Hiljade web aplikacije, mnogi od njih bez slijeđenja osnovnih sigurnosnih smjernica, kako bi se analiziralo da li su naše web aplikacije na visokom stupnju sigurnosti moguće koristiti Špagete, prilično zanimljiv skener ranjivosti.
Šta su špageti?
To je aplikacija otvorenog koda, razvijena u Pythonu koja nam omogućava skeniranje web aplikacija radi ranjivosti, aplikacija je dizajnirana za pronalaženje različitih zadanih ili nesigurnih datoteka, kao i za otkrivanje pogrešnih konfiguracija.
Kako je razvijen u pythonu, ovaj se alat može izvršiti na bilo kojem operativnom sistemu koji je kompatibilan s verzijom 2.7 pythona.
Sadrži moćan Otisak prstiju koji nam omogućava prikupljanje podataka iz web aplikacije, među kojima su i informacije povezane sa serverom, okvirom koji se koristi za njegov razvoj (CakePHP, CherryPy, Django, ...), ako sadrži aktivni zaštitni zid (Cloudflare, AWS, Barracuda, ...), ako je razvijen pomoću cms-a (Drupal, Joomla, Wordpress, ...), operativni sistem na kojem je aplikacija pokrenuta i programski jezik koji se koristi.
Također je opremljen drugim nizom funkcionalnosti koje će omogućiti iscrpnu analizu integriteta i sigurnosti web aplikacije, sve to s terminala i na jednostavan način.
Općenito govoreći, nakon što pokrenemo alat, jednostavno moramo odabrati url web aplikacije koju želimo analizirati i unijeti parametre koji odgovaraju funkcionalnosti koju želimo primijeniti, tada će alat napraviti odgovarajuću analizu i prikazati dobivene rezultate.
Kako instalirati špagete?
Da bismo instalirali Spaghetti u bilo koji distro, jednostavno moramo instalirati python 2.7 i izvršiti sljedeće naredbe:
$ git clone https://github.com/m4ll0k/Spaghetti.git
$ cd Spaghetti
$ pip install -r doc/requirements.txt
$ python spaghetti.py -h Tada alat možemo jednostavno koristiti u svim web aplikacijama koje želimo skenirati. Uslužni program je prilično moćan i jednostavan za upotrebu, a takođe ima vrlo aktivnog programera koji se specijalizirao za alate povezane sa računarskom sigurnošću.
Važno je napomenuti da je najbolje iskoristiti ovaj alat da pronađemo otvorene sigurnosne praznine u našim web aplikacijama, da ih riješimo i učinimo sigurnijima, međutim, neki bi korisnici mogli iskoristiti ovaj alat da pokušaju pristupiti web aplikacijama koje Oni nisu vaše vlasništvo, pa vam preporučujemo da ih koristite na odgovarajući način.