acunetix web vulnerability scanner security testing tool
Le applicazioni Web ei siti Web sono componenti fondamentali di qualsiasi attività commerciale oggigiorno. Con l'aumentare del numero di siti Web, gli aggressori sono anche più attivi nell'hacking di siti Web e nel furto di dati aziendali importanti.
Con questa minaccia, sta diventando importante avere la scansione delle vulnerabilità del sito web come parte di ciclo di prova completo .
Oggi esamineremo un file strumento per un controllo di sicurezza di applicazioni web e siti web - Acunetix Web Vulnerability Scanner (WVS). Acunetix WVS è lo strumento di scelta per Test di SQL Injection , Cross Site Scripting (XSS) e OWASP sono le prime 10 altre vulnerabilità.
Cosa imparerai:
- Revisione pratica di Acunetix Web Vulnerability Scanner
- Esecuzione di una scansione delle vulnerabilità in linea
- Come eseguire la scansione delle aree protette da password di un sito Web
- Risultati della scansione delle vulnerabilità del sito web:
- Riesecuzione dei test dopo la correzione della vulnerabilità
- Rapporti sulla scansione delle vulnerabilità web
- Copertura tecnologica
- DeepScan Engine per gestire Ajax e JavaScript
- AcuSensor per una scansione accurata e completa
- AcuMonitor
- Download dello scanner di vulnerabilità web Acunetix:
- Commenti finali
- Lettura consigliata
Revisione pratica di Acunetix Web Vulnerability Scanner
Acunetix WVS è un test di sicurezza delle applicazioni web automatizzato, fondato per combattere l'aumento degli attacchi a livello di applicazione web. Acunetix WVS controlla la sicurezza di un sito web lanciando una serie di attacchi contro il sito. Fornisce quindi rapporti concisi di eventuali vulnerabilità rilevate e offrirà anche suggerimenti su come risolverle.
In questo tutorial, prenderò Acunetix WVS per un giro e spiegherò alcune delle sue caratteristiche uniche.
Esecuzione di una scansione delle vulnerabilità in linea
Prima di avviare una scansione, avevo bisogno di un sito vulnerabile da testare. Acunetix mantiene i propri siti di test che è possibile scansionare per testare il prodotto.
- http://testhtml5.vulnweb.com
- http://testphp.vulnweb.com
- http://testaspnet.vulnweb.com
- http://testasp.vulnweb.com
Avviare una nuova scansione è semplice come avviare il file Scansione guidata facendo clic su Nuova scansione pulsante nella barra degli strumenti principale. La procedura guidata ti guiderà attraverso alcune opzioni che puoi utilizzare per personalizzare la scansione.
Per prima cosa dobbiamo dire ad Acunetix Web Vulnerability Scanner quale sito vorremmo scansionare. In questo caso, rimarrò fedele al sito di test PHP sopra (ad esempio http://testphp.vulnweb.com).
(Nota: Fare clic su qualsiasi immagine per ingrandirla)
Successivamente, dovremo selezionare un file Profilo di scansione . Un profilo di scansione è un raggruppamento logico di test che eseguono un gruppo specifico di test. Questa funzione ti consente di personalizzare i test che desideri o non desideri vengano eseguiti da Acunetix WVS. È possibile scegliere tra i diversi profili di scansione incorporati oppure creare profili di scansione personalizzati che si adattano alle proprie esigenze specifiche.
Il Predefinito Il profilo di scansione include tutti i test eseguibili da Acunetix Web Vulnerability Scanner. Tuttavia, supponiamo che io sia preoccupato solo per gli avvisi ad alto rischio, posso personalizzare la scansione per l'unico test per tali vulnerabilità.
I profili di scansione non sono l'unico modo per personalizzare una scansione: Impostazioni di scansione permette molto granulare controllo sulla scansione. La maggior parte degli utenti non avrà bisogno di modificare queste impostazioni poiché le impostazioni predefinite sono state accuratamente selezionate per soddisfare la maggior parte dei siti Web e delle applicazioni Web. Tuttavia, poiché mi capita di connettermi a Internet utilizzando un proxy HTTP, procederò e lo configurerò da qui facendo clic sul pulsante personalizzare accanto alla casella di riepilogo Impostazioni di scansione.
Se ne hai bisogno, Acunetix WVS ha anche opzioni avanzate che puoi sfruttare se hai bisogno di un controllo ancora maggiore sulle pagine che vuoi (o non vuoi) che lo scanner scansiona e scansiona.
