સ્પાઘેટ્ટી, તમારા વેબ એપ્લિકેશનની સુરક્ષાને સ્કેન કરો

હવે પછીના લેખમાં આપણે સ્પાઘેટ્ટી પર એક નજર નાખીશું. આ એક ઓપન સોર્સ એપ્લિકેશન છે. તેનો વિકાસ પાયથોનમાં અને તે અમને નબળાઈઓની શોધમાં વેબ એપ્લિકેશનને સ્કેન કરવાની મંજૂરી આપશે તેમને સુધારવા માટે. એપ્લિકેશન વિવિધ ડિફ defaultલ્ટ અથવા અસુરક્ષિત ફાઇલો શોધવા માટે બનાવવામાં આવી છે, તેમજ ખોટી ગોઠવણીઓ શોધવા માટે બનાવવામાં આવી છે.

આજે, ન્યૂનતમ જ્ knowledgeાન ધરાવતો કોઈપણ વપરાશકર્તા વેબ એપ્લિકેશંસ બનાવી શકે છે, તેથી જ દરરોજ હજારો વેબ એપ્લિકેશન બનાવવામાં આવે છે. સમસ્યા એ છે કે તેમાંના ઘણા મૂળભૂત સુરક્ષા લાઇનોને અનુસર્યા વિના બનાવવામાં આવ્યા છે. દરવાજા ખુલ્લા છોડવાનું ટાળવા માટે, અમે આ પ્રોગ્રામનો વિશ્લેષણ કરવા માટે ઉપયોગ કરી શકીએ છીએ કે અમારી વેબ એપ્લિકેશનો સુરક્ષાના ઉચ્ચ અથવા ઓછામાં ઓછા સ્વીકાર્ય સ્તરે છે. સ્પાઘેટ્ટી એ ખૂબ જ રસપ્રદ અને નબળાઈઓનો ઉપયોગ કરવા માટે સરળ સ્કેનર છે.

સ્પાઘેટ્ટી 0.1.0 ની સામાન્ય લાક્ષણિકતાઓ

જેમ કે તેનો વિકાસ થયો છે અજગર આ સાધન કરશે કોઈપણ operatingપરેટિંગ સિસ્ટમ પર ચલાવવા માટે સક્ષમ તેને અજગરની આવૃત્તિ 2.7 સાથે સુસંગત બનાવો.

પ્રોગ્રામમાં એક શક્તિશાળી "ફિંગરપ્રિંટિંગ”તે અમને વેબ એપ્લિકેશનમાંથી માહિતી એકત્રિત કરવાની મંજૂરી આપશે. બધાની વચ્ચે તમે જે માહિતી એકત્રિત કરી શકો છો આ એપ્લિકેશન સર્વર, વિકાસ માટે વપરાયેલ માળખા (કેકપીએચપી, ચેરીપાય, જાંગો, ...) થી સંબંધિત માહિતીને પ્રકાશિત કરે છે, જો તે સક્રિય ફાયરવ containsલ (ક્લાઉડફ્લેર, એડબ્લ્યુએસ, બેરાકુડા, ...) સમાવે તો તે અમને સૂચિત કરશે, જો તે સે.મી. (ડ્રુપલ, જુમલા, વર્ડપ્રેસ, વગેરે) નો ઉપયોગ કરીને વિકસિત કરવામાં આવી છે, operatingપરેટિંગ સિસ્ટમ જેમાં એપ્લિકેશન ચાલે છે અને પ્રોગ્રામિંગ ભાષાનો ઉપયોગ થાય છે.

અમે વેબ એપ્લિકેશનના એડમિનિસ્ટ્રેશન પેનલ, પાછળના દરવાજા (જો ત્યાં હોય તો) અને બીજી ઘણી વસ્તુઓમાંથી પણ માહિતી મેળવી શકીએ છીએ. તદુપરાંત, આ પ્રોગ્રામ કેટલીક શ્રેણીબદ્ધ ઉપયોગી કાર્યોથી સજ્જ છે. આ બધું આપણે કરી શકીએ છીએ ટર્મિનલમાંથી અને સરળ રીતે.

ટર્મિનલ માટેના આ પ્રોગ્રામની કામગીરી, સામાન્ય રીતે, નીચે મુજબ છે. અમે જ્યારે પણ ટૂલ ચલાવીએ છીએ ત્યારે આપણે ફક્ત વેબ એપ્લિકેશનનો URL પસંદ કરવો પડશે જેનું વિશ્લેષણ કરવા માંગીએ છીએ. આપણે લાગુ કરવા માંગતા હો તે વિધેયને અનુરૂપ પરિમાણો પણ દાખલ કરવા પડશે. પછીથી, સાધન અનુરૂપ વિશ્લેષણ કરવા માટેનો હવાલો સંભાળશે અને પ્રાપ્ત કરેલા પરિણામો બતાવશે.

