acunetix web vulnerability scanner security testing tool
Уеб приложенията и уебсайтовете са основни компоненти на всеки бизнес в наши дни. Тъй като броят на уебсайтовете се увеличава, нападателите също са по-активни за хакване на уебсайтове и кражба на важни бизнес данни.
С тази заплаха става важно сканирането за уязвимост на уебсайта да е част от пълен цикъл на изпитване .
Днес ще прегледаме a инструмент за одит на сигурността на уеб приложения и уебсайтове - Acunetix Web Vulnerability Scanner (WVS). Acunetix WVS е избраният инструмент за Тестване на SQL инжектиране , Скриптове между сайтове (XSS) и OWASP топ 10 други уязвимости.
Какво ще научите:
- Практически преглед на скенера за уязвимост на Acunetix
- Извършване на онлайн сканиране за уязвимост
- Как да сканирам защитени с парола зони на уебсайт
- Резултати от сканиране за уязвимост на уебсайта:
- Повторно провеждане на тестове след отстраняване на уязвимостта
- Докладване при сканиране на уеб уязвимост
- Технологично покритие
- DeepScan Engine за обработка на Ajax и JavaScript
- AcuSensor за точно и изчерпателно сканиране
- AcuMonitor
- Изтегляне на скенер за уязвимост в мрежата на Acunetix:
- Заключителни бележки
- Препоръчително четене
Практически преглед на скенера за уязвимост на Acunetix
Acunetix WVS е автоматизирано тестване на сигурността на уеб приложения, основано за борба с нарастването на атаките на слоя на уеб приложението. Acunetix WVS проверява сигурността на уебсайта, като стартира поредица от атаки срещу сайта. След това той предоставя кратки отчети за всички открити уязвимости и дори ще предлага предложения за тяхното отстраняване.
В този урок ще разгледам Acunetix WVS и ще обясня някои от уникалните му характеристики.
Извършване на онлайн сканиране за уязвимост
Преди да започна сканиране, имах нужда от уязвим сайт за тестване. Acunetix поддържа собствени тестови сайтове, които можете да сканирате, за да тествате продукта.
- http://testhtml5.vulnweb.com
- http://testphp.vulnweb.com
- http://testaspnet.vulnweb.com
- http://testasp.vulnweb.com
Стартирането на ново сканиране е толкова просто, колкото стартирането на Съветник за сканиране като щракнете върху Ново сканиране в главната лента с инструменти. Съветникът ще ви преведе през някои опции, които можете да използвате за персонализиране на сканирането.
Първо трябва да кажем на Acunetix Web Vulnerability Scanner какъв сайт искаме да сканираме. В този случай ще се придържам към тестовия сайт на PHP по-горе (т.е. http://testphp.vulnweb.com).
(Забележка: Щракнете върху всяко изображение за увеличен изглед)
След това ще трябва да изберем a Профил за сканиране . Профилът за сканиране е логическо групиране на тестове, които извършват определена група тестове. Тази функция ви позволява да персонализирате какви тестове искате или не искате Acunetix WVS да се изпълнява. Можете да избирате от няколко вградени профила за сканиране или да създадете персонализирани профили за сканиране, които отговарят на вашите специфични изисквания.
The По подразбиране Профилът за сканиране включва всеки тест, който може да работи Acunetix Web Vulnerability Scanner. Да приемем обаче, че съм загрижен само за високорискови сигнали, мога да персонализирам сканирането за единствения тест за тези уязвимости.
Профилите за сканиране не са единственият начин за персонализиране на сканирането - Настройка на сканиране позволява много гранулиран контрол върху сканирането ви. Повечето потребители няма да имат нужда да променят тези настройки, тъй като настройките по подразбиране са били внимателно подбрани, за да обслужват по-голямата част от уебсайтовете и уеб приложенията. Тъй като обаче случайно се свързвам с интернет с помощта на HTTP прокси, ще продължа и ще конфигурирам това от тук, като щракнете върху Персонализирайте до списъчното поле Настройки за сканиране.
Ако имате нужда от тях, Acunetix WVS разполага и с разширени опции, които можете да използвате, ако имате нужда от още по-голям контрол върху страниците, които искате (или не искате) да сканира и сканира скенера.
