Acunetix Web Vulnerability Scanner (WVS) sikkerhedstestværktøj (Hands on Review)

acunetix web vulnerability scanner security testing tool

Webapplikationer og websteder er kernekomponenter i enhver virksomhed i disse dage. Efterhånden som antallet af websteder stiger, er angribere også mere aktive til at hacke websteder og stjæle vigtige forretningsdata.

Med denne trussel bliver det vigtigt at have websteds sårbarhedsscanning som en del af komplet testcyklus .

I dag skal vi gennemgå en værktøj til en sikkerhedsrevision af webapplikationer og websteder - Acunetix Web Vulnerability Scanner (WVS). Acunetix WVS er det valgte værktøj til SQL-injektionstest , Cross-site scripting (XSS) og OWASP top 10 andre sårbarheder.

Hvad du lærer:

• Praktisk gennemgang af Acunetix websårbarhedsscanner
• Udførelse af en online sårbarhedsscanning
• Sådan scannes adgangskodebeskyttede områder på et websted
• Resultater for scanning af websidesårbarhed:
• Genkørsel af test efter sårbarhedsrettelsen
• Rapportering om scanning af websårbarhed
• Teknologisk dækning
• DeepScan Engine til håndtering af Ajax og JavaScript
• AcuSensor til nøjagtig og omfattende scanning
• AcuMonitor
• Download af Acunetix websårbarhedsscanner:
• Afsluttende bemærkninger
• Anbefalet læsning

Praktisk gennemgang af Acunetix websårbarhedsscanner

Acunetix WVS er en automatiseret test af webapplikationens sikkerhed, der er grundlagt til at bekæmpe stigningen i angreb på webapplikationslaget. Acunetix WVS reviderer et websteds sikkerhed ved at lancere en række angreb mod webstedet. Derefter giver den kortfattede rapporter om eventuelle sårbarheder, den har fundet, og vil endda give forslag til, hvordan man løser dem.

I denne vejledning skal jeg tage Acunetix WVS til et spin og forklare nogle af dens unikke funktioner.

Udførelse af en online sårbarhedsscanning

Før jeg startede en scanning, havde jeg brug for et sårbart sted at teste. Acunetix vedligeholder sine egne teststeder, som du kan scanne for at teste produktet.

• http://testhtml5.vulnweb.com
• http://testphp.vulnweb.com
• http://testaspnet.vulnweb.com
• http://testasp.vulnweb.com

At starte en ny scanning er så simpelt som at starte Scanningsguide ved at klikke på Ny scanning på hovedværktøjslinjen. Guiden leder dig gennem nogle muligheder, du kan bruge til at tilpasse scanningen.

Vi skal først fortælle Acunetix Web Vulnerability Scanner, hvilket websted vi gerne vil scanne. I dette tilfælde holder jeg mig til PHP-testwebstedet ovenfor (dvs. http://testphp.vulnweb.com).

(Bemærk: Klik på et hvilket som helst billede for at se et forstørret billede)

Derefter skal vi vælge en Scanningsprofil . En scanningsprofil er en logisk gruppering af tests, der udfører en bestemt gruppe af tests. Denne funktion giver dig mulighed for at tilpasse, hvilke tests du vil have eller ikke ønsker, at Acunetix WVS skal køre. Du kan vælge mellem de mange indbyggede scanningsprofiler, eller du kan oprette brugerdefinerede scanningsprofiler, der passer til dine specifikke behov.

Det Standard Scanningsprofil inkluderer hver test, Acunetix Web Sårbarhedsscanner kan køre. Lad os antage, at jeg kun er bekymret for højrisikoadvarsler, jeg kan tilpasse scanningen til den eneste test for disse sårbarheder.

Scanningsprofiler er ikke den eneste måde at tilpasse en scanning på - Scanningsindstilling tillader meget granulær kontrol over din scanning. De fleste brugere behøver ikke at ændre disse indstillinger, da standardindstillingerne er nøje udvalgt for at imødekomme langt størstedelen af ​​websteder og webapplikationer. Da jeg tilfældigvis opretter forbindelse til internettet ved hjælp af en HTTP-proxy, fortsætter jeg med at konfigurere det herfra ved at klikke på Tilpas knappen ved siden af ​​listeboksen Scanningsindstillinger.

Hvis du har brug for dem, har Acunetix WVS også avancerede muligheder, du kan udnytte, hvis du har brug for endnu mere kontrol over de sider, du ønsker (eller ikke vil) scanneren gennemgår og scanner.

