acunetix web vulnerability scanner security testing tool
Actualment, les aplicacions web i els llocs web són components bàsics de qualsevol negoci. A mesura que augmenta el nombre de llocs web, els atacants també són més actius per piratejar llocs web i robar dades comercials importants.
Amb aquesta amenaça, és cada vegada més important que l’escaneig de vulnerabilitats del lloc web formi part cicle de proves complet .
Avui revisarem un eina per a una auditoria de seguretat d'aplicacions web i llocs web - Acunetix Web Vulnerability Scanner (WVS). Acunetix WVS és l'eina escollida per a Proves d'injecció SQL , Creació de scripts entre llocs (XSS) i OWASP, les deu vulnerabilitats més importants.
Què aprendreu:
- Revisió pràctica de l’escàner de vulnerabilitat web Acunetix
- Realització d’un escaneig de vulnerabilitats en línia
- Com escanejar les àrees protegides per contrasenya d’un lloc web
- Resultats d’escaneig de vulnerabilitats del lloc web:
- Torneu a executar proves després de la correcció de la vulnerabilitat
- Informes d’escaneig de vulnerabilitats web
- Cobertura tecnològica
- DeepScan Engine per gestionar Ajax i JavaScript
- AcuSensor per a una exploració precisa i completa
- AcuMonitor
- Descàrrega de l'escàner de vulnerabilitats web Acunetix:
- Paraules de cloenda
- Lectura recomanada
Revisió pràctica de l’escàner de vulnerabilitat web Acunetix
Acunetix WVS és una prova automatitzada de seguretat d'aplicacions web, fundada per combatre l'augment d'atacs a la capa d'aplicacions web. Acunetix WVS audita la seguretat d’un lloc web mitjançant el llançament d’una sèrie d’atacs contra el lloc. A continuació, proporciona informes concisos de les vulnerabilitats que ha trobat i fins i tot oferirà suggeriments sobre com solucionar-los.
En aquest tutorial, aprofitaré Acunetix WVS per explicar-los algunes de les seves característiques úniques.
Realització d’un escaneig de vulnerabilitats en línia
Abans d’iniciar una exploració, necessitava un lloc vulnerable per provar. Acunetix manté els seus propis llocs de prova que podeu escanejar per provar el producte.
- http://testhtml5.vulnweb.com
- http://testphp.vulnweb.com
- http://testaspnet.vulnweb.com
- http://testasp.vulnweb.com
Iniciar una nova exploració és tan senzill com iniciar Assistent d’escaneig fent clic a Nova exploració a la barra d'eines principal. L'assistent us guiarà a través d'algunes opcions que podeu utilitzar per personalitzar l'escaneig.
Primer, hem d’indicar a Acunetix Web Vulnerability Scanner quin lloc volem escanejar. En aquest cas, em quedaré amb el lloc de proves de PHP que hi ha més amunt (és a dir, http://testphp.vulnweb.com).
(Nota: Feu clic a qualsevol imatge per ampliar-la)
A continuació, haurem de seleccionar un Perfil d’escaneig . Un perfil d’escaneig és una agrupació lògica de proves que realitzen un grup específic de proves. Aquesta característica us permet personalitzar les proves que voleu o no que s’executin Acunetix WVS. Podeu triar entre els diversos perfils d’escaneig integrats o podeu crear perfils d’escaneig personalitzats que s’adaptin als vostres requisits específics.
El Per defecte El perfil d'escaneig inclou totes les proves que pot executar Acunetix Web Vulnerability Scanner. Tot i així, suposem que només em preocupen les alertes d’alt risc, puc personalitzar l’escaneig a l’única prova d’aquestes vulnerabilitats.
Els perfils d’escaneig no són l’única manera de personalitzar un escaneig: Configuració d'escaneig permet molt granular control sobre la vostra exploració. La majoria dels usuaris no hauran de modificar aquests paràmetres, ja que els valors predeterminats han estat seleccionats acuradament per atendre la gran majoria de llocs web i aplicacions web. Tanmateix, com que em connecto a Internet mitjançant un servidor intermediari HTTP, continuaré i ho configuraré des d’aquí fent clic a Personalitzar al costat del quadre de llista Paràmetres d'escaneig.
Si els necessiteu, Acunetix WVS també té opcions avançades que podeu aprofitar si necessiteu encara més control sobre les pàgines que voleu (o no voleu) explorar i rastrejar de l’escàner.
