Como testar rapidamente a segurança do seu site gratuitamente | Mirsad Hasic | Skillshare

Velocidade de reprodução


  • 0.5x
  • 1x (Normal)
  • 1.25x
  • 1.5x
  • 2x

Como testar rapidamente a segurança do seu site gratuitamente

teacher avatar Mirsad Hasic, Systemintegrator/Teacher

Assista a este curso e milhares de outros

Tenha acesso ilimitado a todos os cursos
Oferecidos por líderes do setor e profissionais do mercado
Os temas incluem ilustração, design, fotografia e muito mais

Assista a este curso e milhares de outros

Tenha acesso ilimitado a todos os cursos
Oferecidos por líderes do setor e profissionais do mercado
Os temas incluem ilustração, design, fotografia e muito mais

Aulas neste curso

8 aulas (20 min)
    • 1. Introdução do curso

      1:10
    • 2. Ferramenta de varredura de segurança de sites grátis I

      3:01
    • 3. Ferramenta de varredura de segurança de site gratuito II

      2:47
    • 4. Ferramenta de varredura de segurança de site gratuito III

      2:54
    • 5. Ferramenta de varredura de segurança de sites grátis IV

      1:47
    • 6. Ferramenta de varredura de segurança de site gratuito V

      2:10
    • 7. Ferramenta de varredura de segurança de site gratuito VI

      2:31
    • 8. Ferramenta de varredura de segurança de site gratuito VII

      3:55
  • --
  • Nível iniciante
  • Nível intermediário
  • Nível avançado
  • Todos os níveis

Gerado pela comunidade

O nível é determinado pela opinião da maioria dos estudantes que avaliaram este curso. Mostramos a recomendação do professor até que sejam coletadas as respostas de pelo menos 5 estudantes.

117

Estudantes

--

Sobre este curso

Neste curso, vou mostrar sete ferramentas gratuitas on-line que são ótimas para escanear e testar a segurança do seu site. Essas ferramentas podem ser aplicadas a qualquer site, independentemente da plataforma que você esteja usando.

Conheça seu professor

Teacher Profile Image

Mirsad Hasic

Systemintegrator/Teacher

Professor

Mirsad teaches you in a simple to understand way so that you can avoid experiencing the same frustrations as he did.

Mirsad doesn't promise you the world, but what he does promise you is that if you follow his tips and advice, you will reach your goals, guaranteed!

His courses are easy to follow and he does his best to explain difficult topics in an easy to understand way.

Visualizar o perfil completo

Habilidades relacionadas

Tecnologia Desenvolvimento web Wordpress

Nota do curso

As expectativas foram atingidas?
    Superou!
  • 0%
  • Sim
  • 0%
  • Um pouco
  • 0%
  • Não
  • 0%
Arquivo de avaliações

Em outubro de 2018, atualizamos nosso sistema de avaliações para melhorar a forma como coletamos feedback. Abaixo estão as avaliações escritas antes dessa atualização.

Por que fazer parte da Skillshare?

Faça cursos premiados Skillshare Original

Cada curso possui cursos curtas e projetos práticos

Sua assinatura apoia os professores da Skillshare

Aprenda em qualquer lugar

Faça cursos em qualquer lugar com o aplicativo da Skillshare. Assista no avião, no metrô ou em qualquer lugar que funcione melhor para você, por streaming ou download.

