Tìm lỗ hổng phần mềm cộng đồng vBulletin.
vBulletin là một trong những phần mềm cộng đồng, diễn đàn nổi tiếng hỗ trợ hơn 100.000 trang web trên Internet. Giống như bất kỳ phần mềm nào, vBulletin có thể dễ bị tấn công nếu không được củng cố và bảo mật đúng cách.
Cách tốt nhất là bạn nên quét cộng đồng trực tuyến của mình thường xuyên để tìm các điểm yếu để bạn có thể giảm thiểu chúng trước khi xem xét tin tặc. Có hai cách:
- Thủ công – Chạy quét bảo mật định kỳ.
- Tự động – Sử dụng trình quét dựa trên đám mây để quét thường xuyên và bạn sẽ được thông báo khi tìm thấy lỗ hổng bảo mật.
Như bạn có thể dễ dàng đoán ra, cách tự động nghe hay hơn.
Tại sao bảo mật một diễn đàn?
Ai đó có thể tranh luận, doanh nghiệp của tôi không phải là một diễn đàn. Chỉ là mọi người có thể nói chuyện với nhau, báo cáo vấn đề, v.v.
Nhưng hãy nghĩ về nó – công ty internet của bạn có một diễn đàn và có hơn một triệu người dùng. Bạn không quan tâm đến bảo mật và một ngày nào đó ai đó đã tấn công diễn đàn và làm lộ tất cả dữ liệu người dùng.
Thật xấu hổ, mất uy tín, mất lòng tin của người tiêu dùng, v.v.
Chúng ta hãy xem các công cụ.
VBScan
Dự án của OWASP.
VBScan dựa trên Perl và có thể phân tích vBulletin để tìm lỗ hổng. Bao gồm hơn 70 mô-đun phát hiện lỗ hổng.
Cài đặt rất đơn giản và có thể được sử dụng trên bất kỳ hệ điều hành nào.
- Tải xuống phiên bản mới nhất từ GitHub
- Giải nén (nếu bạn đã tải xuống nguồn dưới dạng tệp zip)
- Chuyển đến thư mục vừa tạo khi giải nén zip
- Thay đổi quyền của vbscan.pl thành tệp thực thi
chmod 755 vbscan.pl
Và bạn đã sẵn sàng!
[email protected]:~/vbscan-0.1.8# ./vbscan.pl
_ _ ____ ___ ___ __ _ _
( / )( _ / __) / __) /__ ( ( )
/ ) _ <__ ( (__ /(__) ) (
/ (____/(___/ ___)(__)(__)(_)_)
(1337.today)
--=[OWASP VBScan
+---++---==[Version : 0.1.8
+---++---==[Update Date : [2018/09/13]
+---++---==[Author : Mohammad Reza Espargham
+---++---==[Website : www.reza.es
--=[Code name : Self Challenge
@OWASP_VBScan , @rezesp , @OWASP
Usage:
./vbscan.pl <target>
./vbscan.pl http://target.com/vbulletin
Options:
./vbscan.pl --help
[email protected]:~/vbscan-0.1.8#Cập nhật vbscan thật dễ dàng.
./vbscan.pl --upgrade
quét CMS
Các quyền được đề cập ở trên VBScan Scan CMS. Một trong những lợi thế nó cung cấp là lập kế hoạch. Điều này thật tuyệt nếu bạn đang tìm kiếm một giải pháp mã nguồn mở để chạy và gửi báo cáo qua email định kỳ.
Không chỉ VBulletin mà cả CMSScan cũng cho phép bạn test WordPress, Joomla, Drupal.
Theo mặc định, giao diện web lắng nghe trên cổng 7070 và khi bạn truy cập nó trong trình duyệt của mình, bạn sẽ thấy một trang đẹp mắt nơi bạn nhập URL để quét.
[email protected]:~/CMSScan# ./run.sh [2019-09-27 19:09:14 +0000] [25590] [INFO] Starting gunicorn 19.9.0 [2019-09-27 19:09:14 +0000] [25590] [INFO] Listening at: http://0.0.0.0:7070 (25590) [2019-09-27 19:09:14 +0000] [25590] [INFO] Using worker: sync [2019-09-27 19:09:14 +0000] [25593] [INFO] Booting worker with pid: 25593 [2019-09-27 19:09:14 +0000] [25594] [INFO] Booting worker with pid: 25594 [2019-09-27 19:09:14 +0000] [25595] [INFO] Booting worker with pid: 25595
máy quét TLS
Trình quét newsblog.pl TLS không dành riêng cho vBulletin, nhưng cần thiết để đảm bảo triển khai đúng chứng chỉ TLS. Bạn có thể chạy thử nghiệm trên vBulletin của mình để tìm TLS được hỗ trợ, mật mã, lỗ hổng web phổ biến và chi tiết chứng chỉ.
Nhiều máy quét SSL/TLS được liệt kê.
Vô tội
Máy quét sẵn sàng cho doanh nghiệp có sẵn tự lưu trữ hoặc trên đám mây.
Invicti có thể được tích hợp vào quá trình phát triển của bạn để cung cấp khả năng bảo vệ liên tục cho các trang web lớn hoặc nhỏ.
Với công nghệ quét dựa trên bằng chứng độc quyền, bạn có thể nhanh chóng quét vBulletin hoặc toàn bộ ứng dụng web để có kết quả khả thi. Bao gồm một số lượng lớn các lỗ hổng web, bao gồm cả top 10 của OWASP.
Đăng kí
Việc giữ an toàn cho các tài nguyên trực tuyến của bạn rất khó và việc quét định kỳ vBulletin hoặc các ứng dụng web khác là điều PHẢI làm để chúng có thể được giảm nhẹ ngay khi tìm thấy các lỗ hổng. Các công cụ trên sẽ giúp bạn tìm ra các lỗ hổng và nếu bạn đang tìm kiếm sự bảo vệ an ninh liên tục, bạn có thể chọn SUCURI Cloud WAF.
Thích bài viết? Làm thế nào về chia sẻ với thế giới?
