اسکن امنیتی وب سایت
در این محتوا به معرفی و آموزش چگونگی اسکن امنیتی وب سایت خود به منظور کشف آسیب پذیری های احتمالی می پردازیم. امنیت یک موضوع بسیار پراهمیت است و درهر زمینهایی می بایست مبانی آن رعایت شود
نویسنده: امیرحسین تنگسیری نژاد
امروزه وب سایت ها توسعه بسیاری پیدا کرده اند و درهرمکان و جایی نیاز به یک توسعه دهنده وب ویا یک وب سایت می باشد. علاوه بر این توسعه تجارت خیلی از سازمان ها به کمک همین وب سایت ها بوده است، ولی وب سایت ها علاوه بر خوبی آنها بدی های نیز به هم دارند بدی های همچون دقت نکردن به نوع کدنویسی و طراحی و آماده سازی وب سایت که به موجب آن می تواند آسیب پذیری هایی را که به اختصار به آنها Vulnerability نیز میگویند را به بار آورد. معضل بزرگی که همیشه برای اکثر سازمان ها و افراد توسعه دهنده وب وجود دارد این است که آیا وب سایت آنها به آسیب پذیری خاصی آلوده می باشد یا که خیر؟ از اینرو خیلی افراد هستند که اینکار را به عهده میگیرند و وب سایت هارا از لحاظ امنیتی بررسی میکنند و آسیب پذیری های موجود و احتمالی را کشف و گزارش میکنند، اما گاه پیش می آید توسعه دهندگان و یا صاحب وب سایت هزینه کافی و یا به هر دلیل دیگه ایی توانایی استخدام یک متخصص امنیت وب و یا تستر نفوذ وب که سایت را از لحاظ امنیتی تست نفوذ سنجی کند را ندارد در اینجاست که ابزار های به وجود می آیند که اینکار را برای ما به صورت Automate انجام می دهند
این ابزار ها به دو دسته مختلف SAST و DAST تقسیم بندی می شوند:
Static Application Security Testing(SAST):
این ابزار ها معمولا با دریافت Source-Code از شما شروع به سنجش امنیت کدنویسی آن Source-Code می کنند و آسیب پذیری های احتمالی از کد نویسی های Non-Secure را کشف و گزارش میکنند.
یک مثال از این ابزار را می توانیم به ابزار RIPS اشاره کنیم
این ابزار وظیفه بازرسی و سنجش امنیتی کد های PHP را دارد
نحوه نصب آن بسیار ساده می باشد کافیست فایل آن از گیت هاب دانلود و روی یک وب سرور اجرا کنید تا محیطی به شکل زیر برای شما نمایش دهد
RIPS Github: https://github.com/robocoder/rips-scanner
نحوه کار با این ابزار بسیار ساده می باشد فقد میبایست مسیر فایل مورد نظر را در قسمت path / file: قرار دهید و گزینه Scan را بزنید پس از اتمام اسکن آسیب پذیریهای کشف شده در وب سایت را برای شما نمایش می دهد
چند ابزار قدرتمند دیگر در این زمینه به همراه زبان های که پشتیبانی میکنند:
- PMD: Java
- Graudit: multiple languages
- Pyre: Python3
- PreFast: C/C++
Dynamic Application Security Testing(DAST):
این ابزار ها زمانی مورد استفاده قرار میگیرند که وب سایت مورد نظر بهطور کامل بالا آمده باشد و شما با استفاده از دادن Url وب سایت به این ابزارها، آسیب پذیری های احتمالی موجود در سایت شمارا کشف و گزارش می کنند.بر خلاف ابزارهای تست امنیتی برنامه SAST، ابزارهای DAST به Source-Code دسترسی ندارند و بنابراین با انجام حملات مختلف و Payloadریزی در وب سایت آسیب پذیری را تشخیص می دهند.
ابزار OWASP-ZAP اینکار را به خوبی میتواند برای ما به انجام برساند. این ابزار را که اجرا می کنید(در سیستم های امنیتی همچون کالی بهصورت پیشفرض نصب اسن) رابط آن به شکل زیر می باشد
همانند تصویر 1-1 میبایست آدرس Url وب سایت مورد نظر خود را وارد کنید تا بتوانید آسیب پذیری های احتمالی موجود در سایت را کشف کنید
پس از انتخاب آدرس Url بر روی گزینه Attack کلیک کنید و صبرکنید تا اسکن تمام شود
تمامی آسیب پذیری های کشف شده در قسمت Alert نمایش داده می شود همانند تصویر 2-1
ابزار wpscan یک دیگر از ابزار های Free در این زمینه می باشد با این تفاوت که این ابزار مختص وب سایت های میباشد که بر روی CMS محبوب WordPress اجرا شده اند. اجرای اسکن با این ابزار:
➜ ~ wpscan --url "Target.com"
نکته: این ابزار قبل از شروع اسکن از شما یک سوال به شکل زیر میپرسد:
[?] Do you want to update now? [Y]es [N]o, default: [N]
این سوال با این معنی است که آیا تمایل به Update پایگاه داده WPScan دارید یا خیر که به صورت پیشفرض بر روی No می باشد شما اگر تمایل به اینکار داشته باشید y را وارد کنید و Enter کنید.
چند ابزار قدرتمند دیگر در این زمینه:
- OpenVAS
- Nessus
- Vega
- Acunetix
مطلبی دیگر از این انتشارات
بررسی پشت صحنه لاراول برای درک عمیق تر
مطلبی دیگر از این انتشارات
یک روز با جادی!
مطلبی دیگر از این انتشارات
آموزش مهارت های کامپیوتر برای کودکان