Du kan vælge, hvilke sider du vil ekskludere fra en scanning ved hjælp af Efter gennemsøgning, lad mig vælge de filer, der skal scannes mulighed, og endda importere resultater fra andre værktøjer som Portswigger's BurpSuite og Telerik's Fiddler, og selvfølgelig Acunetix WVS 'indbyggede HTTP Sniffer.

At være en sortboksscanner kan Acunetix WVS scanne ethvert websted eller webapplikation uanset de teknologier eller programmeringssprog, det bruger - det tester i det væsentlige et websted eller webapplikation uden nogen forudgående viden om, hvordan dette websted fungerer, ligesom et rigtigt angriber ville.

Scanningsoptimering:

hvordan man finder xpath i krom til selen

Når det er sagt, har Acunetix Web Vulnerability Scanner nogle intelligente tricks på ærmet for at optimere scanningen efter en bestemt teknologi. Acunetix WVS vil forsøge at fingeraftryk webapplikationen for at opdage de teknologier, den bruger til at skære ned på scanningstiden. For eksempel. Hvis jeg tester et websted, der er bygget ved hjælp af PHP, er der ingen grund til at lede efter sårbarheder, der kun kan eksistere i ASP.NET-applikationer.

Sådan scannes adgangskodebeskyttede områder på et websted

Da dette websted har en login-side, skal vi oprette en Login sekvens for at instruere scanneren om, hvordan man logger ind på applikationen. Dette er en væsentlig del af scanningen og noget, der normalt er vanskeligt eller kedeligt at konfigurere korrekt med andre scannere.

Du kan enten forsøge at få scanneren til at logge ind for dig (dette fungerer på de fleste enkle websteder med kun et brugernavn og en adgangskode), ellers kan du oprette en loginsekvens manuelt (fungerer bedre til mere komplekse login og giver meget mere kontrol) .

Acunetix websårbarhedsscanner gør det let at oprette en loginsekvens, du skal blot gennemgå din normale loginproces for at logge ind på en konto; vil du bemærke, at dine handlinger bliver optaget. Scanneren afspiller disse handlinger igen for at logge ind under scanningen.

Du kan også bruge afspilningsknappen nederst til venstre på Login-sekvensoptager vindue for at afspille dine handlinger bare for at sikre, at alt fungerer korrekt.

Når du klikker Næste du har mulighed for at vælge hvilke links du ikke ønsker, at scanneren skal klikke på, mens du er logget ind. Vi ønsker selvfølgelig ikke, at scanneren bliver logget ud af sessionen under en gennemgang eller en scanning, så jeg klikker på det Log ud link for at begrænse det, men du er fri til at indstille så mange begrænsninger, som du vil.

Det er også værd at bemærke, at Login Sequence Recorder også understøtter begrænsning af links til nonces (engangs-tokens i links) ved hjælp af jokertegn.

Når du er færdig med at begrænse links, skal du klikke på Næste . En login-sekvens alene er ikke nok. Scanneren skal forstå, hvornår den er logget ind, og hvornår den er logget ud. Login Sequence Recorder har brug for det, der kaldes en Sessionsmønster .

Et sessionsmønster er intet andet end noget unikt mellem en logget ind og en logget ud af en webapplikation. Login Sequence Recorder registrerer automatisk dette mønster for dig; dog er du fri til at tilpasse dette mønster, hvis du ønsker at gøre det.

Klik Afslut beder dig om at gemme den loginsekvens, du lige har oprettet. Dette kan bruges på et senere tidspunkt, så du ikke behøver at gennemgå processen med at oprette en loginsekvens, hver gang du vil scanne det samme sted.

dobbeltkoblet liste i c ++ kildekode

Derefter får du det sidste skærmbillede i scanningsguiden, der giver dig mulighed for at gemme de scanningsindstillinger, du muligvis har indstillet. Derudover er Acunetix WVS smart nok til at identificere, om et websted giver et andet svar på en mobil User-Agent-streng, og den vil spørge dig, om du vil ændre din User Agent-streng for at sige, at en iPhone eller en Android-enhed - praktisk, hvis dit websted er mobilvenligt.

Resultater for scanning af websidesårbarhed:

Når gennemgangen og scanningen er afsluttet, viser Acunetix WVS en liste over sværhedsgrader med høj sværhedsgrad, som den registrerede på teststedet.