È possibile selezionare le pagine che si desidera escludere da una scansione utilizzando il file Dopo la scansione, fammi scegliere i file da scansionare e anche importare i risultati da altri strumenti come BurpSuite di Portswigger e Fiddler di Telerik, e ovviamente lo sniffer HTTP integrato di Acunetix WVS.
Essendo uno scanner a scatola nera, Acunetix WVS può eseguire la scansione di qualsiasi sito Web o applicazione Web, indipendentemente dalle tecnologie o dai linguaggi di programmazione che utilizza: essenzialmente testa un sito Web o un'applicazione Web senza alcuna conoscenza preliminare di come funziona quel sito, proprio come un vero attaccante lo farebbe.
Ottimizzazione della scansione:
programmi in grado di modificare file pdf
Detto questo, Acunetix Web Vulnerability Scanner ha alcuni trucchi intelligenti nella manica per ottimizzare la scansione per una tecnologia specifica. Acunetix WVS proverà a rilevare le impronte digitali dell'applicazione Web per rilevare le tecnologie che sta utilizzando per ridurre il tempo di scansione. Per esempio. Se sto testando un sito creato utilizzando PHP, non c'è motivo di cercare vulnerabilità che possono esistere solo nelle applicazioni ASP.NET.
Come eseguire la scansione delle aree protette da password di un sito Web
Poiché questo sito ha una pagina di accesso, dobbiamo creare un file Sequenza di accesso per istruire lo scanner su come accedere all'applicazione. Questa è una parte essenziale del processo di scansione e di solito è difficile o noioso impostare correttamente con altri scanner.
Puoi tentare di far accedere lo scanner per te (questo funzionerà per i siti più semplici con solo un nome utente e una password), oppure puoi creare manualmente una sequenza di accesso (funziona meglio per accessi più complessi e fornisce un controllo molto maggiore) .
Acunetix Web Vulnerability Scanner rende la creazione di una sequenza di accesso estremamente semplice, basta eseguire il normale processo di accesso per accedere a un account; noterai che le tue azioni vengono registrate. Lo scanner riprodurrà queste azioni per accedere durante la scansione.
Puoi anche utilizzare il pulsante di riproduzione in basso a sinistra del file Registratore di sequenze di accesso finestra per riprodurre le tue azioni solo per assicurarti che tutto funzioni correttamente.
Dopo aver fatto clic su Il prossimo hai la possibilità di selezionare i link su cui non vuoi che lo scanner faccia clic mentre sei connesso. Ovviamente non vogliamo che lo scanner venga disconnesso dalla sessione durante una scansione o una scansione, quindi farò clic su il Disconnettersi link per limitarlo, tuttavia, sei libero di impostare tutte le restrizioni che desideri.
Vale anche la pena notare che il Registratore della sequenza di accesso supporta anche la limitazione dei collegamenti con nonce (token una tantum nei collegamenti) utilizzando caratteri jolly.
Una volta che hai finito di limitare i link, fai clic su Il prossimo . Una sequenza di accesso da sola non è sufficiente. Lo scanner deve capire quando è connesso e quando è disconnesso. Il registratore della sequenza di accesso necessita di ciò che è noto come file Pattern di sessione .
Un modello di sessione non è altro che qualcosa di unico tra uno stato di accesso e uno stato di disconnessione di un'applicazione web. Il Registratore della sequenza di accesso rileverà automaticamente questo pattern; tuttavia, sei libero di personalizzare questo modello se lo desideri.
Facendo clic finire ti chiederà di salvare la sequenza di accesso che hai appena creato. Può essere utilizzato in un secondo momento, quindi non è necessario eseguire il processo di creazione di una sequenza di accesso ogni volta che si desidera eseguire la scansione dello stesso sito.
dove trovo la chiave di sicurezza di rete sul mio router
Ti verrà quindi presentata la schermata finale della procedura guidata di scansione che ti dà la possibilità di salvare le impostazioni di scansione che potresti aver impostato. Inoltre, Acunetix WVS è abbastanza intelligente da identificare se un sito fornisce una risposta diversa a una stringa User-Agent mobile e ti chiederà se desideri modificare la stringa dello User Agent per dire quella di un iPhone o di un dispositivo Android - utile se il tuo sito è ottimizzato per i dispositivi mobili.
Risultati della scansione delle vulnerabilità del sito web:
Al termine della scansione e della scansione, Acunetix WVS elencherà un elenco di vulnerabilità ad alta gravità rilevate sul sito di test.
