همان طور که می دانید با پیشرفت فناوری و تکنولوژی های جدیدی نظیر وب سایت ها که باعث شده اند تا بخش بسیار بزرگی از دنیای اینترنت را به خود اختصاص بدهند. اما ویژگی هایی که یک وب سایت دارد بسیار متعدد و کارآمد است، در صورتی که این تکنولوژی جدید را هیچ گونه خطر امنیتی آن را نباید تهدید کند. بیشتر برنامه نویسان در دنیا قصد دارند وب سایتی را طراحی کنند که دچار هیچ گونه آسیب نشوند و از خطرات احتمالی جلوگیری کنند. ما در این مقاله می خواهیم راجع به آسیب پذیری های وب سایت بیشتر صحبت کنیم. برای به دست آوردن اطلاعات بیشتر در این باره تا انتهای این مقاله همراه ما باشید.
انواع آسیب پذیری و باگ وب سایت ها
- آسیب پذیری RCE
اگر این آسیب پذیری روی وب سایت شما ایجاد شود، شخص مهاجم می تواند دستورات خود را روی سرور وب سایت اجرا کرده و آن را به طور کامل در دست بگیرد.
- آسیب پذیری SQL Injection
این آسیب پذیری به شخص مهاجم این توانایی را می دهد که بتواند کدهای مخرب SQL را تزریق کرده و Database وب سایت را به دست آورد. بعد از این اقدامات آن شخص می تواند به اطلاعات درون Database نیز دسترسی پیدا کند.
- آسیب پذیری XXE
از طریق این آسیب پذیری شخص مهاجم توانایی این که اجرای کدهای XML را به روش های مختلف پیدا کند، به دست می آورد. در این مرحله شخص مهاجم برای این که بتواند آسیب پذیری بیشتری به وب سایت مورد نظر وارد کند، با استفاده از تکنیک های مختلف می تواند آسیب XML را به آسیب پذیری خطرناک تر نظیر RCE تبدیل کند.
- آسیب پذیری IDOR
این آسیب پذیری باعث می شود که فرد مهاجم به حساب های دیگری که درون وب سایت نیز وجود دارد دسترسی پیدا کند. به عنوان مثال اگر بخواهیم به طور کلی بیان کنیم شخص مهاجم می تواند با وجود این آسیب پذیری دسترسی به حساب ادمین را در وب سایت داشته باشد.
- آسیب پذیری XSS
یک از متعددترین و رایج ترین آسیب پذیری ها که ممکن است در وب سایت ها به وجود بیاید، آسیب پذیری XSS می باشد؛ چرا که با این آسیب پذیری توانایی اجرای کدهای JavaScript را دارد. در نتیجه دسترسی به وب سایت و مرورگر کاربران برایشان فراهم می شود و با این روش می توانند Session کاربر را بدزدند.
- آسیب پذیری CSRF
با رخ دادن این آسیب پذیری شخص مهاجم توانایی این را دارد که درخواست های جعلی را از طرف کاربران دیگر، در شبکه به وجود بیاورد. اگر بخواهیم این مفهوم را بیان مثالی واضح تر بیان کنیم، این گونه است که قرار است از یک وب سایت بانکی از سمت حساب X به حسابY مبلغ ۲۰۰هزار تومان واریز شود، شخص مهاجم می تواند این مقدار مبلغ را از حساب X به حساب خودش واریز نماید.
- آسیب پذیری LFI
با وجود این آسیب پذیری فرد مهاجم می تواند فایل های مخرب را روی سرور وب سایت شما اجرا کرده و وب سایت را از دسترس شما خارج نماید.
- آسیب پذیری RFI
این آسیب پذیری نیز مانند آسیب LFI می باشد. اما در این آسیب پذیری فایل های مخرب وب سایت را به صورت مستقیم روی سرور قرار نمی دهند. بلکه از مکان های دیگری این فایل های مخرب را روی وب سایت اجرا می کنند. به طوری که از طریق یک وب سایت دیگر لینک های فایل مخرب را روی وب سایت آسیب پذیر گذاشته و آن ها را اجرا می کنند.
- آسیب پذیری OpenRedirect
این آسیب پذیری یکی از آسیب پذیری های بسیار سطح پایین است. در آسیب پذیری OpenRedirect فرد مهاجم می تواند کاربران را از یک وب سایت به وب سایت دیگر انتقال دهد. در دید اول این آسیب پذیری یک آسیب پذیری سطح پایین به نظر می رسد، اما می توان از این آسیب پذیری برای حملات فیشینگ و حملاتXSS نیز استفاده نمود. در حال حاضر ابزارهای بسیار زیادی برای تست نفوذ به سایت و تست آسیب پذیری سایت وجود دارند که در این بخش به بررسی تعدادی از آن ها که جزء بهترین ها هستند خواهیم پرداخت:
۱_ بهترین ابزار نفوذ به سایت و تست آسیب پذیری Burp Suite: ابزار یک ابزار گرافیکی است که شما به کمک آن می توانید آسیب پذیری هایی که در سایت وجود دارد را شناسایی کنید و حملات نفوذی آن را بررسی و تایید نمایید.
