স্প্যাগেটি, আপনার ওয়েব অ্যাপ্লিকেশনগুলির সুরক্ষা স্ক্যান করুন

Damián A.

4 মিনিট

লোগো স্প্যাগেটি ওয়েব বিশ্লেষক

পরবর্তী নিবন্ধে আমরা স্প্যাগেটিটি একবার দেখে নিই। এটি একটি ওপেন সোর্স অ্যাপ্লিকেশন। এটি পাইথন এবং এটি আমাদের দুর্বলতার সন্ধানে ওয়েব অ্যাপ্লিকেশনগুলি স্ক্যান করতে দেয় তাদের সংশোধন করার জন্য। অ্যাপ্লিকেশনটি বিভিন্ন ডিফল্ট বা অনিরাপদ ফাইলগুলি অনুসন্ধানের পাশাপাশি ভুল কনফিগারেশনগুলি সনাক্ত করতে ডিজাইন করা হয়েছে।

আজ, ন্যূনতম জ্ঞান সহ যে কোনও ব্যবহারকারী ওয়েব অ্যাপ্লিকেশন তৈরি করতে পারেন, এ কারণেই প্রতিদিন হাজার হাজার ওয়েব অ্যাপ্লিকেশন তৈরি করা হয়। সমস্যাটি হ'ল তাদের মধ্যে অনেকগুলি বেসিক সুরক্ষা লাইন অনুসরণ না করে তৈরি করা হয়েছে। দরজা খোলা রেখে এড়াতে, আমরা আমাদের ওয়েব অ্যাপ্লিকেশনগুলি উচ্চতর বা কমপক্ষে গ্রহণযোগ্য সুরক্ষার স্তরে রয়েছে তা বিশ্লেষণ করতে এই প্রোগ্রামটি ব্যবহার করতে পারি। স্প্যাগেটি একটি খুব আকর্ষণীয় এবং দুর্বলতা স্ক্যানার ব্যবহার করা সহজ.

স্প্যাগেটি 0.1.0 এর সাধারণ বৈশিষ্ট্য

এটি যেমন উন্নত হয়েছে পাইথন এই সরঞ্জাম করবে যে কোনও অপারেটিং সিস্টেমে চালাতে সক্ষম হোন পাইথন সংস্করণ 2.7 এর সাথে সামঞ্জস্য করুন।

প্রোগ্রামটিতে একটি শক্তিশালী রয়েছে "ফিঙ্গারপ্রিন্ট”এটি আমাদের ওয়েব অ্যাপ্লিকেশন থেকে তথ্য সংগ্রহের অনুমতি দেবে। সবার মাঝে আপনি সংগ্রহ করতে পারেন তথ্য এই অ্যাপ্লিকেশনটি সার্ভারের সাথে সম্পর্কিত তথ্যের উপর আলোকপাত করে, উন্নয়নের জন্য ব্যবহৃত কাঠামো (কেকপিএইচপি, চেরিপাই, জ্যাঙ্গো, ...), এটিতে যদি আমাদের সক্রিয় ফায়ারওয়াল (ক্লাউডফ্লেয়ার, এডাব্লুএস, ব্যারাকুডা, ...) থাকে তবে তা আমাদের জানিয়ে দেবে এটি একটি সেন্টিমিটার (দ্রুপাল, জুমলা, ওয়ার্ডপ্রেস, ইত্যাদি) ব্যবহার করে তৈরি করা হয়েছে, অ্যাপ্লিকেশনটি যে অপারেটিং সিস্টেমটি চালায় এবং প্রোগ্রামিং ভাষা ব্যবহৃত হয়।

স্প্যাগেটি বিশ্লেষণ ফলাফল

আমরা ওয়েব অ্যাপ্লিকেশন প্রশাসনের প্যানেল, পিছনের দরজা (যদি থাকে তবে) এবং অন্যান্য অনেক কিছু থেকেও তথ্য পেতে পারি। তদ্ব্যতীত, এই প্রোগ্রামটি কয়েকটি কার্যকর কার্যকারিতার সাথে সজ্জিত। এই সব আমরা চালাতে পারি টার্মিনাল থেকে এবং একটি সহজ উপায়ে.

টার্মিনালের জন্য সাধারণভাবে এই প্রোগ্রামটির কার্যক্রম নিম্নরূপ হয়েছে। প্রতিবার আমরা যখন সরঞ্জামটি চালাচ্ছি তখন আমাদের কেবল আমাদের ওয়েব অ্যাপ্লিকেশনটির URL চয়ন করতে হবে যা আমরা বিশ্লেষণ করতে চাই। আমরা প্রয়োগ করতে চাইলে কার্যকারিতার সাথে সংশ্লিষ্ট পরামিতিগুলিও প্রবেশ করতে হবে। তারপরে সরঞ্জামটি সংশ্লিষ্ট বিশ্লেষণ করার দায়িত্বে থাকবে এবং প্রাপ্ত ফলাফলগুলি প্রদর্শন করবে।

আমরা পৃষ্ঠা থেকে অ্যাপ্লিকেশন কোড এবং এর বৈশিষ্ট্যগুলি অ্যাক্সেস করতে পারি গিটহাব প্রজেক্টের. ইউটিলিটি বেশ শক্তিশালী এবং সহজেই ব্যবহারযোগ্য। এটি অবশ্যই বলা উচিত যে এটির একটি খুব সক্রিয় বিকাশকারী রয়েছে, যিনি কম্পিউটার সুরক্ষা সম্পর্কিত সরঞ্জামগুলিতে বিশেষজ্ঞ special সুতরাং আমি অনুমান করি যে পরবর্তী আপডেটটি সময়ের বিষয়।

