Domov zaujímavé Kontrola zabezpečenia webového zdroja. Skontrolujte bezpečnosť odkazu z internetu v reálnom čase, online. Overenie pomocou Googlu

Kontrola zabezpečenia webového zdroja. Skontrolujte bezpečnosť odkazu z internetu v reálnom čase, online. Overenie pomocou Googlu

Často sa stáva, že sa nám ponúkne nasledovať odkaz.
A my sa bojíme. Pretože si nie sme istí, či je stránka, na ktorú ideme, bezpečná pre náš počítač.

Kontrolujem všetky mne neznáme odkazy na stránke Virustotal.com/ru.
Na internete je však mnoho iných stránok, kde môžete urobiť to isté. A keďže som si pre seba vybral Virustotal, vysvetlím to na príklade tejto konkrétnej stránky.

A tiež môžete skontrolovať bezpečnosť odkazu v Dr.WEB
v reálnom čase, online – bez opustenia tejto stránky.
V spodnej časti stránky - stránka Dr.WEB, na kontrolu odkazov.

na Virustotal.com/en. v reálnom čase, online

Po prvé, aby sa odkaz skontroloval v ruštine -
pomocou prehliadača musíte prejsť na stránku Virustotal.com/ru Google Chrome alebo internet Explorer. Pretože Mozilla Firefox, Safari a Opera neprekladajú text okamžite z angličtiny do ruštiny. Nižšie je snímka obrazovky Virustotal.com/en otvorená v prehliadači Safari.

Samozrejme, odkaz môžete skontrolovať aj bez prekladu. Ak to chcete urobiť, kliknite na odkaz „skenovať adresu URL“ (podčiarknutý červenou farbou). Otvorí sa podobná záložka, kde napíšete URL, t.j. odkaz, ktorý chcete skontrolovať, a potom kliknite na veľké modré tlačidlo „Skenovať!“ nižšie. (skenujte) a po krátkom čase dostanete výsledok. Ale aj v angličtine.

Ako skontrolovať podozrivý súbor v počítači na Virustotal.com

Ako skontrolovať súbor z počítača
pre vírusy a trójske kone na Virustotal.com/ru

Ako môžete vidieť v hornej časti snímky obrazovky, v riadku „Pomer detekcie:“ je zlomok 0/20. Nula vľavo znamená, že žiadny zo skenerov zapojených do kontroly tohto odkazu nenašiel na kontrolovanej stránke nič škodlivé. Ak jeden alebo viacero skenerov zistí na kontrolovanej stránke niečo negatívne, tak namiesto čísla 0 bude číslo označujúce počet negatívnych hodnotení a farba tohto čísla už nebude zelená, ale žltá alebo červená.

Číslo 20 vpravo - zobrazuje počet účastníkov
pri indexovom prehľadávaní adries URL a uvádzaní recenzie „čistého webu“ do tabuľky. A ak jeden alebo niekoľko skenerov zistí niečo negatívne na kontrolovanej stránke, potom namiesto „čistej stránky“ zelenej farby príde kontrola, že stránka a farba tohto záznamu už nebudú zelené. „Nehodnotené stránky“ vo výsledkoch indexového prehľadávania – znamená „nehodnotené“.

Ikona v pravej hornej časti označuje reputáciu kontrolovaného odkazu. Červený palec nadol a číslo ukazuje negatívne recenzie, zelený palec hore a číslo ukazuje dobré recenzie.

Keďže moja stránka je v čase tejto kontroly stará len päť mesiacov -
potom je celkom prirodzené, že v ikone o reputácii stránky sú nuly.
Ani zlé, ani dobré.

Ako skontrolovať odkaz z internetu zadarmo
v Dr.WEB v reálnom čase, online

V poslednej dobe sa internet stal hlavným biotopom vírusov, pretože iba tam môžu efektívne fungovať šírenie na používateľských počítačoch. Časy, keď boli systémy infikované prostredníctvom diskov alebo flash kariet, sú preč. S nárastom množstva sťahovaných informácií sa zvýšil počet infikovaných počítačov, pretože používatelia vnímajú hrozbu z internetu ako niečo abstraktné a niečo, čo sa ich netýka.

Žiaľ, nie je. Zanedbanie základov zabezpečenia môže ohroziť naše údaje uložené na pevné disky. Infekcie počítačov veľkých korporácií sa stali indikatívnymi ransomware vírus, ktorá vymáhala peniaze za odblokovanie, a inak šifrovala dáta. Väčšina z nich sa nakazila kvôli banálnej nepozornosti.

Prevencia infekcií

Najprv musíte použiť antivírusové programy. Väčšina z nich je schopná filter premávka, predstih POZOR používateľov o nebezpečenstve číhajúcom na otváraný zdroj. Dokonca bezplatné verzie môže výrazne zvýšiť ochranu vášho počítača.

