acunetix web vulnerability scanner security testing tool
Веб апликације и веб локације данас су кључне компоненте сваког пословања. Како се број веб локација повећава, нападачи су такође активнији за хаковање веб локација и крађу важних пословних података.
Уз ову претњу, постаје важно да скенирање рањивости веб локација буде део комплетан циклус испитивања .
Данас ћемо прегледати а алат за сигурносну ревизију веб апликација и веб локација - Ацунетик Веб Вулнерабилити Сцаннер (ВВС). Ацунетик ВВС је изабрани алат за СКЛ Ињецтион тестинг , Цросс-сите скриптирање (КССС) и ОВАСП топ 10 других рањивости.
Шта ћете научити:
- Практични преглед скенера за рањивост Ацунетик
- Извођење мрежног скенирања рањивости
- Како скенирати подручја веб локације заштићена лозинком
- Резултати скенирања рањивости веб локација:
- Поновно покретање тестова након исправке рањивости
- Извештавање о скенирању веб рањивости
- Покривеност технологијом
- ДеепСцан Енгине за руковање Ајак-ом и ЈаваСцрипт-ом
- АцуСенсор за тачно и свеобухватно скенирање
- АцуМонитор
- Преузимање скенера за рањивост Ацунетик:
- Завршна реч
- Препоручено читање
Практични преглед скенера за рањивост Ацунетик
Ацунетик ВВС је аутоматизовано тестирање сигурности веб апликација, основано за борбу против пораста напада на слоју веб апликација. Ацунетик ВВС врши проверу безбедности веб странице покрећући серију напада на њу. Затим пружа сажете извештаје о свим откривеним рањивостима, па ће чак понудити и предлоге за њихово отклањање.
У овом упутству ћу се окренути Ацунетик ВВС и објаснити неке његове јединствене карактеристике.
Извођење мрежног скенирања рањивости
Пре почетка скенирања требало ми је рањиво место за тестирање. Ацунетик одржава сопствене локације за тестирање које можете скенирати да бисте тестирали производ.
- хттп://тестхтмл5.вулнвеб.цом
- хттп://тестпхп.вулнвеб.цом
- хттп://тестаспнет.вулнвеб.цом
- хттп://тестасп.вулнвеб.цом
Покретање новог скенирања једноставно је као покретање Чаробњак за скенирање кликом на Ново скенирање дугме на главној траци са алаткама. Чаробњак ће вас провести кроз неке опције помоћу којих можете прилагодити скенирање.
Прво морамо да кажемо Ацунетик Веб Вулнерабилити Сцаннер-у коју веб локацију желимо да скенирамо. У овом случају остаћу при горе наведеном ПХП тест месту (тј. Хттп://тестпхп.вулнвеб.цом).
(Белешка: Кликните на било коју слику за увећани приказ)
Затим ћемо морати да изаберемо а Скенирање профила . Профил скенирања је логично груписање тестова који изводе одређену групу тестова. Ова функција вам омогућава да прилагодите тестове које желите или не желите да се Ацунетик ВВС покреће. Можете одабрати између неколико уграђених профила скенирања или можете креирати прилагођене профиле скенирања који одговарају вашим специфичним захтевима.
Тхе Уобичајено Профил за скенирање укључује сваки тест који Ацунетик Веб Вулнерабилити Сцаннер може покренути. Међутим, претпоставимо да ме брину само упозорења са високим ризиком, скенирање могу да прилагодим једином тесту за те рањивости.
Профили скенирања нису једини начин за прилагођавање скенирања - Подешавање скенирања омогућава врло гранулиран контролу над скенирањем. Већина корисника неће морати да мења ове поставке јер су подразумеване поставке пажљиво одабране како би се задовољила велика већина веб локација и веб апликација. Међутим, пошто се случајно повезујем на Интернет помоћу ХТТП прокија, наставићу и конфигурисаћу то одавде кликом на Прилагоди дугме поред оквира са листом Поставке скенирања.
Ако вам затребају, Ацунетик ВВС такође има напредне опције које можете искористити ако вам је потребна још већа контрола над страницама које желите (или не желите) да скенер пузи и скенира.
