acunetix web vulnerability scanner security testing tool
Aplicațiile web și site-urile web sunt în prezent componente esențiale ale oricărei afaceri. Pe măsură ce numărul de site-uri web crește, atacatorii sunt, de asemenea, mai activi în ceea ce privește piratarea site-urilor web și furtul datelor importante de afaceri.
Cu această amenințare, devine important ca scanarea vulnerabilității site-urilor web să facă parte din ciclul complet de testare .
Astăzi, vom analiza un instrument pentru un audit de securitate de aplicații web și site-uri web - Acunetix Web Vulnerability Scanner (WVS). Acunetix WVS este instrumentul ales pentru Testarea injecției SQL , Scripturi între site-uri (XSS) și OWASP top 10 alte vulnerabilități.
Ce veți învăța:
- Recenzie hands-on Acunetix Web Vulnerability Scanner
- Efectuarea unei scanări de vulnerabilitate online
- Cum se scanează zonele protejate prin parolă ale unui site web
- Rezultatele scanării vulnerabilității site-ului web:
- Relansarea testelor după remedierea vulnerabilității
- Raportarea scanării vulnerabilităților web
- Acoperire tehnologică
- DeepScan Engine pentru a gestiona Ajax și JavaScript
- AcuSensor pentru scanare precisă și cuprinzătoare
- AcuMonitor
- Descărcare a scanerului de vulnerabilități web Acunetix:
- Observații de închidere
- Lectură recomandată
Recenzie hands-on Acunetix Web Vulnerability Scanner
Acunetix WVS este un test automat de securitate al aplicațiilor web, fondat pentru a combate creșterea atacurilor la nivelul aplicației web. Acunetix WVS auditează securitatea unui site web lansând o serie de atacuri împotriva site-ului. Apoi oferă rapoarte concise despre orice vulnerabilități pe care le-a găsit și va oferi chiar sugestii despre cum să le remediați.
În acest tutorial, voi lua Acunetix WVS pentru o răsucire și voi explica câteva dintre caracteristicile sale unice.
Efectuarea unei scanări de vulnerabilitate online
Înainte de a începe o scanare, aveam nevoie de un site vulnerabil pentru a testa. Acunetix își menține propriile site-uri de testare pe care le puteți scana pentru a testa produsul.
- http://testhtml5.vulnweb.com
- http://testphp.vulnweb.com
- http://testaspnet.vulnweb.com
- http://testasp.vulnweb.com
Lansarea unei noi scanări este la fel de simplă ca pornirea Expertul de scanare făcând clic pe Scanare nouă din bara de instrumente principală. Vrăjitorul vă va prezenta câteva opțiuni pe care le puteți utiliza pentru a personaliza scanarea.
Mai întâi trebuie să îi spunem Acunetix Web Vulnerability Scanner ce site am dori să scanăm. În acest caz, voi rămâne cu site-ul de testare PHP de mai sus (adică http://testphp.vulnweb.com).
(Notă: Faceți clic pe orice imagine pentru vizualizare mărită)
Apoi, va trebui să selectăm un Profil de scanare . Un profil de scanare este o grupare logică de teste care efectuează un grup specific de teste. Această funcție vă permite să personalizați ce teste doriți sau nu doriți să ruleze Acunetix WVS. Puteți alege dintre mai multe profiluri de scanare încorporate sau puteți crea profiluri de scanare personalizate care să corespundă cerințelor dvs. specifice.
Mod implicit Profilul de scanare include fiecare test care poate fi rulat de Acunetix Web Vulnerability Scanner. Totuși, să presupunem că mă preocupă doar alertele cu risc ridicat, pot personaliza scanarea la singurul test pentru vulnerabilitățile respective.
Profilurile de scanare nu sunt singura modalitate de a personaliza o scanare - Setare scanare permite foarte granular control asupra scanării. Majoritatea utilizatorilor nu vor trebui să modifice aceste setări, deoarece valorile implicite au fost atent selectate pentru a satisface marea majoritate a site-urilor web și a aplicațiilor web. Cu toate acestea, întrucât se întâmplă să mă conectez la internet folosind un proxy HTTP, voi continua și o voi configura de aici făcând clic pe Personalizați butonul de lângă caseta de listă Scan Settings.
Dacă aveți nevoie de ele, Acunetix WVS are, de asemenea, opțiuni avansate pe care le puteți utiliza dacă aveți nevoie de un control și mai mare asupra paginilor pe care le doriți (sau nu doriți) scanarea și scanarea scanerului.
