Windows 10で欠落しているデフォルトの電源プランを復元する方法
このガイドでは、Windows 10でデフォルトの電源プラン(バランス、高パフォーマンス、省電力)を復元する方法を詳しく解説します。
Kali Linux で Vega を使用して Web サイトの潜在的なセキュリティ脆弱性をスキャンする方法
ハッカーの攻撃を防ぐことは、システム管理者の最も重要な責任の 1 つです。これは、機密性の高い顧客情報や多数のユーザーが含まれる Web サイトでは特に必要です。したがって、システム管理者は、Web サイトの脆弱性を見つけて修正するための事前の措置を講じることが重要です。
Web サイトのセキュリティ脆弱性をスキャンできるツールの 1 つが Vega Vulnerability Scanner です。これは、セキュリティ会社 Subgraph によって開発された、無料のオープンソース Web テスト ソフトウェアです。このツールにはプロキシ スキャナーなどの興味深い機能がいくつかありますが、この記事では、SQL インジェクション、クロスサイト スクリプティング (XSS) の脆弱性、機密情報の誤った漏洩、およびその他の多くの脆弱性の発見と検証に役立つ自動セキュリティ テストの側面に焦点を当てます。
Portswigger の Burp Suite Scanner や Netsparker の Security Scanner など、Vega と同様の Web アプリケーション スキャナーがあり、どちらも高度な脆弱性スキャナーを備えていますが、Vega のスキャナーは同じタスクの多くを実行でき、完全に無料です。 Vega のスキャナは、各スキャンで有用なリソースを明確かつ簡潔に表示することで、Web アプリケーションの脆弱性の重大度を見つけて理解するのに役立ちます。
Vega を使用して Web サイトのセキュリティ脆弱性をスキャンする方法
- ステップ 1: Vega をインストールする
- ステップ 2: Vega を起動する
- ステップ 3: Vega を構成する
- ステップ 4: Vega で Web サイトをスキャンする
- ステップ 5: Vega の発表を解釈する
ステップ 1: Vega をインストールする
Vega Vulnerability Scanner は通常、Kali Linux のほとんどのバージョンにプレインストールされているため、Kali システムを使用する必要があります。 Kali システムに Vega がセットアップされているかどうかが不明な場合は、以下のターミナル ウィンドウに示されているようにapt-getコマンドを実行できます。インストールされている場合はインストールされたことを示すメッセージがユーザーに表示されます。インストールされていない場合は、このコマンドを使用してインストールします。
apt-get update && apt-get install vega
BlackArch を使用している場合は、以下のコマンドを使用して Vega Vulnerability Scanner をインストールできます。 BlackArch は APT パッケージ マネージャーを使用しないため、ユーザーは Pacman を使用する必要があります。
パックマン-S ベガ
ステップ 2: Vega を起動する
Kali Linux では、ツールは自動的にカテゴリに分類されるため、[アプリケーション] をクリックし、[ Web アプリケーション分析] カテゴリにカーソルを合わせて[ Vega ] をクリックします。 XFCE などの Kali バージョンの使用に応じて、[アプリケーション] メニューの外観が若干異なる場合があります。 「アプリケーションの表示」画面から「 Vega 」を検索することもできます。
ステップ 3: Vega を構成する
アプリケーションを初めて起動した後、利用可能なオプションを確認する必要があります。左上隅にある「ウィンドウ」メニューをクリックし、「設定」を確認します。
Vega プロキシ HTTP リクエスト (オプション)
Vega を匿名でスキャンし、すべての接続をプロキシする場合は、[全般]で [ SOCKS プロキシを有効にする] オプションを選択し、プロキシ アドレスとポートを入力します。 Tor を使用している場合は、デフォルトの Tor アドレスとポート (127.0.0.1:9050) を入力します。これは、スキャン ソースを隠すのに役立ちます。無料またはプレミアム プロキシ サービスを使用している場合は、必要なアドレスとポートを選択します。
Tor のユーザー エージェントを使用する (オプション)
Tor 経由で Vega をスキャンする場合は、Vega のユーザー エージェントを Tor ブラウザ ユーザー エージェントに変更することも検討してください。これは、Tor HTTP リクエストをブロックする一部の (すべてではない) サイトにアクセスするユーザーに役立ちます。
Vega ユーザー エージェントを変更するには、[スキャナ] カテゴリをクリックし、[ユーザー エージェント] の横に Tor ブラウザ ユーザー エージェントを入力し、[適用] および [ OK ] をクリックして変更を保存します。以下は、2018 年 2 月現在の Tor ブラウザ ユーザー エージェントです。
Mozilla/5.0 (Windows NT 6.1; rv:52.0) Gecko/20100101 Firefox/52.0
Tor ブラウザのユーザー エージェントは、Tor ブラウザのメジャー アップデートごとに変更されます。最新のユーザー エージェントを見つけるには、最近の Tor ブラウザを開き、URL バーに「about:config」と入力します。警告警告が表示された場合は、「リスクを受け入れます」を選択し、検索バーに useragent.override と入力します。
- 「About: Config」のヒントで Firefox ブラウザを改善する
エントリをダブルクリックすると表示され、ユーザーはユーザー エージェント文字列をコピーできます。または、右クリックして「コピー」を選択することもできます。
