Pagina principal Internet Dele a su sitio web un exhaustivo control de seguridad con HackerTarget

Dele a su sitio web un exhaustivo control de seguridad con HackerTarget

  • Michael Fisher
  • 0
  • 4087
  • 290
Anuncio

A medida que Internet evoluciona y los sistemas en los que se está ejecutando se vuelven más difíciles de hackear, ¡pensarías que los sitios web se piratearían menos! De hecho, lo contrario es cierto, ya que el problema número uno no reside en el software sino en la complacencia humana..

Una vez que se descubre un posible hack, puede extenderse como un incendio forestal a través de las comunidades de hackers, por lo que mantener su sitio actualizado y abordar los agujeros de seguridad latentes es la mejor defensa absoluta.

Dicho esto, ¿cómo puede saber si su sitio es vulnerable? Ahí es donde entra el servicio gratuito HackerTarget.com.

Limitaciones y confusiones de registro:

Las cuentas gratuitas le permiten ejecutar hasta 4 escaneos por día, la única otra cláusula es que no puede usar ciertos escaneos con una dirección de correo electrónico gratuita como Hotmail, Yahoo o Gmail. Sin embargo, el escaneo de WordPress está disponible para todos.

En segundo lugar, no es necesario que se registre: simplemente inicie un análisis de seguridad (descrito más adelante) y recibirá un correo electrónico automatizado. La primera vez que use el servicio, este correo electrónico contendrá un enlace para confirmar su dirección de correo electrónico. Después de hacer clic en este enlace, deberá iniciar un análisis nuevamente. Es un poco confuso, pero todos somos adultos, así que estoy seguro de que lo superaremos.

¿Qué tipo de escaneos puede hacer?

Este sorprendente servicio ofrece un conjunto bastante completo de escaneos de seguridad en realidad:

  • WordPress / Drupal / Joomla
  • Perfiles de dominio
  • WhatWeb Scan
  • Huella digital de elefante
  • Nikto Server Scan
  • Prueba de inyección SQL
  • Análisis de vulnerabilidad de OpenVAS
  • Nmap Port Scanner

No tenemos espacio para abordar todo el escaneo, así que hoy echaré un vistazo al escaneo de seguridad de WordPress, OpenVas y prueba de inyección SQL.

Análisis de seguridad de WordPress:

Al completar su análisis automatizado de WordPress, obtendrá un informe bien presentado. Veamos lo que te dice:

Información del sitio

Esto muestra las versiones básicas del servidor, así como su versión de WordPress si puede encontrarla. También le dirá si su WordPress no está actualizado. Esto es importante, ya que las vulnerabilidades de seguridad se encuentran en versiones anteriores y la ejecución de análisis automáticos como estos es tan fácil, que puede encontrarse rápidamente como objetivo de un hack.

Enlaces y secuencias de comandos del sitio

Esto muestra un informe de enlaces externos encontrados en su sitio, así como cualquier malware que pueda haber sido inyectado en su página (¡o integrado en su tema!). Asegúrese de revisar la lista y verifique cualquier cosa que no reconozca de inmediato.

Información de alojamiento

La última sección enumera información básica sobre su host, así como otros sitios web que comparten la misma IP que la suya..

Prueba de inyección SQL:

Casi todos los hacks recientes de Sony Pictures Online hackeado usando la vulnerabilidad "primitiva y común", datos sin cifrar [Noticias] Sony Pictures Online hackeado usando la vulnerabilidad "primitiva y común", datos sin cifrar [Noticias] El jueves por la noche, el grupo de hackers "LulzSec" anunció a través de Twitter que obtuvieron acceso a SonyPictures.com y robaron más de 1 millón de cuentas, contraseñas e información confidencial del usuario. Poco después de que salieran las noticias, se realizaron copias de ... lo que escuchó en las noticias del infame grupo de seguridad Lulzsec mediante un ataque de inyección SQL. Básicamente, esto significa que los comandos SQL se pueden ejecutar en el servidor directamente ajustando los parámetros de URL o ingresándolos en un cuadro de búsqueda. Funciona porque muchos sistemas no verifican lo que se les da, simplemente lo leen directamente. XKCD lo explica mejor!

Con un poco de suerte, el informe por correo electrónico que reciba de una prueba de inyección SQL será breve y amable, y dirá que no encontró vulnerabilidades. A lo largo de los años, se ha encontrado que WordPress es vulnerable, pero estos generalmente se reparan tan pronto como se encuentran, por lo que la lección es, como siempre, SIEMPRE SE ACTUALIZA.

Escáner IP OpenVAS:

Este podría ser más interesante para ejecutar en la dirección IP de su hogar (que puede encontrar en whatismyipaddress.com), ya que es básicamente un escáner de puertos. Enumerará todos los puertos abiertos al mundo, que son solo otra ruta de acceso para que un hacker llegue a su PC. Una vez que un hacker sabe qué puertos están abiertos y para qué se utilizan, puede comenzar a probar cada uno para encontrar vulnerabilidades en ellos. Ejecute en la IP de su hogar, incluso puede encontrar algunos procesos deshonestos que envían secretamente correos electrónicos no deseados.

Espero que pruebes algunos de estos increíbles escaneos gratuitos, especialmente si tienes un blog y no tienes ni idea de todo lo relacionado con la seguridad. Diría que vuelva a publicar aquí si obtiene resultados alarmantes, pero eso podría convertirlo en un objetivo, ¡así que es mejor publicar de forma anónima y omitir su dirección web! ¿Conoce alguna herramienta similar en línea (fácil de usar) y fácil de usar para realizar estos escaneos? Comparte ese conocimiento!

Haber de imagen: ShutterStock




Nadie ha comentado sobre este artículo todavía.

Cómo hacer un control deslizante de cámara DIY por menos de $ 35
Bricolaje
5 maneras de limpiar el desorden de cables de la computadora debajo de su escritorio
Bricolaje
Cómo configurar una Raspberry Pi en Linux
Bricolaje
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.