અમે તેના પૃષ્ઠ પરથી એપ્લિકેશન કોડ અને તેની લાક્ષણિકતાઓ canક્સેસ કરી શકીએ છીએ Github પ્રોજેક્ટ. ઉપયોગિતા એકદમ શક્તિશાળી અને વાપરવા માટે સરળ છે. એવું પણ કહેવું આવશ્યક છે કે તેમાં એક ખૂબ જ સક્રિય વિકાસકર્તા છે, જે કમ્પ્યુટર સુરક્ષાથી સંબંધિત સાધનોમાં નિષ્ણાત છે. તેથી હું માનું છું કે આગળનું અપડેટ એ સમયની બાબત છે.

સ્પાઘેટ્ટી 0.1.0 સ્થાપિત કરો

આ લેખમાં આપણે ઉબુન્ટુ 16.04 પર સ્થાપિત કરવા જઈ રહ્યા છીએ, પરંતુ સ્પાઘેટ્ટી કોઈપણ વિતરણમાં સ્થાપિત કરી શકાય છે. આપણે ખાલી કરવું પડશે અજગર 2.7 સ્થાપિત કરેલ છે (ઓછામાં ઓછા) અને નીચેના આદેશો ચલાવો:

git clone https://github.com/m4ll0k/Spaghetti.git
cd Spaghetti
pip install -r doc/requirements.txt
python spaghetti.py -h

એકવાર ઇન્સ્ટોલેશન સમાપ્ત થઈ જાય, પછી અમે જે સ્કેન કરવા માંગીએ છીએ તે બધા વેબ એપ્લિકેશનમાં ટૂલનો ઉપયોગ કરી શકીએ છીએ.

સ્પાઘેટ્ટીનો ઉપયોગ કરો

એ નોંધવું અગત્યનું છે કે આપણે આ ટૂલનો શ્રેષ્ઠ ઉપયોગ કરી શકીએ છીએ તે છે તે આપણા વેબ એપ્લિકેશનમાં ખુલ્લી સુરક્ષા ગાબડા શોધવા માટે. પ્રોગ્રામ સાથે, સુરક્ષા ભૂલો શોધી કા after્યા પછી, અમને તે હલ કરવાનું સરળ બનવું જોઈએ (જો આપણે વિકાસકર્તાઓ હોઈએ તો). આ રીતે અમે અમારી એપ્લિકેશનોને વધુ સુરક્ષિત બનાવી શકીએ છીએ.

આ પ્રોગ્રામનો ઉપયોગ કરવા માટે, જેમ કે મેં પહેલા કહ્યું છે, ટર્મિનલ (Ctrl + Alt + T) પરથી આપણે નીચે આપેલ કંઈક લખવું પડશે:

python spaghetti.py -u “objetivo” -s [0-3]

અથવા આપણે આનો ઉપયોગ પણ કરી શકીએ છીએ.

python spaghetti.py --url “objetivo” --scan [0-3]

જ્યાં તમે "ઉદ્દેશ્ય" વાંચો છો, તમારે વિશ્લેષણ કરવા માટે URL મૂકવો પડશે. યુ-–ર્લ વિકલ્પો સાથે તે સ્કેન લક્ષ્યનો સંદર્ભ આપે છે, -સ્કાન અમને 0 થી 3 સુધી વિવિધ સંભાવનાઓ આપશે. તમે પ્રોગ્રામની સહાયથી વધુ વિગતવાર અર્થ ચકાસી શકો છો.

જો આપણે તે જાણવા માગે છે કે તે કયા વિકલ્પો અમને ઉપલબ્ધ કરે છે, તો અમે તે સહાયનો ઉપયોગ કરી શકીએ છીએ જે સ્ક્રીન પર બતાવવામાં આવશે.

અન્ય વપરાશકર્તાઓ તેમની પાસે ન હોય તેવા વેબ એપ્લિકેશનોને toક્સેસ કરવાનો પ્રયાસ કરવા માટે આ સાધનનો લાભ લઈ શકે છે તે શોધવું મૂર્ખતાભર્યું છે. આ દરેક વપરાશકર્તાની નૈતિકતા પર આધારિત રહેશે.