การป้องกันการโจมตีของแฮ็กเกอร์ถือเป็นหนึ่งในความรับผิดชอบที่สำคัญที่สุดที่ผู้ดูแลระบบมี นี่เป็นสิ่งจำเป็นอย่างยิ่งสำหรับเว็บไซต์ที่มีข้อมูลลูกค้าที่ละเอียดอ่อนและมีผู้ใช้จำนวนมาก ดังนั้นจึงเป็นเรื่องสำคัญสำหรับผู้ดูแลระบบที่ต้องใช้มาตรการเชิงรุกเพื่อค้นหาและแก้ไขช่องโหว่ในเว็บไซต์ของตน
เครื่องมือหนึ่งที่สามารถสแกนเว็บไซต์เพื่อหาช่องโหว่ด้านความปลอดภัยได้คือ Vega Vulnerability Scanner นี่เป็นซอฟต์แวร์ทดสอบเว็บโอเพ่นซอร์สฟรีที่พัฒนาโดย Subgraph บริษัทรักษาความปลอดภัย เครื่องมือนี้มีคุณสมบัติที่น่าสนใจบางอย่าง เช่น เครื่องสแกนพร็อกซี แต่บทความนี้จะมุ่งเน้นไปที่การทดสอบความปลอดภัยอัตโนมัติที่สามารถช่วยค้นหาและตรวจสอบความถูกต้องของการแทรก SQL, ช่องโหว่การเขียนสคริปต์ข้ามไซต์ (XSS)การเปิดเผยข้อมูลที่ละเอียดอ่อนโดยไม่ตั้งใจ และช่องโหว่อื่น ๆ อีกมากมาย
มีสแกนเนอร์เว็บแอปพลิเคชั่นที่คล้ายคลึงกับ Vega เช่น Burp Suite Scanner ของ Portswigger และ Security Scanner ของ Netsparker ซึ่งทั้งคู่มีสแกนเนอร์ช่องโหว่ขั้นสูง แต่สแกนเนอร์ของ Vega สามารถทำงานได้หลายอย่างเหมือนกัน ซึ่งไม่มีค่าใช้จ่ายใด ๆ ทั้งสิ้น เครื่องสแกนของ Vega ช่วยค้นหาและทำความเข้าใจความรุนแรงของช่องโหว่ของเว็บแอปพลิเคชันด้วยการแสดงทรัพยากรที่เป็นประโยชน์ในการสแกนแต่ละครั้งอย่างชัดเจนและรัดกุม
วิธีใช้ Vega เพื่อสแกนเว็บไซต์เพื่อหาช่องโหว่ด้านความปลอดภัย
เนื่องจากโดยปกติแล้ว Vega Vulnerability Scanner จะถูกติดตั้งไว้ล่วงหน้าใน Kali Linux เวอร์ชันส่วนใหญ่ คุณจึงควรใช้ระบบ Kali หากคุณไม่แน่ใจว่าระบบ Kali ของคุณมีการตั้งค่า Vega หรือไม่ คุณสามารถเรียกใช้ คำสั่ง apt-getดังที่แสดงในหน้าต่างเทอร์มินัลด้านล่าง ผู้ใช้จะได้รับข้อความแจ้งว่ามีการติดตั้งแล้ว หากติดตั้งแล้ว ให้ใช้คำสั่งนี้เพื่อติดตั้ง
apt-get update && apt-get ติดตั้ง vega
หากคุณใช้ BlackArch คุณสามารถติดตั้ง Vega Vulnerability Scanner ด้วยคำสั่งด้านล่าง BlackArch ไม่ได้ใช้ตัวจัดการแพ็คเกจ APT ดังนั้นผู้ใช้จึงควรใช้ Pacman
pacman -S เวก้า
ใน Kali Linux เครื่องมือจะถูกจัดเป็นหมวดหมู่โดยอัตโนมัติ ดังนั้นคลิกที่ " Applications " จากนั้นเลื่อนเมาส์ไปเหนือหมวดหมู่ " Web Application Analysis " และคลิกที่ " Vega " เมนูแอปพลิเคชันอาจดูแตกต่างออกไปเล็กน้อย ขึ้นอยู่กับการใช้งานเวอร์ชัน Kali เช่น XFCE คุณยังสามารถค้นหา " Vega " จาก หน้าจอ " แสดงแอปพลิเคชัน " ได้ อีกด้วย