Po druhé, mali by ste ísť do prehliadačov, v ktorom je vložený kontrola webovej stránky. Upozorňujú na nebezpečenstvo, ktoré na používateľov na konkrétnej stránke číha. Jeden z týchto - Prehliadač Yandex. Štandardne je v ňom zabudovaný zapojiť, skenovanie stránky a obmedzenie prístupu k úprimne škodlivým zdrojom. Ak sa používateľ pokúsi dostať na takúto stránku, zobrazí sa mu upozornenie na nebezpečenstvo a návrh na zatvorenie karty.

Po tretie, skúste neprekračovať na podozrivé odkazy v sociálnych sieťach. Samotný Vkontakte varuje, že stránka môže byť nebezpečná, preto nezanedbávajte rady služby. Väčšina infekcií prebieha týmto spôsobom.

Overenie pomocou Googlu

Táto možnosť je vhodná pre majiteľov stránok, ktorí sa chcú uistiť, že ich výtvory nepoškodzujú používateľov. World Wide Web. Ak vám stránka nepatrí, nebudete ju môcť skontrolovať prostredníctvom vyhľadávačov.

Na začiatok poďme na panel správcu webu. Nachádza sa na adrese google.com/webmasters/tools/home (musíte byť prihlásený do svojho účet Google). Potom kliknite na tlačidlo " Pridať zdroj“ a do poľa zadajte odkaz na stránku. Potom stlačte " Pridať».

Potom budeme potrebovať potvrdiť práva lokality. Na to musíte umiestniť HTML šablóna na zdroji, aby nás spoločnosť Google mohla identifikovať. Vykonávame všetky akcie z pokynov a kliknite na " Potvrďte».

Po potvrdení môžeme vidieť všetky informácie o našej stránke. Ak to chcete urobiť, vyberte kartu " Bezpečnostné problémy". Ak sú na stránke vírusy, systém nás na to upozorní. Ak nie, uvidíme takýto obrázok.

Yandex na kontrolu vírusov

Celkovo v Yandex opakujeme rovnaký postup ako v Google:

Doctor Web a Kaspersky

Pri kontrole stránky prostredníctvom týchto dvoch služieb si môžete byť väčšinou na 97 % istí, že stránka neobsahuje vírusy. Tieto laboratóriá venovali roky vývoju antivírusové programy takže nie je dôvod pochybovať o ich spôsobilosti. Začnime s Doctor Web.

Ideme na oficiálnu webovú stránku vms.drweb.ru/online. Okrem kontroly na prítomnosť vírusov si môžete pozrieť rozsiahly výber informácie o vírusoch a ich šírení. Hlavnou časťou stránky je adresný riadok v strede, do ktorého zadajte odkaz na kontrolovanom zdroji a kliknite na " Overiť».

Po chvíli sa dostaneme Detailný popis vykonané kontroly, ako aj záver o nebezpečenstve alebo bezpečnosti stránky.

Práca " Kaspersky“ je postavená na rovnakom princípe. Tu však môžeme tiež skontrolovať súbory. Zadajte URL v paneli s adresou a kliknite overiť.

Na rozdiel od predchádzajúcej služby nie sme zaťažení podrobnosťami kontroly, ale okamžite uvádzame výsledok.

Ďalšie online služby

Okrem tých, ktoré už boli zvážené, existujú aj ďalšie služby na kontrolu odkazov:

6. marca 2015 o 00:43

Bezpečnostný audit webu – identifikácia rizík a hrozieb

Informačná bezpečnosť

Bezpečnostný audit lokality (kontrola zraniteľnosti lokality) – séria postupov zameraných na zabezpečenie stabilná prevádzka webové zdroje, bezpečnosť údajov a zníženie rizika.

Nie je žiadnym tajomstvom, že ekonomická situácia teraz diktuje nové pravidlá, a to aj v oblasti hospodárskej súťaže. Ak skôr „vojna technológií“, kyberšpionáž a deštruktívne akcie boli najmä údelom veľkých korporácií alebo celých štátov, teraz sa tieto metódy celkom úspešne využívajú v malých a stredných podnikoch.

Offline firemné stránky nechajme nateraz bokom a dnes si povieme niečo o komerčných weboch, ktorých hlavný príjem súvisí s internetovými aktivitami.

Bezpečnostný audit lokality je súbor prác na identifikáciu chýb v kóde lokality a softvér servery, ktoré môžu útočníci použiť na napadnutie a hacknutie stránky.

Motivácia, ktorú útočníci využívajú, môže byť rôzna – je to chvastanie sa a hľadanie výhod ako pre seba osobne, tak aj prácou na „objednávku“.

