Menu

Outil de test de sécurité Acunetix Web Vulnerability Scanner (WVS) (examen pratique)

  • Principal
  • Commentaires
  • Outil de test de sécurité Acunetix Web Vulnerability Scanner (WVS) (examen pratique)

acunetix web vulnerability scanner security testing tool

Essayez Notre Instrument Pour Éliminer Les Problèmes

De nos jours, les applications Web et les sites Web sont des composants essentiels de toute entreprise. À mesure que le nombre de sites Web augmente, les attaquants sont également plus actifs pour pirater des sites Web et voler des données commerciales importantes.

Face à cette menace, il devient important d’intégrer l’analyse des vulnérabilités des sites Web dans le cadre de cycle d'essai complet .

Aujourd'hui, nous allons passer en revue un outil pour un audit de sécurité d'applications Web et de sites Web - Scanner de vulnérabilité Web Acunetix (WVS). Acunetix WVS est l'outil de choix pour Test d'injection SQL , Script intersite (XSS) et OWASP figurent parmi les 10 autres vulnérabilités.

Avis Acunetix WVS

Ce que vous apprendrez:

Examen pratique du scanner de vulnérabilité Web Acunetix

Acunetix WVS est un test automatisé de sécurité des applications Web, conçu pour lutter contre la montée des attaques au niveau des applications Web. Acunetix WVS vérifie la sécurité d'un site Web en lançant une série d'attaques contre le site. Il fournit ensuite des rapports concis sur les vulnérabilités qu'il a trouvées et proposera même des suggestions sur la façon de les corriger.

Dans ce tutoriel, je vais faire un tour à Acunetix WVS et expliquer certaines de ses caractéristiques uniques.

Exécution d'une analyse de vulnérabilité en ligne

Avant de commencer une analyse, j'avais besoin d'un site vulnérable à tester. Acunetix maintient ses propres sites de test que vous pouvez scanner pour tester le produit.

  • http://testhtml5.vulnweb.com
  • http://testphp.vulnweb.com
  • http://testaspnet.vulnweb.com
  • http://testasp.vulnweb.com

Lancer une nouvelle analyse est aussi simple que de démarrer Assistant d'analyse en cliquant sur le Nouveau scan bouton dans la barre d'outils principale. L'assistant vous guidera à travers certaines options que vous pouvez utiliser pour personnaliser l'analyse.

Avis Acunetix WVS 1

Nous devons d'abord indiquer à Acunetix Web Vulnerability Scanner le site que nous souhaitons analyser. Dans ce cas, je m'en tiendrai au site de test PHP ci-dessus (c'est-à-dire http://testphp.vulnweb.com).

(Noter: Cliquez sur n'importe quelle image pour une vue agrandie)

Avis Acunetix WVS 2

Ensuite, nous devrons sélectionner un Profil de numérisation . Un profil d'analyse est un regroupement logique de tests qui exécutent un groupe spécifique de tests. Cette fonction vous permet de personnaliser les tests que vous voulez ou ne voulez pas qu’Acunetix WVS exécute. Vous pouvez choisir parmi plusieurs profils de numérisation intégrés, ou vous pouvez créer des profils de numérisation personnalisés qui répondent à vos besoins spécifiques.

Le Défaut Le profil d'analyse inclut tous les tests qu'Acunetix Web Vulnerability Scanner peut exécuter. Cependant, supposons que je ne suis préoccupé que par les alertes à haut risque, je peux personnaliser l'analyse pour le seul test pour ces vulnérabilités.

Avis Acunetix WVS 3

Les profils d'analyse ne sont pas le seul moyen de personnaliser une analyse - Paramètres de numérisation permet très granuleux contrôlez votre scan. La plupart des utilisateurs n'auront pas besoin de modifier ces paramètres puisque les valeurs par défaut ont été soigneusement sélectionnées pour répondre à la grande majorité des sites Web et des applications Web. Cependant, comme je me connecte à Internet à l'aide d'un proxy HTTP, je vais continuer et configurer cela à partir d'ici en cliquant sur le bouton Personnaliser en regard de la zone de liste Paramètres de numérisation.

Avis Acunetix WVS 4

Si vous en avez besoin, Acunetix WVS propose également des options avancées que vous pouvez exploiter si vous avez besoin d'encore plus de contrôle sur les pages que vous souhaitez (ou ne voulez pas) que le scanner analyse et numérise.

Vous pouvez sélectionner les pages que vous souhaitez exclure d'une numérisation à l'aide du Après l'exploration, laissez-moi choisir les fichiers à analyser option, et même importer les résultats d'autres outils tels que BurpSuite de Portswigger et Fiddler de Telerik, et bien sûr le renifleur HTTP intégré d'Acunetix WVS.