I det øjeblik du klikker på en bestemt sårbarhed (SQL Injection i dette tilfælde), afslører Acunetix WVS ikke kun hvilken inputparameter, der er sårbar, men den viser også variationer af et angreb på denne parameter.

Valg af en af ​​variationerne i sårbarhed forklarer sårbarheden i detaljer. Scanneren giver først et resumé af sårbarheden, og derefter fortsætter den med at forklare, hvad virkningen af ​​en sådan sårbarhed er, og hvordan man løser sårbarheden.

Hvis du har installeret Acunetix AcuSensor (dette er valgfrit), vil en server-side-komponent til PHP- og .NET-applikationer, der kommunikerer med Acunetix WVS-resultater for sårbarheder som SQL Injection, endda inkludere filen og den sårbare kodelinje!

Alarmen giver dig derefter yderligere oplysninger, der indeholder en længerevarende forklaring på problemet, samt flere detaljer om, hvordan du løser sårbarheden sammen med en liste over reference-URL'er, hvor du kan læse mere om emnet, bare hvis scanneren fundet noget, du ikke er fortrolig med.

Genkørsel af test efter sårbarhedsrettelsen

Genkørsel af scanningen fra starten er naturligvis en måde at kontrollere, om rettelsen til en opdaget sårbarhed er vellykket. Imidlertid har Acunetix WVS en meget praktisk Test igen funktion.

Højreklik blot på en underretning, som du gerne vil prøve igen, og vælg Test alarmer igen . Testene, der påviste, at sårbarheden genkøres, og det nye resultat vises. Hvis sårbarheden er løst, markerer Acunetix den i en grå, gennemskriften skrifttype.

Rapportering om scanning af websårbarhed

Herfra kan du gemme scanningsresultaterne eller generere en række letforståelige rapporter. Du kan generere rapporter ved at klikke på Reporter på hovedværktøjslinjen.

Når Acunetix Web Vulnerability Scanner Reporter indlæses, får du et udvalg af rapporter, du kan vælge imellem. Hvis du leder efter rapporter på højt niveau, Berørte genstande , Resumé og Hurtig rapport give en række kortfattede rapporter at vælge imellem.

Hvis du på den anden side er på udkig efter overensstemmelsesrapporter, kan Acunetix-reporteren generere rapporter, der er skræddersyet til en overholdelsesstandard efter eget valg, uanset om OWASP Top 10, PCI, HIPPA eller en hvilken som helst af de andre tilgængelige overensstemmelsesrapporter. Disse rapporter opdateres med jævne mellemrum for altid at være i tråd med den nyeste version af en standard for overholdelse.

Den mest detaljerede rapport er Udviklerrapport . Denne rapport er også meget konfigurerbar, så brugeren kun kan medtage de nødvendige oplysninger i rapporten.

Klik Frembringe producerer en rapport, som du kan gemme i PDF-, HTML- og andre formater til deling med kolleger og andre interessenter.

Resume side:

Advarselsoversigt:

Underretningsoplysninger:

Teknologisk dækning

Vi har allerede dækket, at Acunetix er en sort boks scanner og derfor, så længe et websted er tilgængeligt via HTTP eller HTTPS, kan det scannes, men scanneren er dog meget “intelligent”, når det kommer til at fiske ud sårbarheder, der er endemiske for visse rammer og teknologier - fra PHP, NET, Ruby on Rails og flere populære Java-rammer hele vejen til CMS'er som WordPress og dens plugins. Acunetix WVS kan identificere og revidere et websted baseret på hvilken teknologiestak et websted kører.

DeepScan Engine til håndtering af Ajax og JavaScript

Ud over dette har Acunetix Web Vulnerability Scanner fuld understøttelse af HTML5 og kan registrere DOM-baseret XSS med en meget høj grad af nøjagtighed. Dette er takket være dens innovative DeepScan-motor, en fuldt fungerende hovedløs browser tæt integreret med crawleren, der giver Acunetix WVS en fuld forståelse af, hvad der foregår på en side, samt evnen til at udføre og interagere med det stadig mere populære JavaScript og AJAX-tunge applikationer, der begynder at vises overalt på nettet.

For at gøre det endnu nemmere for webapplikationsudviklere at spore DOM-baserede XSS-sårbarheder, vil Acunetix WVS også give brugeren et stakspor af, hvordan XSS-nyttelasten flød gennem browserens Document Object Model (DOM).

