Меню

Засіб перевірки безпеки Acunetix Web Vulnerability Scanner (WVS) (Практичний огляд)

  • Головна
  • Відгуки
  • Засіб перевірки безпеки Acunetix Web Vulnerability Scanner (WVS) (Практичний огляд)

acunetix web vulnerability scanner security testing tool

Спробуйте Наш Інструмент Для Усунення Проблем

Веб-програми та веб-сайти сьогодні є основними компонентами будь-якого бізнесу. Зі збільшенням кількості веб-сайтів зловмисники також активніше займаються зломкою веб-сайтів та крадіжкою важливих ділових даних.

З цією загрозою стає важливим включити сканування вразливості веб-сайтів повний цикл випробувань .

Сьогодні ми збираємось переглянути a інструмент для аудиту безпеки веб-додатків та веб-сайтів - Сканер веб-вразливості Acunetix (WVS). Acunetix WVS - інструмент вибору для Тестування ін'єкцій SQL , Міжсайтові сценарії (XSS) та 10 інших уразливостей OWASP.

Огляд Acunetix WVS

Що ви дізнаєтесь:

Практичний огляд сканера веб-вразливостей Acunetix

Acunetix WVS - це автоматичне тестування безпеки веб-додатків, засноване для боротьби зі зростанням кількості атак на рівні веб-додатків. Acunetix WVS перевіряє безпеку веб-сайту, запускаючи серію атак на сайт. Потім він надає стислі звіти про виявлені вразливості та навіть пропонує пропозиції щодо їх усунення.

У цьому посібнику я розгляну Acunetix WVS і розтлумачу деякі його унікальні особливості.

Виконання онлайн-сканування вразливості

Перед початком сканування мені знадобився вразливий сайт для тестування. Acunetix має власні тестові сайти, які ви можете сканувати для тестування продукту.

  • http://testhtml5.vulnweb.com
  • http://testphp.vulnweb.com
  • http://testaspnet.vulnweb.com
  • http://testasp.vulnweb.com

Запуск нового сканування так само простий, як запуск Майстер сканування натиснувши Нове сканування на головній панелі інструментів. Майстер проведе вас через деякі параметри, які ви можете використовувати для налаштування сканування.

Огляд Acunetix WVS 1

Спочатку нам потрібно повідомити Acunetix Web Vulnerability Scanner, який сайт ми хотіли б сканувати. У цьому випадку я буду дотримуватися тестового сайту PHP вище (тобто http://testphp.vulnweb.com).

(Примітка: Натисніть на будь-яке зображення для збільшення

Огляд Acunetix WVS 2

Далі нам потрібно буде вибрати a Профіль сканування . Профіль сканування - це логічне групування тестів, які виконують певну групу тестів. Ця функція дозволяє налаштувати тести, які ви хочете або не хочете, щоб Acunetix WVS запускався. Ви можете вибрати один із декількох вбудованих профілів сканування або створити власні профілі сканування, які відповідають вашим конкретним вимогам.

За замовчуванням Профіль сканування включає кожен тестовий сканер веб-вразливості Acunetix, який може працювати. Однак, припустимо, мене турбують лише сповіщення про високий ризик, я можу налаштувати сканування на єдиний тест на ці вразливості.

Огляд Acunetix WVS 3

Профілі сканування - це не єдиний спосіб налаштувати сканування - Налаштування сканування дозволяє дуже зернистий контролювати сканування. Більшості користувачів не потрібно буде змінювати ці налаштування, оскільки стандартні параметри були ретельно підібрані для обслуговування переважної більшості веб-сайтів та веб-програм. Однак, оскільки я випадково підключаюся до Інтернету за допомогою HTTP-проксі, я продовжу і налаштую це звідси, натиснувши Налаштувати біля поля списку Параметри сканування.

Огляд Acunetix WVS 4

Якщо вони вам потрібні, Acunetix WVS також має розширені опції, якими ви можете скористатися, якщо вам потрібен ще більше контролю над сторінками, які ви хочете (або не хочете) сканувати та сканувати сканером.

Ви можете вибрати, які сторінки ви хочете виключити зі сканування за допомогою Після сканування дозвольте мені вибрати файли для сканування і навіть імпортувати результати з інших інструментів, таких як BurpSuite Portswigger і Fiddler Telerik, і, звичайно, вбудований HTTP Sniffer від Acunetix WVS.

