معرفی
امروزه بیش از ۷۰% وب سایت های در جهان آسیب پذیر هستند که می تواند منجر به سرقت اطلاعات حساس شرکت ها مانند اطلاعات کارت های اعتباری و لیست مشتریان گردد. در حال حاضر هکرها تلاش خود را روی برنامه های کاربردی مبتنی بر وب – مانند سایت های خرید، فرم ها، صفحات login، سایت هایی با محتوای پویا و غیره متمرکز کرده اند. بنابراین دسترسی ۷*۲۴ از هرجایی از جهان به برنامه های کاربردی ناامن، امکان دسترسی آسان به پایگاه داده مرتبط با آن را فراهم می کند. حملات به برنامه های کاربردی، از پورت های ۸۰/۴۴۳ شروع شده، مستقیم به سمت فایروال می رود، از سیستم عامل و امنیت سطح شبکه می گذرد و دقیقاً قلب برنامه کاربردی و داده های شرکت را نشانه می گیرد. این مسئله معمولاً در برنامه های کاربردی وب سفارشی که معمولا تست کافی نمی شوند و آسیب پذیری های ان ناشناخته مانده است، بیشتر دیده می شود. Acunetix یک تکنولوژی اسکن کردن امنیت برنامه های کاربردی تحت وب است که اولین بار در اوایل سال ۱۹۹۷ تولید شد.
روش کار
بخش جستجوگر این نرم افزار از دوبخش تشکیل شده است
Crawling: در این بخش اسکنر به طور خودکار به بررسی برنامه می پرادزد وب سایت به وجود می اورد
Scanning: در اﻳﻦ ﻣﺮﺣﻠﻪ، اﺳﻜﻨﺮ ﺑﻪ ﺗﻘﻠﻴﺪ از ﻳﻚ ﺣﻤﻠﻪ ﻛﻨﻨﺪه واﻗﻌﻲ، ﺣﻤﻼﺗﻲ را ﺑﺮ ﻋﻠﻴﻪ وب ﺳﺎﻳﺘﻲ ﻛﻪ ﺳﺎﺧﺘﺎر درﺧﺘﻲ آن را در ﻣﺮﺣﻠﻪ ﻗﺒﻞ اﻳﺠﺎد ﻛﺮده اﺳﺖ، اﻧﺠﺎم ﻣﻲ دﻫﺪ و ﻣﻴﺰان و آسیب پذیری آن وب سایت را در برابر این حملات بررسی می کند.
پس ار انجام تست، پیغام های هشدار Acunetix یکی از ۴ حالت زیر می باشد:
High: ﻫﺸﺪارﻫﺎي اﻣﻨﻴﺘﻲ ﺑﺎ رﻳﺴﻚ ﺑﺎﻻ ﻫﺸﺪارﻫﺎﻳﻲ ﻫﺴﺘﻨﺪ ﻛﻪ داراي ﺑﻴﺸﺘﺮﻳﻦ ﺧﻄﺮﻧﺪ و ﺑﺮﻧﺎﻣﻪ را در ﻣﻌﺮض ﺧﻄﺮاﺗﻲ ﻫﻤﭽﻮن رﺑﻮده ﺷﺪن داده ﻫﺎي ﺣﺴﺎس ﻗﺮار ﻣﻲ دﻫﻨﺪ.
Medium: ﻫﺸﺪارﻫﺎي اﻣﻨﻴﺘﻲ ﺑﺎ رﻳﺴﻚ ﻣﺘﻮﺳﻂ ﻫﺸﺪارﻫﺎﻳﻲ ﻫﺴﺘﻨﺪ ﻛﻪ از ﻛﺎر اﻓﺘﺎدن ﺳﺮور و ﻧﻔﻮذ ﺑﻪ داﺧﻞ داﻳﺮﻛﺘﻮري را ﺗﺴﻬﻴﻞ ﻣﻲ ﻛﻨﻨﺪ.
