4 алата за скенирање вБуллетин-а за безбедносне пропусте

Пронађите рањивости у софтверу заједнице вБуллетин.

вБуллетин је једна од популарних заједница, софтвер за форуме који покреће више од 100.000 сајтова на Интернету. Као и сваки софтвер, вБуллетин може бити рањив ако није правилно ојачан и осигуран.

Као најбољу праксу, требало би да често скенирате своју заједницу која је окренута Интернету да бисте пронашли слабости како бисте могли да их ублажите пре него што је хакер угледа. Постоје два начина:

  • Ручно – повремено покрените безбедносно скенирање.
  • Аутоматски – искористите скенер заснован на облаку за редовно скенирање и бићете обавештени кад год се пронађе рањивост.

Као што можете претпоставити, аутоматски начин звучи боље.

Зашто осигурати форум?

Неко може да тврди, мој посао није форум. То је само да људи разговарају једни са другима, постављају питања итд.

Али размислите о овоме – ваше пословање на мрежи има форум и има више од милион корисника. Није вас брига за безбедност, а неко је једног дана хаковао форум и процурио све корисничке детаље.

Како срамотно, губитак репутације, губитак поверења потрошача, итд.

Хајде да истражимо алате.

ВБСцан

Пројекат ОВАСП-а.

ВБСцан је заснован на Перл-у и способан је да анализира вБуллетин рањивости. Садржи више од 70 модула за откривање недостатака.

Инсталација је једноставна и можете је користити на било ком ОС-у.

  • Преузмите најновију верзију са ГитХуб
  • Распакујте (ако сте преузели извор као зип датотеку)
  • Идите у новостворену фасциклу током екстракције зип-а
  • Промените дозволу вбсцан.пл да буде извршна
chmod 755 vbscan.pl

И спремни сте за полазак!

[email protected]:~/vbscan-0.1.8# ./vbscan.pl
  _  _  ____  ___   ___    __    _  _
 ( / )(  _ / __) / __)  /__  ( ( )
    /  ) _ <__ ( (__  /(__)  )  (
   /  (____/(___/ ___)(__)(__)(_)_)
		(1337.today)
   
    --=[OWASP VBScan
    +---++---==[Version : 0.1.8
    +---++---==[Update Date : [2018/09/13]
    +---++---==[Author : Mohammad Reza Espargham
    +---++---==[Website : www.reza.es
    --=[Code name : Self Challenge
     @OWASP_VBScan , @rezesp , @OWASP


   Usage: 
 	./vbscan.pl <target>
	./vbscan.pl http://target.com/vbulletin


   Options: 
	./vbscan.pl --help

[email protected]:~/vbscan-0.1.8#

Ажурирање вбсцан-а је лако.

./vbscan.pl --upgrade

ЦМССцан

Горе наведене моћи ВБСцан-а ЦМССцан. Једна предност коју нуди је планер. Ово је одлично ако тражите решење отвореног кода за периодично покретање и слање извештаја путем е-поште.

  Објашњено упутство за ЈаваСцрипт змију

Не само ВБуллетин, већ и ЦМССцан вам омогућава да тестирате ВордПресс, Јоомла, Друпал.

Подразумевано, веб интерфејс слуша на порту 7070 и када му приступите у претраживачу, видећете прелепу страницу на којој уносите УРЛ за скенирање.

[email protected]:~/CMSScan# ./run.sh 
[2019-09-27 19:09:14 +0000] [25590] [INFO] Starting gunicorn 19.9.0
[2019-09-27 19:09:14 +0000] [25590] [INFO] Listening at: http://0.0.0.0:7070 (25590)
[2019-09-27 19:09:14 +0000] [25590] [INFO] Using worker: sync
[2019-09-27 19:09:14 +0000] [25593] [INFO] Booting worker with pid: 25593
[2019-09-27 19:09:14 +0000] [25594] [INFO] Booting worker with pid: 25594
[2019-09-27 19:09:14 +0000] [25595] [INFO] Booting worker with pid: 25595

ТЛС скенер

вдзвдз ТЛС скенер није специфичан за вБуллетин, али је од суштинског значаја да се осигура да је имплементација ТЛС сертификата исправна. Можете да покренете тест на свом вБуллетину да бисте сазнали подржани ТЛС протокол, шифре, уобичајене пропусте на вебу и детаље сертификата.

Овде је наведено још ССЛ/ТЛС скенера.

Инвинцти

Скенер спреман за предузећа доступан је као хостован или заснован на облаку.

Инвицти може се интегрисати са развојем како би се обезбедила стална безбедност малим или великим веб локацијама.

Са њиховом власничком технологијом скенирања заснованом на доказима, можете брзо да скенирате вБуллетин или целе веб апликације да бисте добили ефективне резултате. Покрива велики број веб рањивости, укључујући ОВАСП топ 10.

Закључак

Одржавање безбедности онлајн средстава је изазов, а периодично скенирање вБуллетин-а или било које веб апликације је МОРА да бисте могли да ублажите последице чим се открију рањивости. Горе наведени алати вам помажу да пронађете безбедносне пропусте, а ако тражите континуирану безбедносну заштиту, онда можете изабрати СУЦУРИ Цлоуд ВАФ.

  Флинт доноси брзо дељење друштвених медија и заказивање објављивања у Цхроме-у

Да ли сте уживали у читању чланка? Шта кажете на дељење са светом?