Avis Acunetix WVS 5

En tant que scanner de boîte noire, Acunetix WVS peut analyser n'importe quel site Web ou application Web, quelles que soient les technologies ou les langages de programmation qu'il utilise - il teste essentiellement un site Web ou une application Web sans aucune connaissance préalable du fonctionnement de ce site, tout comme un vrai l'attaquant le ferait.

Optimisation de l'analyse:

questions principales d'entrevue java avec réponses

Cela dit, Acunetix Web Vulnerability Scanner a quelques astuces intelligentes dans sa manche pour optimiser l'analyse pour une technologie spécifique. Acunetix WVS essaiera d'empreinte digitale de l'application Web afin de détecter les technologies qu'elle utilise pour réduire le temps de scan. Par exemple. Si je teste un site créé à l'aide de PHP, il n'y a aucune raison de rechercher des vulnérabilités qui ne peuvent exister que dans les applications ASP.NET.

Avis Acunetix WVS 6

Comment analyser les zones protégées par mot de passe d'un site Web

Parce que ce site a une page de connexion, nous devons créer un Séquence de connexion afin d'indiquer au scanner comment se connecter à l'application. C'est une partie essentielle du processus de numérisation et quelque chose qui est généralement difficile ou fastidieux à configurer correctement avec d'autres scanners.

Vous pouvez soit essayer de faire en sorte que le scanner se connecte pour vous (cela fonctionnera pour la plupart des sites simples avec juste un nom d'utilisateur et un mot de passe), ou bien vous pouvez créer une séquence de connexion manuellement (fonctionne mieux pour les connexions plus complexes et offre beaucoup plus de contrôle) .

Avis Acunetix WVS 7

Acunetix Web Vulnerability Scanner facilite la création d'une séquence de connexion, il vous suffit de suivre votre processus de connexion normal pour vous connecter à un compte; vous remarquerez que vos actions sont enregistrées. L'analyseur rejouera ces actions pour se connecter pendant l'analyse.

Avis Acunetix WVS 8

Vous pouvez également utiliser le bouton de relecture en bas à gauche du Enregistreur de séquence de connexion fenêtre pour rejouer vos actions juste pour vous assurer que tout fonctionne correctement.

Une fois que vous cliquez Suivant vous avez la possibilité de sélectionner les liens sur lesquels vous ne voulez pas que l'analyseur clique une fois connecté. Nous ne voulons évidemment pas que l'analyseur se déconnecte de la session pendant une analyse ou une analyse, je vais donc cliquer sur le Se déconnecter lien afin de le restreindre, cependant, vous êtes libre de mettre en place autant de restrictions que vous le souhaitez.

Il convient également de noter que l’enregistreur de séquence de connexion prend également en charge la restriction des liens avec nonces (jetons uniques dans les liens) en utilisant des caractères génériques.

Avis Acunetix WVS 9

Une fois que vous avez terminé de restreindre les liens, cliquez sur Suivant . Une seule séquence de connexion ne suffit pas. Le scanner doit comprendre quand il est connecté et quand il est déconnecté. L'enregistreur de séquence de connexion a besoin de ce que l'on appelle un Modèle de session .

Un modèle de session n'est rien de plus que quelque chose d'unique entre un état connecté et déconnecté d'une application Web. L'enregistreur de séquence de connexion détectera automatiquement ce modèle pour vous; cependant, vous êtes libre de personnaliser ce modèle si vous le souhaitez.

Avis Acunetix WVS 10

En cliquant Finir vous demandera de sauvegarder la séquence de connexion que vous venez de créer. Cela peut être utilisé à une date ultérieure afin que vous n'ayez pas besoin de passer par le processus de création d'une séquence de connexion chaque fois que vous souhaitez analyser le même site.

meilleur logiciel de nettoyage gratuit pour Windows 10

L'écran final de l'Assistant de numérisation vous sera alors présenté, qui vous donne la possibilité d'enregistrer les paramètres de numérisation que vous avez définis. De plus, Acunetix WVS est suffisamment intelligent pour identifier si un site fournit une réponse différente à une chaîne utilisateur-agent mobile et il vous demandera si vous souhaitez modifier votre chaîne d'agent utilisateur pour dire celle d'un iPhone ou d'un appareil Android. - pratique si votre site est adapté aux mobiles.

Résultats de l'analyse de vulnérabilité du site Web:

Une fois l'exploration et l'analyse terminées, Acunetix WVS répertorie une liste des vulnérabilités de haute gravité qu'il a détectées sur le site de test.