Огляд Acunetix WVS 5

Будучи сканером чорної скриньки, Acunetix WVS може сканувати будь-який веб-сайт або веб-додаток, незалежно від використовуваних технологій або мов програмування - він по суті тестує веб-сайт або веб-додаток без будь-яких попередніх знань про те, як працює цей сайт, як справжній зловмисник би.

Оптимізація сканування:

де дивитись безкоштовне аніме в Інтернеті

Сказавши це, Acunetix Web Vulnerability Scanner має кілька розумних хитрощів, щоб оптимізувати сканування для конкретної технології. Acunetix WVS спробує зняти відбитки пальців у веб-програмі, щоб виявити технології, які вона використовує для скорочення часу сканування. Наприклад Якщо я тестую сайт, побудований за допомогою PHP, немає причин шукати вразливості, які можуть існувати лише в програмах ASP.NET.

Огляд Acunetix WVS 6

Як сканувати захищені паролем ділянки веб-сайту

Оскільки на цьому сайті є сторінка входу, нам потрібно створити Послідовність входу для того, щоб проінструктувати сканер про те, як увійти до програми. Це є важливою частиною процесу сканування та тим, що зазвичай важко або нудно правильно налаштувати з іншими сканерами.

Ви можете спробувати ввійти сканер для себе (це буде працювати на більшості простих сайтів лише з іменем користувача та паролем), або ви можете створити послідовність входу вручну (працює краще для більш складних входів і забезпечує набагато більше контролю) .

Огляд Acunetix WVS 7

Acunetix Web Vulnerability Scanner робить створення послідовності входу дуже простим, просто пройдіть звичайний процес входу в систему під час входу в обліковий запис; Ви помітите, що Ваші дії записуються. Сканер повторно відтворить ці дії, щоб увійти в систему під час сканування.

Огляд Acunetix WVS 8

Ви також можете використовувати кнопку відтворення внизу ліворуч на Реєстратор послідовності входу вікно, щоб відтворити ваші дії лише для того, щоб переконатися, що все працює правильно.

Після натискання Далі у вас є можливість вибрати, за якими посиланнями ви не хочете, щоб сканер натискав під час входу. Ми, очевидно, не хочемо, щоб сканер виходив із сеансу під час сканування або сканування, тому я натисну Вийти щоб обмежити його, однак ви можете встановити стільки обмежень, скільки вам заманеться.

Також варто зазначити, що Record Sequence Recorder також має підтримку обмеження посилань на nonces (одноразові маркери у посиланнях) за допомогою символів підстановки.

Огляд Acunetix WVS 9

Закінчивши обмежувати посилання, натисніть Далі . Однієї лише послідовності входу недостатньо. Сканер повинен розуміти, коли він увійшов у систему, а коли вийшов з системи. Реєстратор послідовності входу потребує так званого Шаблон сесії .

Шаблон сеансу - це не що інше, як щось унікальне між входом у систему та станом веб-програми, що не входить у систему. Реєстратор послідовності входу автоматично визначить цей шаблон для вас; однак ви можете налаштувати цей шаблон, якщо хочете зробити це.

Огляд Acunetix WVS 10

Клацання Готово попросить вас зберегти щойно створену послідовність входу. Це можна використовувати пізніше, тому вам не потрібно проходити процес створення послідовності входу щоразу, коли ви хочете сканувати той самий сайт.

великі дані як сервісні компанії

Потім вам буде представлений заключний екран майстра сканування, який надає вам можливість зберегти будь-які налаштування сканування, які ви могли встановити. Крім того, Acunetix WVS досить розумний, щоб визначити, чи надає сайт іншу відповідь на мобільний рядок User-Agent, і він запитає вас, чи хочете ви змінити рядок User Agent, щоб сказати, що на iPhone або пристрої Android - зручно, якщо ваш сайт зручний для мобільних пристроїв.

Результати сканування вразливості веб-сайтів:

Після завершення сканування та сканування Acunetix WVS перелічить список вразливих місць високої серйозності, виявлених на тестовому сайті.

