Є такі люди, які бажають зробити цей світ кращим, навіть у кіберпросторі. Так, численні атаки хакерів спонукали Іллю Герегу з Івано-Франківська, учня фізико-технічного ліцею та учасника Малої академії наук, розробити вебсканер для аналізу та пошуку вразливостей.
Він розповів dev.ua, як прийшов до такої ідеї, які вразливості може знайти його сканер та чому він єдиний у своєму роді.
Народження ідеї
До ідеї створення вебсканера Іллю спонукав 2020 рік, коли під час пандемії та карантину багато компаній і програм зазнали злому та втручань.
Юнак дослідив, що для того, щоб провести аудит сайту, потрібно мати дуже багато спеціалізованого ПО, а саме близько 10 програм, які виконують різні функції. І часто, як він говорить, це супернезручно.
Так прийшла ідея зробити один інструмент, який би міг проводити різні типи перевірок якісно, швидко та максимально зручно.
Приводом для створення ПЗ став проєкт для Малої академії наук восени 2021 року, учасником якої є Ілля. До кінця року продукт був готовий.
Технічна частина
Вебсканер розроблений мовою програмування Python. Також для того, щоб опрацьовувати дані, використовується база даних SQLITE, яка не потребує встановлення окремого програмного забезпечення.
Більшість модулів школяр написав самостійно, читаючи документацію та пояснення про кожну вразливість. Декілька включив до сканера вже готових.
За допомогою своєї розробки Ілля просканував сайт свого ліцею — «там все добре», — та сайти локальних компаній, будівельних і мереж магазинів. Назви Ілля називати не захотів, але зазначив, що мережу «Епіцентр» не сканував.
«Я знаю, що в мене прізвище таке, але я ніякого відношення до нього не маю», — пошуткував він.
Що знаходить сканер?
«У більшості випадків сайти містять мінімальні вразливості, які майже нічого за собою не несуть, але потенційно можуть створювати проблеми», — акцентує розробник.
Його вебсканер знаходить:
- неправильні http-заголовки, що віддають сайти;
- вразливість, при якій сайти повертають у відповідь на запит версію вебсервера, на якому вони працюють — це трапляється в 90% випадків і так зловмисники можуть спокійно шукати вразливості, експлойти та спробувати зламати сайт;
- кирилицю в посиланні — це може призвести до ряду DDOS і кібератак;
- резервну копію сайту, яка зберігається на самому сайті — це одна з критичних вразливостей, яка дозволяє переглянути весь код сайту та отримати доступ до всієї інформації;
- SQL-ін’єкції, за допомогою яких можна надсилати команди до бази даних і з їх допомогою видалити дані звідти або витягнути необхідну інформацію, як акаунти та персональні дані користувачів;
- вразливість, яка дозволяє змінювати файл .htacess, що розподіляє доступи користувачів до окремої інформації сайту — якщо змінити якось цей файл, то у простого користувача з’явиться можливість отримати доступи, паролі та інше;
- неправильно сформований XML-файл, який невірно віддається вебсервером користувачу — цим можна також скористатись, щоб отримати доступ.
Читайте також: Розмальовує гільзи, щоб продати на аукціоні: дочка бійця з Прикарпаття збирає гроші на авто для 102 бригади