O Acunetix é
um scanner de vulnerabilidades da Web que você pode usar para detectar
vulnerabilidades nos aplicativos da Web. Também pode ser usado para realizar
testes de penetração contra os problemas detectados. Durante a digitalização, a
Acunetix pode analisar o código-fonte e identificar a linha exata de código com
vulnerabilidade.
Ele também
fornece sugestões de mitigação para as vulnerabilidades - você pode usar isso
para aumentar a segurança do aplicativo da web.
O scanner é
super rápido, pode rastrear centenas de milhares de páginas em apenas alguns
minutos.
Agora vamos
falar sobre as Ferramentas ...
Site
Crawler: Coleta páginas referentes, cabeçalhos e variáveis nas páginas. Se o
rastreador estiver no modo padrão, ele irá rastrear todo o site, mas você pode
limitar as extensões se desejar.
Target
Finder: É um scanner de portas que pode encontrar sites que executam em uma
variedade de endereços. O intervalo de endereços não é limitado e você pode
especificar quais portas procurar, a fim de descobrir sites em portas não
padronizadas. Também pode identificar o tipo de servidor web alvo.
Scanner de
subdomínio: ele pode identificar subdomínios ativos de um domínio de nível
superior muito facilmente. Ele pode ser configurado para usar o servidor DNS do
alvo ou qualquer outro servidor DNS especificado pelo usuário.
Blind SQL
Injector: Esta é uma ferramenta poderosa que pode enumerar bancos de dados e
tabelas, despejar dados e também ler arquivos específicos no sistema de
arquivos do servidor web se uma descoberta injetável SQL for descoberta. É uma
ferramenta automatizada de extração de dados de banco de dados, mas também
permite que você execute consultas personalizadas "Selecionar" com o
banco de dados.
Editor de
HTTP: O Editor de HTTP permite que você crie, analise e edite pedidos de HTTP
do cliente e respostas do servidor. Ele também contém uma ferramenta de
codificação e decodificação para codificar / decodificar texto e URL para
hashes MD5, formatos UTF7 e muitos outros formatos.
HTTP
Sniffer: o HTTP Sniffer atua como um proxy e permite capturar, examinar e
modificar o tráfego HTTP entre um cliente HTTP e um servidor web. Você também
pode habilitar, adicionar ou editar armadilhas para capturar o tráfego antes de
ser enviado para o servidor da Web ou de volta para o cliente da Web. Ele pode
ajudá-lo a analisar como as IDs de sessão são armazenadas e como as entradas
são enviadas para o servidor e alterar quaisquer solicitações HTTP enviadas de
volta para o servidor antes de serem enviadas. Também permite que você navegue
por partes do site que não podem ser rastreadas automaticamente e importar os
resultados no scanner para incluí-los na varredura automatizada.
HTTP Fuzzer:
permite que você lance uma série de sofisticados testes de fuzzing para auditar
o uso da aplicação web de dados aleatórios inválidos e inesperados. O HTTP
Fuzzer também permite que você crie regras de entrada para testes adicionais no
Acunetix Web Vulnerability Scanner.
Testador de
autenticação: na verdade, é uma ferramenta de ataque de dicionário que você
pode usar para executar um ataque de dicionário contra páginas de login que
usam HTTP (NTLM v1, NTLM v2, digest) ou autenticação baseada em formulário.
Esta ferramenta usa dois arquivos de texto predefinidos (dicionários) contendo
uma lista de nomes de usuários e senhas comuns. Você pode adicionar suas
próprias combinações a esses arquivos de texto se desejar.
Scanner de
serviços da Web: permite que você lance varreduras de vulnerabilidades
automatizadas contra serviços da Web baseados em WSDL.
Editor de
serviços da Web: esta ferramenta permite que você importe uma WSDL online ou
local para edição e execução personalizada de várias operações de serviços da
Web em diferentes tipos de portas para uma análise aprofundada de pedidos e
respostas WSDL. O editor também possui destaque de sintaxe para todos os
idiomas para editar facilmente cabeçalhos SOAP e personalizar seus próprios
ataques manuais.
Agora vamos
aprender a usar o aplicativo ...
Como usar o
Acunetix
Primeiro,
baixe e instale o Acunetix Web Vulnerability Scanner no seu computador.
(o link de
download está no final deste artigo)
Então, abra,
você verá uma janela como mostrado abaixo.
Janela
Acunetix Web Vulnerability Scanner
Clique em
"New Scan". Uma janela do assistente aparecerá.
Tipo de
digitalização
Agora,
digite o endereço do site na caixa URL do site. Em seguida, clique em
"Avançar>".
Agora
selecione um perfil de digitalização ou você pode deixá-lo como padrão. Em
seguida, clique no botão "Próximo>".
Em seguida,
clique em "Avançar>".
Em seguida,
configure os detalhes de login para áreas protegidas por senha. Se não houver
nenhuma senha necessária, levante-a como padrão e lcik no botão
"Próximo>".
Pode
mostrar-lhe hosts adicionais no site de destino (veja a imagem acima), se você
quiser adicionar esses sites na verificação, selecione esses sites e clique em
"Concluir". Agora, o Acunetix deve começar a escanear o site alvo.
aguarde a conclusão ...
Se você
quiser saber mais sobre uma vulnerabilidade e como corrigi-la, basta clicar no
alerta da web.
Nenhum comentário:
Postar um comentário