Tisícky webových aplikácií, veľa z nich bez dodržiavania základných bezpečnostných pokynov, je možné analyzovať, že naše webové aplikácie majú vysokú úroveň zabezpečenia Špagety, celkom zaujímavý skener zraniteľnosti.
Čo sú špagety?
Je to open source aplikácia vyvinutá v Pythone, ktorá nám to umožňuje skenovať zraniteľnosť webových aplikácií, je aplikácia navrhnutá na vyhľadanie rôznych predvolených alebo nezabezpečených súborov, ako aj na zisťovanie nesprávnych konfigurácií.
Pretože je vyvíjaný v pythone, tento nástroj je možné spustiť na akomkoľvek operačnom systéme, ktorý je kompatibilný s verziou 2.7 pythonu.
Obsahuje silný odtlačkov prstov ktorý nám umožňuje zhromažďovať informácie z webovej aplikácie, medzi ktoré patria aj informácie týkajúce sa servera, rámca použitého na ich vývoj (CakePHP, CherryPy, Django, ...), ak obsahuje aktívny firewall (Cloudflare, AWS, Barracuda, ...), ak bol vyvinutý pomocou cms (Drupal, Joomla, Wordpress, ...), operačný systém, na ktorom je aplikácia spustená, a použitý programovací jazyk.
Je tiež vybavený ďalšími radmi funkcií, ktoré umožňujú vyčerpávajúcu analýzu integrity a bezpečnosti webovej aplikácie, a to všetko z terminálu a jednoduchým spôsobom.
Všeobecne povedané, po spustení nástroja musíme jednoducho zvoliť webovú aplikáciu, ktorú chceme analyzovať, a zadať parametre zodpovedajúce funkcii, ktorú chceme použiť, potom nástroj vykoná príslušnú analýzu a zobrazí získané výsledky.
Ako nainštalovať špagety?
Ak chcete nainštalovať špagety v akomkoľvek distro, jednoducho musíme mať nainštalovaný python 2.7 a vykonať nasledujúce príkazy:
$ git clone https://github.com/m4ll0k/Spaghetti.git
$ cd Spaghetti
$ pip install -r doc/requirements.txt
$ python spaghetti.py -h Potom môžeme nástroj jednoducho použiť vo všetkých webových aplikáciách, ktoré chceme skenovať. Tento nástroj je veľmi výkonný a ľahko použiteľný a má tiež veľmi aktívneho vývojára, ktorý sa špecializuje na nástroje súvisiace s počítačovou bezpečnosťou.
Je dôležité poznamenať, že najlepším využitím tohto nástroja je nájdenie otvorených bezpečnostných medzier v našich webových aplikáciách, ich riešenie a zvýšenie ich bezpečnosti. Niektorí používatelia by však mohli tento nástroj využiť na pokus o prístup na web. aplikácie, ktoré nie sú vašim majetkom, preto vám odporúčame, aby ste ich používali správne.