AcuSensor til nøjagtig og omfattende scanning

Som vi allerede har set, er AcuSensor en valgfri komponent (inkluderet i Acunetix WVS), der er installeret på serversiden og er tilgængelig til både PHP- og .NET-applikationer. Brugen af ​​AcuSensor giver såkaldt Interactive Application Security Testing (IAST).

Installationen til både PHP og .NET er meget ligetil, og with.NET er der ikke behov for at kompilere DLL'er igen - du kan simpelthen indsprøjte og en injektion AcuSensor inden for prækompilerede .NET DLL'er.

De fleste scannere til webapplikationer (inklusive Acunetix WVS uden AcuSensor) kan ikke se, hvordan koden opfører sig, mens den udføres. I den anden ende af spektret kan kildekodeanalyseværktøjer ikke altid forstå, hvad der sker, når koden udføres.

Acunetix AcuSensor samler begge testmetoder og kan som et resultat give en mere nøjagtig og omfattende scanning. Da sensoren har kendskab til backend-systemet, kan den også finde sårbarheder i vanskeligt tilgængelige områder med en typisk black-box-scanner. For eksempel findes SQL-injektionssårbarheder normalt enten gennem information lækket gennem databasefejl eller gennem blind injektionsteknikker. AcuSensor kan finde SQL Injection-sårbarheder i enhver SQL-forespørgsel; inklusive INSERT-udsagn.

Som vi allerede har set, kan Acunetix AcuSensor angive den sårbare kodelinje og kan endda rapportere yderligere fejlretningsoplysninger. Dette øger i høj grad et udviklingsteams effektivitet til at løse kritiske sikkerhedsfejl.

AcuMonitor

AcuMonitor er en sæt det og glem det teknologi, der er inkluderet som en del af Acunetix WVS. Det fungerer som en formidlingstjeneste, der fungerer i baggrunden og gør det muligt for scanneren at registrere anden orden sårbarheder.

Andenordens sårbarhedstest tegner sig for sårbarheder, der ikke giver et svar til en scanner under testningen. Sådanne sårbarheder inkluderer Blind XSS (også kaldet Forsinket XSS), XML Ekstern Enhedsinjektion (XXE), Server Side Request Forgery (SSRF), Host Header Attacks, Email Header Injection, Password Reset Poisoning, Blind Out-of-Band SQL Injection og blind udførelse af ekstern kode uden for båndet; som alle kan registreres automatisk ved hjælp af AcuMonitor.

hvordan man åbner en torrent-fil

For at detektere andenordens sårbarheder skal der findes en mellemmand, som scanneren kontrollerer eller har adgang til. Acunetix WVS kombineret med AcuMonitor gør automatisk påvisning af sådanne sårbarheder smertefri og gennemsigtig for brugeren, der kører scanningen.

Download af Acunetix websårbarhedsscanner:

Acunetix er tilgængelig online eller på stedet. Acunetix tilbyder en 14-dages prøveversion af Acunetix WVS , og de tilbyder også en online gengivelse af den kaldte scanner Acunetix OVS , som du også kan prøve i 14 dage. Den eneste rigtige måde at få fat på ethvert produkt er at prøve det selv.

Afsluttende bemærkninger

Ud over alt det ovenstående leveres Acunetix Web Vulnerability Scanner også med en række integrerede manuelle penetrationstestværktøjer. Disse værktøjer giver revisorer mulighed for at køre automatiske scanninger og verificere resultater manuelt uden behov for skift af værktøj.

Acunetix WVS tilbyder sikkerhedsprofessionelle og softwareingeniører en række fantastiske funktioner i en nem, ligetil og meget robust pakke. Selvfølgelig kan denne anmeldelse kun dække så meget, og selvom denne vejledning sigter mod at give et bredt overblik over produktet, er der flere andre nyttige funktioner, der ikke var inkluderet.

Har du brugt Acunetix eller en anden websårbarhedsscanner? Fortæl os din oplevelse eller spørgsmål i kommentarerne nedenfor.

Anbefalet læsning

• Bedste softwaretestværktøjer 2021 (QA Test Automation Tools)
• Netværkssikkerhedstest og de bedste netværkssikkerhedsværktøjer
• Test af Primer eBook Download
• Vejledning til test af webapplikationssikkerhed
• Sårbarhedsvurdering og forskel på penetrationstest
• Load Testing med HP LoadRunner-vejledninger
• De 10 bedste mobile APP-sikkerhedstestværktøjer i 2021
• Forskel mellem Desktop, Client Server Testing og Web Testing