Transcrições

1. Introdução do curso: Eu nesta classe, Eu vou cobrir sete ferramentas de segurança on-line que são realmente úteis para encontrar os buracos em seu site que os hackers podem utilizar, a fim de invadir o seu site e causou uma bagunça real . Então eu sugiro que você teste todas essas sete ferramentas e utilize cada uma delas em seu site. Minha experiência me diz que mesmo que uma ferramenta diga que seu site é seguro, as outras ferramentas provavelmente vão encontrar os buracos que precisam ser cobertos e os atacantes podem tirar proveito. Por isso, encorajo-vos a juntarem-se a esta aula e a esta série de cores. Essas ferramentas realmente são. E Beto sete ferramentas. Eu garanto que você não vai arriscar que seu site hackeá-lo no futuro novamente se você corrigir todos os buracos que essas ferramentas descobrem e sugerir que você realmente corrija. Tudo bem, então espero vê-lo dentro desta aula. Obrigado por verificar o vídeo introdutório sobre isso. Além disso, fique atento 2. Ferramenta de varredura de segurança de sites grátis I: e bem-vindos a esta aula. Nesta primeira palestra, vou cobrir a varredura do meu servidor ponto com, que é um ótimo recurso para testar a vulnerabilidade fora do seu site. Essa ferramenta vai testar seu site para excesso de injeção Mullah Veer SQL e também outras vulnerabilidades comuns que estão flutuando na internet agora. Então vou digitar o euro. A primeira coisa que faço aqui para o meu site e vou fazer um exame térmico. Acabamos de ter um duplo W aqui um feitiço. Tudo bem, então ele vai escanear nosso site, e a próxima coisa que precisamos fazer é inserir seu endereço de e-mail. Eu vou fazer isso também. Esses caras não vão te mandar nenhum espaço. Eu sei disso porque eu tenho usado eles por um tempo e eu nunca recebi nenhum tipo de spam deles. Então, o último passo é clicar neste passo Parton, e a próxima coisa que precisamos fazer é realmente confirmar a propriedade do nosso site. Então precisamos autorizar as fezes para poder testar nosso site adicionando o escaneamento eu mesmo um selo de segurança para a página inicial. Então, o que você precisa fazer é editar seu arquivo de índice e adicionar o selo específico. Vou mostrar-te rapidamente como podes fazer isso. Então aqui eu não estou entrando no meu servidor Web. E aqui em baixo eu adicionei o código específico na foto. Você deveria ser assim. Então eu vou até o meu site e mostrar-lhe como ele parece. Role para baixo até o rodapé e aqui você pode ver este pequeno lote. Então, a fim de obter o código para a unidade de selo, atores Jacob pode meu servidor clique em mim de selo basicamente copiado e colado no site Salvar atualização e, em seguida, likley tempo pode confirmar agora. Então eu vou apenas confirmar agora, No entanto, às vezes eu descobri que estes não funcionam muito bem. Por alguma razão, ele não encontrar o selo de segurança nosso site porque mesmo se você tem outro fez isso eu vou apenas manter clique. Você confirma mais tarde, e o que vai acontecer é que eu vou receber o código que eu poderia ser colado no meu e-mail e basicamente ser dito que eu deveria refazer isso. Eu tenho mais seis ferramentas diferentes para mostrar que você tem que proteger o local e você nunca deve confiar em um único. A fim de fornecer segurança para o seu site, você deve sempre testar seu lado para ser ferramentas diferentes, a fim de garantir que seu site está completamente livre de qualquer tipo de vulnerabilidades fora. Na minha experiência, uma ferramenta nunca consegue encontrar todas as vulnerabilidades a que esse site possa estar exposto. Então, o que? É por isso que é importante usar várias ferramentas diferentes para fazer isso. Tudo bem, então é isso para esta palestra. Fique atento. Vejo-te a seguir. 3. Ferramenta de varredura de segurança de site gratuito II: Certo, então vamos checar o número dois, a fim de escanear nosso lado para frente suas habilidades. O domínio está com check-out lateral da rede de pontos de segurança. Esta é uma ferramenta muito agradável que eu tenho ser também você vem usando por um tempo, e ele funciona muito bem. Então, o que a segurança fará é que ele irá testar rapidamente o seu site em busca de malware. Sítio Web. lista negra, a extensão de injeção e outros tipos de Warner comuns construídos é que é um interesse flutuante agora . Em segundo lugar, a segurança também vai limpar e proteger seu site de diferentes tipos de tendências, e basicamente funciona em qualquer tipo de lado fab neste popular na Internet agora, como pressão de guerra. Jumla desenhou pessoas , disse. Então vamos em frente e escanear meu site aqui. Então eu vou apenas digitar