Au moment où vous cliquez sur une vulnérabilité spécifique (injection SQL dans ce cas), Acunetix WVS révèle non seulement quel paramètre d'entrée est vulnérable, mais il répertorie également les variations d'une attaque sur ce paramètre.

Résultat du scan Acunetix WVS

La sélection d'une des variantes de vulnérabilité explique la vulnérabilité en détail. L'analyseur fournira d'abord un résumé de la vulnérabilité, puis il expliquera quel est l'impact de cette vulnérabilité et comment la corriger.

Si vous avez installé Acunetix AcuSensor (ceci est facultatif), un composant côté serveur pour les applications PHP et .NET qui communiquent avec Acunetix WVS résultats pour des vulnérabilités telles que SQL Injection inclura même le fichier et la ligne de code vulnérable!

Injection SQL Acunetix WVS

L'alerte vous fournira ensuite des informations supplémentaires contenant une explication plus détaillée du problème, ainsi que plus de détails sur la façon de corriger la vulnérabilité ainsi qu'une liste d'URL de référence où vous pouvez en savoir plus sur le sujet, au cas où le scanner trouvé quelque chose que vous n'êtes pas tout à fait familier.

Réexécution des tests après le correctif de vulnérabilité

La relance de l'analyse depuis le début est évidemment un moyen de vérifier si le correctif d'une vulnérabilité détectée réussit. Cependant, Acunetix WVS a un très pratique Retester fonctionnalité.

Cliquez simplement avec le bouton droit sur une alerte que vous souhaitez tester de nouveau et sélectionnez Retester les alertes . Les tests qui ont détecté cette vulnérabilité seront réexécutés et le nouveau résultat sera affiché. Si la vulnérabilité est résolue, Acunetix la marquera dans une police grise barrée.

Nouveau test Acunetix WVS

Rapports d'analyse de vulnérabilité Web

De là, vous pouvez enregistrer les résultats de l'analyse ou générer une variété de rapports faciles à comprendre. Vous pouvez générer des rapports en cliquant sur le Journaliste bouton dans la barre d'outils principale.

Avis Acunetix WVS 15

Lorsque le logiciel Acunetix Web Vulnerability Scanner Reporter se charge, une sélection de rapports vous est proposée. Si vous recherchez des rapports de haut niveau, le Articles concernés , Résumé , et Rapport rapide fournir une variété de rapports concis à choisir.

Avis Acunetix WVS 16

Si, au contraire, vous recherchez des rapports de conformité, le rapporteur Acunetix peut générer des rapports adaptés à une norme de conformité de votre choix, que ce soit le Top 10 OWASP, PCI, HIPPA ou l'un des autres rapports de conformité disponibles. Ces rapports sont périodiquement mis à jour pour toujours être en ligne avec la dernière version d'une norme de conformité.

Types de rapports Acunetix

meilleur ripper de dvd gratuit pour windows 10

Le rapport le plus détaillé est le Rapport de développeur . Ce rapport est également hautement configurable, permettant à l'utilisateur d'inclure uniquement les informations nécessaires dans le rapport.

Assistant de rapport d

En cliquant produire produira un rapport que vous pourrez enregistrer au format PDF, HTML et autres formats à partager avec vos collègues et autres parties prenantes.

Page de résumé:

Page de résumé du rapport Acunetix

Résumé de l'alerte:

Résumé des alertes

Détails de l'alerte:

Détails de l

Couverture technologique

Nous avons déjà expliqué qu'Acunetix est un scanner boîte noire , et par conséquent, tant qu'un site est accessible via HTTP ou HTTPS, il peut être scanné, cependant, le scanner est très «intelligent» lorsqu'il s'agit de détecter les vulnérabilités endémiques à certains frameworks et technologies - de PHP, NET, Ruby on Rails et plusieurs frameworks Java populaires jusqu'aux CMS tels que WordPress et ses plugins. Acunetix WVS peut identifier et auditer un site en fonction de la pile technologique qu'un site exécute.

DeepScan Engine pour gérer Ajax et JavaScript

En plus de cela, Acunetix Web Vulnerability Scanner prend totalement en charge HTML5 et peut détecter le XSS DOM avec un très haut degré de précision. C'est grâce à son moteur innovant DeepScan, un navigateur sans tête entièrement fonctionnel et étroitement intégré au robot d'exploration qui fournit à Acunetix WVS une compréhension complète de ce qui se passe dans une page, ainsi que la possibilité d'exécuter et d'interagir avec le JavaScript de plus en plus populaire. et les applications lourdes d'AJAX qui commencent à apparaître partout sur le Web.

