În articolul următor vom analiza Arachni. Este vorba despre un cadru dezvoltat cu Ruby și creat pentru a oferi utilizatorilor diferite funcții pentru scanarea aplicațiilor web. În ciuda faptului că nu a primit actualizări timp de 2 ani, în zilele sale s-a crezut că este de ajutor pentru profesioniști în testele de analiză și penetrare, poate fi utilă și pentru administratorii de servere sau webmasterii care evaluează securitatea aplicațiilor web.
Es platformă încrucișată, compatibil cu principalele sisteme de operare precum Windows, Mac OS X și Gnu / Linux. Este distribuit prin pachete care permit implementarea instantanee. Este gratuit iar codul său sursă este public, îl putem găsi disponibil în Pagina GitHub.
Este ce suficient de versatil pentru a acoperi un număr mare de cazuri de utilizareDe la un simplu utilitar de scanare pe linie de comandă la o rețea globală de scanere de înaltă performanță și o bibliotecă Ruby pentru auditarea scripturilor. În plus, API-ul său REST simplu face integrarea ușoară.
Acest cadru se antrenează monitorizarea și învățarea comportamentului aplicației web în timpul procesului de scanare. În plus, puteți efectua o analiză folosind o serie de factori pentru a evalua corect fiabilitatea rezultatelor și pentru a identifica sau evita falsurile pozitive.
Acest scaner va lua în considerare natura dinamică a aplicațiilor web. Poate sa detectați modificările cauzate în timp ce parcurgeți căile unei aplicații web, fiind capabil să se adapteze corespunzător. În acest fel, vectorii de atac / intrare care altfel ar fi nedetectabili de către non-oameni pot fi tratați fără probleme.
Mai mult, datorită mediului său integrat de browser, acesta este, de asemenea codul clientului poate fi auditat și inspectat, precum și sprijinirea aplicațiilor web complicate, care utilizează intens tehnologii precum JavaScript, HTML5, manipulare DOM și AJAX.
Arachni caracteristici generale
- Cookie-jar / cookie-string, antet personalizat și suport SSL cu unele opțiuni.
- Spodarea agentului utilizator.
- Suport proxy pentru SOCKS4, SOCKS4A, SOCKS5, HTTP / 1.1 și HTTP / 1.0.
- Autentificare proxy.
- Autentificarea site-ului (bazat pe SSL, bazat pe formulare, Cookie-Jar, Basic-Digest, NTLMv1, Kerberos și altele).
- Deconectare automată și detectare din nou a sesiunii în timpul scanării.
- Detecție personalizată de 404 pagini.
- Linia de comandă.
- Interfață utilizator web.
- Funcționalitate pauză / reluare. Suport pentru hibernare: suspendați și restaurați de pe disc.
- Solicitări HTTP asincrone de înaltă performanță.
- Cu posibilitatea de a detecta automat starea serverului și de a regla simultan concurența acestuia.
- Suport pentru valori de intrare implicite personalizate, folosind perechi de modele (care trebuie comparate cu numele de intrare) și valori care trebuie utilizate pentru a completa intrările corespunzătoare.
Acestea sunt doar câteva dintre caracteristici. Ei pot vezi acestea și toate celelalte în detaliu, În pagina proiectului GitHub.
Instalați scanerul Arachni pe Ubuntu
Vom fi capabili descărcați pachetul necesare fie de pe site-ul web al proiectului sau deschizând un terminal (Ctrl + Alt + T) și tastând următoarea comandă:
wget https://github.com/Arachni/arachni/releases/download/v1.5.1/arachni-1.5.1-0.5.12-linux-x86_64.tar.gz
Acum avem doar extrageți pachetul descărcat executând următoarea comandă în același terminal:
tar -xvf arachni-1.5.1-0.5.12-linux-x86_64.tar.gz
Arachni Startup și utilizare de bază
Vom fi capabili lansați interfața web Arachni cu următoarea comandă:
~/arachni-1.5.1-0.5.12/bin$ ./arachni_web
Odată început, o vom face deschideți browserul și ca adresă URL vom scrie:
https://localhost:9292/users/sign_in/
Numele de utilizator și parola implicite, le putem găsi în Wiki care poate fi văzut în captura de ecran de mai sus. Odată ajuns în interfață, pentru a începe o nouă explorare, va trebui doar să facem clic pe pictograma '+ Nou".
După introducerea adresei URL de scanat, continuăm dând clic pe Go pentru a începe
Așa începe scanarea.
După finalizarea scanării, la descărcați raportul tot ce trebuie să facem este să alegem formatul și să facem clic pe OK.
Pe scurt, chiar dacă Acest scaner nu a primit actualizări de câțiva ani, este încă suficient de versatil pentru a acoperi un număr mare de cazuri de utilizare. Pentru mai multe informații despre acest proiect, vă puteți contacta site web.