Как просканировать сайт на файлы
Заражение сайта вирусами — риск, который есть практически у каждого ресурса, что может привести к серьёзным последствиям: сбоям в работе сайта, краже данных пользователей или блокировке страницы.
И, если сегодня вы сделали всё возможное, чтобы обезопасить сайт, это не значит, что завтра ваш сайт не попробуют атаковать новыми методами или новым вредоносным кодом. Что делать в этом случае и как проверить свой ресурс? На помощь приходят веб-сканеры, которые выполняют анализ сайта. Сегодня расскажем о том, как понять, что ваш ресурс заражён, и сервисах, где можно проверить сайт на вирусы самостоятельно.
Что такое вирусы
Вирус — это код, который используют злоумышленники в своих интересах. Он может не только вредить работе сайта, но и заражать дальше его посетителей.
Вирусы влияют на посещаемость и портят репутацию сайтов. Поисковые системы предупреждают пользователей о зараженных интернет-ресурсах, понижают сайты в выдаче, а в некоторых случаях (например, если злоумышленник разместил спам) отправляют их в чёрный список.
Согласно исследованию компании Acunetix, более 87% сайтов имеют уязвимости среднего уровня, а 46% веб-ресурсов имеют высокий риск заражения вирусами. Это значит, что регулярная проверка на вирусы актуальна для любого сайта.
Проверка сайта на вирусы делится на два основных типа:
- Проверка контента. Самый простой способ, которым злоумышленники могут заразить сайт — через контент. Представим, что на вашем ресурсе есть поля для комментариев. Именно через них хакер может разместить вирусный файл.
- Проверка кода. В этом случае проверяется все элементы сайта. Это может быть долго, но подождать определённо стоит. Особенно, когда ваш сайт используется в коммерческих целях и принимает денежные платежи.
Как понять, что сайт заражён
Даже когда кажется, что всё в порядке, вы сможете заметить «звоночки», говорящие о заражении веб-ресурса. Вот некоторые из них:
- Аномальное увеличение нагрузки исходящего трафика.
- Появление в поисковой выдаче при ссылке на сайт пометки о том, что данный ресурс может угрожать вашему компьютеру.
- Предупреждения от вашего антивируса о небезопасности сайта.
- Появление подозрительных перенаправлений на сторонние ресурсы.
- Заметное «торможение» в работе сайта и прочие неполадки.
- Появление новых файлов и папок, изменение даты файлов и так далее.
- Вам приходят тревожные предупреждения со стороны хостинг-провайдера.
При появлении одного или нескольких тревожных сигналов, обязательно нужно проверить сайт в специальных сервисах.
Сервисы для проверки сайта
Чтобы воспользоваться ими, вам не нужно устанавливать что-либо на компьютер или сайт, достаточно указать URL и нажать «Проверить».
Проверка сайта на вирусы с помощью поисковых систем
Первым делом стоит проверить свой сайт в популярных поисковиках — Google и Яндекс. Оба поисковика ведут «чёрные» списки и проверяют сайты на предмет заражения, сразу блокируя опасное содержимое. Единственное, что не могут гарантировать эти поисковые системы — диагностику отсутствия вирусов или троянов в файлах веб-ресурса.
После этой проверки можно переходить к наиболее популярным онлайн-сканерам.
Dr.Web
Kaspersky VirusDesk
Наверное, один из самых популярных русскоязычных антивирусов, который выполняет и проверку сайтов. В нём можно проверить файлы размером до 50 МБ простым перетаскиванием мышкой. После проверки пользователь получит результат в виде отчёта, которая может содержать три статуса: плохая репутация, хорошая или неизвестная.
QUTTERA
Абсолютно бесплатный сервис, ориентированный на зарубежные сайты, но отлично справляется и с проверкой доменов Рунета. Хорошо обнаруживает угрозы, связанные с загрузкой или размещением троянов, завирусованных исполняемых файлов и проверяет репутацию ресурса в чёрных списках.
Sucuri
Платный сервис, который проводит эвристический анализ по собственному алгоритму проверки.
Эвристический анализ — метод обнаружения вирусов и вредоносного ПО, которого нет в базах (вирусных сигнатурах), через изучение фрагментов кода и сравнения их с известными вирусными угрозами.
Sucuri хорош тем, что обнаруживает спам-ссылки и опасные скрипты, проверяет актуальность версий CMS и веб-серверов. Для использования надо зарегистрироваться и выбрать тарифный план. Несмотря на то, что цены могут показаться высокими, сервис предлагает полную поддержку и даже удаление вредоносного кода специалистами.