no domínio futebol treinando cara ponto com e é um tipo de site. Vamos ver o que acontece. Isso geralmente leva menos de 10 segundos para ser concluído, e aqui em baixo temos um relatório. O que a segurança encontrou com o nosso lado, podemos ver que temos um baixo risco de sermos infectados por sites de malware na lista negra spam injetado e defacements. No entanto, recomenda-se que obtenhamos o nosso firewall do site e aqui você tem realmente a capacidade clicar em Patrono, proteger a sua segurança viral. Acho que isto é algum tipo de lançamento fora de vendas onde eles estão tentando vender o rolo de segurança para você . Vou manter isso nos detalhes do site. Você também pode ver mais sobre os menos lançamentos encontrados e qual segurança tem digitalizá-lo aqui em baixo . Podemos ver também o roteiro. Finalmente, temos o status Blackley e isso é importante porque você quer ver se seu domínio está limpo pelo Google. Então, basicamente, se é preto menos que então você está em grandes apuros porque você não vai receber qualquer tipo de tráfego. Você também vê que ele tem bean testado com web segura total. Ele foi testado para tanque de peixe no site navegador ópera Advisors seguro Mallory Labs preto menos spam espera Debelle yandex e s-lo. Então, basicamente, ele passou todos esses testes e parece que nosso site é bastante seguro e também livre ou qualquer tipo de malware. Então esta é a segunda turnê sobre como você pode realmente testar seu site para habilidades Lil. Há mais cinco para vir, então fique ligado para vê-lo a seguir 4. Ferramenta de varredura de segurança de site gratuito III: Nesta palestra, vamos conferir patera dot com, que é outra ótima ferramenta para verificar seu lado formal consciente e vulnerabilidades exploits. Mas o banco está indo dedo do pé Fazer é verificar o seu site para todos os tipos de arquivos maliciosos, especiais , arquivos, potenciais arquivos suspeitos, talvez um script ou algo que está incorporado em sua vista. Mas você não está ciente disso. Ele também vai verificar, digamos, digamos, navegar no Google e também verificar o seu site contra a lista de domínios de malware. Então o que precisamos fazer a seguir é basicamente apenas entrar ou o principal aqui. Vou entrar no treino de futebol, Deus ponto com e então ele escaneia roupas formais. Então aqui podemos ver o progresso e a escola levar um tempo, dependendo de cientistas maiores buracos. Então eu vou apenas falso lá, a fim de economizar tempo em eleitos, completar o exame, e então eu vou voltar para esta palestra novamente. Então pegue um cappuccino qualquer coisa e deixe o Quintero fazer seu trabalho. Tudo bem, então o teste está finalmente feito, e levou alguns minutos para completá-lo porque ele que o status atual está limpo e para ver o relatório detalhado. Só precisamos clicar neste fundo e aqui embaixo, vamos ver mais sobre o que o banco escaneou em nosso site. Podemos ver que esta é a visão geral do relatório e dos arquivos mal-intencionados. Zero Suspeita 50 suspeita potencial 50 arquivos limpos para ele parece que ele limpou para arquivos para algo. Não sei o que é. Estenda Rawlings, Detetive 69 I moldura Canon zero preto menos sabia. Então vamos ver, na varredura, ele arquiva a análise. E aqui você vê que ele realmente nos fornece o avião, que alguém vil e basta clicar aqui e ver o que realmente fez. Ele não parece fornecer o que ele realmente limpou, mas eu acho que é escola que ele tem limpá-lo para que nós não enfrentamos quaisquer problemas de segurança sobre as informações adicionais, nós podemos ver também as referências tipo off, as principais asas externas e também preto menos olha nos links. Isso parece ser bom também. E finalmente, temos preto ouvir, grampos. Então nós estamos realmente limpos em todas essas ferramentas diferentes que ele ainda tem escaneando nossas citações. Então, basicamente, precisa de ajuda com outras ferramentas, bem como, a fim de limpar o nosso lado. Então isso parece muito bom, e eu vou apenas postar lá e ir para o número quatro. Vejo você na próxima palestra. 