หลังจากเริ่มแอปพลิเคชันเป็นครั้งแรก คุณควรดูตัวเลือกที่มีให้ ที่มุมซ้ายบน คลิกเมนู " หน้าต่าง " จากนั้นดูที่ " การตั้งค่า "
หากคุณต้องการสแกนการเชื่อมต่อ Vega และพร็อกซีทั้งหมดโดยไม่เปิดเผยตัวตน ให้เลือกตัวเลือก " เปิดใช้งานพร็อกซี SOCKS " ใต้ทั่วไปแล้วป้อนที่อยู่พร็อกซีและพอร์ต หากคุณใช้ Tor ให้ป้อนที่อยู่และพอร์ต Tor เริ่มต้น (127.0.0.1:9050) ซึ่งจะช่วยซ่อนแหล่งที่มาของการสแกน หากคุณใช้บริการพร็อกซีฟรีหรือพรีเมียม ให้เลือกที่อยู่และพอร์ตที่คุณต้องการ
หากคุณตัดสินใจที่จะสแกน Vega ผ่าน Tor คุณอาจพิจารณาเปลี่ยนตัวแทนผู้ใช้ของ Vega เป็นตัวแทนผู้ใช้เบราว์เซอร์ของ Tor วิธีนี้จะช่วยให้ผู้ใช้เข้าถึงบางไซต์ (แต่ไม่ใช่ทั้งหมด) ที่บล็อกคำขอ Tor HTTP
หากต้องการแก้ไข User Agent Vega ให้คลิกที่หมวดหมู่ " Scanner " และป้อน User Agent ของ Tor Browser ถัดจาก User-Agent จากนั้นคลิก " Apply " และ " OK " เพื่อบันทึกการเปลี่ยนแปลง ด้านล่างนี้คือตัวแทนผู้ใช้ Tor Browser ปัจจุบัน ณ เดือนกุมภาพันธ์ 2018
Mozilla/5.0 (Windows NT 6.1; rv:52.0) ตุ๊กแก/20100101 Firefox/52.0
User Agent ของ Tor Browser จะเปลี่ยนไปเมื่อมีการอัพเดต Tor Browser หลักทุกครั้ง หากต้องการค้นหา User Agent ล่าสุด ให้เปิด Tor Browser ล่าสุดแล้วป้อนabout:configในแถบ URL หากคุณเห็นคำเตือน ให้เลือก " ฉันยอมรับความเสี่ยง " จากนั้นป้อน useragent.override ในแถบค้นหา
การดับเบิลคลิกที่รายการจะปรากฏขึ้น เพื่อให้ผู้ใช้สามารถคัดลอกสตริงตัวแทนผู้ใช้ได้ หรือคุณสามารถคลิกขวาและเลือก " คัดลอก "
อีกสิ่งหนึ่งในเมนูเครื่องสแกนเนอร์ที่ผู้ใช้อาจต้องการแก้ไขคือ ตัว เลือกจำนวนคำขอต่อวินาทีสูงสุดในการส่งตามค่าเริ่มต้น ซอฟต์แวร์จะถูกตั้งค่าเป็น 25 คำขอ/วินาที
ขึ้นอยู่กับสถานการณ์สมมติ คำขอต่อวินาทีนี้อาจมากเกินไปหรือน้อยเกินไป สมมติว่าคุณมีสิทธิ์สแกนเว็บไซต์ด้วย Vega คำขอสิบครั้งต่อวินาทีอาจเป็นจำนวนที่ดีในการเริ่มต้น สำหรับไซต์ที่คุณเป็นเจ้าของ 100 คำขอต่อวินาทีอาจเหมาะสมกว่า จำนวนเงินที่ต้องการนั้นขึ้นอยู่กับผู้ใช้ทั้งหมด
คุณจะไม่สังเกตเห็นพลังการประมวลผลที่เพิ่มขึ้นจากการใช้คำขอต่อวินาทีมากขึ้น ดังนั้นจึงปลอดภัยที่จะตั้งค่าจำนวนนั้นให้สูงขึ้น Vega ไม่ใช่เครื่องมือ DDoS แบนด์วิดท์อินเทอร์เน็ตและแบนด์วิดท์เว็บไซต์จะลดคำขอโดยอัตโนมัติ
