اسکن امنیتی وب سایت

در این محتوا به معرفی و آموزش چگونگی اسکن امنیتی وب سایت خود به منظور کشف آسیب پذیری های احتمالی می پردازیم. امنیت یک موضوع بسیار پراهمیت است و درهر زمینه‌ایی می بایست مبانی آن رعایت شود

نویسنده: امیرحسین تنگسیری نژاد

امروزه وب سایت ها توسعه بسیاری پیدا کرده اند و درهرمکان و جایی نیاز به یک توسعه دهنده وب ویا یک وب سایت می باشد. علاوه بر این توسعه تجارت خیلی از سازمان ها به کمک همین وب سایت ها بوده است، ولی وب سایت ها علاوه بر خوبی آن‌ها بدی های نیز به هم دارند بدی های همچون دقت نکردن به نوع کدنویسی و طراحی ‌و آماده سازی وب سایت که به موجب آن می تواند آسیب پذیری هایی را که به اختصار به آن‌ها Vulnerability نیز می‌گویند را به بار آورد. معضل بزرگی که همیشه برای اکثر سازمان ها و افراد توسعه دهنده وب وجود دارد این است که آیا وب سایت آن‌ها به آسیب پذیری خاصی آلوده می باشد یا که خیر؟ از این‌رو خیلی افراد هستند که این‌کار را به عهده می‌گیرند و وب سایت هارا از لحاظ امنیتی بررسی می‌کنند و آسیب پذیری های موجود و احتمالی را کشف و گزارش می‌کنند، اما گاه پیش می آید توسعه دهندگان و یا صاحب وب سایت هزینه کافی و یا به هر دلیل دیگه ایی توانایی استخدام یک متخصص امنیت وب و یا تستر نفوذ وب که سایت را از لحاظ امنیتی تست نفوذ سنجی کند را ندارد در اینجاست که ابزار های به وجود می آیند که اینکار را برای ما به صورت Automate انجام می دهند

این ابزار ها به دو دسته مختلف SAST و DAST تقسیم بندی می شوند:

Static Application Security Testing(SAST):

این ابزار ها معمولا با دریافت Source-Code از شما شروع به سنجش امنیت کدنویسی آن Source-Code می کنند و آسیب پذیری های احتمالی از کد نویسی های Non-Secure را کشف و گزارش می‌کنند.

یک مثال از این ابزار را می توانیم به ابزار RIPS اشاره کنیم

این ابزار وظیفه بازرسی و سنجش امنیتی کد های PHP را دارد

نحوه نصب آن بسیار ساده می باشد کافیست فایل آن از گیت هاب دانلود و روی یک وب سرور اجرا کنید تا محیطی به شکل زیر برای شما نمایش دهد

RIPS Github: https://github.com/robocoder/rips-scanner

نحوه کار با این ابزار بسیار ساده می باشد فقد می‌بایست مسیر فایل مورد نظر را در قسمت path / file: قرار دهید و گزینه Scan را بزنید پس از اتمام اسکن آسیب پذیری‌های کشف شده در وب سایت را برای شما نمایش می دهد

چند ابزار قدرتمند دیگر در این زمینه به همراه زبان های که پشتیبانی می‌کنند:

• PMD: Java
• Graudit: multiple languages
• Pyre: Python3
• PreFast: C/C++

Dynamic Application Security Testing(DAST):

این ابزار ها زمانی مورد استفاده قرار می‌گیرند که وب سایت مورد نظر به‌طور کامل بالا آمده باشد و شما با استفاده از دادن Url وب سایت به این ابزار‌ها، آسیب پذیری های احتمالی موجود در سایت شمارا کشف و گزارش می کنند.بر خلاف ابزارهای تست امنیتی برنامه SAST، ابزارهای DAST به Source-Code دسترسی ندارند و بنابراین با انجام حملات مختلف و Payloadریزی در وب سایت آسیب پذیری را تشخیص می دهند.

ابزار OWASP-ZAP اینکار را به خوبی می‌تواند برای ما به انجام برساند. این ابزار را که اجرا می کنید(در سیستم های امنیتی همچون کالی به‌صورت پیش‌فرض نصب اسن) رابط آن به شکل زیر می باشد

همانند تصویر 1-1 می‌بایست آدرس Url وب سایت مورد نظر خود را وارد کنید تا بتوانید آسیب پذیری های احتمالی موجود در سایت را کشف کنید

پس از انتخاب آدرس Url بر روی گزینه Attack کلیک کنید و صبرکنید تا اسکن تمام شود

تمامی آسیب پذیری های کشف شده در قسمت Alert نمایش داده می شود همانند تصویر 2-1

ابزار wpscan یک دیگر از ابزار های Free در این زمینه می باشد با این تفاوت که این ابزار مختص وب سایت های می‌باشد که بر روی CMS محبوب WordPress اجرا شده اند. اجرای اسکن با این ابزار:

➜  ~ wpscan --url &quotTarget.com&quot

نکته: این ابزار قبل از شروع اسکن از شما یک سوال به شکل زیر می‌پرسد:

[?] Do you want to update now? [Y]es [N]o, default: [N]

این سوال با این معنی است که آیا تمایل به Update پایگاه داده WPScan دارید یا خیر که به صورت پیش‌فرض بر روی No می باشد شما اگر تمایل به اینکار داشته باشید y را وارد کنید و Enter کنید.

چند ابزار قدرتمند دیگر در این زمینه:

• OpenVAS
• Nessus
• Vega
• Acunetix