Afin de permettre aux développeurs d'applications Web de retrouver encore plus facilement les vulnérabilités XSS basées sur DOM, Acunetix WVS fournira également à l'utilisateur une trace de la pile de la façon dont la charge utile XSS circulait dans le modèle d'objet de document (DOM) du navigateur.

Moteur Acunetix WVS DeepScan

AcuSensor pour une analyse précise et complète

Comme nous l'avons déjà vu, AcuSensor est un composant facultatif (inclus avec Acunetix WVS) qui est installé côté serveur et est disponible pour les applications PHP et .NET. L'utilisation d'AcuSensor fournit ce que l'on appelle les tests interactifs de sécurité des applications (IAST).

L'installation pour PHP et .NET est très simple, et avec.NET, il n'est pas nécessaire de recompiler les DLL - vous pouvez simplement injecter et un-inject AcuSensor à partir de DLL .NET précompilées.

La plupart des scanners de boîtes noires d'applications Web (y compris Acunetix WVS sans AcuSensor) ne peuvent pas voir comment le code se comporte pendant son exécution. À l'autre bout du spectre, les outils d'analyse du code source ne peuvent pas toujours comprendre ce qui se passe lorsque le code est en cours d'exécution.

Acunetix AcuSensor réunit les deux méthodologies de test et, par conséquent, peut fournir une analyse plus précise et complète. Étant donné que le capteur connaît le système backend, il peut également trouver des vulnérabilités dans les zones difficiles d'accès avec un scanner de boîte noire typique. Par exemple, les vulnérabilités d'injection SQL sont généralement trouvées soit par des informations divulguées par des erreurs de base de données, soit par aveugle techniques d'injection. AcuSensor peut trouver des vulnérabilités d'injection SQL dans n'importe quelle requête SQL; y compris les instructions INSERT.

Comme nous l'avons déjà vu, Acunetix AcuSensor peut indiquer la ligne de code vulnérable et peut même rapporter des informations de débogage supplémentaires. Cela augmente considérablement l’efficacité d’une équipe de développement à résoudre les bogues de sécurité critiques.

AcuMonitor

AcuMonitor est un Réglez-le et oubliez-le technologie incluse dans Acunetix WVS. Il sert de service intermédiaire qui fonctionne en arrière-plan et permet au scanner de détecter deuxième ordre vulnérabilités.

Les tests de vulnérabilité de second ordre tiennent compte des vulnérabilités qui ne fournissent pas de réponse à un scanner pendant les tests. Ces vulnérabilités incluent Blind XSS (également appelé Delayed XSS), XML External Entity Injection (XXE), Server Side Request Forgery (SSRF), Host Header Attacks, Email Header Injection, Password Reset Poisoning, Blind Out-of-Band SQL Injection et exécution aveugle du code à distance hors bande; tout cela peut être détecté automatiquement à l'aide d'AcuMonitor.

Afin de détecter les vulnérabilités de second ordre, un intermédiaire que le scanner contrôle, ou auquel il a accès, doit exister. Acunetix WVS, combiné à AcuMonitor, rend la détection automatique de ces vulnérabilités indolore et transparente pour l'utilisateur qui exécute l'analyse.

Téléchargement du scanner de vulnérabilité Web Acunetix:

Acunetix est disponible en ligne ou sur site. Acunetix propose un essai de 14 jours de Acunetix WVS , et ils offrent également un rendu en ligne du scanner appelé Acunetix OVS , que vous pouvez également essayer pendant 14 jours. La seule vraie façon de se familiariser avec n'importe quel produit est de l'essayer par vous-même.

Remarques de clôture

En plus de tout ce qui précède, Acunetix Web Vulnerability Scanner est également fourni avec une gamme d'outils de test de pénétration manuels intégrés. Ces outils permettent aux auditeurs d'exécuter des analyses automatisées et de vérifier les résultats manuellement sans avoir besoin de changer d'outil.

Acunetix WVS offre aux professionnels de la sécurité et aux ingénieurs logiciels une gamme de fonctionnalités étonnantes dans un package simple, simple et très robuste. Bien sûr, cette revue ne peut couvrir qu'une partie limitée, et bien que ce didacticiel vise à fournir un large aperçu du produit, il existe plusieurs autres fonctionnalités utiles qui n'ont pas été incluses.

Avez-vous utilisé Acunetix ou tout autre scanner de vulnérabilité Web? Faites-nous part de votre expérience ou de vos questions dans les commentaires ci-dessous.

lecture recommandée

^