acunetix web vulnerability scanner security testing tool
WebアプリケーションとWebサイトは、最近のあらゆるビジネスのコアコンポーネントです。 Webサイトの数が増えると、攻撃者はWebサイトのハッキングや重要なビジネスデータの盗用にも積極的になります。
この脅威により、Webサイトの脆弱性スキャンをその一部として行うことが重要になっています。 完全なテストサイクル 。
今日は、 セキュリティ監査のためのツール WebアプリケーションとWebサイトの Acunetix Web脆弱性スキャナー(WVS)。 Acunetix WVSは、 SQLインジェクションテスト 、 クロスサイトスクリプティング (XSS)およびOWASPのその他の脆弱性トップ10。
学習内容:
- 実践的なAcunetixWeb脆弱性スキャナーレビュー
- オンライン脆弱性スキャンの実行
- Webサイトのパスワードで保護された領域をスキャンする方法
- Webサイトの脆弱性スキャン結果:
- 脆弱性修正後のテストの再実行
- Web脆弱性スキャンレポート
- テクノロジーカバレッジ
- AjaxとJavaScriptを処理するDeepScanエンジン
- 正確で包括的なスキャンのためのAcuSensor
- AcuMonitor
- Acunetix Web脆弱性スキャナーのダウンロード:
- 閉会の辞
- 推奨読書
実践的なAcunetixWeb脆弱性スキャナーレビュー
Acunetix WVS は自動化されたWebアプリケーションのセキュリティテストであり、Webアプリケーション層での攻撃の増加に対抗するために設立されました。 Acunetix WVSは、サイトに対して一連の攻撃を開始することにより、Webサイトのセキュリティを監査します。次に、見つかった脆弱性の簡潔なレポートを提供し、それらを修正する方法についての提案も提供します。
このチュートリアルでは、Acunetix WVSを試して、その独自の機能のいくつかを説明します。
オンライン脆弱性スキャンの実行
スキャンを開始する前に、テストする脆弱なサイトが必要でした。 Acunetixは、製品をテストするためにスキャンできる独自のテストサイトを維持しています。
- http://testhtml5.vulnweb.com
- http://testphp.vulnweb.com
- http://testaspnet.vulnweb.com
- http://testasp.vulnweb.com
新しいスキャンの開始は、開始するのと同じくらい簡単です。 スキャンウィザード をクリックして 新しいスキャン メインツールバーのボタン。ウィザードは、スキャンをカスタマイズするために使用できるいくつかのオプションを案内します。
まず、スキャンするサイトをAcunetix Web VulnerabilityScannerに指示する必要があります。この場合、上記のPHPテストサイト(http://testphp.vulnweb.comなど)を使用します。
((注意:画像をクリックすると拡大表示されます)
次に、を選択する必要があります スキャンプロファイル 。スキャンプロファイルは、特定のテストグループを実行するテストの論理グループです。この機能を使用すると、AcunetixWVSで実行するテストまたは実行しないテストをカスタマイズできます。いくつかの組み込みのスキャンプロファイルから選択することも、特定の要件に合ったカスタムスキャンプロファイルを作成することもできます。
ザ・ デフォルト スキャンプロファイルには、Acunetix Web VulnerabilityScannerが実行できるすべてのテストが含まれています。ただし、リスクの高いアラートのみを懸念していると仮定すると、スキャンをカスタマイズして、これらの脆弱性の唯一のテストにすることができます。
スキャンプロファイルは、スキャンをカスタマイズする唯一の方法ではありません— スキャン設定 許可します 非常にきめ細かい スキャンを制御します。大多数のWebサイトおよびWebアプリケーションに対応するためにデフォルトが慎重に選択されているため、ほとんどのユーザーはこれらの設定を変更する必要はありません。ただし、たまたまHTTPプロキシを使用してインターネットに接続しているので、ここから( カスタマイズ (スキャン設定)リストボックスの横にあるボタン。
