Na tisoče spletne aplikacije, mnogi od njih, ne da bi upoštevali osnovne varnostne smernice, da bi analizirali, da so naše spletne aplikacije na visoki ravni varnosti, je mogoče uporabljati Špageti, precej zanimiv skener ranljivosti.
Kaj so špageti?
To je odprtokodna aplikacija, razvita v Pythonu, ki nam omogoča skeniranje spletnih aplikacij glede ranljivosti, aplikacija je namenjena iskanju različnih privzetih ali negotovih datotek, pa tudi zaznavanju napačnih konfiguracij.
To orodje je razvito v pythonu in ga lahko izvajamo v katerem koli operacijskem sistemu, ki je združljiv z različico 2.7 pythona.
Vsebuje močan Prstni odtis ki nam omogoča zbiranje informacij iz spletne aplikacije, med katerimi so tudi informacije, povezane s strežnikom, ogrodjem, uporabljenim za njegov razvoj (CakePHP, CherryPy, Django, ...), če vsebuje aktivni požarni zid (Cloudflare, AWS, Barracuda, ...), če je bil razvit s pomočjo cms-a (Drupal, Joomla, Wordpress, ...), operacijski sistem, v katerem se izvaja aplikacija, in uporabljeni programski jezik.
Opremljen je tudi z drugimi vrstami funkcionalnosti, ki bodo omogočile izčrpno analizo integritete in varnosti spletne aplikacije, vse to s terminala in na preprost način.
Na splošno moramo po zagonu orodja preprosto izbrati URL spletne aplikacije, ki jo želimo analizirati, in vnesti parametre, ki ustrezajo funkcionalnosti, ki jo želimo uporabiti, nato pa bo orodje izvedlo ustrezno analizo in prikazalo pridobljene rezultate.
Kako namestiti špagete?
Če želite namestiti špagete v katero koli distribucijo, moramo preprosto namestiti python 2.7 in izvesti naslednje ukaze:
$ git clone https://github.com/m4ll0k/Spaghetti.git
$ cd Spaghetti
$ pip install -r doc/requirements.txt
$ python spaghetti.py -h Potem lahko orodje preprosto uporabimo v vseh spletnih aplikacijah, ki jih želimo pregledati. Pripomoček je precej zmogljiv in enostaven za uporabo, ima tudi zelo aktivnega razvijalca, ki je specializiran za orodja, povezana z računalniško varnostjo.
Pomembno je omeniti, da je to orodje najbolje uporabiti za iskanje odprtih varnostnih vrzeli v naših spletnih aplikacijah, njihovo reševanje in njihovo varnejšo uporabo, vendar bi lahko nekateri uporabniki to orodje izkoristili za dostop do spletnih aplikacij, ki Niso vaša last, zato priporočamo, da jih pravilno uporabljate.