Можете да изберете кои страници искате да изключите от сканиране с помощта на След обхождането ми позволете да избера файловете за сканиране опция и дори да импортирате резултати от други инструменти като BurpSuite на Portswigger и Fiddler на Telerik и, разбира се, вградения HTTP Sniffer на Acunetix WVS.
Като скенер за черна кутия, Acunetix WVS може да сканира всеки уебсайт или уеб приложение, независимо от използваните от него технологии или езици за програмиране - по същество тества уебсайт или уеб приложение без никакви предварителни знания за това как работи този сайт, точно като истински нападател би.
Оптимизация на сканиране:
безплатни доставчици на имейл акаунти в САЩ
Като каза това, Acunetix Web Vulnerability Scanner има някои интелигентни трикове, за да оптимизира сканирането за конкретна технология. Acunetix WVS ще се опита да направи пръстови отпечатъци на уеб приложението, за да открие технологиите, които използва, за да намали времето за сканиране. Напр. Ако тествам сайт, създаден с помощта на PHP, няма причина да търся уязвимости, които могат да съществуват само в приложенията на ASP.NET.
Как да сканирам защитени с парола зони на уебсайт
Тъй като този сайт има страница за вход, трябва да създадем Последователност на влизане за да инструктирате скенера как да влезете в приложението. Това е съществена част от процеса на сканиране и нещо, което обикновено е трудно или досадно да се настрои правилно с други скенери.
Можете или да опитате да влезете в скенера вместо вас (това ще работи за повечето прости сайтове само с потребителско име и парола), или можете да създадете ръчна последователност за вход (работи по-добре за по-сложни входни данни и осигурява много повече контрол) .
Acunetix Web Vulnerability Scanner прави създаването на Последователност за влизане мъртво лесно, просто преминете през нормалния си процес на влизане в акаунт; ще забележите, че действията ви се записват. Скенерът ще повтори тези действия, за да влезе по време на сканирането.
Можете също да използвате бутона за повторно пускане в долния ляв ъгъл на Регистратор за последователност на влизане прозорец, за да повторите действията си, само за да сте сигурни, че всичко работи правилно.
След като щракнете Следващия имате възможност да изберете кои връзки не искате скенерът да кликва, докато сте влезли в системата. Очевидно не искаме скенерът да излиза от сесията по време на обхождане или сканиране, така че ще щракна върху на Излез от профила си връзка, за да го ограничите, но можете да настроите толкова ограничения, колкото искате.
Също така си струва да се отбележи, че Record Sequence Recorder също има поддръжка за ограничаване на връзки с nonces (еднократни символи в връзки) чрез използване на заместващи символи.
След като приключите с ограничаването на връзките, кликнете Следващия . Само поредицата за вход не е достатъчна. Скенерът трябва да разбере кога е влязъл в системата и кога е излязъл. Record Sequence Recorder се нуждае от това, което е известно като Модел на сесията .
Шаблонът на сесията не е нищо повече от нещо уникално между влезли и излезли от състоянието на уеб приложения. Регистраторът за последователност на влизане автоматично ще открие този модел за вас; можете обаче да персонализирате този шаблон, ако искате да го направите.
Щракване завършек ще ви помоли да запазите току-що създадената от вас последователност за вход. Това може да се използва по-късно, така че не е нужно да преминавате през процеса на създаване на последователност за вход всеки път, когато искате да сканирате същия сайт.
Въпроси за интервю за тестване за автоматизация на селен и отговори за опитни
След това ще бъдете представени с последния екран на съветника за сканиране, който ви дава възможност да запазите всички настройки на сканиране, които може да сте задали. В допълнение, Acunetix WVS е достатъчно умен, за да идентифицира дали даден сайт предоставя различен отговор на низа на мобилен потребителски агент и той ще ви попита дали искате да промените низа на потребителския си агент, за да каже този на iPhone или устройство с Android - удобно, ако вашият сайт е удобен за мобилни устройства.
Резултати от сканиране за уязвимост на уебсайта:
След като обхождането и сканирането приключат, Acunetix WVS ще изброи списък с уязвимости с висока степен на сериозност, които е открил на тестовия сайт.
В момента, в който щракнете върху конкретна уязвимост (SQL Injection в този случай), Acunetix WVS разкрива не само кой входен параметър е уязвим, но ще изброи и варианти на атака върху този параметър.