それらが必要な場合、Acunetix WVSには、スキャナーのクロールとスキャンが必要な(または不要な)ページをさらに制御する必要がある場合に利用できる高度なオプションもあります。
を使用して、スキャンから除外するページを選択できます。 クロールした後、スキャンするファイルを選択させてください オプションで、PortswiggerのBurpSuiteやTelerikのFiddler、そしてもちろんAcunetixWVSの組み込みHTTPスニファーなどの他のツールから結果をインポートすることもできます。
ブラックボックススキャナーであるAcunetixWVSは、使用するテクノロジーやプログラミング言語に関係なく、任意のWebサイトまたはWebアプリケーションをスキャンできます。基本的に、実際のサイトと同じように、そのサイトがどのように機能するかを事前に知らなくてもWebサイトまたはWebアプリケーションをテストします。攻撃者はそうするでしょう。
スキャンの最適化:
Webアプリケーション侵入テストの面接の質問
そうは言っても、Acunetix Web Vulnerability Scannerには、特定のテクノロジーのスキャンを最適化するためのインテリジェントなトリックがいくつかあります。 Acunetix WVSは、スキャン時間を短縮するために使用しているテクノロジーを検出するために、Webアプリケーションのフィンガープリントを作成しようとします。例えば。 PHPを使用して構築されたサイトをテストしている場合、ASP.NETアプリケーションにのみ存在する可能性のある脆弱性を探す理由はありません。
Webサイトのパスワードで保護された領域をスキャンする方法
このサイトにはログインページがあるため、作成する必要があります ログインシーケンス アプリケーションにログインする方法をスキャナーに指示するため。これはスキャンプロセスの重要な部分であり、他のスキャナーで適切にセットアップするのは通常困難または面倒です。
スキャナーにログインしてもらうか(これは、ユーザー名とパスワードだけを使用するほとんどの単純なサイトで機能します)、または手動でログインシーケンスを作成することもできます(より複雑なログインでより適切に機能し、より多くの制御を提供します) 。
Acunetix Web Vulnerability Scannerを使用すると、ログインシーケンスの作成が非常に簡単になり、アカウントにサインインする通常のログインプロセスを実行するだけです。アクションが記録されていることに気付くでしょう。スキャナーはこれらのアクションを再生して、スキャン中にログインします。
左下の再生ボタンを使用することもできます ログインシーケンスレコーダー すべてが正しく機能していることを確認するためだけにアクションを再生するウィンドウ。
クリックしたら 次 ログイン中にスキャナーがクリックしないようにするリンクを選択するオプションがあります。クロールまたはスキャン中にスキャナーがセッションからログアウトされないようにする必要があるのは明らかなので、クリックします。インクルード ログアウト リンクを制限するためにリンクしますが、自由に制限を設定できます。
Login Sequence Recorderは、リンクを制限することもサポートしていることにも注意してください。 ノンス (リンク内のワンタイムトークン)ワイルドカードを使用します。
リンクの制限が完了したら、( 次 。ログインシーケンスだけでは不十分です。スキャナーは、いつログインし、いつログアウトするかを理解する必要があります。ログインシーケンスレコーダには、 セッションパターン 。
セッションパターンは、Webアプリケーションのログイン状態とログアウト状態の間で一意なものにすぎません。ログインシーケンスレコーダは、このパターンを自動的に検出します。ただし、必要に応じて、このパターンを自由にカスタマイズできます。
クリックする 終了 作成したログインシーケンスを保存するように求められます。これは後日使用できるため、同じサイトをスキャンするたびにログインシーケンスを作成するプロセスを実行する必要はありません。
Excelでのテスト実行レポートテンプレート
次に、スキャンウィザードの最終画面が表示され、設定したスキャン設定を保存するオプションが表示されます。さらに、Acunetix WVSは、サイトがモバイルUser-Agent文字列に対して異なる応答を提供するかどうかを識別するのに十分スマートであり、ユーザーエージェント文字列をiPhoneまたはAndroidデバイスの文字列に変更するかどうかを尋ねます。 —サイトがモバイルフレンドリーな場合に便利です。
