Σαρώστε την ασφάλεια των εφαρμογών Ιστού σας με το Spaghetti

Luigys Toro

2 λεπτά

Χιλιαδες απο εφαρμογές ιστού, πολλές από αυτές χωρίς να ακολουθούν βασικές οδηγίες ασφαλείας, για να αναλύσουμε ότι οι εφαρμογές μας στο Web είναι σε υψηλό επίπεδο ασφάλειας, είναι δυνατόν να χρησιμοποιηθούν Σπαγγέτι, ένα αρκετά ενδιαφέρον σαρωτή ευπάθειας.

Τι είναι το σπαγγέτι;

Είναι μια εφαρμογή ανοιχτού κώδικα, που αναπτύχθηκε στο Python και μας επιτρέπει σάρωση εφαρμογών ιστού για ευπάθειες, η εφαρμογή έχει σχεδιαστεί για την εύρεση διαφόρων προεπιλεγμένων ή μη ασφαλών αρχείων, καθώς και για την ανίχνευση λανθασμένων ρυθμίσεων.

εφαρμογές ιστού

Καθώς έχει αναπτυχθεί στο python, αυτό το εργαλείο μπορεί να εκτελεστεί σε οποιοδήποτε λειτουργικό σύστημα που είναι συμβατό με την έκδοση 2.7 του python.

Περιέχει ένα ισχυρό Αποτύπωση δακτυλικών αποτυπωμάτων που μας επιτρέπει να συλλέγουμε πληροφορίες από μια εφαρμογή ιστού, μεταξύ των οποίων είναι οι πληροφορίες που σχετίζονται με τον διακομιστή, το πλαίσιο που χρησιμοποιείται για την ανάπτυξή του (CakePHP, CherryPy, Django, ...), εάν περιέχει ένα ενεργό τείχος προστασίας (Cloudflare, AWS, Barracuda, ...), εάν έχει αναπτυχθεί με χρήση cms (Drupal, Joomla, Wordpress, ...), το λειτουργικό σύστημα στο οποίο εκτελείται η εφαρμογή και η γλώσσα προγραμματισμού που χρησιμοποιείται.

Έρχεται επίσης εξοπλισμένο με άλλες σειρές λειτουργιών που θα επιτρέψουν μια διεξοδική ανάλυση της ακεραιότητας και της ασφάλειας μιας εφαρμογής Ιστού, όλα αυτά από το τερματικό και με απλό τρόπο.

Σε γενικές γραμμές, μόλις εκτελέσουμε το εργαλείο, απλά πρέπει να επιλέξουμε τη διεύθυνση URL της εφαρμογής ιστού που θέλουμε να αναλύσουμε και να εισαγάγουμε τις παραμέτρους που αντιστοιχούν στη λειτουργικότητα που θέλουμε να εφαρμόσουμε, τότε το εργαλείο θα κάνει την αντίστοιχη ανάλυση και θα δείξει τα αποτελέσματα που ελήφθησαν.

Πώς να εγκαταστήσετε το Spaghetti;

Για να εγκαταστήσετε το Spaghetti σε οποιαδήποτε διανομή πρέπει απλώς να έχουμε εγκαταστήσει το python 2.7 και να εκτελέσουμε τις ακόλουθες εντολές:

$ git clone https://github.com/m4ll0k/Spaghetti.git
$ cd Spaghetti 
$ pip install -r doc/requirements.txt
$ python spaghetti.py -h

Τότε μπορούμε απλά να χρησιμοποιήσουμε το εργαλείο σε όλες τις εφαρμογές ιστού που θέλουμε να σαρώσουμε. Το βοηθητικό πρόγραμμα είναι αρκετά ισχυρό και εύκολο στη χρήση, έχει επίσης έναν πολύ ενεργό προγραμματιστή, ο οποίος ειδικεύεται σε εργαλεία που σχετίζονται με την ασφάλεια των υπολογιστών.

Είναι σημαντικό να σημειωθεί ότι η καλύτερη χρήση που μπορούμε να κάνουμε για αυτό το εργαλείο είναι να βρούμε ανοιχτά κενά ασφαλείας στις εφαρμογές ιστού μας, να τα λύσουμε και να τα κάνουμε πιο ασφαλή, ωστόσο, ορισμένοι χρήστες θα μπορούσαν να επωφεληθούν από αυτό το εργαλείο για να προσπαθήσουν να αποκτήσουν πρόσβαση στον Ιστό εφαρμογές που δεν είναι ιδιοκτησία σας, γι 'αυτό σας προτείνουμε να τις χρησιμοποιείτε σωστά.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.