jul 2019 06:48:23 GMT
X-Page-Speed: 1.13.35.2-0
Cache-Control: max-age=0, no-cache
Një ridrejtim po kryhet, Linja Vendndodhja: https://suay.ru/ e thotë këtë.
Si të gjeni adresën IP të faqes
Nuk ka asgjë më të lehtë se sa të gjesh adresën IP të çdo faqeje. Për ta bërë këtë, ekzekutoni komandën:
dig SITE.COM +short
Për shembull, unë dua të di adresën IP të faqes suay.ru:
dig suay.ru +short
Si të zbuloni të gjitha të dhënat DNS të faqes
Të gjitha të dhënat e faqes DNS mund të merren me një komandë si:
dig SITE.RU ANY
Shembull për faqen suay.ru:
dig suay.ru ANY
Kali Linux për fillestarët absolut
Ndoshta është e mjaftueshme për fillimin e parë.
Në fakt, mund të vazhdoja për një kohë të gjatë: si të kërkoj skedarë dhe dosje të fshehura në sit, si të gjej nënfushat, si të kontrollosh për dobësi të tjera, si të gjesh të gjitha faqet në një adresë IP dhe kështu me radhë - dhe kjo ka të bëjë vetëm me faqet! Shumë gjëra interesante mund të thuhen për tema të tjera me Kali Linux: për Wi-Fi, për shembull. Prandaj, nëse keni interes për këtë temë, atëherë do të vazhdoj. Ju mund të tregoni interesin tuaj duke ndarë një lidhje për këtë artikull në një rrjet social ose në faqen tuaj të internetit. Do të ketë vizitorë në këtë artikull - do të ketë një vazhdim.