Archivi

Ultimi Commenti

Categorie

Blog

deal_with_it_animated

I principali software per la scansione di sicurezza del vostro sito

Abbiamo già parlato di come mettere in sicurezza un sito e come utilizzare i backup per salvare regolarmente i dati del nostro sito: per quanti accorgimenti si possano prendere, di fatto, i pericoli di internet sono sempre in agguato, e basta un plugin buggato oppure il semplice rivelamento del tipo di CMS che stiamo usando perchè l’attaccante possa sferrare degli attacchi e compromettere il nostro sito. A tal proposito è bene quindi sapere che i software per effettuare le scansioni del nostro sito sono comunemente utilizzati, di fatto, anche dagli esperti di sicurezza informatica, in modo da prevenire gli attacchi, simularli e fare in modo di prendere le adeguate contromisure.

I software per la scansione e la ricerca di vulnerabilità si possono comodamente suddividere in cinque categorie:

  1. Network Vulnerability Scanners (esempi:  Nessus, nCircle, Qualys, Nexpose Security Center, Metasploit, WhiteHat Sentinel)
  2. Application Scanners (IBM AppScan, NTO, Spider, W3af)
  3. Source Code Scanners (Veracode)
  4. Network Discovery (Nmap)
  5. Remediation Management Tools (JIRA)

I primi sono dei software gratuiti che effettuano la scansione a livello di rete, cercando di individuarne le falle e questo, si noti, non solo limitatamente all’ambito dei siti web: i secondi invece cercando di rilevare debolezze a livello applicativo che sono dei potenziali punti di ingresso, o backdoor, dei sistemi. Il terzo tipo di software rappresentano degli scanner del codice dell’applicazione al fine di rilevare ad es. input non checkati correttamente, potenziali punti di debolezza e simili, mentre software di network discovery analizzano la rete globalmente alla ricerca di problemi di vario genere. Restano da considerare i RMT che, infine, gestiscono il codice ed il suo storico in modo da tracciare scrupolosamente bug e similari.

Per effettuare la scansione del vostro sito, e scoprire eventuali software malevoli o potenziali rischi per la sicurezza, potete utilizzare:

 

Una combinazione di software free molto utilizzata è di fatto Risk I/O e Nmap: il primo permette di organizzare le priorità di sicurezza del vostro sito mentre il secondo permette materialmente di effettuare le scansioni che interessano. Le strategie di verifica della sicurezza del vostro sito web, di fatto, possono cambiare notevolmente sulla base del CMS utilizzato, e molte volte si basano sull’analisi delle tracce del vostro portale su Google: dall’analisi dei footprint è infatti possibile avviare qualsiasi tipo di analisi e procedere, il più delle volte, per tentativi. Per questa ragione è opportuno dotare il vostro sito di password robuste particolarmente per gli utenti admin oppure administrator. (immagine: logo di nmap)

 
condividi!

AUTHOR - WEB Hunter

No Comment

1

Sorry, the comment form is closed at this time.