W następnym artykule przyjrzymy się Arachni. Chodzi o framework opracowany z Ruby i stworzony, aby oferować użytkownikom różne funkcje skanowania aplikacji internetowych. Mimo że nie otrzymywał aktualizacji przez 2 lata, w swoim czasie uważano, że jest pomocny dla profesjonalistów w zakresie analiz i testów penetracyjnych, może być również przydatny dla administratorów serwerów lub webmasterów, którzy oceniają bezpieczeństwo aplikacji internetowych.
Es między platformami, kompatybilny z głównymi systemami operacyjnymi, takimi jak Windows, Mac OS X i Gnu / Linux. Jest dystrybuowany za pośrednictwem pakietów, które umożliwiają natychmiastowe wdrożenie. Jest wolny a jego kod źródłowy jest publiczny, możemy go znaleźć w twoim Strona GitHub.
Jest co wystarczająco wszechstronny, aby pokryć dużą liczbę przypadków użyciaOd prostego narzędzia do skanowania z wiersza poleceń po globalną siatkę wysokowydajnych skanerów i bibliotekę Ruby do audytu skryptowego. Ponadto jego prosty interfejs API REST ułatwia integrację.
Ten framework sam się uczy monitorowanie i uczenie się zachowania aplikacji internetowej podczas procesu skanowania. Ponadto można przeprowadzić analizę przy użyciu wielu czynników, aby poprawnie ocenić wiarygodność wyników i zidentyfikować lub uniknąć fałszywych alarmów.
Ten skaner weźmie pod uwagę dynamiczny charakter aplikacji internetowych. Mogą wykryć zmiany spowodowane podczas przechodzenia przez ścieżki aplikacji internetowej, będąc w stanie odpowiednio się dostosować. W ten sposób wektory ataku / wejścia, które w innym przypadku nie byłyby wykrywalne przez nie-ludzi, mogą być obsługiwane bez problemów.
Ponadto, ze względu na zintegrowane środowisko przeglądarki, również kod po stronie klienta może być kontrolowany i kontrolowanya także obsługę skomplikowanych aplikacji internetowych, które intensywnie wykorzystują technologie, takie jak JavaScript, HTML5, manipulacja DOM i AJAX.
Ogólna charakterystyka Arachni
- Cookie-jar / cookie-string, niestandardowy nagłówek i obsługa SSL z niektórymi opcjami.
- Fałszowanie klienta użytkownika.
- Obsługa proxy dla SOCKS4, SOCKS4A, SOCKS5, HTTP / 1.1 i HTTP / 1.0.
- Uwierzytelnianie proxy.
- Uwierzytelnianie witryny (oparte na SSL, oparte na formularzach, Cookie-Jar, Basic-Digest, NTLMv1, Kerberos i inne).
- Automatyczne wykrywanie wylogowania i ponownej sesji podczas skanowania.
- Niestandardowe wykrywanie stron 404.
- Interfejs linii komend.
- Sieciowy interfejs użytkownika.
- Wstrzymaj / wznów funkcjonalność. Obsługa hibernacji: wstrzymaj i przywróć z dysku.
- Wysokowydajne asynchroniczne żądania HTTP.
- Z możliwością automatycznego wykrywania stanu serwera i automatycznego dostosowywania jego współbieżności.
- Obsługa niestandardowych domyślnych wartości wejściowych przy użyciu par wzorców (do dopasowania do nazw danych wejściowych) i wartości, które mają być używane do wypełniania odpowiednich danych wejściowych.
To tylko niektóre funkcje. Mogą zobacz te i wszystkie inne szczegółowow Strona projektu w serwisie GitHub.
Zainstaluj skaner Arachni na Ubuntu
Będziemy mogli pobierz pakiet konieczne albo ze strony internetowej projektu lub otwierając terminal (Ctrl + Alt + T) i wpisując w nim następujące polecenie:
wget https://github.com/Arachni/arachni/releases/download/v1.5.1/arachni-1.5.1-0.5.12-linux-x86_64.tar.gz
Teraz mamy tylko wypakuj pobrany pakiet uruchomienie następującego polecenia w tym samym terminalu:
tar -xvf arachni-1.5.1-0.5.12-linux-x86_64.tar.gz
Uruchamianie Arachni i podstawowe użycie
Będziemy mogli uruchom interfejs sieciowy Arachni za pomocą następującego polecenia:
~/arachni-1.5.1-0.5.12/bin$ ./arachni_web
Kiedy zaczniemy, będziemy otwórz przeglądarkę i jako URL napiszemy:
https://localhost:9292/users/sign_in/
Domyślną nazwę użytkownika i hasło możemy znaleźć na Wiki co widać na powyższym zrzucie ekranu. W interfejsie, aby rozpocząć nową eksplorację, będziemy musieli tylko kliknąć ikonę '+ Nowy".
Po wprowadzeniu adresu URL, który ma zostać zeskanowany, kontynuujemy, klikając Go zacząć
Tak zaczyna się skanowanie.
Po zakończeniu skanowania do pobierz raport wszystko, co musimy zrobić, to wybrać format i kliknąć OK.
Krótko mówiąc, chociaż Ten skaner nie otrzymywał aktualizacji od kilku lat, nadal jest wystarczająco wszechstronny, aby pokryć dużą liczbę przypadków użycia. Aby uzyskać więcej informacji na temat tego projektu, możesz skontaktować się z witryna internetowa.