У той момент, коли ви натискаєте конкретну вразливість (у цьому випадку - ін’єкція SQL), Acunetix WVS виявляє не тільки вхідний параметр, який є вразливим, але також відображатиме варіанти атаки на цей параметр.

Результат сканування Acunetix WVS

Вибір одного із варіантів вразливості дуже детально пояснює вразливість. Спочатку сканер надасть короткий виклад вразливості, а потім перейде до пояснення, який вплив має така вразливість і як її виправити.

Якщо ви встановили Acunetix AcuSensor (це необов’язково), серверний компонент для програм PHP та .NET, які взаємодіють із результатами Acunetix WVS щодо таких вразливостей, як SQL Injection, включатиме навіть файл та вразливий рядок коду!

Введення SQL Acunetix WVS

Потім сповіщення надасть вам додаткову інформацію, що містить більш тривале пояснення проблеми, а також більше подробиць про те, як виправити уразливість, а також список посилань на URL-адреси, де ви можете прочитати більше про тему, про всяк випадок сканера знайшов щось, з чим ти не зовсім знайомий.

Повторне запуску тестів після виправлення вразливості

Повторне запуск сканування з самого початку, очевидно, є одним із способів перевірити, чи вдалося виправити виявлену вразливість. Однак Acunetix WVS дуже зручний Перевірте особливість.

Просто клацніть правою кнопкою миші сповіщення, яке ви хочете перевірити, і виберіть Повторне сповіщення . Тести, які виявили, що вразливість буде повторно запущено, і буде показаний новий результат. Якщо уразливість буде усунена, Acunetix позначить її сірим, прокреслюючим шрифтом.

Повторне тестування Acunetix WVS

Звітування про сканування веб-вразливості

Звідси ви можете зберегти результати сканування або створити безліч простих для розуміння звітів. Ви можете створювати звіти, натискаючи на Репортер на головній панелі інструментів.

Огляд Acunetix WVS 15

Коли Acunetix Web Vulnerability Scanner Reporter завантажується, перед вами з’являється вибір звітів, з яких ви можете вибрати. Якщо вам потрібні звіти високого рівня, Постраждалі предмети , Резюме , і Швидкий звіт надати різноманітні стислі звіти на вибір.

Огляд Acunetix WVS 16

Якщо, з іншого боку, ви переслідуєте звіти про відповідність, репортер Acunetix може створювати звіти, пристосовані до вибраного вами стандарту відповідності, будь то OWASP Top 10, PCI, HIPPA або будь-який інший доступний звіт про відповідність. Ці звіти періодично оновлюються, щоб завжди відповідати останній версії стандарту відповідності.

Типи звітів Acunetix

Найбільш детальний звіт - Звіт розробника . Цей звіт також легко налаштовується, що дозволяє користувачеві включити до звіту лише необхідну інформацію.

Майстер звітів про одне сканування Acunetix

Клацання Створити підготує звіт, який ви зможете зберегти у форматі PDF, HTML та інших форматах, щоб поділитися з колегами та іншими зацікавленими сторонами.

Підсумкова сторінка:

Сторінка резюме звіту Acunetix

Підсумок попередження:

Підсумок попереджень

Деталі сповіщення:

Деталі сповіщення

Покриття технології

Ми вже говорили про те, що Acunetix є чорний ящик сканер - - і тому, доки сайт доступний через HTTP або HTTPS, його можна сканувати, однак, сканер дуже «розумний», коли йдеться про викриття вразливостей, які є ендемічними для певних систем та технологій - від PHP, NET, Ruby on Rails та кілька популярних фреймворків Java аж до CMS, таких як WordPress та його плагіни. Acunetix WVS може ідентифікувати та перевірити сайт на основі того, який стек технологій працює.

DeepScan Engine для обробки Ajax та JavaScript

На додаток до цього, Acunetix Web Vulnerability Scanner має повну підтримку HTML5 і може виявити XSS на основі DOM з дуже високим ступенем точності. Це завдяки своєму інноваційному двигуну DeepScan, повністю працюючому безголовому браузеру, тісно інтегрованому з гусеничним роботом, який забезпечує Acunetix WVS повне розуміння того, що відбувається на сторінці, а також можливість виконувати та взаємодіяти зі все більш популярним JavaScript та важкі програми AJAX, які починають з’являтися по всьому Інтернету.

