acunetix web vulnerability scanner security testing tool
웹 애플리케이션과 웹 사이트는 오늘날 모든 비즈니스의 핵심 구성 요소입니다. 웹 사이트 수가 증가함에 따라 공격자들은 웹 사이트를 해킹하고 중요한 비즈니스 데이터를 훔치는 데 더욱 적극적입니다.
이러한 위협으로 인해 웹 사이트 취약성 검사를 완전한 테스트주기 .
오늘 우리는 보안 감사 도구 웹 애플리케이션 및 웹 사이트의 Acunetix Web Vulnerability Scanner (WVS). Acunetix WVS는 SQL 주입 테스트 , 교차 사이트 스크립팅 (XSS) 및 OWASP는 다른 취약성 상위 10 개입니다.
학습 내용 :
- 실습 Acunetix 웹 취약성 스캐너 검토
- 온라인 취약성 검사 수행
- 웹 사이트의 암호로 보호 된 영역을 스캔하는 방법
- 웹 사이트 취약점 스캔 결과 :
- 취약점 수정 후 테스트 재실행
- 웹 취약점 스캔보고
- 기술 범위
- Ajax 및 JavaScript를 처리하는 DeepScan 엔진
- 정확하고 포괄적 인 스캔을위한 AcuSensor
- AcuMonitor
- Acunetix 웹 취약성 스캐너 다운로드 :
- 맺음말
- 추천 도서
실습 Acunetix 웹 취약성 스캐너 검토
Acunetix WVS 웹 애플리케이션 계층에서 증가하는 공격에 대처하기 위해 설립 된 자동화 된 웹 애플리케이션 보안 테스트입니다. Acunetix WVS는 사이트에 대한 일련의 공격을 시작하여 웹 사이트의 보안을 감사합니다. 그런 다음 발견 된 모든 취약성에 대한 간결한 보고서를 제공하고 해결 방법에 대한 제안도 제공합니다.
이 자습서에서는 Acunetix WVS를 사용하여 몇 가지 고유 한 기능을 설명합니다.
온라인 취약성 검사 수행
스캔을 시작하기 전에 테스트 할 취약한 사이트가 필요했습니다. Acunetix는 제품을 테스트하기 위해 스캔 할 수있는 자체 테스트 사이트를 유지합니다.
- http://testhtml5.vulnweb.com
- http://testphp.vulnweb.com
- http://testaspnet.vulnweb.com
- http://testasp.vulnweb.com
새 스캔을 시작하는 것은 스캔 마법사 클릭하여 새 스캔 메인 툴바에서 버튼을 클릭합니다. 마법사는 스캔을 사용자 정의하는 데 사용할 수있는 몇 가지 옵션을 안내합니다.

먼저 Acunetix Web Vulnerability Scanner에 스캔 할 사이트를 알려야합니다. 이 경우 위의 PHP 테스트 사이트 (예 : http://testphp.vulnweb.com)를 고수하겠습니다.
(노트: 이미지를 클릭하시면 크게보실 수 있습니다.)

다음으로, 우리는 스캐닝 프로필 . 스캐닝 프로필은 특정 테스트 그룹을 수행하는 테스트의 논리적 그룹입니다. 이 기능을 사용하면 Acunetix WVS가 실행되기를 원하거나 원하지 않는 테스트를 사용자 정의 할 수 있습니다. 여러 내장 스캔 프로필 중에서 선택하거나 특정 요구 사항에 맞는 사용자 지정 스캔 프로필을 만들 수 있습니다.
그만큼 기본 스캐닝 프로필에는 Acunetix Web Vulnerability Scanner를 실행할 수있는 모든 테스트가 포함되어 있습니다. 그러나 고위험 경고에만 관심이 있다고 가정하고 이러한 취약점에 대한 유일한 테스트로 스캔을 사용자 지정할 수 있습니다.

스캔 프로필은 스캔을 사용자 정의하는 유일한 방법이 아닙니다. 스캔 설정 허용 매우 세분화 된 스캔 제어. 대부분의 웹 사이트 및 웹 응용 프로그램에 맞게 기본값이 신중하게 선택되었으므로 대부분의 사용자는 이러한 설정을 수정할 필요가 없습니다. 하지만 HTTP 프록시를 사용하여 인터넷에 연결하기 때문에 여기에서 다음을 클릭하여 구성하겠습니다. 커스터마이즈 스캔 설정 목록 상자 옆에있는 버튼을 클릭합니다.

필요한 경우 Acunetix WVS에는 스캐너 크롤링 및 스캔을 원하는 (또는 원하지 않는) 페이지에 대한 더 많은 제어가 필요한 경우 활용할 수있는 고급 옵션도 있습니다.
스캔에서 제외 할 페이지를 선택할 수 있습니다. 크롤링 후 스캔 할 파일을 선택하겠습니다. 옵션을 선택하고 Portswigger의 BurpSuite 및 Telerik의 Fiddler와 같은 다른 도구와 Acunetix WVS의 내장 HTTP Sniffer와 같은 다른 도구에서 결과를 가져올 수도 있습니다.

