Βίντεο: Internet Technologies - Computer Science for Business Leaders 2016 2024
Οι σωστοί σαρωτές ευπάθειας web και τα σχετικά εργαλεία μπορούν να σας βοηθήσουν να διασφαλίσετε ότι έχετε τα μέγιστα από τις σαρώσεις σας και να αποφύγετε τους χάκερς. Όπως συμβαίνει με πολλά πράγματα στη ζωή, παίρνετε αυτό που πληρώνετε όταν πρόκειται για δοκιμές για τρύπες ασφαλείας στο διαδίκτυο. Αυτός είναι ο λόγος για τον οποίο η χρήση εμπορικών εργαλείων κατά τη δοκιμή ιστοτόπων και εφαρμογών ιστού για ευπάθειες είναι καθοριστικής σημασίας.
Αυτά είναι μερικά από τα αγαπημένα εργαλεία ελέγχου ιστού:
-
Scanner ευπάθειας Acunetix Web για δοκιμές ασφαλείας all-in-one, συμπεριλαμβανομένου ενός σαρωτή λιμένων, ενός εμβολέα HTTP και ενός αυτοματοποιημένου εργαλείου έγχυσης SQL
! - 1 -> -
Firefox Web Developer για χειροκίνητη ανάλυση και χειρισμό ιστοσελίδων
Σίγουρα θέλετε να χρησιμοποιήσετε ένα σαρωτή, επειδή οι σαρωτές βρίσκουν περίπου τα μισά από τα προβλήματα. Θυμηθείτε ότι θα πρέπει να πάρετε τα σημεία όπου οι σαρωτές αφήνουν να εκτιμήσουν πραγματικά τη συνολική ασφάλεια των ιστοσελίδων και των εφαρμογών σας. Θα πρέπει να κάνετε κάποια χειροκίνητη εργασία όχι επειδή οι σαρωτές ευπάθειας ιστού είναι ελαττωματικοί, αλλά επειδή το χτύπημα και η προμήθεια των συστημάτων διαδικτύου απαιτούν απλώς καλό παλιομοδίτικο χάρισμα χάκερ και το αγαπημένο σας web browser.
-
Ιστοσελίδα HTTrack Copier για την αντιγραφή ενός ιστότοπου για έλεγχο χωρίς σύνδεση
Η κάθοδος είναι μια μέθοδος ανίχνευσης (που ονομάζεται spidering καθώς και τη μεταφόρτωση δημόσιων σελίδων στο τοπικό σας σύστημα.
-
WebInspect για δοκιμές ασφαλείας all-in-one, συμπεριλαμβανομένου ενός εξαιρετικού διακομιστή μεσολάβησης HTTP και επεξεργαστή HTTP και ενός αυτοματοποιημένου εργαλείου έγχυσης SQL
Μπορείτε επίσης να χρησιμοποιήσετε γενικούς σαρωτές ευπάθειας, όπως QualysGuard και LanGuard, καθώς και να εκμεταλλευτείτε εργαλεία, όπως το Metasploit, όταν δοκιμάζετε διακομιστές και εφαρμογές ιστού. Μπορείτε να χρησιμοποιήσετε αυτά τα εργαλεία για να εντοπίσετε (και να εκμεταλλευτείτε) τις αδυναμίες που μπορεί να μην βρείτε διαφορετικά με τα τυπικά εργαλεία σάρωσης ιστού και τη χειρωνακτική ανάλυση.
Η Google μπορεί να αποβεί επωφελής για την ριζοβολία μέσω εφαρμογών ιστού και την αναζήτηση ευαίσθητων πληροφοριών. Παρόλο που αυτά τα εργαλεία που δεν σχετίζονται με την εφαρμογή μπορούν να είναι επωφελείς, είναι σημαντικό να γνωρίζουμε ότι δεν θα δουλέψουν τόσο βαθιά όσο άλλα εργαλεία.