acunetix web vulnerability scanner security testing tool
Web aplikacije i web stranice danas su ključne komponente bilo kojeg posla. Kako se broj web stranica povećava, napadači su također aktivniji za hakiranje web stranica i krađu važnih poslovnih podataka.
Uz ovu prijetnju postaje važno uključiti i skeniranje ranjivosti web lokacija kompletan ciklus ispitivanja .
Danas ćemo pregledati a alat za sigurnosnu reviziju web aplikacija i web stranica - Acunetixov web skener ranjivosti (WVS). Acunetix WVS je odabrani alat za Testiranje SQL ubrizgavanja , Cross-site skriptiranje (XSS) i OWASP top 10 ostalih ranjivosti.
Što ćete naučiti:
- Praktični pregled skenera ranjivosti Acunetix
- Izvođenje mrežnog skeniranja ranjivosti
- Kako skenirati područja web mjesta zaštićena lozinkom
- Rezultati skeniranja ranjivosti web mjesta:
- Ponovno pokretanje testova nakon popravka ranjivosti
- Izvještavanje o skeniranju web ranjivosti
- Pokrivenost tehnologijom
- DeepScan Engine za rukovanje Ajaxom i JavaScriptom
- AcuSensor za precizno i sveobuhvatno skeniranje
- AcuMonitor
- Preuzimanje Acunetix web skenera ranjivosti:
- Završne napomene
- Preporučena literatura
Praktični pregled skenera ranjivosti Acunetix
Acunetix WVS je automatizirano testiranje sigurnosti web aplikacija, osnovano za borbu protiv porasta napada na sloju web aplikacija. Acunetix WVS kontrolira sigurnost web stranice pokretanjem niza napada na web stranicu. Zatim pruža sažeta izvješća o svim otkrivenim ranjivostima, a čak će ponuditi i prijedloge kako ih ispraviti.
U ovom uputstvu vodit ću Acunetix WVS i objasniti neke njegove jedinstvene značajke.
Izvođenje mrežnog skeniranja ranjivosti
Prije početka skeniranja trebalo mi je ranjivo mjesto za testiranje. Acunetix održava vlastita mjesta za testiranje koja možete skenirati kako biste testirali proizvod.
- http://testhtml5.vulnweb.com
- http://testphp.vulnweb.com
- http://testaspnet.vulnweb.com
- http://testasp.vulnweb.com
Pokretanje novog skeniranja jednostavno je kao pokretanje Čarobnjak za skeniranje klikom na Novo skeniranje na glavnoj alatnoj traci. Čarobnjak će vas provesti kroz neke opcije pomoću kojih možete prilagoditi skeniranje.
Prvo moramo reći Acunetix Web Vulnerability Scanner koju web lokaciju želimo skenirati. U ovom ću se slučaju držati gornjeg mjesta za testiranje PHP-a (tj. Http://testphp.vulnweb.com).
(Bilješka: Kliknite bilo koju sliku za uvećani prikaz)
Dalje, trebat ćemo odabrati a Skeniranje profila . Profil skeniranja logično je grupiranje testova koji izvode određenu skupinu testova. Ova značajka omogućuje vam prilagodbu testova koje želite ili ne želite da se Acunetix WVS izvodi. Možete odabrati između nekoliko ugrađenih profila skeniranja ili možete stvoriti prilagođene profile skeniranja koji odgovaraju vašim specifičnim zahtjevima.
The Zadano Profil za skeniranje uključuje svaki test koji može pokrenuti Acunetix Web Vulnerability Scanner. Međutim, pretpostavimo da me brinu samo upozorenja s visokim rizikom, skeniranje mogu prilagoditi jedinom testu za te ranjivosti.
Profili skeniranja nisu jedini način prilagodbe skeniranja - Postavka skeniranja dopušta vrlo zrnasta kontrolu nad skeniranjem. Većina korisnika neće trebati mijenjati ove postavke jer su zadane vrijednosti pažljivo odabrane kako bi se zadovoljila velika većina web stranica i web aplikacija. Međutim, budući da se slučajno povezujem s internetom pomoću HTTP proxyja, nastavit ću i to konfigurirati odavde klikom na Prilagodi gumb pored okvira s popisom Postavke skeniranja.
Ako vam zatrebaju, Acunetix WVS također ima napredne opcije koje možete iskoristiti ako vam je potrebna još veća kontrola nad stranicama koje želite (ili ne želite) da skener indeksira i skenira.
Pomoću alata Možete odabrati koje stranice želite izuzeti iz skeniranja Nakon indeksiranja, dopustite mi da odaberem datoteke za skeniranje opcija, pa čak i uvoziti rezultate iz drugih alata kao što su Portswigger's BurpSuite i Telerik’s Fiddler, i naravno ugrađeni HTTP njuškalo Acunetix WVS.