Избирането на един от вариантите на уязвимост обяснява уязвимостта с много подробности. Скенерът първо ще предостави обобщение на уязвимостта, а след това ще продължи да обяснява какво е въздействието на такава уязвимост и как да се отстрани уязвимостта.
Ако сте инсталирали Acunetix AcuSensor (това не е задължително), сървърният компонент за PHP и .NET приложения, които комуникират с резултатите на Acunetix WVS за уязвимости като SQL Injection, дори ще включва файла и уязвимия ред от код!
След това предупреждението ще ви предостави допълнителна информация, съдържаща по-дълго обяснение на проблема, както и повече подробности за това как да коригирате уязвимостта, както и списък с референтни URL адреси, където можете да прочетете повече за обекта, само в случай, че скенерът намерихте нещо, с което не сте напълно запознати.
Повторно провеждане на тестове след отстраняване на уязвимостта
Повторното стартиране на сканирането от самото начало очевидно е един от начините за проверка дали корекцията за открита уязвимост е успешна. Acunetix WVS обаче е много удобен Повторно тестване особеност.
Просто щракнете с десния бутон на мишката върху сигнал, който искате да тествате отново, и изберете Повторно тестване . Тестовете, които откриха, че уязвимостта ще бъде пусната отново и ще се покаже новият резултат. Ако уязвимостта бъде решена, Acunetix ще я маркира със сив, пречертан шрифт.
Докладване при сканиране на уеб уязвимост
Оттук можете да запазите резултатите от сканирането или да генерирате разнообразни лесни за разбиране отчети. Можете да генерирате отчети, като щракнете върху Репортер в главната лента с инструменти.
Когато Acunetix Web Vulnerability Scanner Reporter се зареди, вие ще получите селекция от отчети, от които можете да избирате. Ако търсите отчети на високо ниво, Засегнати елементи , Резюме , и Бърз доклад предоставят разнообразни кратки отчети, от които да избирате.
Ако, от друга страна, търсите доклади за съответствие, репортерът на Acunetix може да генерира отчети, съобразени с избрания от вас стандарт за съответствие, било то OWASP Top 10, PCI, HIPPA или някой от другите налични доклади за съответствие. Тези отчети се актуализират периодично, за да бъдат винаги в съответствие с последната версия на стандарта за съответствие.
Най-подробният доклад е Доклад за разработчици . Този отчет също е силно конфигурируем, което позволява на потребителя да включи само необходимата информация в отчета.
Щракване Генериране ще изготви отчет, който можете да запазите в PDF, HTML и други формати, за да споделите с колеги и други заинтересовани страни.
Страница с резюме:
най-добрият DVD рипър за Windows 10
Резюме на предупреждението:
Подробности за сигнала:
Технологично покритие
Вече разгледахме, че Acunetix е a скенер за черна кутия и следователно, стига сайтът да е достъпен през HTTP или HTTPS, той може да бъде сканиран, но скенерът е много „интелигентен“, когато става въпрос за изваждане на уязвимости, които са ендемични за определени рамки и технологии - от PHP, NET, Ruby on Rails и няколко популярни Java рамки до CMS, като WordPress и неговите плъгини. Acunetix WVS може да идентифицира и одитира сайт въз основа на стека на технологията, който се изпълнява.
DeepScan Engine за обработка на Ajax и JavaScript
В допълнение към това, Acunetix Web Vulnerability Scanner има пълна поддръжка за HTML5 и може да открива DOM-базиран XSS с много висока степен на точност. Това е благодарение на иновативния си двигател DeepScan, напълно работещ браузър без глава, плътно интегриран с робота, който предоставя на Acunetix WVS пълно разбиране на случващото се на дадена страница, както и възможност за изпълнение и взаимодействие с все по-популярния JavaScript и тежки AJAX приложения, които започват да се появяват в мрежата.
За да направи още по-лесно за разработчиците на уеб приложения да проследят уязвимости, базирани на DOM XSS, Acunetix WVS също ще предостави на потребителя проследяване на стека как XSS полезният товар протича през обектния модел на документа на браузъра (DOM).
AcuSensor за точно и изчерпателно сканиране
Както вече видяхме, AcuSensor е незадължителен компонент (включен в Acunetix WVS), който е инсталиран от страна на сървъра и е достъпен както за PHP, така и за .NET приложения. Използването на AcuSensor осигурява това, което е известно като интерактивно тестване на защитата на приложенията (IAST).
