Робота з Acunetix Web Vulnerability Scanner


Acunetix Web Vulnerability Scanner 10.0 (Consultant edition)

Acunetix Web Vulnerability Scanner автоматизує задачу контролю безпеки Web додатків і дозволяє виявити вразливі місця в захисті web-сайту до того, як їх виявить і використає зловмисник.

Як працює Acunetix Web Vulnerability Scanner:

  • Acunetix WVS досліджує і формує структуру сайту, обробляючи всі знайдені посилання і збираючи інформацію про всі виявлені файли;
  • Потім програма тестує всі web-сторінки з елементами для введення даних, моделюючи введення даних з використанням усіх можливих комбінацій і аналізуючи отримані результати;
  • Виявивши вразливість, Acunetix WVS видає відповідне попередження, яке містить опис уразливості і рекомендації по її усуненню;
  • Підсумковий звіт WVS може бути записаний в файл чи базу даних для подальшого аналізу і порівняння з результатами попередніх перевірок.

Які уразливості виявляє Acunetix Web Vulnerability Scanner:

  • Cross site scripting (виконання шкідливого сценарію в браузері користувача при зверненні та у контексті безпеки довіреного сайту);
  • SQL injection (виконання SQL-запитів з браузера для отримання несанкціонованого доступу до даних);
  • База даних GHDB (Google hacking database) - перелік типових запитів, що використовуються хакерами для отримання несанкціонованого доступу до web-додатків і сайтів.
  • Виконання коду:
  • Обхід каталогу;
  • Вставка файлів (File inclusion);
  • Розкриття вихідного тексту сценарію;
  • CRLF injection
  • Cross frame scripting;
  • Загальнодоступні резервні копії файлів і папок;
  • Файли і папки, що містять важливу інформацію;
  • Файли, які можуть містити інформацію, необхідну для проведення атак (системні логи, журнали трасування додатків і т.д.);
  • Файли, що містять списки папок;
  • Папки з низьким рівнем захисту, що дозволяють створювати, модифікувати або видаляти файли.

Повну інформацію по програмному продукту та його можливостях можна отримати за посиланням: http://www.acunetix.com/resources/wvsmanual.pdf

Робота зі сканером

Інтерфейс програми зображено на рисунку 1.11.

what

Рисунок 1.11 – Інтерфейс програми

 

Короткий опис інструментів(Tools)

Site Crawler - Створює карту веб-сайту шляхом відстеження всіх посилань і збирання інформації про кожен виявлений файл на сайті.

Target Finder  - Виявляє будь-які HTTP / S сервери на IP-діапазоні, з можливістю сканування виявлених серверів на наявність вразливостей.

Subdomain Scanner – Визначає нові і незареєстровані піддомени  домену вищого рівня, з можливістю сканування виявлених об'єктів на наявність вразливостей.

Blind SQL Injector - Автоматично використовує SQL ін'єкції для отримання даних з бази даних, використовуваної на сервері.

HTTP Editor – Дозволяє створення користувацьких HTTP/S запитів для аналізу відповіді сервера.

HTTP Sniffer – HTTP проксі для реєстрації, захоплення і модифікації всього перехопленого HTTP/HTTPS трафіка.

HTTP Fuzzer – Тести на такі вразливості як переповнення буфера  і перевірка вхідних данних запитів з нечіткими заголовками і параметрами.

Authentication Tester – Перевіряє надійність пароля,  виконуючи словникові атаки використовуючи HTTP, NTLM методи чи методи аутентифікації на основі форм. 

Compare Results – Порівняння збережених результатів сканувань і відображення їх різниці.    

Acunetix AcuSensor – підвищує ефективність сканування за рахунок поліпшення crawling, виявлення і повідомлення про знаходження вразливостей. AcuSensor може бути використаний на .NET і PHP веб-додатках.

Сканування відбувається в 2 етапи – обхід і власне сканування.

Створимо нове скануваня (File-New-Web Site Scan). Після чого з’явиться вікно Майстера сканування, яке зображено на рисунку 1.12.

what

Рисунок 1.12 – Майстер сканувань

 

На першій сторінці Майстра розміщені три кнопки:

  • Сканувати один сайт (HTTP або HTTPS). Введіть URL або IP адреса сайту, який необхідно просканувати;
  • Сканування за допомогою збережених результатів обходу сайту (обхід використовується для побудови структури сайту; в процесі обходу перераховуються всі файли сайту для подальшого їх сканування) – обравши цей режим ми завантажуємо готовий результат роботи пошукового агенту сайту(результати обходу), замість того щоб робити обхід знову;
  • Сканувати перелік сайтів використовуючи Планувальник.

Розглянемо Sheduler(планувальник) детальніше (рисунок 1.13).

what

Рисунок 1.13. - Планувальник

Ми можемо додати нове сканування і обрати базові й розширені параметри для нього, а також обрати налаштування для результатів сканування і звіту. Налаштування параметрів планувальника показано на рисунках 1.14 – 1.17.

what

Рисунок 1.14

 

what

Рисунок 1.15

what

Рисунок 1.16

 

Після чого отримаємо наступне:

what

Рисунок 1.17

 

Після сканування можна буде завантажити результати по кожному з сайтів у вигляді архівів, які міститимуть  дані, що зображено на рисунку 1.18.

what

Рисунок 1.18 – Завантаження результатів

 

Повернемось до вікна майстра сканування і оберем перший варіант. Тепер можна обрати налаштування та профіль сканування (налаштування майстра сканування зображено на рисунках 1.19 – 1.22).

what

Рисунок 1.19

В наступному вікні можна додати деталі для об’єкта сканування. Це зменшить час сканування.

what

Рисунок 1.20

 

На наступному етапі можна додати дані для аутентифікації на сканованому сайті (якщо потрібно).

what

Рисунок 1.21

 

В останньому вікні нам надають список рекомендацій для поточного сканування, виходячи з аналізу відповідей веб-сайту. Також в цьому вікні можна зберегти поточні налаштування, як новий шаблон для можливості подальшого використання.

what

Рисунок 1.22

 

Після цього ми нарешті можемо розпочати сканування.

Результати сканувань зберігаються в базі даних сканувань. Використовуючи їх можна згенерувати звітню документацію. Для цього відкриємо Reporter(Майстер звітів). Його зображено на рисунку 1.23.

what

Рисунок 1.23 – Майстер звітів

 

Оберемо звіт у вигляді Executive Summary. Можна одразу згенерувати звіт. Також можна обрати параметри в Settings і в Report Wizard, що впливатимуть на зміст звіту. Згенеруємо звіт і оберем Report Preview для попереднього перегляду (рисунок 1.24). Після чого можна експортувати звіт у PDF або інші доступні формати.

what

Рисунок 1.24 – Попередній перегляд згенерованого звіту

Даний програмний продукт дозволяє створювати найрізноманітнішу звітню документацію і деталізувати її  зміст. Також можливе створення звітної документації згідно міжнародних стандартів.

Даний сканер вразливості можна завантажити за посиланням: http://www.thehackerstore.net/2016/02/acunetix-web-vulnerability-scanner.html