VirusTotal
Можно сказать, что это настоящая «рок-звезда» подборки. Вам не нужно регистрироваться и платить — достаточно вставить ссылку, загрузить файл или найти страницу в поисковике. Сервис просто выдаст результат онлайн проверки сайта на вирусы, показав оценку свыше 65-ти антивирусных систем.
Antivirus-alarm
Русскоязычный, надёжный сервис. Сайт использует базы данных передовых антивирусных систем от ESET и Kaspersky Labs. Если ваша цель не просто найти вирус, но и вылечить — этот сервис для вас. И, кстати, всё без регистрации и смс 😉 .
- всё действия выполняются онлайн — вам не нужно что-либо устанавливать себе на компьютер
- не требуется регистрация и ввод каких-либо своих данных (адреса email, номера телефона)
- бесплатно — от слова «совсем» - отсутствуют какие-либо платные тарифы. Все возможности для всех доступны бесплатно
Новые сервисы: поиск страницы в кэше и веб-архивах, интерфейс для поиска в Google с использованием операторов
Добавлено три новых сервиса:
Напомню, что немного ранее также были добавлены сервисы:
Добавлен новый сервис: Продвинутые сканирования Nmap онлайн
Теперь кроме обычного сканирования Nmap , добавлен новый интерфейс, позволяющий настроить некоторые опции сканирований Nmap. А именно: можно сканировать или пропустить UDP порта, собрать банеры запущенных служб, включить подробный (вербальный режим), фрагментировать пакеты, задействовать скрипт для определения версии операционной системы и запущенных служб, только найти активные хосты в казанном диапазоне без сканирования портов, выбрать метод сканирования, пропустить стадию обнаружения хостов — рассматривать все хосты онлайн.
Я собрал самые интересные на мой взгляд опции. В принципе, можно добавить любые другие опции Nmap — пишите здесь в теме, какие опции вам нужны. Возможно, интересно добавление каких-то скриптов NSE?
Кстати, на обычном сканировании Nmap некоторое время назад были сделаны улучшения в плане производительности и оптимизации сканирования.
[FATAL] failed to allocate memory
Добавил файл подкачки на 8 гигабайт и, вроде, починил WPScan ? . Но… это просто сюрр, сколько эта программа потребляет оперативки… Поэтому сканируйте по очереди ? ? , а то будет просто сбрасывать запущенные сканирования ? .
Апгрейд железа сервера
В результате теперь:
- сервисы должны работать чуть быстрее
- должно быть минимум сброшенных задач — сервер сам следит за своей загруженностью и если ресурсы на пределе, то просто сбрасывает все активные задачи (это в дополнении к таймаутам каждой задачи). Наверное, это случалось довольно часто при большом количестве одновременных посетителей. Теперь это должно происходить заметно реже (обычно не хватает оперативной памяти, а теперь её в избытке)
Если вам хочется свой виртуальный частный сервер (VPS) как у меня, то вот ссылка где я держу свой.
Парочка новых онлайн сервисов — мне они понадобились для анализа сайта (наверное, будет статья на HackWare). Возможно, вам они тоже пригодятся:
Сканирование IPv6
Добавлено сканирование открытых портов IPv6 адресов (выполняется с помощью nmap).
Новые сервисы с поддержкой IPv6
Онлайн WHOIS сервис был уже давно, теперь добавлена поддержка IPv6.
Кстати про IPv6, читайте новую статью « Введение в IPv6 адреса: как пользоваться и как исследовать сеть (часть 1) » - совсем скоро будет вторая часть, полностью посвящённая непосредственному использованию IPv6.
Как открыть файл .DS_Store
Из-за точки в начале файла, эти файлы могут быть невидимы в Linux и недоступны для выбора в веб-браузере. Поэтому вы можете предварительно переименовать эти файлы (например, убрать начальную точку). В принципе, у файлов может быть любое имя, никакой роли это не играет.
Новый сервис «Трассировка до себя» позволяет косвенно определить что Интернет-провайдер использует NAT
На странице сервиса вы можете запустить трассировку от сервера до вашего компьютера. Зачем это нужно? Возможно, эти данные дадут вам подсказки по топологии сети вашего Интернет-провайдера.
Также результат трассировки позволит косвенно определить, использует ли ваш Интернет-провайдер NAT.
Если в результатах трассировки показываются все узлы, как на скриншоте ниже, то это означает, что у вас 100% белый (внешний) IP адрес.
Если же трассировка заканчивается строками
как на скриншоте ниже:
То это означает, что скорее всего ваш компьютер находится за NAT.
Но сказанное не всегда верно — трассировка может не показать узлы и по другим причинам, не только из-за NAT.
