Dé a su sitio web un control de seguridad completo con HackerTarget
A medida que Internet evoluciona y los sistemas en los que se ejecuta se vuelven más difíciles de piratear, ¡usted pensaría que los sitios web serían menos pirateados! De hecho, lo contrario es cierto, con el problema número uno no en el software sino en la complacencia humana..
Una vez que se descubre un posible pirateo, se puede propagar como un incendio forestal a través de las comunidades de piratas informáticos, por lo que mantener su sitio actualizado y abordar los agujeros de seguridad latentes es la mejor defensa..
Dicho esto, ¿cómo puedes saber si tu sitio es vulnerable? Ahí es donde entra en juego el servicio gratuito HackerTarget.com..
Limitaciones y confusiones de registro:
Las cuentas gratuitas le permiten ejecutar hasta 4 exploraciones por día, la única otra cláusula es que no puede usar ciertas exploraciones con una dirección de correo electrónico gratuita como Hotmail, Yahoo o Gmail. El escaneo de WordPress está disponible para todos aunque.
En segundo lugar, no es necesario que se registre, solo inicie un análisis de seguridad (que se describe más adelante) y recibirá un correo electrónico automatizado. La primera vez que utilice el servicio, este correo electrónico contendrá un enlace para confirmar su dirección de correo electrónico. Después de hacer clic en este enlace, deberá iniciar una exploración nuevamente. Es un poco confuso, pero todos somos adultos, así que estoy seguro de que lo superaremos.
¿Qué tipo de exploraciones puedes hacer?
Este increíble servicio ofrece un conjunto bastante completo de análisis de seguridad en realidad:
- WordPress / Drupal / Joomla
- Perfil de dominio
- WhatWeb Scan
- BlindElephant Fingerprinting
- Nikto Server Scan
- Prueba de inyección de SQL
- Exploración de vulnerabilidades de OpenVAS
- Escáner de puertos Nmap
No tenemos espacio para abordar todo el análisis, por lo que hoy examinaré el análisis de seguridad de WordPress, OpenVas y la prueba de inyección de SQL..
WordPress Security Scan:
Al finalizar su escaneo automatizado de WordPress, obtendrá un informe bien presentado. Veamos lo que te dice:
Información del sitio
Esto muestra las versiones básicas del servidor, así como su versión de WordPress, si puede encontrarlo. También te dirá si tu WordPress está fuera de fecha. Esto es importante, ya que las vulnerabilidades de seguridad se encuentran en versiones anteriores y la ejecución de análisis automatizados como estos es tan fácil que puede encontrar rápidamente el objetivo de un hackeo..
Enlaces y guiones del sitio
Esto muestra un informe de los enlaces externos que se encuentran en su sitio, así como cualquier malware que pueda haber sido inyectado en su página (¡o integrado en su tema!) - asegúrese de revisar la lista y verificar si hay algo que no reconozca de inmediato..
Información de alojamiento
La última sección enumera información básica sobre su host, así como otros sitios web que comparten la misma IP que la suya..
Prueba de inyección de SQL:
Casi todos los hacks recientes Sony Pictures Online Hacked Usando Vulnerabilidad "Primitiva y Común", Datos No Encriptados [Noticias] Sony Pictures Online Hacked Usando Vulnerabilidad "Primitiva y Común", Datos No Encriptados [Noticias] El jueves por la noche, se anunció el grupo de hackers "LulzSec" a través de Twitter, obtuvieron acceso a SonyPictures.com y robaron más de 1 millón de cuentas, contraseñas e información confidencial del usuario. Poco después de que se conociera la noticia, se realizaron copias de ... Leer más sobre las que ha escuchado en las noticias del infame grupo de seguridad Lulzsec utilizando el ataque de inyección de SQL. Básicamente, esto significa que los comandos SQL pueden ejecutarse directamente en el servidor ajustando los parámetros de URL o ingresándolos en un cuadro de búsqueda. Funciona porque muchos sistemas no verifican lo que se les da, simplemente lo leerán de inmediato. XKCD lo explica mejor!
Con un poco de suerte, el informe de correo electrónico que reciba de una prueba de inyección de SQL será breve y agradable, diciendo que no encontró vulnerabilidades. A lo largo de los años, se ha encontrado que WordPress es vulnerable, pero generalmente se actualizan tan pronto como se encuentran, por lo que la lección es, como siempre, SIEMPRE ACTUALIZADA.
Escáner IP OpenVAS:
Este podría ser más interesante para ejecutarlo en la dirección IP de su hogar (que puede encontrar en whatismyipaddress.com), ya que es básicamente un escáner de puertos. Enumera todos los puertos abiertos al mundo, que son solo otra ruta de acceso para que un pirata informático llegue a su PC. Una vez que un hacker sabe qué puertos están abiertos y para qué se usan, pueden comenzar a probar cada uno de ellos para encontrar vulnerabilidades en ellos. Ejecute la IP de su hogar, incluso puede encontrar algunos procesos deshonestos que están enviando correos electrónicos no deseados en secreto..
Espero que pruebes algunas de estas increíbles exploraciones gratuitas, especialmente si ejecutas un blog y no tienes ni idea de todo lo relacionado con la seguridad. Diría que vuelva a publicar aquí si obtiene resultados alarmantes, pero eso podría convertirlo en un objetivo. ¡Así que es mejor publicar de forma anónima y omitir su dirección web! ¿Conoce alguna herramienta similar, fácil de usar, gratuita en línea (y confiable) para realizar estas exploraciones? Comparte ese conocimiento!
Crédito de la imagen: ShutterStock
Explore más acerca de: Anti-Malware, Blogging, Escáner, Herramientas para webmasters.