Инсталацията както за PHP, така и за .NET е много ясна и с .NET няма нужда да прекомпилирате DLL файлове - можете просто инжектирайте и едно инжектиране AcuSensor от предварително компилирани .NET DLL файлове.
Повечето скенери за черна кутия на уеб приложения (включително Acunetix WVS без AcuSensor) не могат да видят как се държи кодът, докато се изпълнява. От другата страна на спектъра, инструментите за анализ на изходния код не винаги могат да разберат какво се случва, когато кодът е в изпълнение.
Acunetix AcuSensor обединява двете методологии за тестване и в резултат може да осигури по-точно и изчерпателно сканиране. Тъй като сензорът има познания за бекенд системата, той може да намери уязвимости и в труднодостъпни области с типичен скенер за черна кутия. Например, уязвимостите при SQL инжектиране обикновено се намират или чрез информация, изтекла чрез грешки в базата данни, или чрез сляп инжекционни техники. AcuSensor може да намери уязвимости на SQL Injection във всяка SQL заявка; включително изявления INSERT.
Както вече видяхме, Acunetix AcuSensor може да посочи уязвимия ред код и дори да докладва допълнителна информация за отстраняване на грешки. Това значително увеличава ефективността на екипа за разработка при разрешаване на критични грешки в сигурността.
AcuMonitor
AcuMonitor е a задай го и забрави технология, която е включена като част от Acunetix WVS. Той служи като посредническа услуга, която работи във фонов режим и позволява на скенера да открива втора поръчка уязвимости.
Тестване за уязвимост от втори ред отчита уязвимости, които не предоставят отговор на скенер по време на тестване. Такива уязвимости включват Blind XSS (наричан още отложен XSS), XML инжектиране на външни обекти (XXE), Подправяне на искане от страна на сървъра (SSRF), Атаки на заглавки на хост, Инжектиране на заглавки на имейл, Отравяне на нулиране на парола, Сляпо внедряване на SQL инжектиране и сляпо извън лентово дистанционно изпълнение на код; всичко това може да бъде автоматично открито с помощта на AcuMonitor.
За да се открият уязвимости от втори ред, трябва да съществува посредник, който скенерът контролира или има достъп до него. Acunetix WVS, комбиниран с AcuMonitor, прави автоматичното откриване на такива уязвимости безболезнено и прозрачно за потребителя, изпълняващ сканирането.
Изтегляне на скенер за уязвимост в мрежата на Acunetix:
Acunetix се предлага онлайн или локално. Acunetix предлага 14-дневна пробна версия на Acunetix WVS , а също така предлагат онлайн предаване на наречения скенер Acunetix OVS , който можете да изпробвате и за 14 дни. Единственият реален начин да се справите с всеки продукт е да го изпробвате сами.
Заключителни бележки
В допълнение към всичко по-горе, Acunetix Web Vulnerability Scanner се предлага в комплект с набор от интегрирани инструменти за ръчно тестване на проникване. Тези инструменти позволяват на одиторите да изпълняват автоматични сканирания и да проверяват резултатите ръчно, без да е необходимо да превключвате инструменти.
Acunetix WVS предлага на професионалисти по сигурността и на софтуерни инженери редица зашеметяващи функции в лесен, директен и много здрав пакет. Разбира се, този преглед може да обхване само толкова много и макар че този урок има за цел да предостави широк преглед на продукта, има няколко други полезни функции, които не са включени.
Използвали ли сте Acunetix или друг скенер за уязвимост в мрежата? Уведомете ни за вашия опит или въпроси в коментари по-долу.
Препоръчително четене
- Най-добри инструменти за тестване на софтуер 2021 г. (Инструменти за автоматизация на QA теста)
- Тестване на мрежовата сигурност и най-добрите инструменти за мрежова сигурност
- Изтегляне на eBook за тестване на Primer
- Ръководство за тестване на сигурността на уеб приложения
- Разлика в оценката на уязвимостта и теста за проникване
- Тестване на натоварване с уроци за HP LoadRunner
- 10 най-добри инструмента за тестване на сигурността на мобилни приложения през 2021 г.
- Разлика между тестване на настолни компютри, клиентски сървър и уеб тестване