विज्ञापन
जैसे-जैसे इंटरनेट विकसित होता है और सिस्टम के चलने पर हैक करना कठिन हो जाता है, आपको नहीं लगता कि वेबसाइटों को कम हैक किया जाएगा! वास्तव में, विपरीत सच है, नंबर एक समस्या सॉफ्टवेयर में नहीं बल्कि मानव शालीनता में पड़ी है।
एक बार संभव हैक की खोज हो जाने के बाद, यह हैकर समुदायों के माध्यम से जंगल की आग की तरह फैल सकता है, इसलिए अपनी साइट को अद्यतित रखना और अव्यक्त सुरक्षा छिद्रों को संबोधित करना सबसे अच्छा बचाव है।
उस ने कहा, यदि आपकी साइट असुरक्षित है तो आप कैसे जान सकते हैं? यह मुफ़्त सेवा है HackerTarget.com आते हैं।
सीमाएं और साइन-अप भ्रम:
मुफ्त खाते में आप प्रति दिन 4 स्कैन तक चलते हैं, केवल अन्य खंड जो आप हॉटमेल, याहू या जीमेल जैसे मुफ्त ईमेल पते के साथ कुछ स्कैन का उपयोग नहीं कर सकते हैं। वर्डप्रेस स्कैन हालांकि सभी के लिए उपलब्ध है।
दूसरे, आपको वास्तव में साइन अप करने की आवश्यकता नहीं है - बस एक सुरक्षा स्कैन आरंभ करें (बाद में वर्णित) और आपको एक स्वचालित ईमेल प्राप्त होगा। पहली बार जब आप सेवा का उपयोग करते हैं, तो इस ईमेल में आपके ईमेल पते की पुष्टि करने के लिए एक लिंक होगा। इस लिंक पर क्लिक करने के बाद, आपको फिर से एक स्कैन शुरू करना होगा। यह थोड़ा भ्रमित करने वाला है, लेकिन हम सभी वयस्क हैं, इसलिए मुझे यकीन है कि हम इसे खत्म कर लेंगे।
आप किस प्रकार के घोटाले कर सकते हैं:
यह अद्भुत सेवा वास्तव में सुरक्षा स्कैन का एक व्यापक सूट प्रदान करती है:
- वर्डप्रेस / ड्रुपल / जूमला
- डोमेन प्रोफाइलिंग
- व्हाट्सएप स्कैन
- ब्लाइंडलेयर फ़िंगरप्रिंटिंग
- निको सर्वर स्कैन
- एसक्यूएल इंजेक्शन टेस्ट
- OpenVAS भेद्यता स्कैन
- नैंप पोर्ट स्कैनर
हमारे पास सभी स्कैन को संबोधित करने के लिए स्थान नहीं है, इसलिए आज मैं वर्डप्रेस सुरक्षा स्कैन, ओपनवीएएस और एसक्यूएल इंजेक्शन परीक्षण पर एक नज़र डालूंगा।
वर्डप्रेस सुरक्षा स्कैन:
अपने स्वचालित वर्डप्रेस स्कैन के पूरा होने पर, आपको एक अच्छी तरह से प्रस्तुत रिपोर्ट मिलेगी। आइए इसे देखें जो आपको बताता है:
साइट की जानकारी
यदि यह मिल सकता है तो यह मूल सर्वर संस्करणों के साथ-साथ आपके वर्डप्रेस संस्करण को भी प्रदर्शित करता है। यदि आपका वर्डप्रेस पुराना हो गया है तो यह भी आपको बताएगा। यह महत्वपूर्ण है, क्योंकि सुरक्षा कमजोरियां पुराने संस्करणों में पाई जाती हैं और स्वचालित स्कैन चलाना जैसे कि यह इतना आसान है, आप जल्दी से खुद को हैक का लक्ष्य पा सकते हैं।
साइट लिंक और लिपियों
यह आपकी साइट पर पाए जाने वाले बाहरी लिंक की एक रिपोर्ट के साथ-साथ आपके द्वारा इंजेक्ट किए गए किसी भी मैलवेयर को दिखाता है पृष्ठ (या आपके विषय में निर्मित!) - सूची पर जाँच करें और जो कुछ भी आप तुरंत नहीं करते हैं उसके लिए जाँच करें पहचानना।
होस्टिंग जानकारी
अंतिम खंड आपके मेजबान के साथ-साथ अन्य वेबसाइटों के बारे में कुछ बुनियादी जानकारी को सूचीबद्ध करता है जो आपके समान ही आईपी साझा करते हैं।