การตั้งค่าListenerใน " Proxy " เป็นตัวเลือกที่ไม่เกี่ยวข้องกับเครื่องสแกน ตัวเลือก " Debug " ในส่วน Scanner มีไว้สำหรับนักพัฒนา Vega
เมื่อติดตั้งและกำหนดค่า Vega แล้ว คุณก็สามารถเริ่มสแกนไซต์ได้ หากต้องการเริ่มการสแกน ให้เปิดเมนู " สแกน " ที่ด้านซ้ายบน และคลิกที่ " เริ่มการสแกนใหม่ " หน้าต่างSelect a Scan Targetจะปรากฏขึ้น ป้อน URL ที่คุณต้องการสแกนในช่องด้านล่าง Scan Target จากนั้นคลิก " Next "
Vega มีโมดูลมากมายที่ได้รับการออกแบบมาเพื่อค้นหาช่องโหว่ทั่วไปของเว็บเซิร์ฟเวอร์ เช่น ช่องโหว่ SQL, XSS และ XML หากคุณต้องการเปิดใช้งานโมดูลการสแกนทั้งหมด เพียงเลือกโมดูลทั้งหมดแล้วคลิก " เสร็จสิ้น " เพื่อเริ่มการสแกนเว็บไซต์ ถ้าไม่ ให้ยกเลิกการเลือกโมดูลที่คุณไม่สนใจในการรันครั้งแรก
หมายเหตุ:หากไม่จำเป็นต้องปรับตัวเลือกการรับรองความถูกต้องหรือพารามิเตอร์เพียงเลือก " เสร็จสิ้น " หลังจากเลือกโมดูล
การสแกนนี้อาจใช้เวลาตั้งแต่ 2 ถึง 8 ชั่วโมงจึงจะเสร็จสมบูรณ์ ขึ้นอยู่กับขนาดของไซต์และคำขอต่อวินาทีที่ตั้งไว้ก่อนหน้านี้ ผู้ใช้ ทราบว่าการสแกนเริ่มขึ้นเมื่อเว็บไซต์ปรากฏใน แท็บ การแจ้งเตือนการสแกนเมื่อการสแกนเสร็จสิ้น คุณจะได้รับรายงานโดยละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่พบ
เมื่อการสแกนเสร็จสิ้น Vega จะนำเสนอข้อมูลสรุปการแจ้งเตือนที่ชัดเจนและกระชับ หาก Vega รายงานช่องโหว่ระดับ "สูง" ผู้ใช้ก็ไม่จำเป็นต้องตื่นตระหนก โมดูลของ Vega มีความละเอียดอ่อนมากและบางครั้งก็สร้างผลบวกลวงสำหรับช่องโหว่ที่อาจไม่มีอยู่จริง บางครั้งนี่ไม่ใช่เรื่องเลวร้าย ดังนั้นคุณควรอ่านรายงานและตรวจสอบคำเตือนแต่ละรายการด้วยตนเอง
Vega อธิบายได้ดีมากว่าคำเตือนแต่ละข้อหมายความว่าอย่างไร คำเตือนเหล่านั้นส่งผลต่อไซต์อย่างไร และจะแก้ไขช่องโหว่ได้อย่างไร นอกจากนี้ยังมีข้อมูลอ้างอิงที่เป็นประโยชน์ซึ่งสามารถช่วยให้ผู้ใช้เข้าใจวิธีจัดการกับช่องโหว่ได้ดียิ่งขึ้น การคลิกที่การแจ้งเตือนรายการใดรายการหนึ่งจะแสดงข้อมูลที่เป็นประโยชน์มากมาย
Vega เป็นเครื่องมือที่ดีเยี่ยมในการช่วยให้นักวิจัยด้านความปลอดภัยเข้าใจการประเมินความปลอดภัยของ Pentest ได้ดียิ่งขึ้น โมดูลที่มีให้เลือกมากมายช่วยให้ผู้ใช้ใหม่สามารถเจาะลึกถึงความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นและประเมินความรุนแรงต่อเว็บไซต์ได้ ใครก็ตามที่สนใจปรับปรุงความปลอดภัยของเว็บไซต์และเพิ่มทักษะการแฮ็กเว็บจะต้องชอบ Vega และใช้งานง่าย
