Skanoni sigurinë e aplikacioneve tuaja në Internet me Spageti

Luigys Toro

Minuta 2

Me mijera aplikacione web, shumë prej tyre pa ndjekur udhëzimet themelore të sigurisë, për të analizuar që aplikacionet tona në internet janë në një nivel të lartë sigurie që është e mundur të përdoren Spageti, një skanues mjaft interesant i cenueshmërisë.

Çfarë është Spageti?

Isshtë një aplikacion me burim të hapur, i zhvilluar në Python që na lejon skanoni aplikacione në internet për dobësi, aplikacioni është krijuar për të gjetur skedarë të ndryshëm të parazgjedhur ose të pasigurt, si dhe për të zbuluar konfigurime të gabuara.

aplikacione web

Duke u zhvilluar në python, ky mjet mund të ekzekutohet në çdo sistem operativ që është i pajtueshëm me versionin 2.7 të python.

Përmban një të fuqishëm gjurmët e gishtrinjve që na lejon të mbledhim informacion nga një aplikacion në internet, midis të cilëve informacioni në lidhje me serverin, korniza e përdorur për zhvillimin e tij (CakePHP, CherryPy, Django, ...), nëse përmban një firewall aktiv (Cloudflare, AWS, Barracuda, ...), nëse është zhvilluar duke përdorur një cms (Drupal, Joomla, Wordpress, ...), sistemi operativ në të cilin po ekzekutohet aplikacioni dhe gjuha e programimit e përdorur.

Ajo gjithashtu vjen e pajisur me seri të tjera të funksionaliteteve që do të lejojnë një analizë shteruese të integritetit dhe sigurisë së një aplikacioni në internet, e gjithë kjo nga terminali dhe në një mënyrë të thjeshtë.

Në terma të përgjithshëm, sapo të ekzekutojmë mjetin, thjesht duhet të zgjedhim url-në e aplikacionit në internet që duam të analizojmë dhe të fusim parametrat që korrespondojnë me funksionalitetin që duam të aplikojmë, atëherë mjeti do të bëjë analizën përkatëse dhe do rezultatet e marra.

Si të instaloni Spageti?

Për të instaluar Spageti në çdo distro thjesht duhet të kemi të instaluar python 2.7 dhe të ekzekutojmë komandat e mëposhtme:

$ git clone https://github.com/m4ll0k/Spaghetti.git
$ cd Spaghetti 
$ pip install -r doc/requirements.txt
$ python spaghetti.py -h

Atëherë ne thjesht mund të përdorim mjetin në të gjitha aplikacionet në internet që duam të skanojmë. Shërbimi është mjaft i fuqishëm dhe i lehtë për t'u përdorur, gjithashtu ka një zhvillues shumë aktiv, i cili specializohet në mjete që lidhen me sigurinë e kompjuterit.

Importantshtë e rëndësishme të theksohet se përdorimi më i mirë që mund t'i japim këtij mjeti është gjetja e boshllëqeve të hapura të sigurisë në aplikacionet tona në internet, për t'i zgjidhur ato dhe për t'i bërë ato më të sigurta, megjithatë, disa përdorues mund të përfitojnë nga ky mjet për t'u përpjekur të hyjnë në internet aplikacione që Ato nuk janë pronë e juaj, prandaj ju rekomandojmë që t’i përdorni siç duhet.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.