Podeu seleccionar quines pàgines voleu excloure d'un escaneig mitjançant el fitxer Després de rastrejar, deixeu-me escollir els fitxers que voleu escanejar opció, i fins i tot importar resultats d’altres eines com BurpSuite de Portswigger i Fiddler de Telerik i, per descomptat, el sniffer HTTP integrat d’Acunetix WVS.
Com que és un escàner de caixes negres, Acunetix WVS pot escanejar qualsevol lloc web o aplicació web, independentment de les tecnologies o llenguatges de programació que utilitzi; essencialment prova un lloc web o una aplicació web sense cap coneixement previ de com funciona aquest lloc, igual que real l'atacant ho faria.
Optimització d'escaneig:
com ordenar la matriu int a Java
Dit això, Acunetix Web Vulnerability Scanner té alguns trucs intel·ligents a la màniga per optimitzar l'exploració d'una tecnologia específica. Acunetix WVS intentarà empremtar les aplicacions web per tal de detectar les tecnologies que utilitza per reduir el temps d’escaneig. Per exemple. Si estic provant un lloc construït amb PHP, no hi ha cap raó per buscar vulnerabilitats que només poden existir a les aplicacions ASP.NET.
Com escanejar les àrees protegides per contrasenya d’un lloc web
Com que aquest lloc té una pàgina d'inici de sessió, hem de crear un fitxer Seqüència d’inici de sessió per tal d’instruir l’escàner sobre com iniciar la sessió a l’aplicació. Aquesta és una part essencial del procés d’escaneig i és una cosa que sol ser difícil o tediós configurar correctament amb altres escàners.
Podeu intentar que l’escàner iniciï la sessió (això funcionarà a la majoria de llocs senzills amb només un nom d’usuari i una contrasenya), o bé podeu crear una seqüència d’inici de sessió manualment (funciona millor per a inicis de sessió més complexos i proporciona molt més control) .
Acunetix Web Vulnerability Scanner facilita la creació d’una seqüència d’inici de sessió; només cal que seguiu el procés d’inici de sessió normal per iniciar la sessió a un compte; notareu que s’estan enregistrant les vostres accions. L'escàner repetirà aquestes accions per iniciar la sessió durant l'escaneig.
També podeu utilitzar el botó de reproducció de la part inferior esquerra del fitxer Registrador de seqüències d’inici de sessió per reproduir les vostres accions només per assegurar-vos que tot funciona correctament.
Un cop feu clic Pròxim teniu l'opció de seleccionar quins enllaços no voleu que faci clic a l'escàner mentre inicieu la sessió. Evidentment, no volem que l'escàner es tanqui de la sessió durant un rastreig o una exploració, així que faré clic a el Tancar sessió enllaç per restringir-lo, però, podeu configurar tantes restriccions com vulgueu.
També cal destacar que l’Enregistrament de seqüències d’inici de sessió també té suport per restringir els enllaços amb nonces (fitxes puntuals als enllaços) mitjançant comodins.
Un cop hàgiu acabat de restringir els enllaços, feu clic a Pròxim . Una seqüència d'inici de sessió per si sola no és suficient. L’escàner ha d’entendre quan ha iniciat la sessió i quan s’ha tancat la sessió. El registre de seqüències d’inici de sessió necessita el que es coneix com a Patró de sessió .
Un patró de sessió no és res més que quelcom únic entre l'estat d'inici de sessió i el tancament de sessió d'una aplicació web. El registre de seqüències d’inici de sessió detectarà aquest patró automàticament; tanmateix, podeu personalitzar aquest patró si voleu fer-ho.
Fent clic Acabar us demanarà que deseu la seqüència d’inici de sessió que acabeu de crear. Es pot utilitzar més endavant, de manera que no cal que seguiu el procés de creació d'una seqüència d'inici de sessió cada vegada que vulgueu escanejar el mateix lloc.
polimorfisme en temps d'execució en c ++
A continuació, se us presentarà la pantalla final de l'Assistent d'escaneig, que us donarà l'opció de desar qualsevol configuració d'escaneig que hàgiu definit. A més, Acunetix WVS és prou intel·ligent per identificar si un lloc proporciona una resposta diferent a una cadena d'agent d'usuari mòbil i us preguntarà si voleu canviar la vostra cadena d'agent d'usuari per dir la d'un dispositiu iPhone o Android. - útil si el vostre lloc és mòbil.
Resultats d’escaneig de vulnerabilitats del lloc web:
Després de completar el rastreig i l'escaneig, Acunetix WVS mostrarà una llista de vulnerabilitats d'alta gravetat que ha detectat al lloc de prova.