블랙 박스 스캐너이기 때문에 Acunetix WVS는 사용하는 기술이나 프로그래밍 언어에 관계없이 모든 웹 사이트 또는 웹 애플리케이션을 스캔 할 수 있습니다. 기본적으로 실제와 같이 해당 사이트가 어떻게 작동하는지에 대한 사전 지식없이 웹 사이트 또는 웹 애플리케이션을 테스트합니다. 공격자는 할 것입니다.
스캔 최적화 :
mp4로 무료 유튜브 비디오 변환기
Acunetix Web Vulnerability Scanner는 특정 기술에 대한 스캔을 최적화하기위한 몇 가지 지능적인 트릭을 가지고 있습니다. Acunetix WVS는 스캔 시간을 줄이는 데 사용하는 기술을 감지하기 위해 웹 애플리케이션에 지문을 생성하려고합니다. 예 : PHP를 사용하여 구축 된 사이트를 테스트하는 경우 ASP.NET 응용 프로그램에만 존재할 수있는 취약점을 찾을 이유가 없습니다.

웹 사이트의 암호로 보호 된 영역을 스캔하는 방법
이 사이트에는 로그인 페이지가 있으므로 로그인 순서 응용 프로그램에 로그인하는 방법을 스캐너에 지시하기 위해. 이것은 스캔 프로세스의 필수적인 부분이며 일반적으로 다른 스캐너로 올바르게 설정하기 어렵거나 지루한 작업입니다.
스캐너 로그인을 시도하거나 (사용자 이름과 암호 만있는 대부분의 간단한 사이트에서 작동 함) 수동으로 로그인 시퀀스를 생성 할 수 있습니다 (더 복잡한 로그인에 대해 더 잘 작동하고 훨씬 더 많은 제어를 제공함). .

Acunetix Web Vulnerability Scanner를 사용하면 로그인 시퀀스를 매우 쉽게 생성 할 수 있습니다. 단순히 계정에 로그인하는 일반적인 로그인 프로세스를 거치면됩니다. 귀하의 행동이 기록되고 있음을 알 수 있습니다. 스캐너는 스캔 중에 로그인하기 위해 이러한 작업을 재생합니다.

왼쪽 하단에있는 재생 버튼을 사용할 수도 있습니다. 로그인 시퀀스 레코더 모든 것이 올바르게 작동하는지 확인하기 위해 작업을 다시 실행하는 창입니다.
클릭하면 다음 로그인 한 상태에서 스캐너가 클릭하지 않도록 할 링크를 선택할 수있는 옵션이 있습니다. 크롤링 또는 스캔 중에 스캐너가 세션에서 로그 아웃하는 것을 원하지 않으므로 그만큼 로그 아웃 링크를 제한하려면 원하는만큼 제한을 설정할 수 있습니다.
또한 로그인 시퀀스 레코더가 다음과의 링크 제한을 지원한다는 점도 주목할 가치가 있습니다. 논스 (링크의 일회성 토큰) 와일드 카드를 사용합니다.

링크 제한을 마치면 다음 . 로그인 시퀀스만으로는 충분하지 않습니다. 스캐너는 언제 로그인되고 언제 로그 아웃되는지 이해해야합니다. 로그인 시퀀스 레코더에는 세션 패턴 .
세션 패턴은 웹 애플리케이션의 로그인 상태와 로그 아웃 상태 사이에서 고유 한 것입니다. 로그인 시퀀스 레코더는이 패턴을 자동으로 감지합니다. 하지만 원하는 경우이 패턴을 자유롭게 맞춤 설정할 수 있습니다.

클릭 끝 방금 만든 로그인 시퀀스를 저장하라는 메시지가 표시됩니다. 나중에 사용할 수 있으므로 동일한 사이트를 스캔 할 때마다 로그인 시퀀스를 만드는 과정을 거치지 않아도됩니다.
폭 우선 검색 알고리즘 C ++
그러면 설정 한 스캔 설정을 저장할 수있는 옵션을 제공하는 스캔 마법사의 최종 화면이 나타납니다. 또한 Acunetix WVS는 사이트가 모바일 사용자 에이전트 문자열에 대해 다른 응답을 제공하는지 식별 할 수있을만큼 똑똑하며 사용자 에이전트 문자열을 iPhone 또는 Android 장치의 문자열로 변경할 것인지 묻습니다. — 사이트가 모바일 친화적 인 경우 편리합니다.
웹 사이트 취약점 스캔 결과 :
크롤링 및 스캔이 완료된 후 Acunetix WVS는 테스트 사이트에서 탐지 한 심각도가 높은 취약성 목록을 나열합니다.
특정 취약성 (이 경우 SQL 주입)을 클릭하는 순간 Acunetix WVS는 취약한 입력 매개 변수를 표시 할뿐만 아니라 해당 매개 변수에 대한 공격의 변형도 나열합니다.