5. Ferramenta de varredura de segurança de sites grátis IV: Certo. Então o número quatro total é o inspetor. Esta é uma ferramenta de digitalização simples de usar, e basicamente digitalizar o seu site e fornecer-lhe um relatório que vai incluir o mínimo preto em tentativas de phishing malware, backdoors, georgianos, e também conexões suspeitas. Então, vou passar o meu lado pelo banco e ver o que acontece se descobrires alguma coisa. Então lá, treinando cara ponto com. E eu vou apenas mais a caixa de verificação dele resultou domínio para o mínimo preto, e ele distorce a varredura e vamos ver o que acontece. Então vamos ver como falsidades isso pode levar. Além disso, alguns segundos ou mesmo minutos para completar, dependendo do buraco, cidades maiores. Vou só postar lá e esperar para terminar e depois voltar para ele. Tudo bem. Então aqui você pode ver que a varredura foi concluída, e basicamente porque ele faz a atividade problemas normais ou milha lá foi detectado. Não temos nenhum suspeito de contratar uma pontuação nas páginas do Cônsul ISI também. E aqui embaixo, você pode ver que ele verificou se há downloads de driver de malware preto menos phishing aquece volta para georgiano suspeito. Enquadro vírus heurísticos, chamadas suspeitas, conexões suspeitas e, finalmente, atividades suspeitas. Então nosso site passou em todos esses testes, e parece o nosso lado. Este muito parecido com o Fort Knox, realmente seguro e parece ser quase impossível de quebrar. Verdadeiro. Então esse alarido sobre a ferramenta número quatro, vamos para o número total de cinco. Fique atento, veja o próximo. 6. Ferramenta de varredura de segurança de site gratuito V: Certo, então o número de fogo é o próprio da Dot com. Esta é outra ótima ferramenta que podemos usar para verificar nosso site e verificar se há vulnerabilidades. Então o que eu vou fazer é apenas digitar o domínio do meu site aqui e ele digitalizar antes de eu fazer isso. Eu só quero enfatizar que a escola está no modo beta, então você pode não obter resultados completamente precisos. No entanto, é uma ótima ferramenta. Então eu vou apenas cobrir e varredura de calor de qualquer maneira e deixar suas tapas tudo bem, é muito rápido, e você pode ver que nós passamos realmente na maioria dos testes diferentes que o banco fez em nosso site e aqui em baixo nós temos realmente um aviso sobre clique jacking. Não sei do que se trata. Temos um aviso de cabeçalhos excessivos de Dorrell também. Então eu vou apenas clicar no clique faixa de manhã e ver o que é. Na verdade, Então você vê que o site são uma árvore scopely jacking ataque quando eles gostam de conteúdo para ser incorporado dentro de um quadro, precisamos desativar a capacidade de adicionar conteúdo entre o quadro em nosso site tinha também outro aviso, qual era Texas You? Heather, vamos clicar nele. Então basicamente dá uma explicação sobre o que se trata. Assim, pelo Texas completo você informações sobre os sete frameworks usados para comprar aplicação expoente , retornar expor cabeçalhos, este cabeçalho pode ser usado para ajudar a identificar falhas de segurança que podem existir que o resultado do escolha da tecnologia exposta nestes cabeçalhos. No entanto, eu não estou usando nosso site de alta velocidade fora da rede. E se você não é um sentimento que os aposentados familiares pagos é basicamente ah, linguagem de programação usado para chamado site praticamente semelhante ao ph. B. Mesmo se BHP nós linguagem de programação completamente diferente. Enfim, estou bem com isso, e parece que nosso lado está seguro. Assim como nas outras ferramentas que você verificou. No entanto, eu vou cobrir mais ferramentas e vamos ele transportado. O site realmente executa nessas ferramentas de digitalização também. Certo, então esta é a ferramenta de verificação de segurança número cinco, temos mais dois para cobrir a justiça analisada, então fique atento. Ver o próximo 7. Ferramenta de varredura de segurança de site gratuito VI: A ferramenta número seis em nosso site é a guarda. Esta é outra ferramenta útil para verificar o seu site em busca de vulnerabilidades de segurança. E o que ele vai basicamente fazer é verificar o seu site para SSL clique faixas Attack Cookie, DNS de Heather. Seg. Ele disse. No entanto, é importante enfatizar em que as fezes ainda está no teste beta, então você pode não obter uma cura que os resultados ou você pode até mesmo obter resultados errados, dependendo de quando você digitalizar seu site. De qualquer forma, eu vou apenas ir em frente e digitar o meu domínio aqui e ver o que acontece. Vamos escanear HEAT. Tudo bem, então é basicamente um preguiçoso ou site, e dependendo de quão grande seu site é, isso pode demorar um pouco. Olá. No meu caso, correu muito bem. Então você tem um relatório extenso aqui que você pode realmente possuir os diferentes segmentos fora do seu site. Então eu vejo que eu falhei em SSL nacionalmente, não usar como uma célula como célula é basicamente para criptografar seu tráfego. Aquele que você viu o https aparecer à esquerda. Temos também http tempo estrito para a segurança. Então, se ele é deficiente são visitantes vão ser capazes de brozova cibernética e pode ter contenção interceptada por seu partido. Não é algo que