পরের নিবন্ধে আমরা আরচনির দিকে নজর দিতে যাচ্ছি। এটি প্রায় একটি রুবির সাথে কাঠামো তৈরি হয়েছে এবং ব্যবহারকারীদের ওয়েব অ্যাপ্লিকেশন স্ক্যানিংয়ের জন্য বিভিন্ন বৈশিষ্ট্য সরবরাহ করার জন্য তৈরি করা হয়েছে। 2 বছরের জন্য আপডেট না পাওয়া সত্ত্বেও, এটির দিনে এটি বিশ্লেষণ এবং অনুপ্রবেশ পরীক্ষায় পেশাদারদের সাহায্যকারী বলে মনে করা হয়েছিল, এটি সার্ভার প্রশাসক বা ওয়েবমাস্টারদের জন্যও কার্যকর হতে পারে যারা ওয়েব অ্যাপ্লিকেশনগুলির সুরক্ষা মূল্যায়ন করে।
Es ক্রস প্ল্যাটফর্ম, উইন্ডোজ, ম্যাক ওএস এক্স এবং গ্নু / লিনাক্সের মতো প্রধান অপারেটিং সিস্টেমের সাথে সামঞ্জস্যপূর্ণ। এটি প্যাকেজগুলির মাধ্যমে বিতরণ করা হয় যা তাত্ক্ষণিক স্থাপনার অনুমতি দেয়। হয় বিনামূল্যে এবং এর উত্স কোডটি সর্বজনীন, আমরা এটি আপনার এ উপলব্ধ খুঁজে পেতে পারি গিটহাব পৃষ্ঠা.
কি বিপুল পরিমাণে ব্যবহারের কেস কভার করতে যথেষ্টএকটি সাধারণ কমান্ড লাইন স্ক্যানার ইউটিলিটি থেকে উচ্চ-পারফরম্যান্স স্ক্যানারগুলির একটি বিশ্বব্যাপী গ্রিড এবং স্ক্রিপ্টযুক্ত অডিটিংয়ের জন্য একটি রুবি লাইব্রেরি। এছাড়াও, এর সোজা REST এপিআই একীকরণকে সহজ করে তোলে।
এই কাঠামো নিজেই প্রশিক্ষণ দেয় স্ক্যানিং প্রক্রিয়া চলাকালীন ওয়েব অ্যাপ্লিকেশন আচরণ পর্যবেক্ষণ এবং শেখা। এছাড়াও, আপনি ফলাফলগুলির নির্ভরযোগ্যতা সঠিকভাবে মূল্যায়ন করতে এবং মিথ্যা ইতিবাচকগুলি সনাক্ত করতে বা এড়াতে বিভিন্ন কারণের সাহায্যে বিশ্লেষণ করতে পারেন perform
এই স্ক্যানারটি ওয়েব অ্যাপ্লিকেশনগুলির গতিশীল প্রকৃতি বিবেচনা করবে। করতে পারা ওয়েব অ্যাপ্লিকেশনটির পাথ চলার সময় ঘটে যাওয়া পরিবর্তনগুলি সনাক্ত করুন, সেই অনুযায়ী সামঞ্জস্য করতে সক্ষম হচ্ছে। এইভাবে, আক্রমণ / এন্ট্রি ভেক্টরগুলি যা অন্যথায় মানবেতর ব্যক্তিদের দ্বারা সনাক্তযোগ্য হবে না তা সমস্যা ছাড়াই পরিচালনা করা যায়।
তদতিরিক্ত, এটির সংহত ব্রাউজার পরিবেশের কারণে এটিও রয়েছে ক্লায়েন্ট-সাইড কোডটি নিরীক্ষণ এবং পরিদর্শন করা যেতে পারেপাশাপাশি জটিল ওয়েব অ্যাপ্লিকেশনগুলিকে সমর্থন করা, যা জাভাস্ক্রিপ্ট, এইচটিএমএল 5, ডোম ম্যানিপুলেশন এবং এজেএক্সের মতো প্রযুক্তিগুলির ভারী ব্যবহার করে।
আরচনি সাধারণ বৈশিষ্ট্য
- কুকি-জার / কুকি-স্ট্রিং, কাস্টম শিরোনাম এবং কয়েকটি বিকল্পের সাথে এসএসএল সমর্থন।
- ব্যবহারকারী এজেন্ট স্পুফিং।
- SOCKS4, SOCKS4A, SOCKS5, HTTP / 1.1 এবং HTTP / 1.0 এর জন্য প্রক্সি সমর্থন।
- প্রক্সি প্রমাণীকরণ।
- সাইটের প্রমাণীকরণ (এসএসএল-ভিত্তিক, ফর্ম-ভিত্তিক, কুকি-জার, বেসিক-ডাইজেস্ট, এনটিএলএমভি 1, কার্বেরোস এবং অন্যান্য)।
- স্ক্যান করার সময় স্বয়ংক্রিয় লগ আউট এবং পুনরায় সেশন সনাক্তকরণ।
- কাস্টম 404 পৃষ্ঠা সনাক্তকরণ।
- কমান্ড লাইন ইন্টারফেস.