Z najnovších „vysokoprofilových“ príkladov – hackovanie nezávislej burzy FL.ru

snímka správy útočníka v mene jedného z administrátorov

Tu zdroj jednoznačne utrpel poškodenie reputácie, lojalita používateľov sa znížila. Nových používateľov môže byť ťažké prilákať: www.google.ru/search?ie=UTF-8&hl=ru&q=FL.ru
V dôsledku hľadania GOOGLE SERPs na žiadosť FL.RU je druhá téma na Habré o odčerpávaní užívateľskej základne.

Čo by dal bezpečnostný audit burzy FL.RU - výber hesiel pre účty správcu zdrojov by ich pomohol identifikovať účty. Dodatočné odporúčania a pravidlá na ich dodržiavanie by pomohli vyhnúť sa takémuto nešťastnému prehliadnutiu. Chýbajúce obmedzenie prístupu k kritickým funkciám (používateľským účtom) z nedôveryhodnej IP adresy situáciu len zhoršilo.

Reputačné riziká hacknutia webovej stránky spoločnosti prirodzene ovplyvnia ziskovosť spoločnosti. Existuje však aj priama hrozba krádeže údajov, ktoré sú pre spoločnosť cenné. Webová stránka spoločnosti spojená s online aktivitami – internetový obchod, elektronická burza a pod. - hlavný nástroj na tvorbu zisku - často obsahuje databázu zákazníkov, o to cennejšiu, ak služba zahŕňa dlhodobú prácu s klientom, opakované nákupy a pod.

Taktiež manipulácia s platobnými údajmi, podvodné transakcie vo vkladových/výberových systémoch či platobných systémoch môžu spoločnosti spôsobiť veľké škody.

Útočníkov útočiacich na stránku možno podmienečne rozdeliť do dvoch typov:

1. Všetko, čo klame, berieme zle.

Tento druh útočníkov sa snaží získať prístup k veľkému počtu stránok, používajú primitívne techniky, „šum v protokoloch“. Títo aktéri zvyčajne skenujú stránky pomocou populárnych skenerov zraniteľnosti alebo hľadajú zraniteľné CMS pre konkrétny exploit. Môže ich zaujímať užívateľská základňa aj banálny iframe na tzv. exploit-pack.

pátranie po spolupáchateľov na spáchanie trestného činu podľa článku 273 Trestného zákona Ruskej federácie

Včasný audit zabezpečenia webových aplikácií pomôže identifikovať zraniteľné komponenty a problémové oblasti lokality. Odporúčania vám pomôžu byť pripravení odraziť útoky hackerov.

2. Útočíme na konkrétny cieľ.

Tieto typy útočníkov sú zvyčajne motivované získať určité údaje alebo ich zničiť:

oznámenia na fórach „near-hacker“.

V tomto prípade sa útočník nebude obmedzovať len na pasívne metódy – s najväčšou pravdepodobnosťou bude útočiť na stránku, kým nedosiahne požadovaný výsledok, a to pomocou všetkých možných kombinácií vektorov útoku.

Komplexný bezpečnostný audit, ktorý zvyčajne zahŕňa nasledujúce akcie, môže pomôcť výrazne zvýšiť bezpečnosť lokality:

Hľadanie zraniteľností v komponentoch servera;
Hľadanie zraniteľností vo webovom prostredí servera;
Skontrolujte spustenie ľubovoľného kódu na diaľku;
Kontrola injekcií (vloženie kódu);
Pokusy o obídenie systému overovania webových zdrojov;
Kontrola webového zdroja na zraniteľnosť „XSS“ / „CSRF“;
Pokusy o zachytenie privilegovaných účtov (alebo relácií takýchto účtov);
Pokusy vykonať vzdialené zahrnutie súboru / zahrnutie lokálneho súboru;
Vyhľadajte komponenty so známymi zraniteľnosťami;
Skontrolujte presmerovania na iné stránky a otvorte presmerovania;
Skenovanie adresárov a súborov pomocou hrubej sily a „google hack“;
Analýza vyhľadávacích formulárov, registračných formulárov, autorizačných formulárov atď.;
Kontrola zdroja z hľadiska možnosti otvoreného získavania dôverných a tajných informácií;
Útoky triedy rasovej kondície;
Vkladanie entít XML;
Výber hesiel.

Bezpečnostný audit lokality je proaktívne opatrenie, ktoré vám umožňuje získať primerané hodnotenie bezpečnosti podnikového zdroja, úplné informácie o nájdených slabinách, možné scenáreútokov a odporúčania na ich elimináciu. V skutočnosti to nie je udalosť, ale nepretržitý proces na zaistenie bezpečnosti obchodných procesov na webovej stránke spoločnosti, udržanie obchodnej reputácie, ekonomického rastu a rozvoja podnikania.

Nečakajte, kým váš web napadnú votrelci – objednajte si komplexný audit zabezpečenia webu od profesionálov.