eu estou preocupado porque o meu site é simplesmente um site estático plano que não está usando qualquer tipo de chicotagem. Tivemos as informações do servidor tinha lá que falhamos empréstimo D m r c. Basicamente protege contra e-mails fraudulentos sendo dizendo de seu domínio. Welty vê algo, e você dá uma olhada no post masculino típico de servidores de correio sônico. Não sei do que se trata. Vou dar uma olhada nisso também. Administração e portas tipicamente atribuído serviços que fornecem acesso à estação de trabalho Bem, e não algo que eu preciso se preocupar em bater e finalmente deign sse habilitado. E vemos a festa preventiva Círculo de Viena para 14 os registros que atualmente a principal sazonalidade. Então, há vários segmentos diferentes que eu preciso dar uma olhada e realmente corrigir. E este banco é realmente ótimo porque a outra ferramenta realmente não detectou nenhum desses problemas que vemos neste relatório. Então, a guarda parece ser uma das melhores ferramentas que eu testei até agora, e eu vou apenas posar para eles e cobriu o último começo na aula. Então fique atento. Veja o próximo. 8. Ferramenta de varredura de segurança de site gratuito VII: Certo. Então esta é a última ferramenta de verificação de segurança que vou abordar nesta aula. E é a segurança do papel alumínio. Esta outra grande ferramenta que você pode usar para encontrar vulnerabilidades em seu site. Então eu vou apenas ir em frente e digitar meu domínio aqui, e eu vou aquecer para pegar sua lata de congelamento. Agora, seguida, você vai precisar se sentir em seu endereço de e-mail aqui. Vou apenas digitar em mente, e você pode ver que ele realmente procura por nossas liberdades. Parecia que ele tem libra por quase cinco, e eu acho que seis vulnerabilidades e ainda mais, então eu vou apenas feijão senha aqui para o bem fora dele. Você também pode ver que ele realmente nos diz que o nosso pastor esta semana, alguém apenas tentar melhorá-lo em alguns personagens especiais aqui. Tudo bem, e clique em. Concordo aqui. Certo. Então, esta lata foi concluída. E parece que preciso da sensação de que as minhas informações contra eu vou fazer isso para poder ver este relatório. Então acho que esses caras não vão fazer spam. Você espera que sim. Vamos clicar em Vamos lá e ver o que acontece. Alma clique irá salvar, e aqui você pode ver que podemos realmente adicionar o nosso número de célula. Eu não vou fazer isso. Eu não quero fazer isso. Portanto, precisamos realmente confirmar que possuímos nosso site. Então aqui podemos selecionar dois carregamentos em cada fogo de demônio recomendado na meta tag Guinness registro ou equipe manual. Verificações totalmente diminuem. Eu vou apenas fazer upload em arquivo html quando eu baixei e fiz upload para o meu servidor. Tudo bem, então eu enviei o arquivo. Eu não o rolo para a pasta raiz no meu servidor Web para o meu domínio de treinamento de futebol com ponto . Então eu vou bater muito bem em mim. Certo, vamos clicar nos aplaudidos confirmados e bem sucedidos que o Primeiro parece ter sido adiado, certo? Então parece ter encontrado o arquivo que parece bom. Finalmente, vamos clicar em, verificar e ver o que acontece. Tudo bem, então nosso domínio tem sido muito cinco e parece que precisamos começar uma varredura cheia ou C são menos resultados. Vou até ao mar os resultados dos últimos acampamentos e ver o que acontece. Então vamos ver aqui. Esta é uma visão geral. Seu site é quase inseguro. Isso não parece uma boa notícia. Um número fora da habilidade. Inchar. Vamos ver as correções Ver e corrigir aqui. Então aqui podemos ver o tipo de correções que precisamos fazer. Então isso quer, como roubar? Eu já vi isso antes. Tudo bem. Exibição expandida. Vamos ver a sala de condensação. Você e você podem basicamente ver o que você realmente precisa corrigir ou o que eu preciso corrigir para o meu site. Então clack clique rastreamento ou dim entrada digitalização listagens diretor em trabalho que eu estou perdendo algumas estatísticas de integração de recursos aqui em baixo. Vou clicar nele também. Tudo bem, porque ele falou, operacionalidade cessou. Bem, e nós também temos capaz de ver a história. Então eu vou gastar algum tempo para resolver esses problemas. E eu sugiro que você teste o seu site todas essas sete ferramentas porque você nunca sabe o que você poderia descobrir apenas decidiu. Na verdade, eu disse que o meu lado estava seguro. Mas como você pode ver, há um monte de coisas para cobrir, a fim de torná-lo seguro, Então eu espero que você goste desta aula e eu espero que você aprenda muito. Tanto lá fora, na Georgia, de acordo, obrigado por checar minha aula.