Webサイトの脆弱性スキャン結果:
クロールとスキャンが完了すると、Acunetix WVSは、テストサイトで検出された重大度の高い脆弱性のリストを一覧表示します。
特定の脆弱性(この場合はSQLインジェクション)をクリックすると、Acunetix WVSはどの入力パラメーターが脆弱であるかを明らかにするだけでなく、そのパラメーターに対する攻撃のバリエーションも一覧表示します。
脆弱性のバリエーションの1つを選択すると、脆弱性が詳細に説明されます。スキャナーは最初に脆弱性の概要を提供し、次にそのような脆弱性の影響とその修正方法を説明します。
Acunetix AcuSensor(これはオプション)をインストールした場合、SQLインジェクションなどの脆弱性のAcunetix WVS結果と通信するPHPおよび.NETアプリケーションのサーバー側コンポーネントには、ファイルと脆弱なコード行も含まれます。
アラートは、問題のより長い説明を含む詳細情報、および脆弱性を修正する方法の詳細と、スキャナーが万が一の場合に備えて、主題について詳しく読むことができる参照URLのリストを提供します。なじみのないものを見つけました。
脆弱性修正後のテストの再実行
スキャンを最初から再実行することは、検出された脆弱性の修正が成功したかどうかを確認する1つの方法であることは明らかです。ただし、AcunetixWVSは非常に便利です 再テスト 特徴。
再テストするアラートを右クリックして選択するだけです アラートを再テストします 。脆弱性を検出したテストが再実行され、新しい結果が表示されます。脆弱性が解決されると、Acunetixはそれを灰色の取り消し線フォントでマークします。
Web脆弱性スキャンレポート
ここから、スキャンの結果を保存したり、さまざまなわかりやすいレポートを生成したりできます。をクリックすると、レポートを生成できます。 レポーター メインツールバーのボタン。
Acunetix Web Vulnerability Scanner Reporterが読み込まれると、選択可能なレポートの選択肢が表示されます。高レベルのレポートが必要な場合は、 影響を受けるアイテム 、 エグゼクティブサマリー 、および クイックレポート 選択できるさまざまな簡潔なレポートを提供します。
一方、コンプライアンスレポートを求めている場合、Acunetixレポーターは、OWASPトップ10、PCI、HIPPA、またはその他の利用可能なコンプライアンスレポートなど、選択したコンプライアンス標準に合わせたレポートを生成できます。これらのレポートは定期的に更新され、常に最新バージョンのコンプライアンス標準に準拠しています。
Windows10用の最高の無料最適化ソフトウェア
最も詳細なレポートは 開発者レポート 。このレポートも高度に構成可能であるため、ユーザーは必要な情報だけをレポートに含めることができます。
クリックする 生む PDF、HTML、およびその他の形式で保存して同僚やその他の利害関係者と共有できるレポートを作成します。
概要ページ:
アラートの概要:
アラートの詳細:
テクノロジーカバレッジ
Acunetixは ブラックボックススキャナー 、したがって、サイトがHTTPまたはHTTPS経由でアクセス可能である限り、スキャンできますが、特定のフレームワークやテクノロジーに固有の脆弱性を見つけることに関しては、スキャナーは非常に「インテリジェント」です— PHP、NET、 Ruby on Railsと、WordPressやそのプラグインなどのCMSに至るまでのいくつかの一般的なJavaフレームワーク。 Acunetix WVSは、サイトが実行しているテクノロジースタックに基づいて、サイトを識別および監査できます。
AjaxとJavaScriptを処理するDeepScanエンジン
これに加えて、Acunetix Web Vulnerability ScannerはHTML5を完全にサポートしており、非常に高い精度でDOMベースのXSSを検出できます。これは、革新的なDeepScanエンジン、クローラーと緊密に統合された完全に機能するヘッドレスブラウザーのおかげで、Acunetix WVSにページで何が起こっているかを完全に理解し、人気が高まっているJavaScriptを実行して操作する機能を提供します。そして、ウェブ全体に現れ始めているAJAXを多用するアプリケーション。