Улучшен онлайн сервис для показа всех DNS записей сайтов
Сервис выводит значения всех имеющихся DNS записей для указанного вами сайта. В большинстве случаев он работает нормально. Но для некоторых сайтов в настройках DNS серверов запрещено выдавать полный список записей, примеры таких сайтов — все сайты за CloudFlare.
В результате, например, для сайта hhzunt.top (спрятан за CloudFlare) обычным методом не удаётся получить содержимое DNS записей:
Учитывая, что запросы на одиночные записи не могут быть запрещены, а также принимая во внимание, что количество DNS записей конечно, был добавлен новый метод получения всех DNS записей для определённого сайта. Суть метода заключается в полном переборе, делаются запросы к DNS серверу для каждого типа записи. В результате теперь возможно получить полный список DNS записей даже для сайтов за CloudFlare.
Этичный хакинг и тестирование на проникновение, информационная безопасность
Почти у каждого сайта есть файлы и папки, на которые не ведут никакие ссылки. Среди них могут попадаться весьма интересные, например, забытые резервные копии базы данных или сайта, phpMyAdmin, входы в административные панели и другие страницы, не предназначенные для всеобщего доступа.
Вопросам поиска скрытых файлов и папок уже посвящены несколько статей, например:
Как установить lulzbuster
Установка lulzbuster в Kali Linux
Установка lulzbuster в BlackArch
Как запустить поиск скрытых файлов в lulzbuster
Обратите внимание : программа делает много запросов к сайту и может стать причиной сбоя в его работе (как это происходит при DoS атаке), поэтому чужие сайты сканируйте только с разрешения их владельца! Вас предупредили.
У программы только одна обязательная опция -s после которой нужно указать целевой сайт:
Причём сайт нужно указывать с протоколом, например:
Программа начнёт с вывода своих настроек — многие значения установлены по умолчанию, но их можно изменить опциями:
Затем программа начнёт выводить данные со следующими столбцами:
По умолчанию используется словарь среднего размера, а всего с программой поставляется три словаря:
В Kali Linux эти словари размещены в следующих файлах:
- /usr/local/share/lulzbuster/lists/big.txt
- /usr/local/share/lulzbuster/lists/medium.txt
- /usr/local/share/lulzbuster/lists/small.txt
Для выбора любого из этих словарей, либо своего собственного, используйте опцию -w, например:
Как исключить ответы с определёнными кодами статуса
Как сохранить результаты lulzbuster в файл
По умолчанию lulzbuster выводит информацию в стандартный вывод ошибок (stderr). Вы можете указать файл для сохранения результатов опцией -l:
Обратите внимание, что лучше указывать абсолютный путь до файла, т. к. в противном случае файл будет сохранён относительно рабочей директории lulzbuster.
Как добавить расширение для сканируемых файлов
С помощью опции -A <СТРОКА> можно добавить любые слова, разделённые запятой (например, /,.php,
Как сканировать с lulzbuster через Tor
Если это ещё не сделано, установите и запустите службу Tor:
Теперь к вашей команде lulzbuster добавьте опцию -p socks5://localhost:9050, например:
Помните, что некоторые сайты вовсе не принимают подключения с IP адресов сети Tor.
Как сканировать с lulzbuster через прокси
Поддерживается несколько видов прокси, чтобы увидеть доступные варианты выполните команду:
Для прокси используйте следующие опции:
Как сканировать в lulzbuster если недействительный сертификат
Бывает, что сертификат просрочен, либо сканируется IP адрес, в этом случае веб-браузеры показывают предупреждение, а lulzbuster останавливает сканирование с ошибкой:
Чтобы выполнить сканирование даже несмотря на неверный сертификат, используйте опцию -i:
Умный режим lulzbuster
Умный режим, который заключается в пропуске ложных срабатываний, показывает больше информации и т. д., включается опцией -S:
Используйте умный режим только если скорость не является вашим важным приоритетом!
Изменение User Agent в lulzbuster
В lulzbuster уже встроен большой список пользовательских агентов, чтобы вывести их список выполните команду:
Вы можете указать любое значение User Agent с помощью опции -u <СТРОКА>.
Также вы можете использовать случайные User Agent из встроенных, для этого укажите опцию -U.
Скорость сканирования и таймаут lulzbuster
С помощью опции -t <ЧИСЛО> можно указать количество потоков, которыми будет выполняться сканирование.
Также доступны следующие опции таймаута:
Сканирование методами POST, HEAD, PUT, DELETE и другими
Чтобы вывести список всех доступных методов выполните команду:
Заключение
Итак, lulzbuster это ещё один замечательный инструмент для пентестера веб-сайтов.