En el moment que feu clic a una vulnerabilitat específica (injecció SQL en aquest cas), Acunetix WVS revela no només quin paràmetre d'entrada és vulnerable, sinó que també enumerarà les variacions d'un atac a aquest paràmetre.
Seleccionar una de les variacions de vulnerabilitat explica la vulnerabilitat amb gran detall. L'escàner proporcionarà primer un resum de la vulnerabilitat i, a continuació, procedirà a explicar quin és l'impacte d'aquesta vulnerabilitat i com es corregeix la vulnerabilitat.
Si heu instal·lat Acunetix AcuSensor (això és opcional), un component del servidor per a aplicacions PHP i .NET que es comuniquin amb Acunetix WVS dóna lloc a vulnerabilitats com ara SQL Injection, fins i tot inclourà el fitxer i la línia de codi vulnerable.
A continuació, l’alerta us proporcionarà més informació que conté una explicació més detallada del problema, així com més detalls sobre com solucionar la vulnerabilitat juntament amb una llista d’URL de referència on podeu obtenir més informació sobre el tema, en cas que l’escàner he trobat alguna cosa que no coneixes del tot.
Torneu a executar proves després de la correcció de la vulnerabilitat
Reexecutar l'escaneig des del principi és, òbviament, una manera de comprovar si la solució d'una vulnerabilitat detectada és correcta. No obstant això, Acunetix WVS és molt útil Torna a provar característica.
Simplement feu clic amb el botó dret del ratolí sobre una alerta que voleu tornar a provar i seleccionar Alerta de prova . Es tornaran a executar les proves que van detectar aquesta vulnerabilitat i es mostrarà el nou resultat. Si la vulnerabilitat es resol, Acunetix la marcarà amb un tipus de lletra gris i de ratlla.
Informes d’escaneig de vulnerabilitats web
A partir d’aquí podeu desar els resultats de l’exploració o generar diversos informes fàcils d’entendre. Podeu generar informes fent clic a Periodista a la barra d'eines principal.
Quan es carrega l’Acunetix Web Vulnerability Scanner Reporter, se us presenta una selecció d’informes que podeu triar. Si busqueu informes d’alt nivell, el Articles afectats , Resum executiu , i Informe ràpid proporcioneu una varietat d'informes concisos per triar.
Si, d’altra banda, esteu buscant els informes de conformitat, el reporter d’Acunetix pot generar informes adaptats a un estàndard de conformitat que trieu, ja sigui el Top 10 d’OWASP, PCI, HIPPA o qualsevol dels altres informes de compliment disponibles. Aquests informes s’actualitzen periòdicament per estar sempre en línia amb la versió més recent d’una norma de compliment.
L'informe més detallat és el Informe del desenvolupador . Aquest informe també és altament configurable i permet a l'usuari incloure només la informació necessària a l'informe.
Fent clic Generar produirà un informe que podeu desar a PDF, HTML i altres formats per compartir amb col·legues i altres parts interessades.
Pàgina de resum:
Resum de l'alerta:
cola i cola c ++
Detalls de l'alerta:
Cobertura tecnològica
Ja hem explicat que Acunetix és un escàner de caixes negres i, per tant, sempre que es pugui escanejar un lloc mitjançant HTTP o HTTPS, no obstant això, l’escàner és molt “intel·ligent” a l’hora de pescar vulnerabilitats endèmiques de determinats marcs i tecnologies, des de PHP, NET, Ruby on Rails i diversos marcs de Java populars fins a CMS, com ara WordPress i els seus connectors. Acunetix WVS pot identificar i auditar un lloc en funció de la pila de tecnologia que s’està executant.
DeepScan Engine per gestionar Ajax i JavaScript
A més, Acunetix Web Vulnerability Scanner té un suport complet per a HTML5 i pot detectar XSS basat en DOM amb un alt grau de precisió. Això és gràcies al seu innovador motor DeepScan, un navegador sense cap completament funcionant, integrat estretament amb el rastrejador que proporciona a Acunetix WVS una comprensió completa del que passa en una pàgina, així com la possibilitat d'executar i interactuar amb el cada vegada més popular JavaScript i aplicacions pesades AJAX que comencen a aparèixer a tot el web.
Per tal de facilitar encara més als desenvolupadors d’aplicacions web el seguiment de les vulnerabilitats XSS basades en DOM, Acunetix WVS també proporcionarà a l’usuari un seguiment de pila de com la càrrega útil XSS circulava pel Document Object Model (DOM) del navegador.
