1. Для чего нужно проводить тестировку сайта?
Есть мнение, что каждый третий сайт находится под наблюдением посторонних людей, которые изучают его уязвимости и в любой момент могут совершить взлом. А значит, главная задача владельца — максимально защитить сайт от всех возможных угроз, чтобы не потерять важную информацию, персональные данные и свои средства.
Чтобы заниматься тестированием безопасности веб-сервисов и совершении определенных действий для составления нужных запросов особых знаний не нужно. Для первого этапа достаточно информации этой статьи - применяйте ее на практике и вы сможете обезопасить себя и свой бизнес.
2. Проведение проверки
Проверку своего сайта на безопасность можно начать с индексации некоторых страниц в Google через команду site:forensic.su (далее этот сайт мы будем использовать для примера, в эту команду в Google вы можете поставить любой другой сайт)
SSL - сертификат (Secure Sockets Layer)- это цифровая подпись сайта, которая нужна для работы протокола защищенной передачи данных в сети. Проще говоря, она обеспечивает шифрованное соединение между пользователем и сайтом. Мы также можем проверить наличие страниц, на которые не распространяется сертификат ssl. Чтобы проверить их наличие, вводим site:forensic.su -inurl:https .
Для доменов, к которым подключён SSL-сертификат, задействуется протокол со встроенным шифровальщиком HTTPS (сейчас объясним, что это такое).
HTTPS и HTTP – две вариации протокола передачи данных в Интернете. Используются для обмена данных пользователя с сервером с помощью браузера (к примеру, Google Chrome).
Чем отличается HTTP от HTTPS ?
HTTP – открытый протокол передачи данных, а HTTPS – закрытый, имеющий надстройку шифрования. Первый по умолчанию использует 80 порт и никак не отображается в браузере, второй – 443, а его название отображается в браузере возле домена с пометкой серого значка замочка. Это сразу бросается в глаза. Увидев такой в адресной строке, можете не переживать – передаваемые данные шифруются сайтом, их не получится добыть третьим лицам. То есть сайты с HTTPS вызывают больше доверия у посетителей, ведь многие знают о значении этой технологии.
Что это за файл - REQ?
REQ представляет собой файл, используемый в процессе создания цифрового сертификата; сохраняет запрос на подпись сертификата, который содержит информацию, которая однозначно идентифицирует инициатора запроса, отправлено доверенным объектом.
Итак, страницы без дополнительного шифрования взломать гораздо легче. Ищем pdf файлы на сайте, можем найти массу полезной информации: site:forensic.su -filetype:pdf.req (логины, пароли и другую полезную информацию).
Находить данные мы можем не только по типу файла, но и через название страниц сайта site:forensic.su -intext:git (при получению доступа к репозиторию, мы получим доступ ко всему сайту).
Иногда для сайта создаются админки, отдельные страницы, которые могут быть проиндексированы. site:forensic.su -inurl:"web-console/" (or "/admin-console/", если мы поймем версию веб-сервера или CMS на которой крутится сайт, то это дает больше данных для взлома сайта.
...Немного о CMS :)
CMS (Content Management System) — это система управления контентом сайта или же «движок сайта». По данным агентства W3Techs на CMS работает больше половины сайтов в интернете. Примеры CMS: WordPress, Joomla!, OpenCart.
На практике CMS — это веб-приложение, в котором люди создают и обслуживают сайты. Основное преимущество CMS — можно создать сайт и работать с ним, не зная программирование.
Вернемся к тому, как работает запрос:
Есть особенности порталов, для сайтов на PhP. allinurl:forcedownload.php?file= сайт, который использует этот скрипт, можно выгрузить произвольный файл с сервера.
Представим что наш сайт выполнял какой-то код и возникла ошибка, которая записалась, а Google нас проиндексировал. К примеру: warming:mysql_query()
- inurl
- intitle
- intext
Можно поискать файлы, которые не хотим раскрывать (req, sql, proxy, vpn). Нужно проверить также на доступ к нашим файлам. Можно проверить через filetype (см. выше).
Автоматизация поиска уязвимостей - dorks.
В данной статье мы рассказали об общих уязвимостях, которые можно обнаружить с помощью Google и защитить себя в будущем (а может и нанести удар! ;) Фишки OSINT помогут вам как для осуществления всего вышеперечисленного, так и для простого поиска нужной информации: можно забыть о тех самых скучных 2-ух часах у ноутбука, которые вы тратили на банальное прочесывание всего Google.
Пользуйтесь, внедряйте!
