Geekflare
Geekflare wird von unserem Publikum unterstützt. Wir können Affiliate-Provisionen durch den Kauf von Links auf dieser Website verdienen.
By Chandan Kumar in Security  |  Zuletzt aktualisiert: 5. Mai 2022
Teilen:

4 Tools zum Scannen von vBulletin auf Sicherheitslücken

vbulletin-scanner
Invicti Web Application Security Scanner – die einzige Lösung, die eine automatische Verifizierung von Schwachstellen mit Proof-Based Scanning™ bietet.

Finden Sie Schwachstellen in der vBulletin-Community-Software.

vBulletin ist eine der beliebtesten Community-Forensoftware, die mehr als 100,000 Websites im Internet unterstützt. Wie jede Software kann vBulletin anfällig sein, wenn es nicht ordnungsgemäß gehärtet und gesichert wird.

Als bewährte Methode sollten Sie Ihre Internet-Community häufig nach Schwachstellen durchsuchen, damit Sie diese beheben können, bevor Hacker sie sehen. Es gibt zwei Möglichkeiten:

  • Manuell - Führen Sie den Sicherheitsscan regelmäßig durch.
  • Automatisch - Nutzen Sie den Cloud-basierten Scanner, um regelmäßig zu scannen, und Sie werden benachrichtigt, wenn eine Sicherheitsanfälligkeit festgestellt wird.

Wie Sie sich vorstellen können, klingt der automatische Weg besser.

Warum ein Forum sichern?

Man kann argumentieren, mein Geschäft ist nicht das Forum. Es ist nur für Leute, miteinander zu reden, Probleme anzusprechen usw.

Aber denken Sie darüber nach - Ihr Online-Geschäft hat ein Forum und es gibt mehr als 1 Million Benutzer. Sicherheit ist Ihnen egal, und eines Tages jemand hat gehackt das Forum und alle Benutzerdetails durchgesickert.

Wie peinlich, Reputationsverlust, Vertrauensverlust der Verbraucher usw.

Lassen Sie uns die Werkzeuge erkunden.

VBScan

Ein Projekt von OWASP.

VBScan basiert auf Perl und kann vBulletin auf Schwachstellen analysieren. Es enthält mehr als 70 Module zur Erkennung der Fehler.

Die Installation ist unkompliziert und kann auf jedem Betriebssystem verwendet werden.

  • Laden Sie die neueste Version von herunter GitHub
  • Entpacken (wenn Sie die Quelle als Zip-Datei heruntergeladen haben)
  • Wechseln Sie beim Zip-Extrahieren in den neu erstellten Ordner
  • Ändern Sie die Berechtigung von vbscan.pl ausführbar sein
chmod 755 vbscan.pl

Und du bist gut zu gehen!

root@geekflare:~/vbscan-0.1.8# ./vbscan.pl
  _  _  ____  ___   ___    __    _  _
 ( \/ )(  _ \/ __) / __)  /__\  ( \( )
  \  /  ) _ <\__ \( (__  /(__)\  )  (
   \/  (____/(___/ \___)(__)(__)(_)\_)
		(1337.today)
   
    --=[OWASP VBScan
    +---++---==[Version : 0.1.8
    +---++---==[Update Date : [2018/09/13]
    +---++---==[Author : Mohammad Reza Espargham
    +---++---==[Website : www.reza.es
    --=[Code name : Self Challenge
     @OWASP_VBScan , @rezesp , @OWASP


   Usage: 
 	./vbscan.pl <target>
	./vbscan.pl http://target.com/vbulletin


   Options: 
	./vbscan.pl --help

root@geekflare:~/vbscan-0.1.8#

Das Aktualisieren von vbscan ist einfach.

./vbscan.pl --upgrade

CMSScan

Oben erwähnte VBScan-Kräfte CMSScan. Ein Vorteil ist der Scheduler. Dies ist ideal, wenn Sie nach einer Open-Source-Lösung suchen, die regelmäßig ausgeführt und die Berichte per E-Mail gesendet werden können.