Можете да одаберете које странице желите да изузмете из скенирања помоћу Након пузања, дозволите ми да одаберем датотеке за скенирање опцију, па чак и увозите резултате из других алата као што су Портсвиггер-ов БурпСуите и Телерик’с Фиддлер, и наравно уграђени ХТТП снифер Ацунетик ВВС.
Као скенер црне кутије, Ацунетик ВВС може да скенира било коју веб локацију или веб апликацију, без обзира на технологију или програмске језике које користи - у суштини тестира веб локацију или веб апликацију без икаквог претходног знања о томе како та локација функционише, баш као и права нападач би.
Оптимизација скенирања:
где пронаћи мрежни безбедносни кључ за ВиФи
Кад ово кажем, Ацунетик Веб Вулнерабилити Сцаннер има неколико интелигентних трикова у рукаву како би оптимизирао скенирање за одређену технологију. Ацунетик ВВС ће покушати да направи отисак прста на веб апликацији како би открио технологије које користи за смањење времена скенирања. На пример. Ако тестирам локацију направљену помоћу ПХП-а, нема разлога да тражим рањивости које могу постојати само у АСП.НЕТ апликацијама.
Како скенирати подручја веб локације заштићена лозинком
Пошто ова веб локација има страницу за пријављивање, морамо да креирамо Логин Секуенце како би скенер упутио на начин пријављивања у апликацију. Ово је важан део процеса скенирања и нешто што је обично тешко или заморно правилно поставити са другим скенерима.
Можете покушати да се скенер пријави за вас (ово ће радити на већини једноставних веб локација само са корисничким именом и лозинком), или можете ручно да креирате секвенцу за пријаву (боље функционише за сложеније пријаве и пружа много већу контролу) .
Ацунетик Веб Вулнерабилити Сцаннер чини стварање секвенце пријављивања веома једноставним, једноставно прођите кроз ваш уобичајени поступак пријаве приликом пријављивања на налог; приметићете да се ваше радње бележе. Скенер ће поновити ове радње да би се пријавио током скенирања.
Такође можете да користите дугме за репродукцију у доњем левом углу Рецорд Секуенце Рецордер прозор да бисте поново репродуковали своје радње само да бисте били сигурни да све ради исправно.
Једном када кликнете Следећи имате могућност да одаберете на које везе не желите да скенер кликне док је пријављен. Очигледно не желимо да се скенер одјави из сесије током индексирања или скенирања, па ћу кликнути на тхе Одјавити се везу да бисте је ограничили, међутим можете слободно поставити онолико ограничења колико желите.
Такође је вредно напоменути да Рецорд Секуенце Рецордер такође има подршку за ограничавање веза са нонцес (једнократни жетони у везама) коришћењем џокер знакова.
Када завршите са ограничавањем веза, кликните Следећи . Сама секвенца пријаве није довољна. Скенер мора да разуме када је пријављен, а када одјављен. Снимачу секвенце пријаве је потребно оно што је познато као Образац сесије .
Узорак сесије није ништа друго до нешто јединствено између пријављеног и одјављеног стања веб апликације. Снимач секвенце пријављивања аутоматски ће открити овај образац; међутим, можете прилагодити овај образац ако то желите.
Кликом Заврши затражиће од вас да сачувате секвенцу пријаве коју сте управо креирали. Ово се може користити касније, тако да не треба да пролазите кроз процес креирања секвенце за пријављивање сваки пут када желите да скенирате исту локацију.
ц ++ имплементација двоструко повезане листе
Тада ће вам се представити завршни екран чаробњака за скенирање који вам даје могућност да сачувате све поставке скенирања које сте можда поставили. Поред тога, Ацунетик ВВС је довољно паметан да идентификује да ли локација пружа другачији одговор на мобилни низ корисничког агента и питаће вас да ли желите да промените низ корисничког агента тако да каже да се ради о иПхонеу или Андроид уређају - згодно ако је ваша веб локација прилагођена мобилним уређајима.
Резултати скенирања рањивости веб локација:
По завршетку индексирања и скенирања, Ацунетик ВВС ће навести листу рањивости велике озбиљности које је открио на месту тестирања.
Оног тренутка када кликнете на одређену рањивост (у овом случају СКЛ Ињецтион), Ацунетик ВВС открива не само који је улазни параметар рањив, већ ће навести и варијације напада на тај параметар.
Одабир једне од варијација рањивости врло детаљно објашњава рањивост. Скенер ће прво пружити резиме рањивости, а затим ће објаснити какав је утицај такве рањивости и како да је поправи.
Ако сте инсталирали Ацунетик АцуСенсор (ово није обавезно), компонента на страни сервера за ПХП и .НЕТ апликације које комуницирају са резултатима Ацунетик ВВС за рањивости као што је СКЛ Ињецтион ће чак садржати датотеку и рањиву линију кода!
Упозорење ће вам затим пружити додатне информације које садрже дуже објашњење проблема, као и више детаља о томе како исправити рањивост, заједно са листом референтних УРЛ-ова на којима можете прочитати више о теми, за сваки случај ако скенер нашао нешто са чиме ниси баш упознат.
Поновно покретање тестова након исправке рањивости
Поновно покретање скенирања од почетка очигледно је један од начина да се провери да ли је поправак откривене рањивости успешан. Међутим, Ацунетик ВВС је врло згодан Поново тестирајте одлика.
Једноставно кликните десним тастером миша на упозорење које желите да поново тестирате и изаберите Поново упозори упозорење . Тестови који су открили да ће се рањивост поново покренути и нови резултат ће бити приказан. Ако је рањивост решена, Ацунетик ће је означити сивим прецртаним фонтом.
Извештавање о скенирању веб рањивости
Одавде можете да сачувате резултате скенирања или генеришете низ лако разумљивих извештаја. Извештаје можете генерисати кликом на Репортер дугме на главној траци са алаткама.
Када се учита Ацунетик Веб Вулнерабилити Сцаннер Репортер, приказаће вам се избор извештаја из којих можете да изаберете. Ако желите извештаје на високом нивоу, Погођени предмети , Резиме , и Куицк Репорт пружају разне концизне извештаје на избор.
Ако, с друге стране, тражите извештаје о усклађености, извештач Ацунетик-а може да генерише извештаје прилагођене стандарду усаглашености по вашем избору, било да је реч о ОВАСП Топ 10, ПЦИ, ХИППА или било ком другом доступном извештају о усклађености. Ови извештаји се периодично ажурирају како би увек били у складу са најновијом верзијом стандарда о усклађености.
Најдетаљнији извештај је Извештај програмера . Овај извештај је такође веома конфигурабилан, омогућавајући кориснику да у извештај укључи само потребне информације.
Кликом Генериши произвешће извештај који можете сачувати у ПДФ-у, ХТМЛ-у и другим форматима и делити са колегама и другим заинтересованим странама.
Резиме страница:
Резиме упозорења:
Детаљи упозорења:
како упоредити две датотеке у Линуку
Покривеност технологијом
Већ смо обрадили да је Ацунетик а скенер црне кутије , и стога, све док је веб локацији доступна преко ХТТП-а или ХТТПС-а, може се скенирати, међутим, скенер је врло „интелигентан“ када се ради о откривању рањивости које су ендемске за одређене оквире и технологије - од ПХП-а, НЕТ-а, Руби он Раилс и неколико популарних Јава оквира све до ЦМС-ова као што су ВордПресс и његови додаци. Ацунетик ВВС може да идентификује и провери локацију на основу тога који технолошки стек ради.
ДеепСцан Енгине за руковање Ајак-ом и ЈаваСцрипт-ом
Поред тога, Ацунетик Веб Вулнерабилити Сцаннер има пуну подршку за ХТМЛ5 и може да открије КССС заснован на ДОМ-у са врло високим степеном тачности. То је захваљујући његовом иновативном ДеепСцан мотору, потпуно радном претраживачу без главе уско интегрисаном са пописивачем који Ацунетику ВВС пружа потпуно разумевање онога што се догађа на страници, као и могућност извршавања и интеракције са све популарнијим ЈаваСцриптом. и АЈАКС тешке апликације које почињу да се појављују широм веба.
Да би програмерима веб апликација још више олакшало тражење КССС рањивости заснованих на ДОМ-у, Ацунетик ВВС ће такође пружити кориснику траг стека о томе како је КССС корисни терет текао кроз објектни модел докумената (ДОМ) прегледача.
АцуСенсор за тачно и свеобухватно скенирање
Као што смо већ видели, АцуСенсор је опционална компонента (укључена у Ацунетик ВВС) која се инсталира на страни сервера и доступна је за ПХП и .НЕТ апликације. Коришћење АцуСенсор-а пружа оно што је познато као интерактивно тестирање безбедности апликација (ИАСТ).
Инсталација и за ПХП и за .НЕТ је врло једноставна, а са .НЕТ нема потребе за поновним компајлирањем ДЛЛ-а - једноставно можете убризгати и једнобризгавање АцуСенсор из унапред преведених .НЕТ ДЛЛ-ова.
Већина скенера црних кутија веб апликација (укључујући Ацунетик ВВС без АцуСенсор-а) не могу да виде како се код понаша док се извршава. На другом крају спектра, алати за анализу изворног кода не могу увек да разумеју шта се дешава када је код у извршењу.
Ацунетик АцуСенсор обједињује обе методологије испитивања и као резултат може да пружи тачније и свеобухватније скенирање. С обзиром на то да сензор познаје позадински систем, он такође може пронаћи рањивости у тешко доступним областима помоћу типичног скенера црне кутије. На пример, рањивости приликом убризгавања СКЛ-а обично се проналазе путем информација које су процуриле због грешака базе података или путем слеп технике убризгавања. АцуСенсор може пронаћи рањивости СКЛ Ињецтион у било ком СКЛ упиту; укључујући изјаве ИНСЕРТ.
Као што смо већ видели, Ацунетик АцуСенсор може да укаже на рањиву линију кода и чак може да пријави додатне информације о отклањању грешака. Ово у великој мери повећава ефикасност развојног тима у решавању критичних безбедносних грешака.
АцуМонитор
АцуМонитор је постави и заборави технологија која је укључена као део Ацунетик ВВС. Служи као посредничка услуга која ради у позадини и омогућава скенеру да открије друга наруџба рањивости.
Тестирање рањивости другог реда узима у обзир рањивости које не пружају одговор на скенер током тестирања. Такве рањивости укључују слепо КССС (које се назива и одложено КССС), КСМЛ убризгавање спољног ентитета (КСКСЕ), фалсификат захтева на страни сервера (ССРФ), нападе заглавља хоста, убризгавање заглавља е-поште, тровање ресетовањем лозинке, слепо убризгавање изван опсега СКЛ-а и слепо извршење даљинског кода изван опсега; све се то може аутоматски открити помоћу АцуМонитор-а.
Да би се откриле рањивости другог реда, мора постојати посредник којег скенер контролише или му има приступ. Ацунетик ВВС, у комбинацији са АцуМонитор, чини аутоматско откривање таквих рањивости безболним и транспарентним за кориснике који извршавају скенирање.
Преузимање скенера за рањивост Ацунетик:
Ацунетик је доступан на мрежи или локално. Ацунетик нуди 14-дневно суђење Ацунетик ВВС , а такође нуде и интернетску изведбу скенера тзв Ацунетик ОВС , који такође можете испробати током 14 дана. Једини прави начин да се ухватите у коштац са било којим производом је да га сами испробате.
Завршна реч
Поред свега наведеног, Ацунетик Веб Вулнерабилити Сцаннер такође долази у пакету са низом интегрисаних алата за ручно тестирање пенетрације. Ови алати омогућавају ревизорима да изврше аутоматизовано скенирање и ручно верификују резултате без потребе за пребацивањем алата.
Ацунетик ВВС нуди професионалцима из области безбедности и софтверским инжењерима читав низ запањујућих карактеристика у лаганом, директном и врло робусном пакету. Наравно, овај преглед може обухватити само толико тога, и иако ово упутство има за циљ да пружи широк преглед производа, постоји још неколико корисних функција које нису укључене.
Јесте ли користили Ацунетик или било који други скенер за рањивост на мрежи? Јавите нам своје искуство или упите у коментарима испод.
Препоручено читање
- Најбољи алати за тестирање софтвера 2021. године [КА Тест Аутоматион Тоолс]
- Тестирање мрежне сигурности и најбољи алати мрежне сигурности
- Преузимање е-књиге за тестирање буквара
- Водич за тестирање безбедности веб апликација
- Процена рањивости и разлика у испитивању пенетрације
- Испитивање оптерећења помоћу ХП ЛоадРуннер водича
- 10 најбољих алата за тестирање безбедности мобилних апликација у 2021. години
- Разлика између тестирања радне површине, клијентског сервера и веб тестирања