ดูเพิ่มเติม:
ล่าสุด Microsoft เปิดตัวการอัปเดตสะสมล่าสุดสำหรับผู้ใช้พีซี Windows 10 ที่เรียกว่า Build 14393.222 การอัปเดตนี้เผยแพร่สำหรับ Windows 10 โดยส่วนใหญ่จะแก้ไขจุดบกพร่องตามคำติชมของผู้ใช้ และปรับปรุงประสบการณ์ด้านประสิทธิภาพของระบบปฏิบัติการ
คุณมีคอมพิวเตอร์บนเครือข่ายท้องถิ่นที่ต้องการการเข้าถึงจากภายนอกหรือไม่? การใช้โฮสต์ป้อมปราการเป็นผู้ดูแลเครือข่ายของคุณอาจเป็นทางออกที่ดี
หากคุณต้องการใช้แป้นพิมพ์คลาสสิกรุ่นเก่า เช่น IBM Model M ที่ไม่มีคีย์ Windows มาให้ มีวิธีง่ายๆ ในการเพิ่มคีย์เพิ่มเติมโดยการยืมคีย์ที่คุณไม่ได้ใช้บ่อย
บางครั้งคุณอาจต้องลบบันทึกเหตุการณ์เก่าทั้งหมดพร้อมกัน ในคู่มือนี้ Quantrimang.com จะแสดง 3 วิธีในการลบบันทึกเหตุการณ์ทั้งหมดใน Windows 10 Event Viewer อย่างรวดเร็ว
ในบทความก่อนหน้านี้หลายบทความ เราได้กล่าวไว้ว่าการไม่เปิดเผยตัวตนทางออนไลน์เป็นสิ่งสำคัญอย่างยิ่ง ข้อมูลส่วนตัวรั่วไหลทุกปี ทำให้การรักษาความปลอดภัยออนไลน์มีความจำเป็นมากขึ้น นั่นคือเหตุผลที่เราควรใช้ที่อยู่ IP เสมือน ด้านล่างนี้เราจะเรียนรู้เกี่ยวกับวิธีการสร้าง IP ปลอม!
WindowTop เป็นเครื่องมือที่มีความสามารถในการหรี่หน้าต่างแอปพลิเคชันและโปรแกรมทั้งหมดที่ทำงานบนคอมพิวเตอร์ Windows 10 หรือคุณสามารถใช้อินเทอร์เฟซพื้นหลังสีเข้มบน windows ได้
แถบภาษาบน Windows 8 เป็นแถบเครื่องมือภาษาขนาดเล็กที่ออกแบบมาเพื่อแสดงบนหน้าจอเดสก์ท็อปโดยอัตโนมัติ อย่างไรก็ตาม หลายๆ คนต้องการซ่อนแถบภาษานี้บนทาสก์บาร์
การเชื่อมต่อไร้สายถือเป็นสิ่งจำเป็นในปัจจุบัน และด้วยเหตุนี้ การรักษาความปลอดภัยแบบไร้สายจึงถือเป็นสิ่งสำคัญในการรับรองความปลอดภัยในเครือข่ายภายในของคุณ
การเพิ่มความเร็วอินเทอร์เน็ตให้สูงสุดถือเป็นสิ่งสำคัญในการเพิ่มประสิทธิภาพการเชื่อมต่อเครือข่ายของคุณ คุณสามารถมีความบันเทิงและประสบการณ์การทำงานที่ดีที่สุดโดยใช้คอมพิวเตอร์ ทีวีที่เชื่อมต่ออินเทอร์เน็ต เครื่องเล่นเกม ฯลฯ
หากคุณกำลังแชร์คอมพิวเตอร์กับเพื่อนหรือสมาชิกในครอบครัว หรือจัดการคอมพิวเตอร์หลายเครื่องโดยเฉพาะ คุณอาจเผชิญกับสถานการณ์ที่ไม่พึงประสงค์ซึ่งคุณต้องการเตือนพวกเขาด้วยบันทึกย่อก่อนที่พวกเขาจะเข้าสู่ระบบคอมพิวเตอร์ต่อไป