Budući da je skener crne kutije, Acunetix WVS može skenirati bilo koju web stranicu ili web aplikaciju, bez obzira na tehnologiju ili programske jezike koje koristi - u osnovi testira web stranicu ili web aplikaciju bez ikakvog prethodnog znanja o tome kako ta stranica funkcionira, baš kao i stvarna napadač bi.
Optimizacija skeniranja:
što je ispitivanje dima i razuma
Kad ovo kažem, Acunetix Web Vulnerability Scanner ima nekoliko inteligentnih trikova kako bi optimizirao skeniranje za određenu tehnologiju. Acunetix WVS pokušat će otisak prsta web aplikaciji kako bi otkrio tehnologije koje koristi za smanjenje vremena skeniranja. Npr. Ako testiram web stranicu izrađenu pomoću PHP-a, nema razloga tražiti ranjivosti koje mogu postojati samo u ASP.NET aplikacijama.
Kako skenirati područja web mjesta zaštićena lozinkom
Budući da ova web stranica ima stranicu za prijavu, moramo stvoriti Slijed prijave kako bi skener uputio kako se prijaviti u aplikaciju. Ovo je važan dio postupka skeniranja i nešto što je obično teško ili zamorno pravilno postaviti s drugim skenerima.
Možete pokušati prijaviti skener umjesto vas (to će raditi na većini jednostavnih web lokacija samo s korisničkim imenom i lozinkom), ili pak možete ručno stvoriti slijed prijave (bolje funkcionira za složenije prijave i pruža puno veću kontrolu) .
Acunetix Web Vulnerability Scanner olakšava stvaranje sekvence prijave, jednostavno prođite kroz vaš uobičajeni postupak prijave prilikom prijavljivanja na račun; primijetit ćete da se vaše radnje bilježe. Skener će ponoviti ove radnje kako bi se prijavio tijekom skeniranja.
Također možete upotrijebiti gumb za ponovnu reprodukciju u donjem lijevom dijelu gumba Snimač sekvence prijave prozor za ponovnu reprodukciju samo da biste provjerili radi li sve ispravno.
Jednom kad kliknete Sljedeći imate mogućnost odabira veza na kojima ne želite da skener klikne dok je prijavljen. Očito ne želimo da se skener odjavi iz sesije tijekom indeksiranja ili skeniranja, pa ću kliknuti na the Odjavite se vezu kako biste ga ograničili, međutim, slobodno možete postaviti onoliko ograničenja koliko želite.
Također je vrijedno napomenuti da Record Sequence Recorder također ima podršku za ograničavanje veza s nonces (jednokratni žetoni u vezama) pomoću zamjenskih znakova.
Kada završite s ograničavanjem veza, kliknite Sljedeći . Samo redoslijed prijave nije dovoljan. Skener mora razumjeti kada je prijavljen, a kada odjavljen. Snimač sekvence prijava treba ono što je poznato kao Uzorak sesije .
Uzorak sesije nije ništa drugo nego nešto jedinstveno između prijavljenog i odjavljenog stanja web aplikacije. Record Sequence Recorder automatski će otkriti ovaj obrazac za vas; međutim, možete prilagoditi ovaj obrazac ako to želite.
Klikom Završi zatražit će od vas da spremite sekvencu prijave koju ste upravo stvorili. To se može koristiti kasnije, tako da ne morate prolaziti kroz postupak stvaranja sekvence prijave svaki put kada želite skenirati istu web lokaciju.
velike podatke kao uslužne tvrtke
Tada će vam se prikazati završni zaslon čarobnjaka za skeniranje koji vam daje mogućnost spremanja bilo kojih postavki skeniranja koje ste možda postavili. Uz to, Acunetix WVS je dovoljno pametan da prepoznaje da li web mjesto pruža drugačiji odgovor na mobilni niz korisničkog agenta i pitati će vas želite li promijeniti svoj korisnički agent tako da kaže da se radi o iPhoneu ili Android uređaju - zgodno ako je vaša web stranica prilagođena mobilnim uređajima.
Rezultati skeniranja ranjivosti web mjesta:
Nakon dovršetka indeksiranja i skeniranja, Acunetix WVS popisat će popis ranjivosti visoke ozbiljnosti koje je otkrio na mjestu testiranja.
Onog trenutka kada kliknete određenu ranjivost (u ovom slučaju SQL Injection), Acunetix WVS otkriva ne samo koji je ulazni parametar ranjiv, već će navesti i varijacije napada na taj parametar.
Odabir jedne od varijacija ranjivosti vrlo detaljno objašnjava ranjivost. Skener će prvo pružiti sažetak ranjivosti, a zatim će objasniti kakav je utjecaj takve ranjivosti i kako popraviti ranjivost.