Рассказываем про несколько инспекторов, с помощью которых можно быстро проанализировать, чего не хватает в вашем проекте, и узнать, какие изменения нужно внести для улучшения показателей сайта.
YSlow
YSlow — проведёт небольшой анализ загрузки не только страницы, но и отдельных составляющих сайта. Сервис проверяет вынесение заголовков, использование компрессии, а также вынесение скриптов в индивидуальные файлы, после чего предоставляет информацию по улучшению проекта. За основу берутся исследования Yahoo. Сервис предоставляется в виде расширения для всех топовых браузеров.
Web Developer Checklist
Web Developer Checklist — ещё один интересный сервис для веб-разработчика, который поможет по пунктам проверить готовность проекта к запуску. Доступен в виде сайта и расширения.
Site Scan
Site Scan — инструмент от Microsoft, который проведёт сканирование вашего проекта и подскажет, как реализовать изменения, если они требуются.
PageSpeed Insights
PageSpeed Insights — один из инструментов PageSpeed Tools от Google. Он анализирует содержание и технический стек вашего сайта и предлагает решения, позволяющие ускорить его загрузку. В параметры оценки входит не только скорость, но и удобство использования. Советы могут иметь желательный и критический характер. К критическим относятся такие вещи как, например, блокировка отрисовки страницы небрежно вставленным в header JavaScript-кодом.
Test My Site
Test My Site — еще один инструмент от Google, который позволяет протестировать скорость загрузки страниц сайта на мобильных устройствах. Его отличительная особенность в том, что в конце анализа отображается процент пользователей, которые уходят с сайта, не дождавшись загрузки. По словам Google, для того, чтобы соответствовать ожиданиям, сайт должен грузиться не более 3 секунд.
GTMetrix
GTMetrix — разработка хостинг-провайдера GT, которая объединяет в себе сервисы PageSpeed Insights и Yahoo YSlow, описанные выше, что позволяет получить наиболее полный анализ в едином интерфейсе и применить лучшие практики двух корпораций.
WebPageTest
WebPageTest — анализирует загрузку страниц из разных точек мира и отображение сайта в разных браузерах. В сервисе также есть функции, которые, например, предоставят информацию о времени загрузки страницы или отобразят в виде графика внутреннее устройство сайта. Пригодится, если вы хотите адаптировать свой проект под различные браузеры.
SEO Чеклист
SEO Чеклист — поможет вам ничего не забыть при проведении SEO-оптимизации сайта. Помимо простой оптимизации для поиска, можно отмечать ход проведения технического аудита сайта, оптимизации ссылок, а также исследование соцактивности. В список можно добавлять свои собственные пункты, а также экспортировать его в PDF.
Browser Shots
Browser Shots — сервис, зайдя на который, вы наверняка поймете, как мало браузеров знаете. На нем можно проверить, как будет выглядеть ваш сайт во всех (или почти всех) когда-либо существовавших браузерах. Сервис бесплатный, использовать его можно и без регистрации, но если вы собираетесь проводить дотошную проверку каждой страницы, придется завести аккаунт.
Screenfly
Screenfly — служит логическим продолжением предыдущего сервиса. С его помощью можно взглянуть на сайт глазами владельца Kindle, iPad и еще целого списка устройств, не имея их на руках — просто введите в поле адрес вашего сайта и затем выбирайте устройства в меню сверху. Доступны в том числе и экзотические модели вроде телефонов BlackBerry и Motorola и смарт-телевизоров. Кроме того, можно указать произвольный размер окна в пикселях.
Observatory
Nibbler
Nibbler — проект, проводящий тотальную проверку вашего сайта. Оценка проводится по длинному списку характеристик, среди которых качество кода, адаптация под мобильные устройства, формат ссылок на материалы сайта, качество заголовочной информации и многое другое. Кроме того, отдельная графа в результатах содержит рекомендации по улучшению ситуации — в нее попадут только те советы, последовать которым в данный момент важнее всего. Если вы пройдетесь по каждому из пунктов, добившись оценки в 10 баллов, ваш сайт станет, пожалуй, одним из лучших в интернете.
Dotcom-tools
Dotcom-tools — инструмент, позволяющий тестировать сайт из 25 точек мира, которые находятся на всех 5 континентах. Кроме того, по результатам проверки предоставляется многосторонний отчёт производительности, включающий в себя такие параметры, как:
- Проверка ошибок и диагностика;
- 10% самых быстрых и самых медленных элементов;
- Понятное описание скорости и прочих данных на диаграмме;
- Разбивка по элементам хоста.
Добавляйте другие известные вам сервисы в комментарии, мы будем периодически обновлять подборку.
Читайте также: