Ferramenta de teste de segurança Acunetix Web Vulnerability Scanner (WVS) (revisão prática)

acunetix web vulnerability scanner security testing tool

Os aplicativos da Web e sites são componentes essenciais de qualquer empresa hoje em dia. Conforme o número de sites aumenta, os invasores também são mais ativos para invadir sites e roubar dados comerciais importantes.

Com esta ameaça, está se tornando importante ter a verificação de vulnerabilidades de sites como parte de ciclo de teste completo .

Hoje, vamos revisar um ferramenta para uma auditoria de segurança de aplicativos da web e sites - Acunetix Web Vulnerability Scanner (WVS). Acunetix WVS é a ferramenta de escolha para Teste de injeção SQL , Cross-site scripting (XSS) e OWASP 10 outras vulnerabilidades principais.

O que você aprenderá:

• Análise prática do scanner de vulnerabilidade da Web Acunetix
• Executando uma verificação de vulnerabilidade online
• Como verificar áreas protegidas por senha de um site
• Resultados da verificação de vulnerabilidade de site:
• Reexecutar testes após a correção da vulnerabilidade
• Relatório de verificação de vulnerabilidade da web
• Cobertura de tecnologia
• DeepScan Engine para lidar com Ajax e JavaScript
• AcuSensor para varredura precisa e abrangente
• AcuMonitor
• Download do scanner de vulnerabilidade da web Acunetix:
• Discurso de encerramento
• Leitura recomendada

Análise prática do scanner de vulnerabilidade da Web Acunetix

Acunetix WVS é um teste automatizado de segurança de aplicativos da web, criado para combater o aumento de ataques na camada de aplicativos da web. Acunetix WVS audita a segurança de um site, lançando uma série de ataques contra o site. Em seguida, ele fornece relatórios concisos de todas as vulnerabilidades encontradas e até oferece sugestões sobre como corrigi-las.

Neste tutorial, vou dar uma olhada no Acunetix WVS e explicar alguns de seus recursos exclusivos.

Executando uma verificação de vulnerabilidade online

Antes de iniciar uma varredura, eu precisava de um site vulnerável para testar. A Acunetix mantém seus próprios sites de teste que você pode escanear para testar o produto.

• http://testhtml5.vulnweb.com
• http://testphp.vulnweb.com
• http://testaspnet.vulnweb.com
• http://testasp.vulnweb.com

Iniciar uma nova varredura é tão simples quanto iniciar o Scan Wizard clicando no Novo Scan botão na barra de ferramentas principal. O assistente irá guiá-lo por algumas opções que você pode usar para personalizar a verificação.

Primeiro precisamos informar ao Acunetix Web Vulnerability Scanner qual site gostaríamos de verificar. Nesse caso, continuarei com o site de teste de PHP acima (ou seja, http://testphp.vulnweb.com).

(Observação: Clique em qualquer imagem para visualização ampliada)

Em seguida, precisamos selecionar um Perfil de digitalização . Um Perfil de Varredura é um agrupamento lógico de testes que realizam um grupo específico de testes. Este recurso permite que você personalize quais testes você deseja ou não que o Acunetix WVS execute. Você pode escolher entre os vários Perfis de digitalização integrados ou pode criar Perfis de digitalização personalizados que atendam aos seus requisitos específicos.

O Predefinição Scanning Profile inclui todos os testes que o Acunetix Web Vulnerability Scanner pode executar. No entanto, vamos supor que estou preocupado apenas com alertas de alto risco, posso personalizar a varredura para o único teste para essas vulnerabilidades.

Perfis de digitalização não são a única maneira de personalizar uma digitalização - Configuração de digitalização permite muito granular controle sobre sua varredura. A maioria dos usuários não precisará modificar essas configurações, pois os padrões foram selecionados cuidadosamente para atender à grande maioria dos sites e aplicativos da web. No entanto, como estou me conectando à Internet usando um proxy HTTP, irei em frente e configurarei isso aqui clicando no Customizar ao lado da caixa de listagem Configurações de digitalização.

Se você precisar deles, Acunetix WVS também tem opções avançadas que você pode aproveitar se precisar de ainda mais controle sobre as páginas que deseja (ou não) rastrear e digitalizar o scanner.

Você pode selecionar quais páginas deseja excluir de uma digitalização usando o Depois de rastrear, deixe-me escolher os arquivos a serem verificados opção, e até mesmo importar resultados de outras ferramentas, como BurpSuite do Portswigger e Fiddler da Telerik e, claro, Sniffer HTTP embutido do Acunetix WVS.

Por ser um scanner de caixa preta, o Acunetix WVS pode escanear qualquer site ou aplicativo da web, independentemente das tecnologias ou linguagens de programação que usa - essencialmente testa um site ou aplicativo da web sem qualquer conhecimento prévio de como aquele site funciona, como um verdadeiro o atacante faria.

Otimização de varredura:

melhor software de desktop remoto para windows

Dito isso, o Acunetix Web Vulnerability Scanner tem alguns truques inteligentes na manga para otimizar a varredura para uma tecnologia específica. O Acunetix WVS tentará fazer a impressão digital do aplicativo da web para detectar as tecnologias que está usando para reduzir o tempo de digitalização. Por exemplo. Se estou testando um site construído com PHP, não há razão para procurar vulnerabilidades que só podem existir em aplicativos ASP.NET.

Como verificar áreas protegidas por senha de um site

Como este site tem uma página de login, precisamos criar um Sequência de Login para instruir o scanner sobre como fazer o login no aplicativo. Esta é uma parte essencial do processo de digitalização e algo que geralmente é difícil ou tedioso de configurar corretamente com outros scanners.

Você pode tentar fazer com que o scanner faça login para você (isso funcionará para a maioria dos sites simples com apenas um nome de usuário e senha), ou então você pode criar uma sequência de login manualmente (funciona melhor para logins mais complexos e fornece muito mais controle) .

O Acunetix Web Vulnerability Scanner torna a criação de uma sequência de login extremamente fácil, basta passar pelo seu processo normal de login de entrar em uma conta; você notará que suas ações estão sendo registradas. O mecanismo de varredura repetirá essas ações para fazer login durante a varredura.

Você também pode usar o botão de repetição no canto inferior esquerdo do Registrador de sequência de login janela para repetir suas ações apenas para ter certeza de que tudo está funcionando corretamente.

Depois de clicar Próximo você tem a opção de selecionar os links em que não deseja que o scanner clique enquanto estiver conectado. Obviamente, não queremos que o scanner seja desconectado da sessão durante um rastreamento ou varredura, por isso estarei clicando em a Sair link para restringi-lo, no entanto, você é livre para configurar quantas restrições desejar.

Também é importante notar que o Gravador de Sequência de Login também tem suporte para restringir links com nonces (tokens únicos em links) usando curingas.

Quando terminar de restringir os links, clique em Próximo . Uma sequência de login por si só não é suficiente. O scanner precisa entender quando está conectado e quando é desconectado. O Registrador de Sequência de Login precisa do que é conhecido como Padrão de Sessão .

Um padrão de sessão nada mais é do que algo único entre um estado conectado e um estado desconectado de um aplicativo da web. O Registrador de Sequência de Login detectará esse padrão automaticamente para você; no entanto, você está livre para personalizar esse padrão, se desejar.

Clicando Terminar solicitará que você salve a sequência de login que acabou de criar. Isso pode ser usado posteriormente, para que você não precise passar pelo processo de criação de uma sequência de login toda vez que quiser verificar o mesmo site.

servidores privados para world of warcraft

Em seguida, será exibida a tela final do Assistente de digitalização, que oferece a opção de salvar quaisquer configurações de digitalização que você possa ter definido. Além disso, o Acunetix WVS é inteligente o suficiente para identificar se um site fornece uma resposta diferente a uma string do Agente do Usuário móvel e perguntará se você gostaria de alterar a string do seu Agente do Usuário para dizer a de um iPhone ou dispositivo Android - útil se o seu site for compatível com dispositivos móveis.

Resultados da verificação de vulnerabilidade de site:

Depois que o rastreamento e a varredura forem concluídos, o Acunetix WVS listará uma lista de vulnerabilidades de alta gravidade que detectou no site de teste.

No momento em que você clica em uma vulnerabilidade específica (injeção SQL, neste caso), o Acunetix WVS revela não apenas qual parâmetro de entrada está vulnerável, mas também lista variações de um ataque a esse parâmetro.

Selecionar uma das variações de vulnerabilidade explica a vulnerabilidade em grande detalhe. O mecanismo de varredura fornecerá primeiro um resumo da vulnerabilidade e, em seguida, explicará qual é o impacto dessa vulnerabilidade e como consertá-la.

Se você instalou o Acunetix AcuSensor (opcional), um componente do lado do servidor para aplicativos PHP e .NET que se comunicam com os resultados do Acunetix WVS para vulnerabilidades como SQL Injection incluirá até mesmo o arquivo e a linha de código vulnerável!

O alerta fornecerá a você mais informações contendo uma explicação mais longa do problema, bem como mais detalhes sobre como consertar a vulnerabilidade junto com uma lista de URLs de referência onde você pode ler mais sobre o assunto, apenas no caso do scanner encontrou algo com o qual não está familiarizado.

Reexecutar testes após a correção da vulnerabilidade

Executar novamente a varredura desde o início é obviamente uma maneira de verificar se a correção para uma vulnerabilidade detectada foi bem-sucedida. No entanto, Acunetix WVS tem uma ferramenta muito útil Reteste recurso.

Basta clicar com o botão direito em um alerta que deseja testar novamente e selecionar Alerta (s) de novo teste . Os testes que detectaram essa vulnerabilidade serão executados novamente e o novo resultado será mostrado. Se a vulnerabilidade for resolvida, o Acunetix a marcará em uma fonte cinza riscada.

Relatório de verificação de vulnerabilidade da web

A partir daqui, você pode salvar os resultados da verificação ou gerar uma variedade de relatórios fáceis de entender. Você pode gerar relatórios clicando no Repórter botão na barra de ferramentas principal.

Quando o Acunetix Web Vulnerability Scanner Reporter é carregado, você vê uma seleção de relatórios à sua escolha. Se você deseja relatórios de alto nível, o Itens Afetados , Sumário executivo , e Relatório Rápido fornecer uma variedade de relatórios concisos para escolher.

Se, por outro lado, você deseja relatórios de conformidade, o relator da Acunetix pode gerar relatórios personalizados para um padrão de conformidade de sua escolha, seja o OWASP Top 10, PCI, HIPPA ou qualquer um dos outros relatórios de conformidade disponíveis. Esses relatórios são atualizados periodicamente para estar sempre alinhados com a versão mais recente de um padrão de conformidade.

O relatório mais detalhado é o Relatório do desenvolvedor . Este relatório também é altamente configurável, permitindo ao usuário incluir apenas as informações necessárias no relatório.

Clicando Gerar irá produzir um relatório que você pode salvar em PDF, HTML e outros formatos para compartilhar com colegas e outras partes interessadas.

Página de resumo:

Resumo do alerta:

Detalhes do alerta:

Cobertura de tecnologia

Já cobrimos que Acunetix é um scanner de caixa preta e, portanto, contanto que um site seja acessível por HTTP ou HTTPS, ele pode ser verificado, no entanto, o scanner é muito 'inteligente' quando se trata de detectar vulnerabilidades que são endêmicas a certas estruturas e tecnologias - de PHP, NET, Ruby on Rails e vários frameworks Java populares até CMSs, como WordPress e seus plug-ins. O Acunetix WVS pode identificar e auditar um site com base na pilha de tecnologia que o site está executando.

DeepScan Engine para lidar com Ajax e JavaScript

Além disso, o Acunetix Web Vulnerability Scanner tem suporte total para HTML5 e pode detectar XSS baseado em DOM com um alto grau de precisão. Isso é graças ao seu mecanismo DeepScan inovador, um navegador sem cabeça totalmente funcional e totalmente integrado ao rastreador que fornece ao Acunetix WVS um entendimento completo do que está acontecendo em uma página, bem como a capacidade de executar e interagir com o JavaScript cada vez mais popular e aplicativos pesados ​​AJAX que estão começando a aparecer em toda a web.

como visualizar arquivos .eps

A fim de tornar ainda mais fácil para os desenvolvedores de aplicativos da web rastrear vulnerabilidades XSS baseadas em DOM, o Acunetix WVS também fornecerá ao usuário um rastreamento de pilha de como a carga útil XSS fluiu através do Document Object Model (DOM) do navegador.

