Anuncio
A medida que Internet evoluciona y los sistemas en los que se está ejecutando se vuelven más difíciles de hackear, ¡pensarías que los sitios web se piratearían menos! De hecho, lo contrario es cierto, ya que el problema número uno no reside en el software sino en la complacencia humana.
Una vez que se descubre un posible hack, puede extenderse como un incendio forestal a través de las comunidades de hackers, por lo que mantener su sitio actualizado y abordar los agujeros de seguridad latentes es la mejor defensa absoluta.
Dicho esto, ¿cómo puede saber si su sitio es vulnerable? Ahí es donde el servicio gratuito HackerTarget.com viene en.
Limitaciones y confusiones de registro:
Las cuentas gratuitas le permiten ejecutar hasta 4 escaneos por día, la única otra cláusula es que no puede usar ciertos escaneos con una dirección de correo electrónico gratuita como Hotmail, Yahoo o Gmail. Sin embargo, el escaneo de WordPress está disponible para todos.
En segundo lugar, no es necesario que se registre, simplemente inicie un análisis de seguridad (descrito más adelante) y recibirá un correo electrónico automatizado. La primera vez que use el servicio, este correo electrónico contendrá un enlace para confirmar su dirección de correo electrónico. Después de hacer clic en este enlace, deberá volver a iniciar un análisis. Es un poco confuso, pero todos somos adultos, así que estoy seguro de que lo superaremos.
¿Qué tipo de escaneos puede hacer?
Este sorprendente servicio ofrece un conjunto bastante completo de escaneos de seguridad en realidad:
- WordPress / Drupal / Joomla
- Perfiles de dominio
- WhatWeb Scan
- Huella digital de elefante
- Nikto Server Scan
- Prueba de inyección SQL
- Análisis de vulnerabilidad de OpenVAS
- Nmap Port Scanner
No tenemos espacio para abordar todo el escaneo, por lo que hoy echaré un vistazo al escaneo de seguridad de WordPress, OpenVas y la prueba de inyección SQL.
Análisis de seguridad de WordPress:
Al completar su escaneo automático de WordPress, obtendrá un informe bien presentado. Veamos lo que te dice:
Información del sitio
Esto muestra las versiones básicas del servidor, así como su versión de WordPress si puede encontrarla. También le dirá si su WordPress no está actualizado. Esto es importante, ya que las vulnerabilidades de seguridad se encuentran en versiones anteriores y la ejecución de análisis automáticos como estos es tan fácil, que puede encontrarse rápidamente como objetivo de un hack.
Enlaces y secuencias de comandos del sitio
Esto muestra un informe de enlaces externos encontrados en su sitio, así como cualquier malware que pueda haber sido inyectado en su página (o integrado en su tema): asegúrese de revisar la lista y verifique cualquier cosa que no haya notado de inmediato reconocer.
Información de alojamiento
La última sección enumera información básica sobre su host, así como otros sitios web que comparten la misma IP que la suya.
Prueba de inyección SQL:
Casi todos los hacks recientes Imágenes de Sony pirateadas en línea utilizando la vulnerabilidad "primitiva y común", datos no cifrados [Noticias]El jueves por la noche, el grupo de hackers "LulzSec" anunció a través de Twitter que habían obtenido acceso a SonyPictures.com y habían robado más de 1 millón de cuentas, contraseñas e información confidencial del usuario. Poco después de la noticia, copias de la ... Lee mas Usted ha escuchado en las noticias por el infame grupo de seguridad Lulzsec que se realizó mediante un ataque de inyección SQL. Básicamente, esto significa que los comandos SQL se pueden ejecutar en el servidor directamente ajustando los parámetros de URL o ingresándolos en un cuadro de búsqueda. Funciona porque muchos sistemas no verifican lo que se les da, simplemente lo leen directamente. ¡XKCD lo explica mejor!
Con un poco de suerte, el informe por correo electrónico que obtenga de una prueba de inyección SQL será breve y amable, y dirá que no encontró vulnerabilidades. A lo largo de los años, se ha encontrado que WordPress es vulnerable, pero estos generalmente se reparan tan pronto como se encuentran, por lo que la lección es, como siempre, SIEMPRE SE ACTUALIZA.
Escáner IP OpenVAS:
Este podría ser más interesante para ejecutar en la dirección IP de su hogar (que puede encontrar en whatismyipaddress.com), ya que es básicamente un escáner de puertos. Enumerará todos los puertos abiertos al mundo, que son solo otra ruta de acceso para que un hacker llegue a su PC. Una vez que un hacker sabe qué puertos están abiertos y para qué se utilizan, puede comenzar a probar cada uno para encontrar vulnerabilidades en ellos. Ejecutar en la IP de su hogar, incluso puede encontrar algunos procesos deshonestos que envían secretamente correos electrónicos no deseados.
Espero que pruebes algunos de estos increíbles escaneos gratuitos, especialmente si tienes un blog y no tienes ni idea de todo lo relacionado con la seguridad. Yo diría que publique aquí si obtiene resultados alarmantes, pero eso podría convertirlo en un objetivo, ¡así que es mejor publicar de forma anónima y omitir su dirección web! ¿Conoce alguna herramienta similar en línea (fácil de usar) y fácil de usar para realizar estos escaneos? ¡Comparte ese conocimiento!
Credito de imagen: ShutterStock
James tiene una licenciatura en Inteligencia Artificial y está certificado por CompTIA A + y Network +. Es el desarrollador principal de MakeUseOf, y pasa su tiempo libre jugando VR paintball y juegos de mesa. Ha estado construyendo computadoras desde que era un niño.