Для того, щоб спростити розробникам веб-додатків відстеження вразливостей XSS на основі DOM, Acunetix WVS також надасть користувачеві стек стеку того, як корисна навантаження XSS протікала через об'єктну модель документа (DOM) браузера.

Acunetix WVS DeepScan Engine

AcuSensor для точного та всебічного сканування

Як ми вже бачили, AcuSensor - це додатковий компонент (входить до складу Acunetix WVS), який встановлюється на стороні сервера і доступний як для PHP, так і для .NET-додатків. Використання AcuSensor забезпечує те, що відоме як Інтерактивне тестування безпеки додатків (IAST).

Встановлення як PHP, так і .NET дуже просте, і з .NET немає необхідності перекомпілювати DLL-файли - ви можете просто вводити і одноін'єкційний AcuSensor із попередньо скомпільованих бібліотек DLL .NET.

Більшість сканерів чорних ящиків веб-програм (включаючи Acunetix WVS без AcuSensor) не можуть бачити, як поводиться код під час його виконання. З іншого боку спектра, засоби аналізу вихідного коду не завжди можуть зрозуміти, що відбувається, коли код виконується.

Acunetix AcuSensor об'єднує обидві методології тестування, і в результаті може забезпечити більш точне та всебічне сканування. Оскільки датчик має знання про внутрішню систему, він також може знаходити уразливості у важкодоступних областях за допомогою типового сканера чорної скриньки. Наприклад, вразливості введення SQL зазвичай знаходять або через інформацію, що витікає через помилки бази даних, або через сліпий техніки ін’єкцій. AcuSensor може знаходити вразливості SQL Injection у будь-якому запиті SQL; включаючи оператори INSERT.

Як ми вже бачили, Acunetix AcuSensor може вказувати на вразливий рядок коду і навіть повідомляти додаткову інформацію про налагодження. Це значно підвищує ефективність команди розробників у вирішенні критичних помилок безпеки.

AcuMonitor

AcuMonitor - це встановити і забути технологія, яка входить до складу Acunetix WVS. Він служить посередницькою службою, яка працює у фоновому режимі і дозволяє сканеру виявляти другого порядку вразливості.

Тестування вразливості другого порядку враховує вразливості, які не дають відповіді на сканер під час тестування. Такі вразливості включають сліпий XSS (також званий 'Затримка XSS'), XML-ін'єкція зовнішньої сутності (XXE), підробка серверного запиту (SSRF), атаки заголовка хоста, ін'єкція заголовка електронної пошти, отруєння скидання пароля, сліпе внеполосное введення SQL та незряче дистанційне виконання позасмугового коду; все це можна автоматично виявити за допомогою AcuMonitor.

Для виявлення вразливостей другого порядку повинен існувати посередник, яким сканер керує або має до нього доступ. Acunetix WVS у поєднанні з AcuMonitor робить автоматичне виявлення таких вразливостей безболісним та прозорим для користувача, який виконує сканування.

Завантаження сканера веб-вразливості Acunetix:

Acunetix доступний в Інтернеті або на місці. Acunetix пропонує 14-денну пробну версію Acunetix WVS , а також пропонують онлайн-передачу сканера під назвою Acunetix OVS , який ви також можете спробувати протягом 14 днів. Єдиний реальний спосіб впоратися з будь-яким продуктом - це випробувати його на власні очі.

Заключними зауваженнями

На додаток до всього перерахованого, Acunetix Web Vulnerability Scanner також постачається в комплекті з цілим рядом вбудованих засобів ручного тестування на проникнення. Ці інструменти дозволяють аудиторам запускати автоматичне сканування та перевіряти результати вручну без необхідності перемикання інструментів.

Acunetix WVS пропонує професіоналам безпеки та інженерам програмного забезпечення набір надзвичайних функцій у простому, прямому та дуже надійному пакеті. Звичайно, цей огляд може охопити лише стільки, і хоча цей підручник має на меті надати широкий огляд продукту, є ще кілька корисних функцій, які не були включені.

Ви використовували Acunetix або будь-який інший веб-сканер вразливості? Повідомте нам свій досвід або запитання в коментарях нижче.

що таке ключ безпеки мережі для точки доступу -

Рекомендована література

^