Low: ﻫﺸﺪارﻫﺎي اﻣﻨﻴﺘﻲ ﺑﺎ رﻳﺴﻚ ﻛﻢ ﻛﻪ ﺑﻪ دﻟﻴﻞ ﻋﺪم وﺟﻮد رﻣﺰﮔﺬاري ﺗﺮاﻓﻴﻚ داده ﻫﺎ و ﻳﺎ آﺷﻜﺎرﺳﺎزي ﻣﺴﻴﺮﻫﺎي داﻳﺮﻛﺘﻮري ﺑﻪ وﺟﻮد ﻣﻲ آﻳﻨﺪ.
Info: ﻫﺸﺪارﻫﺎي اﻃﻼﻋﺎﺗﻲ ﻫﺴﺘﻨﺪ ﻛﻪ ﺑﻪ ﻃﻮر ﻣﺜﺎل اﻃﻼع ﻣﻲ دﻫﻨﺪ ﻛﻪ وب ﺳﺎﻳﺖ ﻣﺴﺘﻌﺪ ﭘﺎره اي ﺗﻬﺪﻳﺪات ﻣﺎﻧﻨﺪ آﺷﻜﺎرﺳﺎزي آدرس ﻫﺎي email و ﻏﻴﺮه اﺳﺖ.
قابلیت ها و ویژگی های پویشگر امنیتی Acunetix
۱- تکنولوژی AcuSensor
۲- انجام پیشرفته ترین و عمیق ترین تست های SQL injection و Cross site scripting
۳- وجود ابزارهای تست نفوذ پیشرفته مانند HTTP Editor ، HTTP Fuzzer ، HTTP sniffer و Blind SQL Injector
۴- ضبط کننده ماکرو بصری که انجام تست روی فرم های وب و نواحی حفاظت شده با کلمه عبور را ساده می سازد.
۵- پشتیبانی از صفحاتی با CAPTCHA، single sign-onو مکانیزم های احراز هویت دوگانه
۶- امکان گزارش دهی گسترده شامل گزارش های PCI compliance
۷- چند پردازه بودن و سریع بودن اسکنر که موجب پردازش سریع هزاران صفحه به آسانی می گردد.
۸- وجود خزنده های هوشمند که نوع سرور وب، زبان برنامه کاربردی و سایت ها ی مناسب با تلفن های هشمند را تشخیص می دهد.
۹- Acunetix انواع مختلف وب سایت ها شامل HTML5، SOAPو AJAXرا جستجو و بررسی می کند.
۱۰- انجام اسکن روی سرور وب و اجرای چک های امنیتی روی سرویس های شبکه روی سرور
۱۱- اجرای تست جهت برای کلمات عبور ضعیف روی FTP، IMAP، SQL server، POP3 ، SOCKS ، SSH، Telnet و دیگر آسیب پذیری های سرور DNS مانند Open Zone Transfer ، Open Recursion، Cache poisoning
۱۲- انجام تست های دسترسی FTP مانند وقتی که دسترسی anonymous برقرار است، و دایرکتوری های FTP قابل نوشتن وجود دارد
۱۳- چک ها امنیتی برای سرورهای پروکسیproxy که بد پیکربندی شده اند
۱۴- چک کردن SNMP Community String ضعیف
۱۵- چک کردن SSL ciphers های ضعیف
۱۶- شناسایی آسیب پذیری HTTP Parameter Pollution (HPP)
۱۷- پشتیبانی از HTTP header های خاص در اسکن های اتوماتیک
۱۸- امکان مقایسه هر اسکن با اسکن قبلی
۱۹- شناسایی دایرکتوری هایی با مجوزهای (permission) ضعیف و نیز اگر متدهای HTTP خطرناک فعال باشند
۲۰- ایجاد یک لیست از جواب های HTTP غیرمعمول مانند internal server error، HTTP 500 و غیره
۲۱- وجود لیستی از false positives ها
۲۲- ممیزی امنیت پیکربندی سرور وب
۲۳- تست آسیب پذیری فرم های File Upload اتوماتیک
۲۴- توانایی اسکن مجدد آسیب پذیری خاص به منظور بررسی اصلاحات