Webアプリケーション開発者がDOMベースのXSSの脆弱性をさらに簡単に追跡できるようにするために、Acunetix WVSは、XSSペイロードがブラウザーのドキュメントオブジェクトモデル(DOM)をどのように通過したかについてのスタックトレースもユーザーに提供します。
正確で包括的なスキャンのためのAcuSensor
すでに見てきたように、AcuSensorはオプションのコンポーネント(Acunetix WVSに含まれています)であり、サーバー側にインストールされ、PHPと.NETの両方のアプリケーションで使用できます。 AcuSensorを使用すると、Interactive Application Security Testing(IAST)と呼ばれるものが提供されます。
PHPと.NETの両方のインストールは非常に簡単で、.NETを使用すると、DLLを再コンパイルする必要はありません。簡単に実行できます。 注入する そして ワンインジェクト プリコンパイルされた.NETDLL内からのAcuSensor。
ほとんどのWebアプリケーションブラックボックススキャナー(AcuSensorなしのAcunetix WVSを含む)は、実行中のコードの動作を確認できません。反対に、ソースコード分析ツールは、コードの実行中に何が起こるかを常に理解できるとは限りません。
Acunetix AcuSensorは、両方のテスト方法をまとめ、その結果、より正確で包括的なスキャンを提供できます。センサーはバックエンドシステムの知識を持っているため、一般的なブラックボックススキャナーでは到達が困難な領域の脆弱性も見つけることができます。たとえば、SQLインジェクションの脆弱性は通常、データベースエラーを通じて漏洩した情報、または ブラインド 注射技術。 AcuSensorは、任意のSQLクエリでSQLインジェクションの脆弱性を見つけることができます。 INSERTステートメントを含みます。
すでに見てきたように、Acunetix AcuSensorは脆弱なコード行を示し、追加のデバッグ情報を報告することもできます。これにより、重大なセキュリティバグを解決する際の開発チームの効率が大幅に向上します。
AcuMonitor
AcuMonitorは set-it-and-forget-it AcunetixWVSの一部として含まれているテクノロジー。これは、バックグラウンドで動作し、スキャナーが検出できるようにする仲介サービスとして機能します 二次 脆弱性。
2次脆弱性テストでは、テスト中にスキャナーに応答しない脆弱性が考慮されます。このような脆弱性には、ブラインドXSS(遅延XSSとも呼ばれる)、XML外部エンティティインジェクション(XXE)、サーバー側要求偽造(SSRF)、ホストヘッダー攻撃、電子メールヘッダーインジェクション、パスワードリセットポイズニング、ブラインドアウトオブバンドSQLインジェクションが含まれます。およびブラインドアウトオブバンドリモートコード実行。これらはすべて、AcuMonitorを使用して自動的に検出できます。
2次の脆弱性を検出するには、スキャナーが制御する、またはアクセスできる仲介者が存在する必要があります。 Acunetix WVSをAcuMonitorと組み合わせると、このような脆弱性の自動検出が簡単になり、スキャンを実行しているユーザーに対して透過的になります。
Acunetix Web脆弱性スキャナーのダウンロード:
Acunetixは、オンラインまたはオンプレミスで入手できます。 Acunetixは14日間のトライアルを提供しています Acunetix WVS 、そして彼らはまた呼ばれるスキャナーのオンライン表現を提供します Acunetix OVS 、14日間お試しいただけます。製品を理解する唯一の本当の方法は、自分で試してみることです。
閉会の辞
上記のすべてに加えて、Acunetix Web Vulnerability Scannerには、一連の統合された手動侵入テストツールもバンドルされています。これらのツールを使用すると、監査人はツールを切り替えることなく、自動スキャンを実行して結果を手動で確認できます。
Acunetix WVSは、セキュリティの専門家とソフトウェアエンジニアに、簡単でわかりやすく、非常に堅牢なパッケージで、さまざまなすばらしい機能を提供します。もちろん、このレビューはそれほど多くをカバーすることはできません。このチュートリアルは製品の概要を提供することを目的としていますが、含まれていなかった他のいくつかの便利な機能があります。
使用したことがありますか Acunetixまたはその他のWeb脆弱性スキャナー?以下のコメントであなたの経験や質問を教えてください。