AcuSensor para varredura precisa e abrangente

Como já vimos, o AcuSensor é um componente opcional (incluído no Acunetix WVS) que é instalado no lado do servidor e está disponível para aplicativos PHP e .NET. O uso do AcuSensor fornece o que é conhecido como Interactive Application Security Testing (IAST).

A instalação para PHP e .NET é muito direta e, com o .NET, não há necessidade de recompilar DLLs - você pode simplesmente injetar e uma injeção AcuSensor de dentro de DLLs .NET pré-compilados.

A maioria dos scanners de caixa preta de aplicativos da web (incluindo Acunetix WVS sem AcuSensor) não consegue ver como o código se comporta enquanto está sendo executado. Por outro lado, as ferramentas de análise de código-fonte nem sempre conseguem entender o que acontece quando o código está em execução.

Acunetix AcuSensor reúne as duas metodologias de teste e, como resultado, pode fornecer uma varredura mais precisa e abrangente. Como o sensor tem conhecimento do sistema de backend, ele também pode encontrar vulnerabilidades em áreas de difícil acesso com um scanner de caixa preta típico. Por exemplo, vulnerabilidades de injeção de SQL são geralmente encontradas por meio de informações que vazaram por meio de erros de banco de dados ou por meio de cego técnicas de injeção. O AcuSensor pode encontrar vulnerabilidades de injeção SQL em qualquer consulta SQL; incluindo instruções INSERT.

Como já vimos, o Acunetix AcuSensor pode indicar a linha de código vulnerável e pode até relatar informações adicionais de depuração. Isso aumenta muito a eficiência de uma equipe de desenvolvimento na resolução de bugs de segurança críticos.

AcuMonitor

AcuMonitor é um configure e esqueça tecnologia incluída como parte do Acunetix WVS. Ele serve como um serviço intermediário que funciona em segundo plano e permite que o scanner detecte segunda ordem vulnerabilidades.

O teste de vulnerabilidade de segunda ordem considera vulnerabilidades que não fornecem uma resposta a um scanner durante o teste. Essas vulnerabilidades incluem Blind XSS (também conhecido como XSS atrasado), XML External Entity Injection (XXE), Server Side Request Forgery (SSRF), ataques de cabeçalho de host, injeção de cabeçalho de email, envenenamento de redefinição de senha, injeção de SQL fora de banda cega e execução remota cega de código fora de banda; tudo isso pode ser detectado automaticamente com o AcuMonitor.

Para detectar vulnerabilidades de segunda ordem, um intermediário que o scanner controla ou ao qual tem acesso precisa existir. O Acunetix WVS, combinado com o AcuMonitor, torna a detecção automática de tais vulnerabilidades indolor e transparente para o usuário que executa a varredura.

Download do scanner de vulnerabilidade da web Acunetix:

Acunetix está disponível online ou no local. Acunetix oferece um teste de 14 dias de Acunetix WVS , e também oferecem uma versão online do scanner chamado Acunetix OVS , que você também pode experimentar por 14 dias. A única maneira real de se familiarizar com qualquer produto é experimentá-lo.

Discurso de encerramento

Além de todos os itens acima, Acunetix Web Vulnerability Scanner também vem com uma variedade de ferramentas de teste de penetração manual integradas. Essas ferramentas permitem que os auditores executem varreduras automatizadas e verifiquem os resultados manualmente, sem a necessidade de alternar entre ferramentas.

Acunetix WVS oferece aos profissionais de segurança e engenheiros de software uma gama de recursos impressionantes em um pacote fácil, direto e muito robusto. Obviamente, esta análise pode cobrir apenas um limite e, embora este tutorial tenha como objetivo fornecer uma ampla visão geral do produto, há vários outros recursos úteis que não foram incluídos.

Você já usou Acunetix ou qualquer outro scanner de vulnerabilidade da web? Conte-nos sua experiência ou dúvidas nos comentários abaixo.

Leitura recomendada

• Melhores ferramentas de teste de software 2021 (QA Test Automation Tools)
• Teste de segurança de rede e as melhores ferramentas de segurança de rede
• Download do e-book do Testing Primer
• Guia de teste de segurança de aplicativos da Web
• Avaliação de vulnerabilidade e diferença de teste de penetração
• Teste de carga com tutoriais HP LoadRunner
• As 10 melhores ferramentas de teste de segurança de aplicativos móveis em 2021
• Diferença entre Desktop, Teste de Servidor Cliente e Teste da Web