Nel momento in cui si fa clic su una specifica vulnerabilità (SQL Injection in questo caso), Acunetix WVS rivela non solo quale parametro di input è vulnerabile, ma elencherà anche le variazioni di un attacco su quel parametro.
La selezione di una delle varianti di vulnerabilità spiega la vulnerabilità in grande dettaglio. Lo scanner fornirà prima un riepilogo della vulnerabilità, quindi procederà a spiegare qual è l'impatto di tale vulnerabilità e come risolverla.
Se hai installato Acunetix AcuSensor (questo è opzionale), un componente lato server per applicazioni PHP e .NET che comunicano con i risultati di Acunetix WVS per vulnerabilità come SQL Injection includerà anche il file e la riga di codice vulnerabile!
L'avviso ti fornirà quindi ulteriori informazioni contenenti una spiegazione più lunga del problema, oltre a maggiori dettagli su come correggere la vulnerabilità insieme a un elenco di URL di riferimento in cui puoi leggere di più sull'argomento, nel caso in cui lo scanner trovato qualcosa che non conosci bene.
Riesecuzione dei test dopo la correzione della vulnerabilità
Rieseguire la scansione dall'inizio è ovviamente un modo per verificare se la correzione per una vulnerabilità rilevata ha successo. Tuttavia, Acunetix WVS ha un file molto utile Ripeti il test caratteristica.
Fai semplicemente clic con il pulsante destro del mouse su un avviso che desideri ripetere il test e seleziona Ripeti il test degli avvisi . I test che hanno rilevato quella vulnerabilità verranno rieseguiti e verrà mostrato il nuovo risultato. Se la vulnerabilità viene risolta, Acunetix la contrassegnerà con un carattere grigio barrato.
Rapporti sulla scansione delle vulnerabilità web
Da qui puoi salvare i risultati della scansione o generare una serie di rapporti di facile comprensione. È possibile generare rapporti facendo clic su Reporter pulsante nella barra degli strumenti principale.
Quando viene caricato Acunetix Web Vulnerability Scanner Reporter, ti viene presentata una selezione di rapporti tra cui scegliere. Se stai cercando rapporti di alto livello, il Articoli interessati , Sintesi , e Rapporto rapido fornire una varietà di rapporti concisi tra cui scegliere.
Se, d'altra parte, stai cercando rapporti di conformità, il giornalista Acunetix può generare rapporti su misura per uno standard di conformità di tua scelta, sia che OWASP Top 10, PCI, HIPPA o uno qualsiasi degli altri rapporti di conformità disponibili. Questi rapporti vengono aggiornati periodicamente per essere sempre in linea con l'ultima versione di uno standard di conformità.
Il rapporto più dettagliato è il Rapporto sviluppatore . Questo rapporto è anche altamente configurabile, consentendo all'utente di includere solo le informazioni necessarie nel rapporto.
Facendo clic creare produrrà un report che puoi salvare in PDF, HTML e altri formati per condividerlo con colleghi e altri stakeholder.
Pagina di riepilogo:
Riepilogo avviso:
Dettagli avviso:
Copertura tecnologica
Abbiamo già spiegato che Acunetix è un file scanner della scatola nera , e quindi, fintanto che un sito è accessibile tramite HTTP o HTTPS, può essere scansionato, tuttavia, lo scanner è molto 'intelligente' quando si tratta di individuare le vulnerabilità endemiche di determinati framework e tecnologie - da PHP, NET, Ruby on Rails e diversi framework Java popolari fino a CMS come WordPress e i suoi plugin. Acunetix WVS può identificare e controllare un sito in base a quale stack tecnologico è in esecuzione un sito.
DeepScan Engine per gestire Ajax e JavaScript
Oltre a questo, Acunetix Web Vulnerability Scanner ha il pieno supporto per HTML5 e può rilevare XSS basato su DOM con un grado di precisione molto elevato. Questo grazie al suo innovativo motore DeepScan, un browser headless completamente funzionante strettamente integrato con il crawler che fornisce ad Acunetix WVS una piena comprensione di ciò che sta accadendo in una pagina, nonché la capacità di eseguire e interagire con il sempre più popolare JavaScript e applicazioni pesanti AJAX che stanno iniziando a comparire in tutto il web.
Al fine di rendere ancora più facile per gli sviluppatori di applicazioni web rintracciare le vulnerabilità XSS basate su DOM, Acunetix WVS fornirà anche all'utente una traccia dello stack di come il payload XSS fluisce attraverso il Document Object Model (DOM) del browser.