Puteți selecta ce pagini doriți să excludeți dintr-o scanare folosind După accesarea cu crawlere, permiteți-mi să aleg fișierele de scanat opțiune și chiar importul de rezultate din alte instrumente, cum ar fi Bursoft de la Portswigger și Fiddler de la Telerik, și, bineînțeles, Sniffer HTTP încorporat al Acunetix WVS.
Fiind un scaner cu cutie neagră, Acunetix WVS poate scana orice site web sau aplicație web, indiferent de tehnologii sau limbaje de programare pe care le folosește - testează în mod esențial un site web sau o aplicație web fără a avea cunoștințe prealabile despre cum funcționează acel site, la fel ca atacatorul ar.
Optimizarea scanării:
serverul privat world of warcraft pvp
Acestea fiind spuse, Acunetix Web Vulnerability Scanner are câteva trucuri inteligente în manșon pentru a optimiza scanarea pentru o tehnologie specifică. Acunetix WVS va încerca să amprenteze aplicația web pentru a detecta tehnologiile pe care le folosește pentru a reduce timpul de scanare. De exemplu. Dacă testez un site construit folosind PHP, nu există niciun motiv să caut vulnerabilități care pot exista doar în aplicațiile ASP.NET.
Cum se scanează zonele protejate prin parolă ale unui site web
Deoarece acest site are o pagină de autentificare, trebuie să creăm un Secvență de autentificare pentru a instrui scanerul despre cum să vă conectați la aplicație. Aceasta este o parte esențială a procesului de scanare și este ceva care este de obicei dificil sau obositor de configurat corect cu alte scanere.
Puteți încerca fie să vă conectați scanerul pentru dvs. (acest lucru va funcționa pentru majoritatea site-urilor simple cu doar un nume de utilizator și o parolă), fie puteți crea manual o secvență de conectare (funcționează mai bine pentru conectări mai complexe și oferă mult mai mult control) .
Acunetix Web Vulnerability Scanner simplifică crearea unei secvențe de conectare, pur și simplu parcurgeți procesul normal de conectare la un cont; veți observa că acțiunile dvs. sunt înregistrate. Scanerul va relua aceste acțiuni pentru a vă conecta în timpul scanării.
De asemenea, puteți utiliza butonul de redare din partea stângă jos a Conectare Sequence Recorder fereastra pentru a reda acțiunile dvs. doar pentru a vă asigura că totul funcționează corect.
După ce faceți clic Următorul aveți opțiunea de a selecta ce legături nu doriți să facă clic pe scaner în timp ce sunteți conectat. Evident, nu vrem ca scanerul să se deconecteze de la sesiune în timpul unei explorări sau a unei scanări, așa că voi face clic pe Deconectați-vă link-ul pentru a-l restricționa, totuși, sunteți liber să configurați câte restricții doriți.
De asemenea, merită remarcat faptul că Recorderul de secvențe de conectare are, de asemenea, suport pentru restricționarea legăturilor cu nonces (jetoane unice în linkuri) folosind metacaractere.
După ce ați terminat de restricționat linkurile, faceți clic pe Următorul . Numai o secvență de conectare nu este suficientă. Scanerul trebuie să înțeleagă când este conectat și când este deconectat. Recorderul de secvențe de conectare are nevoie de ceea ce este cunoscut sub numele de Model de sesiune .
Un model de sesiune nu este altceva decât ceva unic între starea conectată și starea deconectată a unei aplicații web. Recorderul de secvențe de conectare va detecta automat acest model pentru dvs.; cu toate acestea, sunteți liber să personalizați acest model dacă doriți să faceți acest lucru.
Dând clic finalizarea vă va cere să salvați secvența de conectare pe care tocmai ați creat-o. Aceasta poate fi utilizată la o dată ulterioară, astfel încât nu este nevoie să parcurgeți procesul de creare a unei secvențe de conectare de fiecare dată când doriți să scanați același site.
qa tester intervievează întrebări și răspunsuri
Apoi vi se va prezenta ecranul final al Expertului de scanare, care vă oferă opțiunea de a salva orice setări de scanare pe care le-ați fi setat. În plus, Acunetix WVS este suficient de inteligent pentru a identifica dacă un site oferă un răspuns diferit la un șir User-Agent mobil și vă va întreba dacă doriți să vă schimbați șirul User Agent pentru a spune cel al unui iPhone sau al unui dispozitiv Android - la îndemână dacă site-ul dvs. este compatibil cu dispozitivele mobile.
Rezultatele scanării vulnerabilității site-ului web:
După finalizarea scanării și scanării, Acunetix WVS va afișa o listă a vulnerabilităților de severitate ridicată pe care le-a detectat pe site-ul de testare.
În momentul în care faceți clic pe o anumită vulnerabilitate (SQL Injection în acest caz), Acunetix WVS dezvăluie nu numai parametrul de intrare care este vulnerabil, ci va afișa și variațiile unui atac asupra acelui parametru.
