У наступній статті ми збираємось поглянути на Арахні. Йдеться про a фреймворк, розроблений разом з Ruby і створений, щоб запропонувати користувачам різні функції для сканування веб-додатків. Незважаючи на те, що протягом двох років не отримував оновлень, свого часу вважалося, що це може допомогти професіоналам в аналізі та тестах на проникнення, воно також може бути корисним для адміністраторів серверів або веб-майстрів, які оцінюють безпеку веб-додатків.
Es поперечна платформа, сумісний з основними операційними системами, такими як Windows, Mac OS X та Gnu / Linux. Він розповсюджується через пакети, що дозволяють миттєве розгортання. Є безкоштовно і його вихідний код є загальнодоступним, ми можемо знайти його у вашому Сторінка GitHub.
Є що досить універсальний, щоб охопити велику кількість випадків використанняВід простої утиліти сканера командного рядка до глобальної сітки високопродуктивних сканерів та бібліотеки Ruby для скриптового аудиту. Крім того, його прямий API REST полегшує інтеграцію.
Цей фреймворк навчається сам моніторинг та вивчення поведінки веб-програми під час процесу сканування. Крім того, ви можете провести аналіз, використовуючи ряд факторів, щоб правильно оцінити надійність результатів та виявити або уникнути помилкових спрацьовувань.
Цей сканер враховуватиме динамічний характер веб-додатків. Можна виявляти зміни, спричинені під час проходження шляхів веб-програми, можливість відповідного регулювання. Таким чином, з векторами атаки / входу, які інакше не були б виявлені нелюдьми, можна обробляти без проблем.
Крім того, завдяки вбудованому середовищу браузера, це також код на стороні клієнта може бути перевірений та перевіренийа також підтримує складні веб-програми, які широко використовують такі технології, як JavaScript, HTML5, маніпуляції DOM та AJAX.
Загальна характеристика Арахні
- Cookie-jar / cookie-string, спеціальний заголовок та підтримка SSL з деякими опціями.
- Підробка користувацького агента.
- Підтримка проксі для SOCKS4, SOCKS4A, SOCKS5, HTTP / 1.1 та HTTP / 1.0.
- Аутентифікація через проксі.
- Аутентифікація сайту (на основі SSL, на основі форм, Cookie-Jar, Basic-Digest, NTLMv1, Kerberos та інші).
- Автоматичне виявлення та повторне виявлення сеансу під час сканування.
- Спеціальне виявлення сторінок 404.
- Інтерфейс командного рядка.
- Веб-інтерфейс користувача.
- Функція призупинення / відновлення. Підтримка режиму глибокого сну: призупинення та відновлення з диска.
- Високопродуктивні асинхронні HTTP-запити.
- З можливістю автоматичного визначення стану сервера та автоматичного регулювання його паралельності.
- Підтримка спеціальних вхідних значень за замовчуванням, з використанням пар шаблонів (для порівняння з іменами входів) та значень, що використовуються для заповнення відповідних входів.
Це лише деякі особливості. Вони можуть побачити ці та всі інші докладнов сторінка проекту GitHub.
Встановіть сканер Arachni на Ubuntu
Ми зможемо завантажте пакет необхідно на веб-сайті проекту або відкривши термінал (Ctrl + Alt + T) і набравши в ньому таку команду:
wget https://github.com/Arachni/arachni/releases/download/v1.5.1/arachni-1.5.1-0.5.12-linux-x86_64.tar.gz
Зараз у нас є тільки витягніть завантажений пакет виконуючи таку команду в тому самому терміналі:
tar -xvf arachni-1.5.1-0.5.12-linux-x86_64.tar.gz
Запуск та основне використання Arachni
Ми зможемо запустити веб-інтерфейс Arachni з наступною командою:
~/arachni-1.5.1-0.5.12/bin$ ./arachni_web
Одного разу розпочавши, ми будемо відкрийте браузер і як URL ми напишемо:
https://localhost:9292/users/sign_in/
Ім'я користувача та пароль за замовчуванням, ми можемо знайти їх у Вікі що можна побачити на наведеному вище скріншоті. Опинившись в інтерфейсі, для початку нового дослідження нам потрібно буде лише натиснути на піктограму '+ Нове».
Після введення URL-адреси для сканування, ми продовжуємо, натискаючи на Go почати
Ось так починається сканування.
Після завершення сканування до завантажити звіт все, що нам потрібно зробити, це вибрати формат і натиснути OK.
Коротше, хоч Цей сканер не отримував оновлень вже пару років, він все ще досить універсальний, щоб охопити велику кількість випадків використання. Щоб отримати додаткову інформацію про цей проект, ви можете зв’язатися з вашим сайт.