Ako ste instalirali Acunetix AcuSensor (ovo nije obavezno), komponenta na strani poslužitelja za PHP i .NET aplikacije koje komuniciraju s rezultatima Acunetix WVS za ranjivosti poput SQL Injection čak će sadržavati datoteku i ranjivu liniju koda!
Upozorenje će vam zatim pružiti daljnje informacije koje sadrže dulje objašnjenje problema, kao i više detalja o tome kako popraviti ranjivost, zajedno s popisom referentnih URL-ova na kojima možete pročitati više o temi, za slučaj da skener pronašao nešto s čime nisi baš upoznat.
Ponovno pokretanje testova nakon popravka ranjivosti
Ponovno pokretanje skeniranja od početka očito je jedan od načina provjere je li popravak otkrivene ranjivosti uspješan. Međutim, Acunetix WVS je vrlo zgodan Ponovo testirajte značajka.
Jednostavno desnom tipkom miša kliknite upozorenje koje želite ponovno testirati i odaberite Ponovno testiranje upozorenja . Testovi koji su otkrili da će se ranjivost ponovno pokrenuti i prikazat će se novi rezultat. Ako se ranjivost riješi, Acunetix će je označiti sivim precrtanim fontom.
Izvještavanje o skeniranju web ranjivosti
Odavde možete spremiti rezultate skeniranja ili generirati mnoštvo lako razumljivih izvještaja. Izvješća možete generirati klikom na Reporter na glavnoj alatnoj traci.
Kada se učita Acunetix Web Vulnerability Scanner Reporter, prikazat će vam se izbor izvješća iz kojih možete izabrati. Ako ste za izvješćima visoke razine, Pogođeni predmeti , Sažetak , i Brzo izvješće pružiti raznovrsna sažeta izvješća na koja možete izabrati.
Ako, s druge strane, tražite izvješća o usklađenosti, izvjestitelj Acunetixa može generirati izvješća prilagođena standardu usklađenosti po vašem izboru, bilo da je riječ o OWASP Top 10, PCI, HIPPA ili bilo kojem drugom dostupnom izvješću o usklađenosti. Ta se izvješća periodično ažuriraju kako bi uvijek bila u skladu s najnovijom verzijom standarda o usklađenosti.
Najdetaljnije izvješće je Izvješće razvojnog programera . Ovo se izvješće također vrlo može konfigurirati, što korisniku omogućuje da u izvješće uključi samo potrebne podatke.
osnovna java intervju pitanja za iskusne
Klikom Generirati izradit će izvješće koje možete spremiti u PDF, HTML i druge formate za dijeljenje s kolegama i ostalim dionicima.
Stranica sažetka:
Sažetak upozorenja:
Pojedinosti upozorenja:
Pokrivenost tehnologijom
Već smo obradili da je Acunetix a skener crne kutije , i stoga, sve dok je web lokaciji dostupna putem HTTP-a ili HTTPS-a, može se skenirati, međutim, skener je vrlo „inteligentan“ kada se radi o otkrivanju ranjivosti koje su endemične za određene okvire i tehnologije - od PHP-a, NET-a, Ruby on Rails i nekoliko popularnih Java okvira pa sve do CMS-ova poput WordPressa i njegovih dodataka. Acunetix WVS može identificirati i revidirati web mjesto na temelju tehnološkog stoga koji se pokreće.
DeepScan Engine za rukovanje Ajaxom i JavaScriptom
Uz to, Acunetix Web Vulnerability Scanner ima punu podršku za HTML5 i može otkriti XSS zasnovan na DOM-u s vrlo visokim stupnjem preciznosti. To je zahvaljujući njegovom inovativnom DeepScan motoru, potpuno funkcionalnom pregledniku bez glave usko integriranom s alatom za indeksiranje koji Acunetixu WVS pruža potpuno razumijevanje onoga što se događa na stranici, kao i mogućnost izvršavanja i interakcije sa sve popularnijim JavaScriptom i AJAX teške aplikacije koje se počinju pojavljivati na cijelom webu.
Kako bi programerima web aplikacija još više olakšalo traženje XSS ranjivosti temeljenih na DOM-u, Acunetix WVS također će pružiti korisniku trag stoga kako je XSS nosivost tekla kroz objektni model dokumenata (DOM) preglednika.
AcuSensor za precizno i sveobuhvatno skeniranje
Kao što smo već vidjeli, AcuSensor je neobavezna komponenta (uključena u Acunetix WVS) koja se instalira na strani poslužitelja i dostupna je za PHP i .NET aplikacije. Korištenje AcuSensora pruža ono što je poznato kao Interaktivno testiranje sigurnosti aplikacija (IAST).
