Arachni, pemindai aplikasi web di Ubuntu

tentang arachni

Pada artikel selanjutnya kita akan melihat Arachni. Ini tentang a kerangka kerja yang dikembangkan dengan Ruby dan dibuat untuk menawarkan kepada pengguna berbagai fitur untuk pemindaian aplikasi web. Meskipun tidak menerima pembaruan selama 2 tahun, pada masanya itu dianggap dapat membantu para profesional dalam analisis dan uji penetrasi, ini juga dapat berguna untuk administrator server atau webmaster yang mengevaluasi keamanan aplikasi web.

Es lintas platform, kompatibel dengan sistem operasi utama seperti Windows, Mac OS X dan Gnu / Linux. Ini didistribusikan melalui paket yang memungkinkan penyebaran instan. Aku s gratis dan kode sumbernya bersifat publik, kami dapat menemukannya tersedia di Halaman GitHub.

Apa cukup serbaguna untuk mencakup sejumlah besar kasus penggunaanDari utilitas pemindai baris perintah sederhana hingga jaringan global pemindai berkinerja tinggi dan pustaka Ruby untuk audit dengan skrip. Plus, REST API-nya yang sederhana membuat integrasi menjadi mudah.

Kerangka ini melatih dirinya sendiri memantau dan mempelajari perilaku aplikasi web selama proses pemindaian. Selain itu, Anda dapat melakukan analisis menggunakan sejumlah faktor untuk menilai keandalan hasil dengan benar dan mengidentifikasi atau menghindari kesalahan positif.

Pemindai ini akan memperhitungkan sifat dinamis aplikasi web. Bisa mendeteksi perubahan yang disebabkan saat melintasi jalur aplikasi web, mampu menyesuaikannya. Dengan cara ini, vektor serangan / masuk yang seharusnya tidak terdeteksi oleh orang selain manusia dapat ditangani tanpa masalah.

Selain itu, karena lingkungan peramban terintegrasi, itu juga kode sisi klien dapat diaudit dan diperiksaserta mendukung aplikasi web yang rumit, yang menggunakan banyak teknologi seperti JavaScript, HTML5, manipulasi DOM, dan AJAX.

Ciri-ciri umum Arachni

  • Cookie-jar / cookie-string, header khusus dan dukungan SSL dengan beberapa opsi.
  • Spoofing agen pengguna.
  • Dukungan proxy untuk SOCKS4, SOCKS4A, SOCKS5, HTTP / 1.1 dan HTTP / 1.0.
  • Otentikasi proxy.
  • Otentikasi situs (Berbasis SSL, Berbasis Formulir, Cookie-Jar, Basic-Digest, NTLMv1, Kerberos, dan lainnya).
  • Deteksi log-out dan sesi ulang otomatis selama pemindaian.
  • Deteksi halaman 404 kustom.
  • Antarmuka baris perintah.
  • Antarmuka pengguna web.
  • Jeda / lanjutkan fungsionalitas. Dukungan hibernasi: menangguhkan dan memulihkan dari disk.
  • Permintaan HTTP asinkron berkinerja tinggi.
  • Dengan kemampuan untuk secara otomatis mendeteksi status server dan menyesuaikan konkurensinya secara otomatis.
  • Dukungan untuk nilai masukan default khusus, menggunakan pasangan pola (untuk dicocokkan dengan nama masukan) dan nilai yang akan digunakan untuk mengisi masukan yang sesuai.

Ini hanyalah beberapa fiturnya. Dapat lihat ini dan yang lainnya secara mendetail, di proyek halaman GitHub.

logo web analyzer spaghetti
Artikel terkait:
Spaghetti, pindai keamanan aplikasi Web Anda

Instal pemindai Arachni di Ubuntu

Kami akan mampu unduh paketnya diperlukan baik dari situs proyek atau dengan membuka terminal (Ctrl + Alt + T) dan mengetik perintah berikut di dalamnya:

mulai unduh dengan wget

wget https://github.com/Arachni/arachni/releases/download/v1.5.1/arachni-1.5.1-0.5.12-linux-x86_64.tar.gz

Sekarang kita hanya punya ekstrak paket yang diunduh menjalankan perintah berikut di terminal yang sama:

tar -xvf arachni-1.5.1-0.5.12-linux-x86_64.tar.gz

Arachni Startup dan Penggunaan Dasar

Kami akan mampu luncurkan antarmuka web Arachni dengan perintah berikut:

meluncurkan antarmuka web arachni

~/arachni-1.5.1-0.5.12/bin$ ./arachni_web

Setelah dimulai, kami akan melakukannya buka browser dan sebagai URL kita akan menulis:

layar beranda web arachni

https://localhost:9292/users/sign_in/

Nama pengguna dan kata sandi default, kita dapat menemukannya di Wiki yang bisa dilihat pada gambar di atas. Setelah berada di antarmuka, untuk memulai eksplorasi baru, kita hanya perlu mengklik ikon '+ Baru'.

mulai pemindaian dengan arachni

Setelah memasukkan URL yang akan dipindai, kita lanjutkan dengan mengklik Go untuk memulai

mulai memindai

Beginilah pemindaian dimulai.

pemindaian sedang berlangsung

Setelah pemindaian selesai, ke unduh laporannya yang harus kita lakukan adalah memilih format dan klik OK.

Singkatnya, meskipun Pemindai ini belum menerima pembaruan selama beberapa tahun sekarang, masih cukup serbaguna untuk mencakup sejumlah besar kasus penggunaan. Untuk informasi lebih lanjut tentang proyek ini, Anda dapat menghubungi Anda situs web.


Jadilah yang pertama mengomentari

tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.