Selectarea uneia dintre variantele vulnerabilității explică vulnerabilitatea în detaliu. Scannerul va furniza mai întâi un rezumat al vulnerabilității, apoi va continua să explice care este impactul unei astfel de vulnerabilități și cum să remedieze vulnerabilitatea.
Dacă ați instalat Acunetix AcuSensor (acesta este opțional), o componentă a serverului pentru aplicațiile PHP și .NET care comunică cu Acunetix WVS rezultă pentru vulnerabilități, cum ar fi SQL Injection, va include chiar fișierul și linia de cod vulnerabilă!
Alerta vă va oferi apoi informații suplimentare care conțin o explicație mai lungă a problemei, precum și mai multe detalii despre cum să remediați vulnerabilitatea împreună cu o listă de adrese URL de referință unde puteți citi mai multe despre subiect, doar în cazul în care scanerul a găsit ceva cu care nu ești prea familiarizat.
Relansarea testelor după remedierea vulnerabilității
Reexecutarea scanării de la început este, evident, o modalitate de a verifica dacă remedierea unei vulnerabilități detectate are succes. Cu toate acestea, Acunetix WVS este foarte util Reîncercați caracteristică.
Pur și simplu faceți clic dreapta pe o alertă pe care doriți să o retestați și să o selectați Retrimiteți alertele . Testele care au detectat această vulnerabilitate vor fi reluate și va fi afișat noul rezultat. Dacă vulnerabilitatea este rezolvată, Acunetix o va marca cu un font gri, deschis.
Raportarea scanării vulnerabilităților web
De aici puteți salva rezultatele scanării sau puteți genera o varietate de rapoarte ușor de înțeles. Puteți genera rapoarte făcând clic pe Reporter din bara de instrumente principală.
Când Acunetix Web Vulnerability Scanner Reporter se încarcă, vi se prezintă o selecție de rapoarte din care puteți alege. Dacă urmăriți rapoarte la nivel înalt, Articole afectate , Rezumat , și Raport rapid oferiți o varietate de rapoarte concise din care să alegeți.
Dacă, pe de altă parte, urmăriți rapoarte de conformitate, reporterul Acunetix poate genera rapoarte adaptate la un standard de conformitate la alegere, fie că OWASP Top 10, PCI, HIPPA sau oricare dintre celelalte rapoarte de conformitate disponibile. Aceste rapoarte sunt actualizate periodic pentru a fi întotdeauna în conformitate cu cea mai recentă versiune a unui standard de conformitate.
Cel mai detaliat raport este Raportul dezvoltatorului . Acest raport este, de asemenea, extrem de configurabil, permițând utilizatorului să includă doar informațiile necesare în raport.
Dând clic Genera va produce un raport pe care îl puteți salva în PDF, HTML și în alte formate pentru a-l distribui colegilor și altor părți interesate.
Pagina de rezumat:
Rezumatul alertei:
Detalii alertă:
Acoperire tehnologică
Am acoperit deja că Acunetix este un scaner cutie neagră și, prin urmare, atâta timp cât un site este accesibil prin HTTP sau HTTPS poate fi scanat, totuși, scanerul este foarte „inteligent” atunci când vine vorba de pescuitul vulnerabilităților care sunt endemice anumitor cadre și tehnologii - de la PHP, NET, Ruby on Rails și mai multe cadre Java populare până la CMS-uri, cum ar fi WordPress și pluginurile sale. Acunetix WVS poate identifica și audita un site pe baza stivei de tehnologie care rulează un site.
DeepScan Engine pentru a gestiona Ajax și JavaScript
În plus, Acunetix Web Vulnerability Scanner are suport complet pentru HTML5 și poate detecta XSS bazat pe DOM cu un grad foarte ridicat de precizie. Acest lucru se datorează motorului său inovator DeepScan, un browser fără cap complet funcțional, integrat strâns cu crawlerul, care oferă Acunetix WVS o înțelegere completă a ceea ce se întâmplă într-o pagină, precum și capacitatea de a executa și interacționa cu JavaScript din ce în ce mai popular. și aplicații grele AJAX care încep să apară pe web.
Pentru a facilita și mai mult dezvoltatorilor de aplicații web urmărirea vulnerabilităților XSS bazate pe DOM, Acunetix WVS va oferi utilizatorului o urmă de stivă a modului în care încărcarea utilă XSS a circulat prin Document Object Model (DOM) al browserului.