- ওয়েব ব্যবহারকারী ইন্টারফেস.
- কার্যকারিতা বিরতি / পুনরায় শুরু করুন। হাইবারনেট সমর্থন: ডিস্ক থেকে স্থগিত এবং পুনরুদ্ধার।
- উচ্চ-কার্যকারিতা অ্যাসিক্রোনাস এইচটিটিপি অনুরোধ।
- সার্ভারের স্থিতিটি স্বয়ংক্রিয়ভাবে সনাক্ত করার ক্ষমতা এবং স্বয়ংক্রিয়ভাবে এর সংমিশ্রণ সামঞ্জস্য করতে
- কাস্টম ডিফল্ট ইনপুট মানগুলির জন্য সমর্থন, জোড় প্যাটার্ন ব্যবহার করে (ইনপুট নামের সাথে মিলে যাওয়া) এবং সংশ্লিষ্ট ইনপুটগুলি পপুলেট করার জন্য মানগুলি।
এগুলি কয়েকটি বৈশিষ্ট্য। তারা পারে এগুলি এবং অন্যান্য সমস্ত বিশদটি দেখুন, মধ্যে প্রকল্প গিটহাব পৃষ্ঠা.
উবুন্টুতে আরচনি স্ক্যানার ইনস্টল করুন
আমরা করতে পারব প্যাকেজ ডাউনলোড করুন প্রকল্প ওয়েবসাইট থেকে হয় প্রয়োজন বা একটি টার্মিনাল (Ctrl + Alt + T) খোলার মাধ্যমে এবং এতে নিম্নলিখিত কমান্ডটি টাইপ করে:
wget https://github.com/Arachni/arachni/releases/download/v1.5.1/arachni-1.5.1-0.5.12-linux-x86_64.tar.gz
এখন আমাদের কেবল আছে ডাউনলোড করা প্যাকেজটি বের করুন একই টার্মিনালে নিম্নলিখিত কমান্ড চালাচ্ছি:
tar -xvf arachni-1.5.1-0.5.12-linux-x86_64.tar.gz
আরচনি স্টার্টআপ এবং বেসিক ব্যবহার
আমরা করতে পারব আরচনি ওয়েব ইন্টারফেস চালু করুন নিম্নলিখিত কমান্ড সহ:
~/arachni-1.5.1-0.5.12/bin$ ./arachni_web
একবার শুরু হলে, আমরা করব ব্রাউজারটি খুলুন এবং ইউআরএল হিসাবে আমরা লিখব:
https://localhost:9292/users/sign_in/
ডিফল্ট ব্যবহারকারীর নাম এবং পাসওয়ার্ড, আমরা সেগুলি উইকিতে খুঁজে পেতে পারি যা উপরের স্ক্রিনশটে দেখা যাবে। ইন্টারফেসে একবার, নতুন অনুসন্ধান শুরু করার জন্য, কেবলমাত্র আইকনে ক্লিক করতে হবে '+ নতুন'.
স্ক্যান করার জন্য ইউআরএল প্রবেশ করার পরে, আমরা ক্লিক করে চালিয়ে যাচ্ছি Go শুরু করতে
এভাবেই শুরু হয় স্ক্যান।
স্ক্যান শেষ হওয়ার পরে, রিপোর্ট ডাউনলোড করুন আমাদের কেবলমাত্র ফর্ম্যাটটি নির্বাচন করতে হবে এবং ঠিক আছে ক্লিক করতে হবে।
সংক্ষেপে, যদিও এই স্ক্যানারটি বেশ কয়েক বছর ধরে আপডেট পেয়েছে, এটি এখনও প্রচুর ব্যবহারের ক্ষেত্রে কভার করার পক্ষে বহুমুখী। এই প্রকল্প সম্পর্কে আরও তথ্যের জন্য, আপনি আপনার সাথে যোগাযোগ করতে পারেন ওয়েব পৃষ্ঠা.