স্প্যাগেটি 0.1.0 ইনস্টল করুন

এই নিবন্ধে আমরা উবুন্টু 16.04 এ ইনস্টল করতে যাচ্ছি তবে স্প্যাগেটি কোনও বিতরণে ইনস্টল করা যেতে পারে। আমাদের শুধু আছে পাইথন ২.2.7 ইনস্টল করা আছে (সর্বনিম্ন) এবং নিম্নলিখিত কমান্ডগুলি চালান:

git clone https://github.com/m4ll0k/Spaghetti.git
cd Spaghetti
pip install -r doc/requirements.txt
python spaghetti.py -h

ইনস্টলেশন শেষ হয়ে গেলে, আমরা স্ক্যান করতে চাইলে সমস্ত ওয়েব অ্যাপ্লিকেশনগুলিতে আমরা সরঞ্জামটি ব্যবহার করতে পারি।

স্প্যাগেটি ব্যবহার করুন

এটি লক্ষ করা গুরুত্বপূর্ণ যে আমরা এই সরঞ্জামটির সর্বোত্তম ব্যবহারটি আমাদের ওয়েব অ্যাপ্লিকেশনগুলিতে উন্মুক্ত সুরক্ষা ফাঁকগুলি খুঁজে পেতে পারি। প্রোগ্রামটির সাথে, সুরক্ষা ত্রুটিগুলি সনাক্ত করার পরে, আমাদের তাদের সমাধান করা সহজ হওয়া উচিত (যদি আমরা বিকাশকারী হয়ে থাকি)। এইভাবে আমরা আমাদের অ্যাপ্লিকেশনগুলিকে আরও সুরক্ষিত করতে পারি।

এই প্রোগ্রামটি ব্যবহার করার জন্য, যেমনটি আমি আগেই বলেছি, টার্মিনাল থেকে (Ctrl + Alt + T) আমাদের নীচের মতো কিছু লিখতে হবে:

python spaghetti.py -u “objetivo” -s [0-3]

অথবা আমরা এটি ব্যবহার করতে পারি:

python spaghetti.py --url “objetivo” --scan [0-3]

আপনি যেখানে "উদ্দেশ্য" পড়ছেন তা বিশ্লেষণের জন্য আপনাকে URL টি রাখতে হবে। অপশনগুলির সাথে - ইউও আরল এটি স্ক্যান টার্গেটকে বোঝায়, -সোকান স্ক্যান আমাদের 0 থেকে 3 পর্যন্ত বিভিন্ন সম্ভাবনা প্রদান করবে আপনি প্রোগ্রামের সাহায্য থেকে আরও বিশদ অর্থ পরীক্ষা করতে পারবেন।

এটি যদি আমাদের কাছে কী বিকল্পগুলি উপলভ্য করে তা যদি আমরা জানতে চাই তবে আমরা যে সহায়তা আমাদের পর্দায় দেখাব তা ব্যবহার করতে পারি।

অন্য ব্যবহারকারীরা নিজেরাই না থাকা ওয়েব অ্যাপ্লিকেশনগুলিতে অ্যাক্সেস করার চেষ্টা করার জন্য এই সরঞ্জামটির সুযোগ নিতে পারে তা না খুঁজে পাওয়া বোকামি। এটি প্রতিটি ব্যবহারকারীর নৈতিকতার উপর নির্ভর করবে।


আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

*

*

  1. ডেটার জন্য দায়বদ্ধ: মিগুয়েল অ্যাঞ্জেল গাটান
  2. ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
  3. আইনীকরণ: আপনার সম্মতি
  4. তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
  5. ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
  6. অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।

  1.   জিমি ওলানো তিনি বলেন
    পূর্বে 7 বছর

    যতটা অবিশ্বাস্য মনে হয়, ইনস্টলেশনটি ব্যর্থ হয় যখন আমি "বিউটিফুল স্যুপ" ইনস্টল করতে চাইছি, এটি পাইথন 3 সমর্থন করে না এবং "মুদ্রণ" -তে ক্যাপচারিদের বাজে কথা বলে তাদের "__fout___" থেকে আমদানি করা উচিত ছিল :

    বিউটিফুলসুপ সংগ্রহ করা
    বিউটিফুলসুফ -৩.২.১.টি.আর.জেড ডাউনলোড করা হচ্ছে
    পাইথন সেটআপ.পিটি ডিম_ইনফো থেকে কমান্ডটি সম্পূর্ণ আউটপুট:
    ট্রেসব্যাক (সবচেয়ে সাম্প্রতিকতম কল সর্বশেষ):
    ফাইল «», লাইন 1, ইন
    ফাইল "/tmp/pip-build-hgiw5x3b/BeLiveSoup/setup.py", লাইন 22
    মুদ্রণ "ইউনিট পরীক্ষা ব্যর্থ হয়েছে!"
    ^
    সিনট্যাক্স এরর: 'প্রিন্ট' করার জন্য কলটিতে অনুপস্থিত

    জিমি ওলানোকে উত্তর দিন
    1.    দামিয়ান আমোয়েডো তিনি বলেন
      পূর্বে 7 বছর

      আমি মনে করি সুডো অ্যাপ্লিকেশন পাইথন-বিএস 4 ব্যবহার করে বিউটিফুলসপ ইনস্টল করা যেতে পারে। আশা করি এটি আপনার সমস্যার সমাধান করে। সালু 2।

      দামিয়ান আমোইদোকে উত্তর দিন