AcuSensor pentru scanare precisă și cuprinzătoare
După cum am văzut deja, AcuSensor este o componentă opțională (inclusă cu Acunetix WVS) care este instalată pe partea serverului și este disponibilă atât pentru aplicațiile PHP, cât și pentru aplicațiile .NET. Utilizarea AcuSensor oferă ceea ce este cunoscut sub numele de Testare interactivă a securității aplicațiilor (IAST).
Instalarea atât pentru PHP, cât și pentru .NET este foarte simplă și, cu .NET, nu este nevoie să recompilați DLL-urile - puteți pur și simplu injecta și o singură injecție AcuSensor din DLL-urile .NET precompilate.
Majoritatea scanerelor black-box pentru aplicații web (inclusiv Acunetix WVS fără AcuSensor) nu pot vedea cum se comportă codul în timpul executării. La celălalt capăt al spectrului, instrumentele de analiză a codului sursă nu pot înțelege întotdeauna ce se întâmplă când codul este în execuție.
Acunetix AcuSensor reunește ambele metodologii de testare și, prin urmare, poate oferi o scanare mai precisă și mai cuprinzătoare. Deoarece senzorul are cunoștințe despre sistemul de backend, poate găsi, de asemenea, vulnerabilități în zone greu accesibile, cu un scaner tipic de cutie neagră. De exemplu, vulnerabilitățile de injecție SQL sunt de obicei găsite fie prin informații scurse prin erori de bază de date, fie prin orb tehnici de injectare. AcuSensor poate găsi vulnerabilități SQL Injection în orice interogare SQL; inclusiv declarații INSERT.
După cum am văzut deja, Acunetix AcuSensor poate indica linia de cod vulnerabilă și poate raporta chiar și informații suplimentare de depanare. Acest lucru mărește foarte mult eficiența unei echipe de dezvoltare în soluționarea erorilor critice de securitate.
AcuMonitor
AcuMonitor este un setează-l și uită-l tehnologie inclusă ca parte a Acunetix WVS. Acesta servește ca un serviciu intermediar care funcționează în fundal și permite scanerului să detecteze a doua comanda vulnerabilități.
Testarea vulnerabilității de ordinul doi contabilizează vulnerabilitățile care nu oferă un răspuns la un scaner în timpul testării. Astfel de vulnerabilități includ Blind XSS (denumit și XSS întârziat), XML External Entity Injection (XXE), Server Side Request Forgery (SSRF), Host Header Attacks, Email Header Injection, Password Reset Poisoning, Blind Out-of-Band SQL Injection și Blind Out-of-Band Executarea codului la distanță; toate acestea pot fi detectate automat folosind AcuMonitor.
ce funcționează cu căști vr cu ps4
Pentru a detecta vulnerabilitățile de ordinul doi, trebuie să existe un intermediar pe care scanerul îl controlează sau are acces. Acunetix WVS, combinat cu AcuMonitor, face detectarea automată a acestor vulnerabilități nedureroasă și transparentă pentru utilizatorul care efectuează scanarea.
Descărcare a scanerului de vulnerabilități web Acunetix:
Acunetix este disponibil online sau la fața locului. Acunetix oferă o perioadă de încercare de 14 zile Acunetix WVS și oferă, de asemenea, o versiune online a scanerului numit Acunetix OVS , pe care îl puteți încerca și timp de 14 zile. Singura modalitate reală de a face față oricărui produs este să îl încercați singuri.
Observații de închidere
În plus față de toate cele de mai sus, Acunetix Web Vulnerability Scanner vine, de asemenea, la pachet cu o gamă de instrumente integrate de testare a penetrării manuale. Aceste instrumente permit auditorilor să ruleze scanări automate și să verifice rezultatele manual, fără a fi nevoie de instrumente de comutare.
Acunetix WVS oferă profesioniștilor în securitate și inginerilor de software, deopotrivă, o serie de caracteristici uimitoare într-un pachet ușor, direct și foarte robust. Desigur, această revizuire poate acoperi atât de mult și, deși acest tutorial își propune să ofere o imagine de ansamblu largă a produsului, există și alte câteva caracteristici utile care nu au fost incluse.
Ai folosit Acunetix sau orice alt scaner de vulnerabilități web? Spuneți-ne experiența sau întrebările dvs. în comentariile de mai jos.
Lectură recomandată
- Cele mai bune instrumente de testare software 2021 (Instrumente de automatizare a testelor de calitate)
- Testarea securității rețelei și cele mai bune instrumente de securitate a rețelei
- Descărcare eBook Descărcare Primer
- Ghid de testare a securității aplicațiilor web
- Evaluarea vulnerabilității și diferența de testare a penetrării
- Testarea încărcării cu tutoriale HP LoadRunner
- Cele mai bune 10 instrumente de testare a securității aplicației mobile în 2021
- Diferența dintre Desktop, Client Server Testing și Web Testing