취약성의 변형 중 하나를 선택하면 취약성이 매우 자세하게 설명됩니다. 스캐너는 먼저 취약점에 대한 요약을 제공 한 다음 이러한 취약점의 영향과 취약점을 수정하는 방법을 설명합니다.
Acunetix AcuSensor (선택 사항)를 설치 한 경우 SQL Injection과 같은 취약점에 대한 Acunetix WVS 결과와 통신하는 PHP 및 .NET 애플리케이션 용 서버 측 구성 요소에는 파일과 취약한 코드 라인도 포함됩니다!

그런 다음 경고는 문제에 대한 자세한 설명과 함께 취약성을 수정하는 방법에 대한 자세한 정보와 함께 해당 주제에 대해 자세히 읽을 수있는 참조 URL 목록을 포함하는 추가 정보를 제공합니다. 익숙하지 않은 것을 발견했습니다.
취약점 수정 후 테스트 재실행
처음부터 스캔을 다시 실행하는 것은 감지 된 취약점에 대한 수정이 성공했는지 확인하는 한 가지 방법입니다. 그러나 Acunetix WVS는 재시험 특색.
다시 테스트 할 알림을 마우스 오른쪽 버튼으로 클릭하고 경고 다시 테스트 . 취약점을 발견 한 테스트가 다시 실행되고 새로운 결과가 표시됩니다. 취약점이 해결되면 Acunetix는이를 회색 취소 선 글꼴로 표시합니다.

웹 취약점 스캔보고
여기에서 스캔 결과를 저장하거나 이해하기 쉬운 다양한 보고서를 생성 할 수 있습니다. 다음을 클릭하여 보고서를 생성 할 수 있습니다. 보고자 메인 툴바에서 버튼을 클릭합니다.

Acunetix Web Vulnerability Scanner Reporter가로드되면 선택할 수있는 보고서가 표시됩니다. 높은 수준의 보고서를 찾고 있다면 영향을받는 항목 , 요약 , 및 빠른 보고서 선택할 수있는 다양한 간결한 보고서를 제공합니다.

반면에 규정 준수 보고서를 찾는 경우 Acunetix 리포터는 OWASP Top 10, PCI, HIPPA 또는 사용 가능한 기타 규정 준수 보고서 등 선택한 규정 준수 표준에 맞는 보고서를 생성 할 수 있습니다. 이러한 보고서는 항상 최신 버전의 준수 표준과 일치하도록 주기적으로 업데이트됩니다.

가장 상세한 보고서는 개발자 보고서 . 이 보고서는 또한 고도로 구성 가능하므로 사용자가 보고서에 필요한 정보 만 포함 할 수 있습니다.

클릭 일으키다 동료 및 기타 이해 관계자와 공유하기 위해 PDF, HTML 및 기타 형식으로 저장할 수있는 보고서를 생성합니다.
요약 페이지 :

경고 요약 :

경고 세부 정보 :
단위 테스트 대 통합 테스트 대 기능 테스트

기술 범위
우리는 이미 Acunetix가 블랙 박스 스캐너 , 따라서 HTTP 또는 HTTPS를 통해 사이트에 액세스 할 수있는 한 검색 할 수 있지만 스캐너는 PHP, NET에서 특정 프레임 워크 및 기술에 고유 한 취약점을 찾아 낼 때 매우 '지능적'입니다. Ruby on Rails 및 여러 인기있는 Java 프레임 워크는 WordPress 및 플러그인과 같은 CMS에 이르기까지 다양합니다. Acunetix WVS는 사이트에서 실행중인 기술 스택을 기반으로 사이트를 식별하고 감사 할 수 있습니다.
Ajax 및 JavaScript를 처리하는 DeepScan 엔진
이 외에도 Acunetix Web Vulnerability Scanner는 HTML5를 완벽하게 지원하며 매우 높은 정확도로 DOM 기반 XSS를 감지 할 수 있습니다. 이는 Acunetix WVS가 페이지에서 일어나는 일에 대한 완전한 이해를 제공하는 크롤러와 긴밀하게 통합 된 완전히 작동하는 헤드리스 브라우저 인 혁신적인 DeepScan 엔진과 점점 더 인기있는 JavaScript를 실행하고 상호 작용할 수있는 기능 덕분입니다. 웹 전체에 나타나기 시작하는 AJAX가 많은 애플리케이션.
웹 애플리케이션 개발자가 DOM 기반 XSS 취약성을 더욱 쉽게 추적 할 수 있도록 Acunetix WVS는 사용자에게 XSS 페이로드가 브라우저의 DOM (문서 개체 모델)을 통과하는 방식에 대한 스택 추적도 제공합니다.

