উবুন্টুর ওয়েব অ্যাপ্লিকেশন স্ক্যানার আরচনি

Damián A.

4 মিনিট

আরচনি সম্পর্কে

পরের নিবন্ধে আমরা আরচনির দিকে নজর দিতে যাচ্ছি। এটি প্রায় একটি রুবির সাথে কাঠামো তৈরি হয়েছে এবং ব্যবহারকারীদের ওয়েব অ্যাপ্লিকেশন স্ক্যানিংয়ের জন্য বিভিন্ন বৈশিষ্ট্য সরবরাহ করার জন্য তৈরি করা হয়েছে। 2 বছরের জন্য আপডেট না পাওয়া সত্ত্বেও, এটির দিনে এটি বিশ্লেষণ এবং অনুপ্রবেশ পরীক্ষায় পেশাদারদের সাহায্যকারী বলে মনে করা হয়েছিল, এটি সার্ভার প্রশাসক বা ওয়েবমাস্টারদের জন্যও কার্যকর হতে পারে যারা ওয়েব অ্যাপ্লিকেশনগুলির সুরক্ষা মূল্যায়ন করে।

Es ক্রস প্ল্যাটফর্ম, উইন্ডোজ, ম্যাক ওএস এক্স এবং গ্নু / লিনাক্সের মতো প্রধান অপারেটিং সিস্টেমের সাথে সামঞ্জস্যপূর্ণ। এটি প্যাকেজগুলির মাধ্যমে বিতরণ করা হয় যা তাত্ক্ষণিক স্থাপনার অনুমতি দেয়। হয় বিনামূল্যে এবং এর উত্স কোডটি সর্বজনীন, আমরা এটি আপনার এ উপলব্ধ খুঁজে পেতে পারি গিটহাব পৃষ্ঠা.

কি বিপুল পরিমাণে ব্যবহারের কেস কভার করতে যথেষ্টএকটি সাধারণ কমান্ড লাইন স্ক্যানার ইউটিলিটি থেকে উচ্চ-পারফরম্যান্স স্ক্যানারগুলির একটি বিশ্বব্যাপী গ্রিড এবং স্ক্রিপ্টযুক্ত অডিটিংয়ের জন্য একটি রুবি লাইব্রেরি। এছাড়াও, এর সোজা REST এপিআই একীকরণকে সহজ করে তোলে।

এই কাঠামো নিজেই প্রশিক্ষণ দেয় স্ক্যানিং প্রক্রিয়া চলাকালীন ওয়েব অ্যাপ্লিকেশন আচরণ পর্যবেক্ষণ এবং শেখা। এছাড়াও, আপনি ফলাফলগুলির নির্ভরযোগ্যতা সঠিকভাবে মূল্যায়ন করতে এবং মিথ্যা ইতিবাচকগুলি সনাক্ত করতে বা এড়াতে বিভিন্ন কারণের সাহায্যে বিশ্লেষণ করতে পারেন perform

এই স্ক্যানারটি ওয়েব অ্যাপ্লিকেশনগুলির গতিশীল প্রকৃতি বিবেচনা করবে। করতে পারা ওয়েব অ্যাপ্লিকেশনটির পাথ চলার সময় ঘটে যাওয়া পরিবর্তনগুলি সনাক্ত করুন, সেই অনুযায়ী সামঞ্জস্য করতে সক্ষম হচ্ছে। এইভাবে, আক্রমণ / এন্ট্রি ভেক্টরগুলি যা অন্যথায় মানবেতর ব্যক্তিদের দ্বারা সনাক্তযোগ্য হবে না তা সমস্যা ছাড়াই পরিচালনা করা যায়।

তদতিরিক্ত, এটির সংহত ব্রাউজার পরিবেশের কারণে এটিও রয়েছে ক্লায়েন্ট-সাইড কোডটি নিরীক্ষণ এবং পরিদর্শন করা যেতে পারেপাশাপাশি জটিল ওয়েব অ্যাপ্লিকেশনগুলিকে সমর্থন করা, যা জাভাস্ক্রিপ্ট, এইচটিএমএল 5, ডোম ম্যানিপুলেশন এবং এজেএক্সের মতো প্রযুক্তিগুলির ভারী ব্যবহার করে।