Instalacija i za PHP i za .NET vrlo je jednostavna, a s .NET-om nije potrebno ponovno kompajlirati DLL-ove - jednostavno možete ubrizgati i jednobrizgalica AcuSensor iz unaprijed prevedenih .NET DLL-ova.
Većina skenera crne kutije web-aplikacija (uključujući Acunetix WVS bez AcuSensora) ne mogu vidjeti kako se kôd ponaša dok se izvršava. S druge strane spektra, alati za analizu izvornog koda ne mogu uvijek razumjeti što se događa kada se kôd izvršava.
Acunetix AcuSensor objedinjuje obje metodologije ispitivanja i kao rezultat može pružiti preciznije i sveobuhvatnije skeniranje. Budući da senzor poznaje pozadinski sustav, on također može pronaći ranjivosti u teško dostupnim područjima s tipičnim skenerom crne kutije. Na primjer, ranjivosti ubrizgavanja SQL obično se pronalaze putem informacija koje su procurile zbog pogrešaka baze podataka ili putem slijep tehnike ubrizgavanja. AcuSensor može pronaći ranjivosti SQL Injection u bilo kojem SQL upitu; uključujući izjave INSERT.
Kao što smo već vidjeli, Acunetix AcuSensor može naznačiti ranjivu liniju koda i čak može prijaviti dodatne informacije o otklanjanju pogrešaka. To uvelike povećava učinkovitost razvojnog tima u rješavanju kritičnih sigurnosnih pogrešaka.
AcuMonitor
AcuMonitor je namjesti-i-zaboravi tehnologija koja je uključena u Acunetix WVS. Služi kao posrednička usluga koja radi u pozadini i omogućuje skeneru da ga otkrije druga narudžba ranjivosti.
Testiranje ranjivosti drugog reda uzima u obzir ranjivosti koje ne pružaju odgovor na skener tijekom testiranja. Takve ranjivosti uključuju slijepi XSS (koji se naziva i odgođeni XSS), XML ubrizgavanje vanjskog entiteta (XXE), krivotvorenje zahtjeva na bočnoj strani poslužitelja (SSRF), napadi zaglavlja hosta, ubrizgavanje zaglavlja e-pošte, trovanje resetiranjem lozinke, slijepo SQL ubrizgavanje izvan opsega i slijepo izvanpojasno daljinsko izvršavanje koda; što se sve može automatski otkriti pomoću AcuMonitora.
Da bi se otkrile ranjivosti drugog reda, mora postojati posrednik kojeg skener kontrolira ili mu ima pristup. Acunetix WVS, u kombinaciji s AcuMonitorom, čini automatsko otkrivanje takvih ranjivosti bezbolnim i transparentnim za korisnika koji pokreće skeniranje.
Preuzimanje Acunetix web skenera ranjivosti:
Acunetix je dostupan na mreži ili lokalno. Acunetix nudi 14-dnevno probno razdoblje Acunetix WVS , a nude i internetsku izvedbu skenera tzv Acunetix OVS , koji također možete isprobati 14 dana. Jedini pravi način da se uhvatite u koštac s bilo kojim proizvodom je isprobati ga sami.
Završne napomene
Uz sve gore navedeno, Acunetix Web Vulnerability Scanner također dolazi u paketu s nizom integriranih alata za ručno testiranje penetracije. Ovi alati omogućuju revizorima pokretanje automatiziranih skeniranja i ručno provjeravanje rezultata bez potrebe za zamjenom alata.
Acunetix WVS nudi sigurnosnim profesionalcima i softverskim inženjerima niz zapanjujućih značajki u laganom, neposrednom i vrlo robusnom paketu. Naravno, ovaj pregled može obuhvaćati samo toliko toga, i iako ovaj vodič želi pružiti širok pregled proizvoda, postoji nekoliko drugih korisnih značajki koje nisu uključene.
Jeste li koristili Acunetix ili bilo koji drugi web skener ranjivosti? Javite nam svoje iskustvo ili upite u komentarima u nastavku.
Preporučena literatura
- Najbolji alati za testiranje softvera 2021. [Alati za automatizaciju ispitivanja kvalitete]
- Testiranje mrežne sigurnosti i najbolji alati mrežne sigurnosti
- Testiranje e-knjige za preuzimanje priručnika
- Vodič za ispitivanje sigurnosti web aplikacija
- Razlika u procjeni ranjivosti i ispitivanju penetracije
- Ispitivanje opterećenja pomoću HP LoadRunner vodiča
- 10 najboljih alata za testiranje sigurnosti mobilnih aplikacija u 2021. godini
- Razlika između testiranja radne površine, klijentskog poslužitelja i web testiranja