۲_ ابزاری مناسب برای نفوذ به سایت و تست آسیب پذیری Metasploit: این ابزار یکی از ابزارهای پرکاربرد در زمینه تست نفوذ آسیب پذیری سایت است. Metasploit اطلاعات زیادی را درباره میزان آسیب پذیری سایت و امنیت سایت در اختیار شما قرار می دهد.
۳_ Nikto web server scanner یک ابزار مناسب: در برخی از مواقع نیز بهترین ابزار تست نفوذ آسیب پذیری سایت این برنامه است. این برنامه بیش از ۷ هزار تست امنیتی را روی سایت شما اجرا می کند. Nikto web server scanner باعث می شود که باگ های به وجود آمده با آن رو به رو شوند و برای رفع آن نیز اقداماتی انجام می دهد.
۴_ Recon-ng: یکی دیگر از ابزارهای تست نفوذ به سایت و بررسی میزان آسیب پذیری آن، این برنامه است. این برنامه که در پایتون نوشته شده است، دارای یک سری ماژول های مستقل، تعامل با بانک اطلاعاتی، توابع راحتی داخلی، کمک تعاملی و تکمیل دستورالعمل کامل می باشد. Recon-ng این اجازه را می دهد تا باگ ها شناسایی شوند و به شما اطلاع رسانی کند.
۵_ Zed Attack Proxy: این یک برنامه کاملا حرفه ای است که شما می توانید برای آزمایش امنیت سایت خود از آن استفاده کرده و امنیت سایت را مورد بررسی قرار دهید.
۶_W3af: این برنامه یکی از بهترین برنامه هایی است که در زمینه تست آسیب پذیری سایت از آن استفاده می کنند. در واقع این برنامه یک اسکنر امنیتی محسوب می شود که ارائه دهنده رابط کاربری گرافیکی و رابط خط فرمان نیز می باشد. W3af به شما در بررسی نفوذ و آسیب پذیری سایت کمک بسیاری می کند.
۷_ Vega : شما با استفاده از این برنامه می توانید هم تست نفوذ و هم امنیت سایت را در یک برنامه فوق العاده برای تجزیه و تحلیل امنیت برنامه های وب انجام دهید.
بد افزار چیست؟
بد افزارها نوعی از افزارهای مخرب هستند. هر نرم افزاری می تواند یک بد افزار باشد و برای آسیب رساندن به سرور، وب سایت و شبکه های رایانه ای طراحی شده باشد. بد افزار ها می توانند به اشکال مختلفی از جمله از برنامه های اجرایی، اسکریپت ها، فایل های اجرایی راه نفوذ خود را پیدا کنند. هکرها معمولاً نرم افزارها را در وب سایت هایی با اهداف زیر در نظر می گیرند:
- سرقت ترافیک از وب سایت و ری دایرکت کردن آن به جای دیگر
- به دست آوردن اطلاعات محرمانه از وب سایت و یا بازدیدکنندگان وب سایت شما
- سرقت پول از وب سایت شما
- شما می توانید با تزریق لینک به سایت، سئو سایت خود را بهبود ببخشید.
- ایجاد برخی از صفحات اسپم
- از طریق حذف و یا جایگزینی داده ها وب سایت شما را خراب می کنند.
- برخی ها نیز با خریدهای تقلبی، وب سایت شما را دچار اختلال می کنند.
- هکرها نیز در برخی از مواقع شروع به حملات رد کردن سرویس ها می کنند.
سخن پایانی
اگر دارای وب سایت هستید، باید از نرم افزارهایی که در قسمت بالا گفته شد برای تست امنیت و بررسی آسیب پذیری وب سایت خود استفاده کنید؛ چرا که این برنامه ها به شما کمک می کنند تا باگ های موجود را شناسایی کنید و آن ها رفع نمایید. در این مقاله شما را با مدل های مختلف آسیب پذیری آشنا کردیم تا بتوانید با اخطارها و باگ هایی که به وجود می آیند، آشنا شوید. حتما باید به یاد داشته باشید که هر بد افزاری را وارد رایانه خود نکنید؛ چرا که افراد مهاجم می توانند از طریق لینک هایی که شما وارد سیستم خود می کنید به وب سایت های شما نفوذ کنند. وب سایت خود را همیشه باید در امنیت بالا نگه دارید تا افراد مهاجم نتوانند به سایت شما ورود پیدا کنند.