정확하고 포괄적 인 스캔을위한 AcuSensor
이미 살펴본 바와 같이 AcuSensor는 서버 측에 설치되고 PHP 및 .NET 애플리케이션 모두에서 사용할 수있는 선택적 구성 요소 (Acunetix WVS에 포함됨)입니다. AcuSensor를 사용하면 IAST (Interactive Application Security Testing)라는 기능이 제공됩니다.
PHP와 .NET의 설치는 매우 간단하며 .NET을 사용하면 DLL을 다시 컴파일 할 필요가 없습니다. 간단하게 주입 과 한 번 주사 미리 컴파일 된 .NET DLL 내에서 AcuSensor.
대부분의 웹 애플리케이션 블랙 박스 스캐너 (AcuSensor가없는 Acunetix WVS 포함)는 코드가 실행되는 동안 어떻게 동작하는지 볼 수 없습니다. 반면에 소스 코드 분석 도구는 코드가 실행 중일 때 어떤 일이 발생하는지 항상 이해할 수는 없습니다.
Acunetix AcuSensor는 두 가지 테스트 방법을 통합하여 결과적으로보다 정확하고 포괄적 인 스캔을 제공 할 수 있습니다. 센서는 백엔드 시스템에 대한 지식을 가지고 있기 때문에 일반적인 블랙 박스 스캐너로 접근하기 어려운 영역에서도 취약점을 찾을 수 있습니다. 예를 들어, SQL 주입 취약점은 일반적으로 데이터베이스 오류를 통해 유출 된 정보를 통해 발견되거나 블라인드 주입 기술. AcuSensor는 모든 SQL 쿼리에서 SQL 주입 취약점을 찾을 수 있습니다. INSERT 문 포함.
이미 살펴본 바와 같이 Acunetix AcuSensor는 취약한 코드 라인을 나타낼 수 있으며 추가 디버그 정보를보고 할 수도 있습니다. 이는 중요한 보안 버그를 해결하는 개발 팀의 효율성을 크게 향상시킵니다.
AcuMonitor
AcuMonitor는 설정하고 잊어 버리다 Acunetix WVS의 일부로 포함 된 기술. 백그라운드에서 작동하는 중개 서비스 역할을하며 스캐너가 두 번째 순서 취약점.
2 차 취약성 테스트는 테스트 중에 스캐너에 응답을 제공하지 않는 취약성을 설명합니다. 이러한 취약점에는 Blind XSS (Delayed XSS라고도 함), XML XXE (External Entity Injection), SSRF (Server Side Request Forgery), 호스트 헤더 공격, 이메일 헤더 삽입, 암호 재설정 중독, Blind Out-of-Band SQL 삽입이 포함됩니다. Blind Out-of-Band 원격 코드 실행; 모두 AcuMonitor를 사용하여 자동으로 감지 할 수 있습니다.
2 차 취약성을 감지하려면 스캐너가 제어하거나 액세스 할 수있는 중개자가 있어야합니다. AcuMonitor와 결합 된 Acunetix WVS는 스캔을 실행하는 사용자에게 이러한 취약성을 쉽고 투명하게 자동 감지합니다.
Acunetix 웹 취약성 스캐너 다운로드 :
Acunetix는 온라인 또는 사내에서 사용할 수 있습니다. Acunetix는 다음의 14 일 평가판을 제공합니다. Acunetix WVS , 그들은 또한라는 스캐너의 온라인 변환을 제공합니다 Acunetix OVS , 14 일 동안 사용해 볼 수도 있습니다. 모든 제품을 파악하는 유일한 방법은 직접 사용해 보는 것입니다.
맺음말
위의 모든 것 외에도 Acunetix Web Vulnerability Scanner는 다양한 통합 수동 침투 테스트 도구와 함께 번들로 제공됩니다. 이러한 도구를 통해 감사자는 도구를 전환 할 필요없이 자동화 된 스캔을 실행하고 결과를 수동으로 확인할 수 있습니다.
Acunetix WVS는 보안 전문가와 소프트웨어 엔지니어 모두에게 쉽고 간단하며 매우 강력한 패키지로 다양한 놀라운 기능을 제공합니다. 물론이 리뷰는 많은 것을 다룰 수 있으며이 튜토리얼은 제품에 대한 광범위한 개요를 제공하는 것을 목표로하지만 포함되지 않은 몇 가지 다른 유용한 기능이 있습니다.
사용 했습니까 Acunetix 또는 다른 웹 취약성 스캐너? 아래 의견에 귀하의 경험이나 질문을 알려주십시오.