Respingere un attacco hacker è una delle responsabilità più importanti di un amministratore di sistema. Ciò è particolarmente necessario per i siti Web che contengono informazioni sensibili sui clienti e un gran numero di utenti. Pertanto, è importante che un amministratore di sistema adotti misure proattive per individuare e correggere le vulnerabilità nei propri siti Web.
Uno strumento in grado di scansionare i siti Web per individuare eventuali vulnerabilità della sicurezza è Vega Vulnerability Scanner. Questo è un software di test web gratuito e open source sviluppato dalla società di sicurezza Subgraph. Questo strumento ha alcune funzionalità interessanti come uno scanner proxy, ma l'articolo si concentrerà sull'aspetto dei test di sicurezza automatizzati che possono aiutare a trovare e convalidare SQL injection, vulnerabilità di cross-site scripting (XSS) , divulgazione accidentale di informazioni sensibili e molte altre vulnerabilità.
Esistono scanner di applicazioni web simili a Vega come Burp Suite Scanner di Portswigger e Security Scanner di Netsparker, entrambi dotati di scanner di vulnerabilità avanzati ma lo scanner di Vega può eseguire molte delle stesse attività, il che è completamente gratuito. Lo scanner di Vega aiuta a trovare e comprendere la gravità delle vulnerabilità delle applicazioni web visualizzando in modo chiaro e conciso le risorse utili in ogni scansione.
Come utilizzare Vega per scansionare i siti Web alla ricerca di vulnerabilità della sicurezza
Poiché Vega Vulnerability Scanner è solitamente preinstallato sulla maggior parte delle versioni di Kali Linux, dovresti utilizzare il sistema Kali. Se non sei sicuro che il tuo sistema Kali abbia Vega configurato o meno, puoi eseguire il comando apt-get come mostrato nella finestra del terminale di seguito. L'utente riceverà un messaggio che informa che è installato, se lo è e, in caso contrario, utilizzerà questo comando per eseguire l'installazione.
apt-get update && apt-get install vega
Se stai utilizzando BlackArch, puoi installare Vega Vulnerability Scanner con il comando seguente. BlackArch non utilizza il gestore pacchetti APT, quindi gli utenti dovrebbero utilizzare Pacman.
pacman -S vega
In Kali Linux, gli strumenti sono organizzati automaticamente in categorie, quindi fai clic su " Applicazioni ", quindi passa con il mouse sulla categoria " Analisi delle applicazioni Web " e fai clic su " Vega ". A seconda dell'uso delle versioni di Kali come XFCE, il menu Applicazioni potrebbe apparire leggermente diverso. Puoi anche cercare semplicemente " Vega " dalla schermata " Mostra applicazioni " .
Dopo aver avviato l'applicazione per la prima volta, dovresti esaminare le opzioni disponibili. Nell'angolo in alto a sinistra, fai clic sul menu " Finestra ", quindi guarda " Preferenze ".
Se desideri scansionare in modo anonimo Vega e proxy tutte le connessioni, seleziona l'opzione " Abilita proxy SOCKS " in Generale e inserisci un indirizzo proxy e una porta. Se stai utilizzando Tor, inserisci l'indirizzo e la porta Tor predefiniti (127.0.0.1:9050). Ciò aiuterà a nascondere l'origine della scansione. Se utilizzi un servizio proxy gratuito o premium, seleziona l'indirizzo e la porta desiderati.
Se decidi di scansionare Vega tramite Tor, potresti anche prendere in considerazione la possibilità di cambiare l'agente utente di Vega con l'agente utente del browser Tor. Ciò aiuterà gli utenti ad accedere ad alcuni (ma non a tutti) siti che bloccano le richieste Tor HTTP.
Per modificare l'agente utente Vega, fare clic sulla categoria " Scanner " e inserire l'agente utente Tor Browser accanto a User-Agent, quindi fare clic su " Applica " e " OK " per salvare le modifiche. Di seguito è riportato l'attuale user agent Tor Browser a febbraio 2018.
Mozilla/5.0 (Windows NT 6.1; versione:52.0) Gecko/20100101 Firefox/52.0
L'agente utente di Tor Browser cambierà con ogni importante aggiornamento di Tor Browser. Per trovare l'ultimo user agent, apri un Tor Browser recente e inserisci about:config nella barra degli URL. Se vedi un avviso, seleziona " Accetto il rischio ", quindi inserisci useragent.override nella barra di ricerca.
Facendo doppio clic sulla voce viene visualizzata la voce, consentendo all'utente di copiare la stringa dell'agente utente. In alternativa, puoi anche fare clic con il tasto destro e selezionare " Copia ".
Un'altra cosa nel menu Scanner che gli utenti potrebbero voler modificare è l' opzione Numero massimo di richieste al secondo da inviare . Per impostazione predefinita, il software è impostato su 25 richieste/secondo.
A seconda dello scenario, questa richiesta al secondo potrebbe essere eccessiva o troppo ridotta. Supponendo che tu abbia il permesso di scansionare un sito web con Vega, dieci richieste al secondo sono probabilmente un buon numero con cui iniziare. Per i siti di tua proprietà, 100 richieste al secondo potrebbero essere più appropriate. L'importo richiesto dipende interamente dall'utente.
