Arachni, një skanues i aplikacioneve në internet në Ubuntu

Damián A.

Minuta 4

rreth arachni

Në artikullin tjetër do të hedhim një vështrim në Arachni. Bëhet fjalë për një kornizë e zhvilluar me Ruby dhe krijuar për t'u ofruar përdoruesve veçori të ndryshme për skanimin e aplikacioneve në internet. Pavarësisht se nuk ka marrë azhurnime për 2 vjet, në kohën e tij mendohej se ishte ndihmë për profesionistët në analizat dhe testet e depërtimit, mund të jetë i dobishëm edhe për administratorët e serverave ose webmasterat që vlerësojnë sigurinë e aplikacioneve në internet.

Es platformë kryq, i pajtueshëm me sistemet kryesore operative si Windows, Mac OS X dhe Gnu / Linux. Shpërndahet përmes paketave që lejojnë vendosjen e menjëhershme. Është falas dhe kodi burimor i tij është publik, ne mund ta gjejmë të disponueshëm në tuajin Faqja e GitHub.

A është ajo që mjaft i shkathët për të mbuluar një numër të madh të rasteve të përdorimitNga një vegël e thjeshtë e skanerit të rreshtit të komandës te një rrjet global i skanerëve me performancë të lartë dhe një bibliotekë Ruby për auditimin e shkruar. Plus, RI API i drejtpërdrejtë e bën integrimin të lehtë.

Kjo kornizë stërvitet vetë përmes monitorimin dhe mësimin e sjelljes së aplikacionit në internet gjatë procesit të skanimit. Përveç kësaj, ju mund të kryeni një analizë duke përdorur një numër faktorësh për të vlerësuar saktë besueshmërinë e rezultateve dhe për të identifikuar ose shmangur pozitive të rreme.

Ky skanues do të marrë parasysh natyrën dinamike të aplikacioneve në internet. Mundet zbulojnë ndryshimet e shkaktuara gjatë përshkimit të shtigjeve të një aplikacioni në internet, duke qenë në gjendje të rregullohen në përputhje me rrethanat. Në këtë mënyrë, vektorët e sulmit / hyrjes që përndryshe nuk do të ishin të zbulueshëm nga jo-njerëzit mund të trajtohen pa probleme.

Për më tepër, për shkak të mjedisit të tij të integruar të shfletuesit, gjithashtu Kodi nga klienti mund të auditohet dhe inspektohetsi dhe mbështetjen e aplikacioneve të komplikuara të uebit, të cilat përdorin shumë teknologji të tilla si JavaScript, HTML5, manipulim me DOM dhe AJAX.

Karakteristikat e përgjithshme Arachni

  • Kavanozë cookie / varg cookie, kokë e personalizuar dhe mbështetje SSL me disa opsione.
  • Mashtrimi i agjentit të përdoruesit.
  • Mbështetje për përfaqësuesit për SOCKS4, SOCKS4A, SOCKS5, HTTP / 1.1 dhe HTTP / 1.0.
  • Vërtetimi i përfaqësuesit.
  • Vërtetimi i faqes (i bazuar në SSL, i bazuar në forma, Cookie-Jar, Basic-Digest, NTLMv1, Kerberos dhe të tjerët).
  • Zbulimi automatik i daljes jashtë dhe zbulimi i sesionit të ri gjatë skanimit.
  • Zbulimi i personalizuar i faqes 404.
  • Ndërfaqja e rreshtit të komandës.
  • Ndërfaqja e përdoruesit të uebit.
  • Pauzë / rifillojë funksionalitetin. Mbështetje në letargji: pezullo dhe rikthe nga disku.
  • Kërkesa asinkrone me performancë të lartë HTTP.
  • Me aftësinë për të zbuluar automatikisht statusin e serverit dhe rregulluar automatikisht përputhjen e tij.
  • Mbështetje për vlerat e hyrjes së paracaktuar me porosi, duke përdorur çifte modelesh (që duhen krahasuar me emrat e hyrjeve) dhe vlerat që do të përdoren për të mbushur hyrjet përkatëse.

Këto janë vetëm disa nga tiparet. Ata munden shikoni këto dhe të gjithë të tjerët në detajefaqja e projektit GitHub.

logo spageti analizues në internet
Artikulli i lidhur:
Spageti, skanoni sigurinë e aplikacioneve tuaja në Internet

Instaloni skanerin Arachni në Ubuntu

Ne do të jemi në gjendje shkarkoni paketën e nevojshme qoftë nga faqja në internet e projektit ose duke hapur një terminal (Ctrl + Alt + T) dhe duke shtypur komandën e mëposhtme në të:

filloni të shkarkoni me wget 

wget https://github.com/Arachni/arachni/releases/download/v1.5.1/arachni-1.5.1-0.5.12-linux-x86_64.tar.gz

Tani kemi vetëm ekstrakt paketën e shkarkuar ekzekutimin e komandës së mëposhtme në të njëjtin terminal:

tar -xvf arachni-1.5.1-0.5.12-linux-x86_64.tar.gz

Fillimi i Arachni dhe Përdorimi Themelor

Ne do të jemi në gjendje lançoni ndërfaqen e internetit Arachni me komandën e mëposhtme:

nisë ndërfaqen e internetit arachni 

~/arachni-1.5.1-0.5.12/bin$ ./arachni_web

Pasi të fillojmë, ne do ta bëjmë hapni shfletuesin dhe si URL do të shkruajmë:

ekrani në shtëpi i arachni 

https://localhost:9292/users/sign_in/

Emri i përdoruesit dhe fjalëkalimi i paracaktuar, ne mund t'i gjejmë në Wiki gjë që mund të shihet në pamjen e mësipërme të ekranit. Pasi të jemi në ndërfaqe, për të filluar një eksplorim të ri, do të duhet vetëm të klikojmë në ikonën '+ E re'.

filloni skanimin me arachni

Pas futjes së URL-së që do të skanohet, ne vazhdojmë duke klikuar në Go për të filluar

filloni skanimin

Kështu fillon skanimi.

skanimi në progres

Pas përfundimit të skanimit, te shkarkoni raportin gjithçka që duhet të bëjmë është të zgjedhim formatin dhe të klikojmë në rregull.

Me pak fjalë, edhe pse Ky skanues nuk ka marrë azhurnime për disa vjet tani, është ende mjaft i shkathët për të mbuluar një numër të madh të rasteve të përdorimit. Për më shumë informacion në lidhje me këtë projekt, mund të kontaktoni me tuajin faqe interneti.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.