Знайдіть уразливі місця в програмному забезпеченні спільноти vBulletin.
vBulletin — це одне з популярних програм для спільноти, форуму, яке підтримує понад 100 000 сайтів в Інтернеті. Як і будь-яке програмне забезпечення, vBulletin може бути вразливим, якщо його не захистити належним чином.
Як найкраща практика, ви повинні часто сканувати свою інтернет-спільноту, щоб знайти слабкі місця, щоб ви могли пом’якшити їх на очах хакерів. Є два способи:
- Вручну – періодично запускайте перевірку безпеки.
- Автоматично – використовуйте хмарний сканер для регулярного сканування, і ви отримуватимете сповіщення про виявлення вразливості.
Як ви можете здогадатися, автоматичний спосіб звучить краще.
Навіщо захищати форум?
Можна заперечити, моя справа не форум. Це просто для того, щоб люди спілкувалися один з одним, піднімали питання тощо.
Але подумайте про це: у вашої онлайн-компанії є форум і більше 1 мільйона користувачів. Ви не дбаєте про безпеку, і одного дня хтось зламав форум і злив усі дані користувача.
Як незручно, втрата репутації, втрата довіри споживачів тощо.
Давайте вивчимо інструменти.
VBScan
Проект OWASP.
VBScan базується на Perl і здатний аналізувати vBulletin на наявність вразливостей. Він включає понад 70 модулів для виявлення недоліків.
Встановлення є простим, і ви можете використовувати його на будь-якій ОС.
- Завантажте останню версію з GitHub
- Розархівуйте (якщо ви завантажили джерело як файл zip)
- Перейдіть до новоствореної папки під час розпакування zip
- Змініть дозвіл vbscan.pl на виконуваний файл
chmod 755 vbscan.pl
І все готово!
[email protected]:~/vbscan-0.1.8# ./vbscan.pl
_ _ ____ ___ ___ __ _ _
( / )( _ / __) / __) /__ ( ( )
/ ) _ <__ ( (__ /(__) ) (
/ (____/(___/ ___)(__)(__)(_)_)
(1337.today)
--=[OWASP VBScan
+---++---==[Version : 0.1.8
+---++---==[Update Date : [2018/09/13]
+---++---==[Author : Mohammad Reza Espargham
+---++---==[Website : www.reza.es
--=[Code name : Self Challenge
@OWASP_VBScan , @rezesp , @OWASP
Usage:
./vbscan.pl <target>
./vbscan.pl http://target.com/vbulletin
Options:
./vbscan.pl --help
[email protected]:~/vbscan-0.1.8#
Оновити vbscan легко.
./vbscan.pl --upgrade
CMSScan
Вищезгадані можливості VBScan CMSScan. Однією з переваг, які він пропонує, є планувальник. Це чудово, якщо ви шукаєте рішення з відкритим кодом для періодичного запуску та надсилання звітів електронною поштою.
Не лише VBulletin, але й CMSScan дозволяє тестувати WordPress, Joomla, Drupal.
За замовчуванням веб-інтерфейс прослуховує порт 7070, і коли ви отримуєте доступ до нього в браузері, ви побачите красиву сторінку, де ви вводите URL-адресу для сканування.
[email protected]:~/CMSScan# ./run.sh [2019-09-27 19:09:14 +0000] [25590] [INFO] Starting gunicorn 19.9.0 [2019-09-27 19:09:14 +0000] [25590] [INFO] Listening at: http://0.0.0.0:7070 (25590) [2019-09-27 19:09:14 +0000] [25590] [INFO] Using worker: sync [2019-09-27 19:09:14 +0000] [25593] [INFO] Booting worker with pid: 25593 [2019-09-27 19:09:14 +0000] [25594] [INFO] Booting worker with pid: 25594 [2019-09-27 19:09:14 +0000] [25595] [INFO] Booting worker with pid: 25595
Сканер TLS
Сканер techukraine.net TLS не є специфічним для vBulletin, але він важливий для правильної реалізації сертифіката TLS. Ви можете запустити перевірку свого vBulletin, щоб дізнатися підтримуваний протокол TLS, шифри, поширені веб-уразливості та деталі сертифіката.
Тут перелічено інші сканери SSL/TLS.
Invincti
Корпоративний сканер доступний як автономний, так і хмарний.
Invicti можна інтегрувати з розробкою, щоб забезпечити безперервну безпеку невеликих і великих веб-сайтів.
Завдяки їхній власній технології сканування на основі перевірки ви можете швидко сканувати vBulletin або цілі веб-програми, щоб отримати дієві результати. Він охоплює велику кількість веб-уразливостей, включаючи топ-10 OWASP.
Висновок
Забезпечити безпеку онлайн-активів є складним завданням, тому періодичне сканування vBulletin або будь-яких веб-додатків є ОБОВ’ЯЗКОВИМ, щоб ви могли пом’якшити їх, як тільки будуть виявлені вразливості. Наведені вище інструменти допоможуть вам знайти недоліки безпеки, і якщо ви шукаєте безперервний захист безпеки, ви можете вибрати SUCURI Cloud WAF.
Вам сподобалось читати статтю? Як щодо того, щоб поділитися зі світом?