Testarea vulnerabilității unei aplicații web sau a unui website folosind Vega în Kali Linux

Configurare noua (How To)

Situatie

Atunci când deținem un website sau o aplicație web ne dorim o securitate a datelor foarte buna din toate punctele de vedere și pentru a ne asigura ca nu sunt probleme de vulnerabilitate trebuie utilizat un software ce permite scanarea și raportarea problemelor vulnerabile în cazul unui atac.

Vega este o platforma gratuita pentru a testa securitatea aplicațiilor web. Vega vă poate ajuta sa găsiți și să validați probleme de securitate de diferite tipuri printre care SQL Injections sau Cross-Site Scripting și alte vulnerabilități.

 

 

vega1

 

 

Solutie

Pasi de urmat

Pentru a folosi aceasta aplicație în Windows trebuie descarcată folosind următorul link: https://subgraph.com/vega/download/

În Kali Linux aplicația vine instalată. O putem deschide în 2 moduri:

  •  Din meniul Application → Kali linux → Web Applications → Web Vulnerability Scanners → Vega

vega2

  • Deschide terminalul scrie vega și apasă enter.

vega3

 

După ce programul se deschide apăsați butonul Start New Scan.

vega4

Scrie URL-ul website-ului și apasă Next.

vega5

Selectați modulele pentru care doriți să se facă scanare și apăsăm butonul Next.

De exemplu dacă vreau sa verific doar XSS Injection selectez din lista deschisă doar această opțiune.

vega6

În continuare din fereastra deschisă putem configura cookie-uri și putem adăuga un cont de autentificare dacă este nevoie apăsați butonul Next și apoi Finish pentru a începe scanarea.

vega7

După terminarea scanării , veți vedea rezulta ca aceasta imagine.

vega8

Din meniul din dreapta Scan Alerts putem deschide fiecare alerta și putem observa vulnerabilitățile găsite de Vega. Vega ne spune exact în ceea ce constă vulnerabilitatea si de cele mai multe ori cum o putem rezolva.

vega9

 

Tip solutie

Permanent

Voteaza

(7 out of 15 people found this article helpful)

Despre Autor

Leave A Comment?