Non noterai un aumento della potenza di elaborazione utilizzando più richieste al secondo, quindi è sicuro impostare un numero più alto. Vega non è uno strumento DDoS, la larghezza di banda Internet e la larghezza di banda del sito Web ridurranno automaticamente le richieste.
Le impostazioni del Listener in " Proxy " sono opzioni non correlate agli scanner. L' opzione " Debug " nella sezione Scanner è per gli sviluppatori Vega.
Ora che Vega è installato e configurato, puoi iniziare la scansione del sito. Per avviare la scansione, aprire il menu " Scansione " in alto a sinistra e fare clic su " Avvia nuova scansione ". Verrà visualizzata la finestra Seleziona una destinazione di scansione , inserisci l'URL che desideri scansionare nella casella sotto Destinazione di scansione, quindi fai clic su " Avanti ".
Vega dispone di dozzine di moduli progettati per individuare una varietà di vulnerabilità comuni dei server Web come vulnerabilità SQL, XSS e XML injection. Se desideri abilitare tutti i moduli di scansione, selezionali tutti e fai clic su " Fine " per avviare la scansione del sito web. In caso contrario, deseleziona i moduli che non ti interessano al primo avvio.
Nota: se non è necessario modificare le opzioni di autenticazione o i parametri , è sufficiente selezionare " Fine " dopo aver selezionato i moduli.
Il completamento di questa scansione può richiedere dalle 2 alle 8 ore, a seconda delle dimensioni del sito e delle richieste al secondo precedentemente impostate. Gli utenti sanno che una scansione è iniziata quando il sito Web viene visualizzato nella scheda Avvisi di scansione . Una volta completata la scansione, riceverai un rapporto dettagliato sulle vulnerabilità di sicurezza rilevate.
Una volta completata la scansione, Vega presenterà un riepilogo chiaro e conciso degli avvisi. Se Vega segnala vulnerabilità "alte", gli utenti non devono farsi prendere dal panico. I moduli di Vega sono molto sensibili e talvolta generano falsi positivi per vulnerabilità che potrebbero in realtà non esistere. A volte questa non è una brutta cosa. Pertanto, dovresti esaminare il rapporto e controllare manualmente ciascun avviso.
Vega fa un ottimo lavoro spiegando cosa significa ogni avviso, come influisce sul sito e come risolvere le vulnerabilità. Include inoltre riferimenti utili che possono aiutare gli utenti a comprendere meglio come gestire le vulnerabilità. Facendo clic su uno degli avvisi verranno visualizzate tantissime informazioni utili.
Vega è un ottimo strumento per aiutare i ricercatori nel campo della sicurezza a comprendere meglio le valutazioni di sicurezza Pentest. Un'ampia scelta di moduli consente anche ai nuovi utenti di approfondire i potenziali rischi per la sicurezza e valutarne la gravità per i siti web. Chiunque sia interessato a migliorare la sicurezza del sito Web e a potenziare le proprie capacità di hacking sul Web adorerà Vega e la sua facilità d'uso.
Vedi altro:
Un modo semplice per confermare che c'è un problema è testare la velocità del Wi-Fi. Questo è molto facile da fare. Esistono molti servizi di test della velocità Wi-Fi online eseguiti all'interno del browser.
Esistono molti modi per aggiungere applicazioni alla barra delle applicazioni, noti anche come portare l'icona dell'applicazione sulla barra delle applicazioni. Di seguito, Quantrimang.com ti indicherà i 2 modi più semplici e veloci per aggiungere software e applicazioni alla barra delle applicazioni. Invitarti a monitorare offline.
Probabilmente ricorderete ancora che, proprio all'inizio del 2016, Kaspersky ha lanciato il software di successo Kaspersky Free Antivirus, privo di copyright. Questa volta, la società di sicurezza russa continua a deliziare gli utenti introducendo una versione per pulire e velocizzare i computer: Kaspersky Cleaner.
Una volta che il virus ha attaccato l'unità USB, può "mangiare" o nascondere tutti i dati sull'unità USB. Quindi, come mostrare file e cartelle nascosti su un'unità USB, fare riferimento all'articolo seguente di LuckyTemplates.
Se vuoi determinare se un software antivirus è valido o meno, è meglio testare l'effettiva capacità del software di combattere il malware.
La modalità di spegnimento o riavvio di Windows 10X è leggermente diversa da Windows 10.
Se desideri impostare un simpatico sfondo natalizio per il tuo dispositivo nel prossimo periodo natalizio, dai un'occhiata al set di simpatici sfondi natalizi e simpatici sfondi natalizi per computer e telefoni di seguito.
Microsoft consente agli utenti di sfogliare e installare in remoto le app di Windows 10 dal proprio telefono o da altri dispositivi sul proprio PC.
A partire da Windows 10 build 17093, il sistema operativo supporta fino a 3 lingue latine per la funzionalità di previsione del testo multilingue. Utilizza le prime 3 lingue installate da Impostazioni lingua per fare previsioni.
Il port forwarding è ampiamente utilizzato, soprattutto negli uffici, nelle scuole e nelle case con molti computer collegati a Internet. L'articolo qui sotto LuckyTemplates ti mostrerà come impostare un port forwarding sul router.