平均 HTTP リクエスト (オプション)
[スキャナ] メニューでユーザーが変更したいと考えられるもう 1 つの項目は、[送信する 1 秒あたりの最大リクエスト数]オプションです。デフォルトでは、ソフトウェアは 25 リクエスト/秒に設定されています。
シナリオによっては、1 秒あたりのこのリクエストが多すぎる場合もあれば、少なすぎる場合もあります。 Vega で Web サイトをスキャンする権限があると仮定すると、おそらく 1 秒あたり 10 リクエストが開始するには適切な数です。あなたが所有するサイトの場合は、1 秒あたり 100 リクエストの方が適切な場合があります。必要な金額は完全にユーザー次第です。
1 秒あたりのリクエスト数を増やしても処理能力が向上することはありません。そのため、この数値をより高く設定しても安全です。 Vega は DDoS ツールではないため、インターネット帯域幅と Web サイトの帯域幅によってリクエストが自動的に削減されます。
「Proxy 」のリスナー設定はスキャナとは関係のないオプションです。 [スキャナ] セクションの[デバッグ]オプションは、 Vega 開発者向けです。
ステップ 4: Vega で Web サイトをスキャンする
Vega がインストールされ、構成されたので、サイトのスキャンを開始できます。スキャンを開始するには、左上の「スキャン」メニューを開き、「新規スキャンの開始」をクリックします。「スキャン対象の選択」ウィンドウが表示されます。「スキャン対象」の下のボックスにスキャンしたいURLを入力し、「次へ」をクリックします。
Vega には、SQL、XSS、XML インジェクションの脆弱性など、さまざまな一般的な Web サーバーの脆弱性を検出するように設計されたモジュールが多数あります。すべてのスキャン モジュールを有効にしたい場合は、すべてを選択し、[完了] をクリックして Web サイトのスキャンを開始します。そうでない場合は、最初の実行時に興味のないモジュールの選択を解除します。
注:認証オプションまたはパラメータオプションを調整する必要がない場合は、モジュールを選択した後に「完了」を選択するだけです。
このスキャンは、サイトのサイズと以前に設定された 1 秒あたりのリクエストに応じて、完了までに 2 ~ 8 時間かかることがあります。ユーザーは、Web サイトが[スキャン アラート]タブに表示されると、スキャンが開始されたことがわかります。スキャンが完了すると、見つかったセキュリティ脆弱性に関する詳細なレポートが届きます。
ステップ 5: Vega の発表を解釈する
スキャンが完了すると、Vega はアラートの明確かつ簡潔な概要を表示します。 Vega が「高」の脆弱性を報告した場合でも、ユーザーはパニックになる必要はありません。 Vega のモジュールは非常に機密性が高く、実際には存在しない可能性のある脆弱性に対して誤検知が発生することがあります。場合によっては、これは悪いことではありません。したがって、レポートを確認して各警告を手動で確認する必要があります。
Vega は、各警告の意味、サイトへの影響、および脆弱性の修正方法を丁寧に説明しています。また、ユーザーが脆弱性に対処する方法をよりよく理解するのに役立つ参考資料も含まれています。アラートの 1 つをクリックすると、大量の役立つ情報が表示されます。
Vega は、セキュリティ研究者が Pentest のセキュリティ評価をより深く理解するのに役立つ優れたツールです。幅広いモジュールの選択肢により、初心者でも潜在的なセキュリティ リスクを深く掘り下げ、Web サイトに対する重大度を評価できます。 Web サイトのセキュリティを向上させ、Web ハッキング スキルを向上させることに興味がある人なら誰でも、Vega とその使いやすさを気に入るはずです。
続きを見る:
Windows 10 で BlueStacks 5 の仮想化 (VT) を有効にする方法
仮想化を有効にするには、まず BIOS に移動し、BIOS 設定内から仮想化を有効にする必要があります。仮想化を使用することで、BlueStacks 5 のパフォーマンスが大幅に向上します。
WiFi接続に接続する際のドライバーの切断を修正
WiFi 接続に接続するときにドライバーが切断されるエラーを修正する方法を解説します。
Windows での DIR コマンドの使用方法
DIR コマンドは、特定のフォルダーに含まれるすべてのファイルとサブフォルダーを一覧表示する強力なコマンド プロンプト コマンドです。 Windows での DIR コマンドの使用方法を詳しく見てみましょう。
ソフトウェアを使わずに Windows 10 アプリをバックアップおよび復元する方法
ソフトウェアなしで Windows 10 アプリをバックアップし、データを保護する方法を説明します。
Windows でローカル グループ ポリシー エディターを開くための 11 のヒント
Windows のローカル グループ ポリシー エディターを使用して、通知履歴の削除やアカウントロックの設定を行う方法を説明します。
最高の IP 監視ツール 10 選
重要なリソースを簡単に監視及び管理できる<strong>IP監視</strong>ソフトウェアがあります。これらのツールは、ネットワーク、インターフェイス、アプリケーションのトラフィックをシームレスに確認、分析、管理します。
AxCrypt ソフトウェアを使用してデータを暗号化する方法
AxCrypt は、データの暗号化に特化した優れたソフトウェアであり、特にデータ セキュリティに優れています。
Windows 10 Creators Updateのアップデート後にシステムフォントを変更する方法
システムフォントのサイズを変更する方法は、Windows 10のユーザーにとって非常に便利です。
Windows 10で機内モードをオフにできないエラーを修正する方法
最近、Windows 10にアップデートした後、機内モードをオフにできない問題について多くのユーザーから苦情が寄せられています。この記事では、Windows 10で機内モードをオフにできない問題を解決する方法を説明します。