Tūkstančiai interneto programos, daugelį jų nesilaikant pagrindinių saugos gairių, galima analizuoti, ar mūsų interneto programos yra aukšto saugumo lygio Spagečiai, gana įdomus pažeidžiamumo skaitytuvas.
Kas yra spagečiai?
Tai yra atviro kodo programa, sukurta „Python“, kuri mums leidžia nuskaitykite žiniatinklio programas dėl pažeidžiamumų, programa skirta rasti įvairius numatytuosius ar nesaugius failus, taip pat aptikti neteisingas konfigūracijas.
Kadangi jis sukurtas „python“, šį įrankį galima paleisti bet kurioje operacinėje sistemoje, suderinamoje su „python“ 2.7 versija.
Turi galingą Pirštų atspaudai tai leidžia mums rinkti informaciją iš žiniatinklio programos, įskaitant informaciją, susijusią su serveriu, jo kūrimui naudojama sistema („CakePHP“, „CherryPy“, „Django“, ...), jei joje yra aktyvi ugniasienė („Cloudflare“, AWS, „Barracuda“ ...), jei jis buvo sukurtas naudojant cms („Drupal“, „Joomla“, „Wordpress“, ...), operacinė sistema, kurioje veikia programa, ir naudojama programavimo kalba.
Jame taip pat yra kitų funkcijų, kurios leis išsamiai išanalizuoti žiniatinklio programos vientisumą ir saugumą, visa tai iš terminalo ir paprastai.
Apskritai, paleidę įrankį, mes tiesiog turime pasirinkti žiniatinklio programos, kurią norime išanalizuoti, URL ir įvesti parametrus, atitinkančius norimą taikyti funkcionalumą, tada įrankis atliks atitinkamą analizę ir parodys gautus rezultatus.
Kaip įdiegti spagečius?
Norėdami įdiegti „Spaghetti“ bet kuriame platintuve, tiesiog turime turėti įdiegtą „python 2.7“ ir vykdyti šias komandas:
$ git clone https://github.com/m4ll0k/Spaghetti.git
$ cd Spaghetti
$ pip install -r doc/requirements.txt
$ python spaghetti.py -h Tada mes galime paprasčiausiai naudoti įrankį visose žiniatinklio programose, kurias norime nuskaityti. Naudingumas yra gana galingas ir lengvai naudojamas, jame taip pat yra labai aktyvus kūrėjas, kuris specializuojasi įrankiuose, susijusiuose su kompiuterių saugumu.
Svarbu pažymėti, kad geriausias būdas naudoti šį įrankį yra rasti atviras saugumo spragas mūsų žiniatinklio programose, jas išspręsti ir padaryti jas saugesnes, tačiau kai kurie vartotojai galėtų pasinaudoti šiuo įrankiu norėdami patekti į internetą programos, kurios nėra jūsų nuosavybė, todėl rekomenduojame jomis tinkamai naudotis.