আরচনি সাধারণ বৈশিষ্ট্য

  • কুকি-জার / কুকি-স্ট্রিং, কাস্টম শিরোনাম এবং কয়েকটি বিকল্পের সাথে এসএসএল সমর্থন।
  • ব্যবহারকারী এজেন্ট স্পুফিং।
  • SOCKS4, SOCKS4A, SOCKS5, HTTP / 1.1 এবং HTTP / 1.0 এর জন্য প্রক্সি সমর্থন।
  • প্রক্সি প্রমাণীকরণ।
  • সাইটের প্রমাণীকরণ (এসএসএল-ভিত্তিক, ফর্ম-ভিত্তিক, কুকি-জার, বেসিক-ডাইজেস্ট, এনটিএলএমভি 1, কার্বেরোস এবং অন্যান্য)।
  • স্ক্যান করার সময় স্বয়ংক্রিয় লগ আউট এবং পুনরায় সেশন সনাক্তকরণ।
  • কাস্টম 404 পৃষ্ঠা সনাক্তকরণ।
  • কমান্ড লাইন ইন্টারফেস.
  • ওয়েব ব্যবহারকারী ইন্টারফেস.
  • কার্যকারিতা বিরতি / পুনরায় শুরু করুন। হাইবারনেট সমর্থন: ডিস্ক থেকে স্থগিত এবং পুনরুদ্ধার।
  • উচ্চ-কার্যকারিতা অ্যাসিক্রোনাস এইচটিটিপি অনুরোধ।
  • সার্ভারের স্থিতিটি স্বয়ংক্রিয়ভাবে সনাক্ত করার ক্ষমতা এবং স্বয়ংক্রিয়ভাবে এর সংমিশ্রণ সামঞ্জস্য করতে
  • কাস্টম ডিফল্ট ইনপুট মানগুলির জন্য সমর্থন, জোড় প্যাটার্ন ব্যবহার করে (ইনপুট নামের সাথে মিলে যাওয়া) এবং সংশ্লিষ্ট ইনপুটগুলি পপুলেট করার জন্য মানগুলি।

এগুলি কয়েকটি বৈশিষ্ট্য। তারা পারে এগুলি এবং অন্যান্য সমস্ত বিশদটি দেখুন, মধ্যে প্রকল্প গিটহাব পৃষ্ঠা.

লোগো স্প্যাগেটি ওয়েব বিশ্লেষক
সম্পর্কিত নিবন্ধ:
স্প্যাগেটি, আপনার ওয়েব অ্যাপ্লিকেশনগুলির সুরক্ষা স্ক্যান করুন

উবুন্টুতে আরচনি স্ক্যানার ইনস্টল করুন

আমরা করতে পারব প্যাকেজ ডাউনলোড করুন প্রকল্প ওয়েবসাইট থেকে হয় প্রয়োজন বা একটি টার্মিনাল (Ctrl + Alt + T) খোলার মাধ্যমে এবং এতে নিম্নলিখিত কমান্ডটি টাইপ করে:

উইজেট দিয়ে ডাউনলোড শুরু করুন 

wget https://github.com/Arachni/arachni/releases/download/v1.5.1/arachni-1.5.1-0.5.12-linux-x86_64.tar.gz

এখন আমাদের কেবল আছে ডাউনলোড করা প্যাকেজটি বের করুন একই টার্মিনালে নিম্নলিখিত কমান্ড চালাচ্ছি:

tar -xvf arachni-1.5.1-0.5.12-linux-x86_64.tar.gz

আরচনি স্টার্টআপ এবং বেসিক ব্যবহার

আমরা করতে পারব আরচনি ওয়েব ইন্টারফেস চালু করুন নিম্নলিখিত কমান্ড সহ:

আরচনি ওয়েব ইন্টারফেস চালু করুন 

~/arachni-1.5.1-0.5.12/bin$ ./arachni_web

একবার শুরু হলে, আমরা করব ব্রাউজারটি খুলুন এবং ইউআরএল হিসাবে আমরা লিখব:

আরছনির ওয়েব হোম স্ক্রিন 

https://localhost:9292/users/sign_in/

ডিফল্ট ব্যবহারকারীর নাম এবং পাসওয়ার্ড, আমরা সেগুলি উইকিতে খুঁজে পেতে পারি যা উপরের স্ক্রিনশটে দেখা যাবে। ইন্টারফেসে একবার, নতুন অনুসন্ধান শুরু করার জন্য, কেবলমাত্র আইকনে ক্লিক করতে হবে '+ নতুন'.

আরঞ্চনি দিয়ে স্ক্যান শুরু করুন

স্ক্যান করার জন্য ইউআরএল প্রবেশ করার পরে, আমরা ক্লিক করে চালিয়ে যাচ্ছি Go শুরু করতে

স্ক্যান শুরু

এভাবেই শুরু হয় স্ক্যান।

স্ক্যান চলছে

স্ক্যান শেষ হওয়ার পরে, রিপোর্ট ডাউনলোড করুন আমাদের কেবলমাত্র ফর্ম্যাটটি নির্বাচন করতে হবে এবং ঠিক আছে ক্লিক করতে হবে।

সংক্ষেপে, যদিও এই স্ক্যানারটি বেশ কয়েক বছর ধরে আপডেট পেয়েছে, এটি এখনও প্রচুর ব্যবহারের ক্ষেত্রে কভার করার পক্ষে বহুমুখী। এই প্রকল্প সম্পর্কে আরও তথ্যের জন্য, আপনি আপনার সাথে যোগাযোগ করতে পারেন ওয়েব পৃষ্ঠা.


আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

*

*

  1. ডেটার জন্য দায়বদ্ধ: মিগুয়েল অ্যাঞ্জেল গাটান
  2. ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
  3. আইনীকরণ: আপনার সম্মতি
  4. তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
  5. ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
  6. অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।