AcuSensor per a una exploració precisa i completa
Com ja hem vist, AcuSensor és un component opcional (inclòs amb Acunetix WVS) que s’instal·la al costat del servidor i està disponible per a aplicacions PHP i .NET. L’ús d’AcuSensor proporciona el que es coneix com a Prova Interactiva de Seguretat d’Aplicacions (IAST).
La instal·lació tant per a PHP com per a .NET és molt senzilla i, amb .NET, no cal tornar a compilar DLL, simplement podeu injectar i una injecció AcuSensor des de les DLL .NET precompilades.
La majoria d’escàners de caixes negres d’aplicacions web (inclòs Acunetix WVS sense AcuSensor) no poden veure com es comporta el codi mentre s’executa. A l’altre extrem de l’espectre, les eines d’anàlisi del codi font no sempre poden entendre què passa quan el codi està en execució.
Acunetix AcuSensor reuneix les dues metodologies de prova i, en conseqüència, pot proporcionar una exploració més precisa i completa. Com que el sensor té coneixement del sistema de backend, també pot trobar vulnerabilitats en zones de difícil accés amb un típic escàner de caixa negra. Per exemple, les vulnerabilitats d'injecció SQL solen trobar-se mitjançant informació filtrada a través d'errors de base de dades o bé mitjançant cec tècniques d'injecció. AcuSensor pot trobar vulnerabilitats SQL Injection en qualsevol consulta SQL; incloses les instruccions INSERT.
Com ja hem vist, Acunetix AcuSensor pot indicar la línia de codi vulnerable i fins i tot pot informar d'informació addicional de depuració. Això augmenta considerablement l’eficiència de l’equip de desenvolupament en la resolució d’errors crítics de seguretat.
AcuMonitor
AcuMonitor és un configura-ho i oblida-ho tecnologia que s'inclou com a part d'Acunetix WVS. Serveix com a servei d’intermediació que funciona en segon pla i permet detectar l’escàner de segon ordre vulnerabilitats.
Les proves de vulnerabilitat de segon ordre expliquen les vulnerabilitats que no proporcionen resposta a un escàner durant les proves. Aquestes vulnerabilitats inclouen XSS cec (també conegut com XSS retardat), injecció d'entitats externes XML (XXE), falsificació de sol·licituds laterals al servidor (SSRF), atacs de capçalera d'amfitrió, injecció de capçalera de correu electrònic, intoxicació per restabliment de contrasenya, injecció SQL fora de banda de cegues i Execució de codi remot fora de banda de cecs; tot això es pot detectar automàticament mitjançant AcuMonitor.
Per detectar vulnerabilitats de segon ordre, cal que existeixi un intermediari al qual l’escàner controli o hi tingui accés. Acunetix WVS, combinat amb AcuMonitor, fa que la detecció automàtica d’aquestes vulnerabilitats sigui indolora i transparent per a l’usuari que executa l’exploració.
Descàrrega de l'escàner de vulnerabilitats web Acunetix:
Acunetix està disponible en línia o al local. Acunetix ofereix una prova de 14 dies Acunetix WVS , i també ofereixen una versió en línia de l'escàner anomenat Acunetix OVS , que també podeu provar durant 14 dies. L’única manera real d’afrontar qualsevol producte és provar-ho vosaltres mateixos.
Paraules de cloenda
A més de tot l’anterior, Acunetix Web Vulnerability Scanner també inclou un ventall d’eines integrades de proves de penetració manual. Aquestes eines permeten als auditors executar exploracions automatitzades i verificar els resultats manualment sense necessitat d’eines de commutació.
Acunetix WVS ofereix als professionals de la seguretat i als enginyers de programari una gamma de funcions impressionants en un paquet fàcil, directe i molt robust. Per descomptat, aquesta revisió només pot cobrir tantes coses i, tot i que aquest tutorial vol proporcionar una visió general del producte, hi ha altres funcions útils que no s’inclouen.
Ja ho has fet servir Acunetix o qualsevol altre escàner de vulnerabilitats web? Feu-nos saber la vostra experiència o consultes als comentaris següents.
Lectura recomanada
- Les millors eines de prova de programari 2021 (Eines d'automatització de proves de control de qualitat)
- Proves de seguretat de xarxa i millors eines de seguretat de xarxa
- Prova de descàrrega de llibres electrònics
- Guia de proves de seguretat d'aplicacions web
- Avaluació de la vulnerabilitat i diferència en les proves de penetració
- Prova de càrrega amb tutorials HP LoadRunner
- 10 millors eines de proves de seguretat de les aplicacions mòbils el 2021
- Diferència entre la prova d'escriptori, el servidor de clients i la prova web