एसक्यूएल इंजेक्शन टेस्ट:
बहुत सारा हाल ही में हैक सोनी पिक्चर्स ऑनलाइन हैकिंग "प्रिमिटिव एंड कॉमन" वल्नेरेबिलिटी, डेटा अनएन्क्रिप्टेड [न्यूज] का उपयोग करगुरुवार शाम, हैकर समूह "लुलज़ेक" ने ट्विटर के माध्यम से घोषणा की कि उन्होंने SonyPictures.com तक पहुंच प्राप्त की है और 1 मिलियन से अधिक खातों, पासवर्ड और संवेदनशील उपयोगकर्ता जानकारी चोरी हो गई है। इस खबर के फूटने के कुछ समय बाद की प्रतियां ... अधिक पढ़ें आप के बारे में सुना है कि कुख्यात सुरक्षा समूह द्वारा समाचार में Lulzsec SQL इंजेक्शन हमले का उपयोग किया गया था। मूल रूप से, इसका मतलब है कि SQL कमांड को सर्वर पर सीधे URL मापदंडों को समायोजित करके या उन्हें एक खोज बॉक्स में दर्ज करके चलाया जा सकता है। यह काम करता है क्योंकि कई प्रणालियों ने यह नहीं जांचा कि उन्हें क्या दिया गया है, वे इसे सीधे पढ़ेंगे। XKCD इसे बेहतर समझाती है!
किसी भी भाग्य के साथ, एक SQL इंजेक्शन परीक्षण से आपको प्राप्त होने वाली ईमेल रिपोर्ट छोटी और प्यारी होगी, यह कहते हुए कि इसमें कोई भेद्यता नहीं है। वर्डप्रेस के वर्षों में पाया गया है, असुरक्षित पाया गया है, लेकिन ये आमतौर पर जैसे ही पाए जाते हैं वैसे ही पैच किए जाते हैं - इसलिए सबक हमेशा की तरह है - हमेशा अलग हो।
OpenVAS आईपी स्कैनर:
यह आपके घर के आईपी पते पर चलने के लिए अधिक दिलचस्प हो सकता है (जिसे आप देख सकते हैं whatismyipaddress.com), क्योंकि यह मूल रूप से एक पोर्ट स्कैनर है। यह दुनिया के लिए खुले सभी बंदरगाहों को सूचीबद्ध करेगा, जो तब आपके पीसी तक पहुंचने के लिए हैकर के लिए सिर्फ एक और पहुंच मार्ग है। एक बार एक हैकर को पता चल जाता है कि कौन से पोर्ट खुले हैं और उनका उपयोग किस लिए किया जाता है, वे उन पर कमजोरियों का पता लगाने के लिए हर एक का परीक्षण शुरू कर सकते हैं। अपने होम आईपी पर चलाएं, आपको कुछ दुष्ट प्रक्रियाएं भी मिल सकती हैं जो गुप्त रूप से स्पैम ईमेल भेज रही हैं।
मुझे उम्मीद है कि आप इनमें से कुछ अविश्वसनीय मुफ्त स्कैन की कोशिश करेंगे, खासकर यदि आप एक ब्लॉग चलाते हैं और पूरी सुरक्षा चीज़ के बारे में अपेक्षाकृत स्पष्ट हैं। मैं कहूंगा कि यदि आपको कोई चिंताजनक परिणाम मिलता है, तो मैं यहां पोस्ट करूंगा, लेकिन हो सकता है कि आप अपना लक्ष्य बना लें - ताकि गुमनाम रूप से पोस्ट किया जा सके और अपना वेब पता छोड़ सकें! क्या आप इन स्कैन को करने के लिए किसी भी समान उपयोगकर्ता के अनुकूल, मुफ्त ऑनलाइन (और भरोसेमंद) टूल के बारे में जानते हैं? उस ज्ञान को साझा करें!
छवि क्रेडिट: Shutterstock
जेम्स के पास आर्टिफिशियल इंटेलिजेंस में बीएससी है, और कॉम्पिटिया ए + और नेटवर्क + प्रमाणित है। वह MakeUseOf के प्रमुख डेवलपर हैं, और अपना खाली समय वीआर पेंटबॉल और बोर्डगेम खेलने में बिताते हैं। वह पीसी का निर्माण कर रहा है क्योंकि वह एक बच्चा था।