Sie können nicht nur VBulletin, sondern auch CMSScan testen WordPress, Joomla, Drupal.

Standardmäßig überwacht die Weboberfläche Port 7070, und wenn Sie im Browser darauf zugreifen, wird die schöne Seite angezeigt, auf der Sie die zu scannende URL eingeben.

root@geekflare:~/CMSScan# ./run.sh 
[2019-09-27 19:09:14 +0000] [25590] [INFO] Starting gunicorn 19.9.0
[2019-09-27 19:09:14 +0000] [25590] [INFO] Listening at: http://0.0.0.0:7070 (25590)
[2019-09-27 19:09:14 +0000] [25590] [INFO] Using worker: sync
[2019-09-27 19:09:14 +0000] [25593] [INFO] Booting worker with pid: 25593
[2019-09-27 19:09:14 +0000] [25594] [INFO] Booting worker with pid: 25594
[2019-09-27 19:09:14 +0000] [25595] [INFO] Booting worker with pid: 25595

TLS Scanner

Geekflare TLS-Scanner ist nicht spezifisch für vBulletin, aber es ist wichtig sicherzustellen, dass die Implementierung des TLS-Zertifikats korrekt ist. Sie können den Test für Ihr vBulletin ausführen, um das unterstützte TLS-Protokoll, Chiffren, allgemeine Web-Schwachstellen und Zertifikatdetails herauszufinden.

Es gibt mehr Hier aufgelisteter SSL / TLS-Scanner.

Invincti

Ein unternehmensfähiger Scanner ist als selbst gehosteter oder Cloud-basierter Scanner verfügbar.

Invicti kann in die Entwicklung integriert werden, um kleinen oder großen Websites kontinuierliche Sicherheit zu bieten.

Mit ihrer proprietären nachweisbasierten Scantechnologie können Sie vBulletin oder ganze Webanwendungen schnell scannen, um umsetzbare Ergebnisse zu erhalten. Es deckt eine große Anzahl von Web-Schwachstellen ab, einschließlich OWASP Top 10.

Conclusion

Die Sicherheit von Online-Assets ist eine Herausforderung, und ein regelmäßiger Scan gegen vBulletin oder Webanwendungen ist ein MUSS, damit Sie Abhilfe schaffen können, sobald Schwachstellen gefunden werden. Die oben genannten Tools helfen Ihnen dabei, die Sicherheitslücken zu finden. Wenn Sie einen kontinuierlichen Sicherheitsschutz suchen, können Sie wählen SUCURI Cloud WAF.

Danke an unsere Sponsoren
Weitere großartige Lektüre zum Thema Sicherheit
Treiben Sie Ihr Geschäft an
Einige der Tools und Dienste, die Ihr Unternehmen beim Wachstum unterstützen.
  • Invicti
    Invicti verwendet das Proof-Based Scanning™, um die identifizierten Schwachstellen automatisch zu verifizieren und innerhalb weniger Stunden umsetzbare Ergebnisse zu generieren.
    Versuchen Sie es mit Invicti
  • helle Daten
    Web-Scraping, Wohn-Proxy, Proxy-Manager, Web-Unlocker, Suchmaschinen-Crawler und alles, was Sie zum Sammeln von Webdaten benötigen.
    Versuchen Sie es mit Brightdata
  • Semrush
    Semrush ist eine All-in-One-Lösung für digitales Marketing mit mehr als 50 Tools in den Bereichen SEO, Social Media und Content-Marketing.
    Versuchen Sie es mit Semrush
  • Intruder
    Intruder ist ein Online-Schwachstellenscanner, der Cyber-Sicherheitslücken in Ihrer Infrastruktur findet, um kostspielige Datenschutzverletzungen zu vermeiden.
    MIT DER INTELLIGENTEN SCHADENKALKULATION VON Intruder