Ako viete, či je stránka, ktorú navštevujete, bezpečná? Je riskantné na ňom niečo kupovať a nakoľko je jeho obsah vhodný pre deti?

Na tento účel majú populárne antivírusy zabudovaný systém hodnotenia stránok. Najčastejšie to funguje na základe hlasovania samotných používateľov. Podobný systém je napríklad v Avaste internetová bezpečnosť. Ale je tu jedno malé "ale" - takmer všetky antivírusy s podobnými funkciami sú platené! A v dôsledku ich platenej povahy majú dosť obmedzené publikum, čo znamená, že len malý počet z nich sa dostane do hodnotenia hodnotenia stránok!

Tak som pre seba našiel lepšie riešenie. Volá sa Web Of Trust.

Web of Trust bezplatná služba hodnotenia spoľahlivosti lokality.

Princíp činnosti

V skutočnosti ide o špeciálny modul gadget pre prehliadač, ktorý po otvorení nová stránka blízko adresný riadok zobrazuje svoje hodnotenie vo forme farebného znaku. (Môže byť zafarbený od jasne zelenej po jasne červenú) A čím je emblém zelenší (ak chcete, indikátor dôveryhodnosti stránky), tým je stránka bezpečnejšia. A naopak - ak sa ikona zmení na červenú - niečo nie je v poriadku s touto stránkou ...

A stiahnite si ho kliknutím na červené tlačidlo vpravo. Prikladám aj krátky návod v obrázkoch na inštaláciu pluginu v Internet Exploreri:

Spustite protokol "phpinfo()" a skontrolujte riadok príkazom "open_basedir". Pomocou tohto príkazu môžete definovať základný adresár pre všetkých používateľov. Po nastavení tejto hodnoty už nebudú môcť otvárať súbory mimo tohto koreňového priečinka alebo jeho podadresárov, ako napríklad „C:\Windows“.

Ak máte iné štruktúrne adresáre, definujte ich ako základný adresár pomocou príkazu "www_root". Jeden používateľ však bude môcť čítať a upravovať aj súbory iného používateľa. Tomu treba zabrániť.

Bohužiaľ, v súbore „php.ini“ nie sú žiadne možnosti, ktoré by zabránili jednému používateľovi v prístupe k údajom iného používateľa.

Ale je tu jeden zaujímavým spôsobom ak PHP beží na Apache. V "phpinfo()" nájdete dva stĺpce: "Hlavná hodnota" a "Miestna hodnota". Prvým je hodnota v "php.ini". Druhá je hodnota, ktorá sa určuje počas prevádzky servera.

Ak je základná hodnota malá v číselnom vyjadrení, potom ju možno zmeniť v skripte pomocou príkazu "ini_set ()". Toto sa netýka "open_basedir", pretože táto hodnota je kritická z hľadiska bezpečnosti a môže ju zmeniť iba správca.

AT Konfigurácia Apache súbor "httpd.conf" môže byť špecifikovaný v adresári pod lokálnou hodnotou "open_basedir".

Ďalšie nastavenia PHP

Nastavením "disable_functions" v súbore "php.ini" je potrebné deaktivovať funkcie, ktoré sú potenciálne nebezpečné.
Dôkladne si premyslite každú akciu, ktorú podniknete. Vypnutie funkcie znamená, že niektoré skripty prestanú fungovať.

Niektoré funkcie sú skutočne nebezpečné a na skriptovanie sa zvyčajne nevyžadujú. Iné - môžu byť potrebné na určité účely. Preto nie je jednoduché deaktivovať všetky funkcie, ktoré môžu byť nebezpečné, ale aj starostlivo zvážiť svoje rozhodnutia.

Neverte, že jedna funkcia "safe_mode = On" bude stačiť. Niektoré môže deaktivovať užitočné funkcie a nerieši vyššie popísaný bezpečnostný problém. Bezpečnostný mód zastarané v PHP 5.3.0 a odstránené v PHP 6.0.0.

Otázky obrany

Existuje niekoľko chýb, ktorých sa môže webový vývojár dopustiť a ktoré spôsobujú, že web je nezabezpečený.

Ak napríklad vytvárate svoj blog a umožňujete používateľom nahrávať obrázky, môže to byť veľké nebezpečenstvo, keď kód napíše začiatočník. Existuje niekoľko chýb, ktorých sa môže programátor dopustiť na prihlasovacej stránke atď. Jednou z najčastejších je absencia zákazu sťahovania škodlivých algoritmov.

Dôležité je, že jedna nezabezpečená stránka na verejnom hostingu je hrozbou pre celý server. Tiež inštalácia Open Source projektov, ako je PHP-Nuke, môže byť riskantná. V takýchto projektoch už bolo objavených niekoľko zraniteľností.

Len o komplexe. programy. Železo. internet. Windows