Situatie
Atunci când deținem un website sau o aplicație web ne dorim o securitate a datelor foarte buna din toate punctele de vedere și pentru a ne asigura ca nu sunt probleme de vulnerabilitate trebuie utilizat un software ce permite scanarea și raportarea problemelor vulnerabile în cazul unui atac.
Vega este o platforma gratuita pentru a testa securitatea aplicațiilor web. Vega vă poate ajuta sa găsiți și să validați probleme de securitate de diferite tipuri printre care SQL Injections sau Cross-Site Scripting și alte vulnerabilități.
Solutie
Pasi de urmat
Pentru a folosi aceasta aplicație în Windows trebuie descarcată folosind următorul link: https://subgraph.com/vega/download/
În Kali Linux aplicația vine instalată. O putem deschide în 2 moduri:
- Din meniul Application → Kali linux → Web Applications → Web Vulnerability Scanners → Vega
- Deschide terminalul scrie vega și apasă enter.
După ce programul se deschide apăsați butonul Start New Scan.
Scrie URL-ul website-ului și apasă Next.
Selectați modulele pentru care doriți să se facă scanare și apăsăm butonul Next.
De exemplu dacă vreau sa verific doar XSS Injection selectez din lista deschisă doar această opțiune.
În continuare din fereastra deschisă putem configura cookie-uri și putem adăuga un cont de autentificare dacă este nevoie apăsați butonul Next și apoi Finish pentru a începe scanarea.
După terminarea scanării , veți vedea rezulta ca aceasta imagine.
Din meniul din dreapta Scan Alerts putem deschide fiecare alerta și putem observa vulnerabilitățile găsite de Vega. Vega ne spune exact în ceea ce constă vulnerabilitatea si de cele mai multe ori cum o putem rezolva.
Leave A Comment?