Tuhansia web-sovelluksia, monet heistä noudattamatta perusturvaohjeita, on mahdollista analysoida, että verkkosovelluksemme ovat korkealla turvallisuustasolla Spagetti, melko mielenkiintoinen haavoittuvuuksien skanneri.
Mikä on spagetti?
Se on avoimen lähdekoodin sovellus, joka on kehitetty Pythonissa ja joka antaa meille mahdollisuuden skannaa verkkosovellukset haavoittuvuuksien varalta, sovellus on suunniteltu etsimään erilaisia oletus- tai turvattomia tiedostoja sekä havaitsemaan väärät kokoonpanot.
Tämä työkalu voidaan kehittää pythonissa, ja se voidaan suorittaa missä tahansa käyttöjärjestelmässä, joka on yhteensopiva pythonin version 2.7 kanssa.
Sisältää voimakkaan sormenjälkien ottamista jonka avulla voimme kerätä tietoja verkkosovelluksesta, muun muassa palvelimeen, sen kehittämiseen käytettyyn kehykseen liittyvät tiedot (CakePHP, CherryPy, Django, ...), jos se sisältää aktiivisen palomuurin (Cloudflare, AWS, Barracuda, ...), jos se on kehitetty käyttämällä CMS: ää (Drupal, Joomla, Wordpress, ...), käyttöjärjestelmä, jolla sovellus on käynnissä, ja käytetty ohjelmointikieli.
Siinä on myös muita toimintosarjoja, jotka mahdollistavat kattavan analyysin verkkosovelluksen eheydestä ja turvallisuudesta, kaikki tämä päätelaitteelta ja yksinkertaisella tavalla.
Yleisesti ottaen, kun suoritamme työkalun, meidän on yksinkertaisesti valittava analysoitavan verkkosovelluksen URL-osoite ja annettava sovellettavia toimintoja vastaavat parametrit, sitten työkalu tekee vastaavan analyysin ja näyttää saadut tulokset.
Kuinka asentaa spagetti?
Spaghetin asentamiseksi mihin tahansa jakeluun meidän on yksinkertaisesti asennettava python 2.7 ja suoritettava seuraavat komennot:
$ git clone https://github.com/m4ll0k/Spaghetti.git
$ cd Spaghetti
$ pip install -r doc/requirements.txt
$ python spaghetti.py -h Sitten voimme yksinkertaisesti käyttää työkalua kaikissa verkkosovelluksissa, jotka haluamme skannata. Apuohjelma on melko tehokas ja helppokäyttöinen, sillä on myös erittäin aktiivinen kehittäjä, joka on erikoistunut tietoturvaan liittyviin työkaluihin.
On tärkeää huomata, että tämän työkalun paras käyttö on löytää avoimia tietoturva-aukkoja verkkosovelluksistamme, ratkaista ne ja tehdä niistä turvallisempia, mutta jotkut käyttäjät voisivat käyttää tätä työkalua yrittäessään käyttää verkkosovelluksia, jotka Ne eivät ole sinun omaisuutesi, joten suosittelemme, että käytät niitä oikein.