AcuSensor per una scansione accurata e completa
Come abbiamo già visto, AcuSensor è un componente opzionale (incluso con Acunetix WVS) che viene installato sul lato server ed è disponibile sia per applicazioni PHP che .NET. L'utilizzo di AcuSensor fornisce ciò che è noto come Interactive Application Security Testing (IAST).
L'installazione per PHP e .NET è molto semplice e con .NET non è necessario ricompilare le DLL: puoi semplicemente iniettare e una iniezione AcuSensor dall'interno di DLL .NET precompilate.
La maggior parte degli scanner black box per applicazioni web (incluso Acunetix WVS senza AcuSensor) non è in grado di vedere come si comporta il codice durante l'esecuzione. Dall'altro lato dello spettro, gli strumenti di analisi del codice sorgente non sono sempre in grado di capire cosa succede quando il codice è in esecuzione.
Acunetix AcuSensor riunisce entrambe le metodologie di test e, di conseguenza, può fornire una scansione più accurata e completa. Poiché il sensore conosce il sistema di backend, può anche trovare vulnerabilità in aree difficili da raggiungere con un tipico scanner a scatola nera. Ad esempio, le vulnerabilità di SQL injection vengono solitamente rilevate tramite informazioni trapelate a causa di errori del database o tramite cieco tecniche di iniezione. AcuSensor è in grado di rilevare le vulnerabilità SQL Injection in qualsiasi query SQL; comprese le istruzioni INSERT.
Come abbiamo già visto, Acunetix AcuSensor può indicare la riga di codice vulnerabile e può persino segnalare ulteriori informazioni di debug. Ciò aumenta notevolmente l'efficienza di un team di sviluppo nella risoluzione di bug critici per la sicurezza.
AcuMonitor
AcuMonitor è un file impostalo e dimenticalo tecnologia inclusa come parte di Acunetix WVS. Serve come un servizio intermedio che funziona in background e consente allo scanner di rilevare secondo ordine vulnerabilità.
Il test di vulnerabilità di secondo ordine tiene conto delle vulnerabilità che non forniscono una risposta a uno scanner durante il test. Tali vulnerabilità includono Blind XSS (noto anche come Delayed XSS), XML External Entity Injection (XXE), Server Side Request Forgery (SSRF), attacchi di intestazione host, inserimento di intestazioni di posta elettronica, avvelenamento da reimpostazione della password, inserimento di SQL Blind out-of-band ed esecuzione cieca di codice remoto fuori banda; tutto ciò può essere rilevato automaticamente utilizzando AcuMonitor.
riferimento indefinito alla funzione c ++
Al fine di rilevare le vulnerabilità di secondo ordine, deve esistere un intermediario che lo scanner controlla o ha accesso. Acunetix WVS, combinato con AcuMonitor, rende il rilevamento automatico di tali vulnerabilità indolore e trasparente per l'utente che esegue la scansione.
Download dello scanner di vulnerabilità web Acunetix:
Acunetix è disponibile online o in sede. Acunetix offre una prova di 14 giorni di Acunetix WVS e offrono anche una versione online dello scanner chiamato Acunetix OVS , che puoi provare anche per 14 giorni. L'unico vero modo per prendere confidenza con qualsiasi prodotto è provarlo di persona.
Commenti finali
Oltre a tutto quanto sopra, Acunetix Web Vulnerability Scanner viene fornito in bundle con una gamma di strumenti di penetration test manuali integrati. Questi strumenti consentono ai revisori di eseguire scansioni automatiche e verificare i risultati manualmente senza la necessità di cambiare strumento.
Acunetix WVS offre sia ai professionisti della sicurezza che agli ingegneri del software una gamma di straordinarie funzionalità in un pacchetto semplice, diretto e molto robusto. Naturalmente, questa recensione può coprire solo così tanto e, sebbene questo tutorial miri a fornire un'ampia panoramica del prodotto, ci sono molte altre utili funzionalità che non sono state incluse.
Hai usato Acunetix o qualsiasi altro scanner di vulnerabilità web? Fateci sapere la vostra esperienza o domande nei commenti qui sotto.
Lettura consigliata
- Migliori strumenti di test del software 2021 [Strumenti di automazione del test QA]
- Test di sicurezza di rete e migliori strumenti di sicurezza di rete
- Download dell'eBook Testing Primer
- Guida al test di sicurezza delle applicazioni Web
- Differenza tra Vulnerability Assessment e Penetration Testing
- Test di carico con HP LoadRunner Tutorial
- 10 migliori strumenti di test per la sicurezza delle app mobili nel 2021
- Differenza tra desktop, test server client e test Web