淡江大學

資訊管理系

4年B班

戴勵

資安管理專題報告

指導老師:黃獻輝老師

05/18/2016

Acutenix Web Vulnerability Scanner

目錄:

簡介

系統概論

系統功能

系統特色

實作測試

結論

參考資料

簡介:

Acunetix Web Vulnerability Scanner(簡稱AWVS)是一款知名的Web網路漏洞掃描工具,它通過網路爬蟲測試你的網站安全,檢測網站安全漏洞。

系統概論:

它是商業應用市場上常見的黑箱測試工具軟體,可直接藉由軟體中已定義好的安全性檢查特徵(模糊測試)如下圖,對未知的網站應用程式,進行網站安全性與攻擊測試驗證,藉由掃描出來的弱點數量,可知道不同的防禦方式組合的防禦效果。

註:黑箱測試(black-box testing),也稱黑盒測試,是軟體測試方法,測試應用程式的功能,而不是其內部結構或運作。測試者不需具備應用程式的程式碼、內部結構和程式語言的專門知識。適合於整合測試以及系統測試。

系統功能:

1)、自動的客戶端指令碼分析器,允許對 Ajax 和 Web 2.0 應用程式進行安全 性測試。

2)、業內最先進且深入的 SQL 注入和跨站指令碼測試(Blind SQL injection)

3)、高階滲透測試工具,例如 HTTP Editor 和 HTTP Fuzzer

4)、視覺化宏記錄器幫助您輕鬆測試 web 表格和受密碼保護的區域

5)、高速的多執行緒掃描器輕鬆檢索成千上萬個頁面

6)、智慧爬行程式檢測 web 伺服器類型和應用程式語言

7)、Acunetix 檢索並分析網站

8)、埠掃描 web 伺服器並對在伺服器上執行的網路服務執行安全檢查

9)、可匯出網站漏洞檔案

系統特色:

結合弱點掃描及源碼檢測:此專門的優異技術可有效找出更多的漏洞並降低誤判率,比其他掃描器更快找出弱點即時修補。

自動化掃描受密碼保護之區域:Acunetix能自動化掃描需登入之頁面,多數掃描工具無法做到這點或是需要撰寫複雜的腳本,Acunetix利用錄製巨集的方式達成自動化,您可以錄製登入的程序、填寫表單的形式及登入密碼而達到自動的化掃描。

實作測試:

1.

                                   目標探測工具(Target Finder)

作用:

1.探測指定ip段和port

2.探測出的該port的banner資訊以了解web中介軟體服務版本資訊

結果:

輸入網域,連接阜,就可以進行掃描

掃描的結果會包含:目標主機,主機名

2.

                                   Cookies設定

他也可以在Cookies選項中添加我們需要攜帶的cookies,來對需要登錄的頁面進行掃描。(以便服務端識別)

3.

                                   蜘蛛爬行功能(site crawler)

作用:檢查網站上所有連結的狀態(不含JavaScript或Flash內的連結 )可以瞭解基本目錄結構以便下一步掃描並可偵測死結的部分

結果:獲取網站檔名稱,cookie資訊

4.

                                    子域名探測工具(Subdomain Scanner)

作用:探測並猜解子域名的資訊,分別包含子域名和ip

發現:出現wildcard DNS(指的是這個DNS(名稱伺服器)支援這樣的功能)。

通常網域名稱供應商的DNS都會有這樣的功能,所以偵測出的網址列了一大堆都為 相同ip

5.

                                    HTTP嗅探工具(HTTP SNIFFER)

代理攔截瀏覽器資料包資訊,預設以本地8080端口作為監聽位址並可攔截asp,php的請求資訊,攔截get,post請求,而不攔截images,css ,script等等

6.

                                認證測試工具(Authentication Tester)

認證測試工具,用於基本的身分認證,但成功機率不大

                                   綜合比較圖:(dated 2015)

                          搭配GOOGLE Haking找尋已經有問題的網站進行調查

發現有兩個high risk問題:cross site scripting,possible database

backup

broken links也被發現有兩個地方

紅色>橘色>藍色>綠色(紅色表須立即處理)

註:每次做全站檢測都要跑很久

結論:

執行弱點掃描是資安工作的第一步,也是最重要的一步,透過Acutenix Web Vulnerability Scanner我們能有效診斷網站上的問題不論是sql injection的測試方法或是site crawler等等的檢測方法都收錄在工具列中,我覺得awvs最大的特點就是他的介面很簡單,操作容易,還可以把檢測的結果存到我們的硬碟中,方便我們做檢測報告,然而雖然試用版有些功能受到限制,但我想初步簡單的檢測用這個就綽綽有餘了。而將來如果有機會做網管的工作,購買正式版就有其必要性!

參考資料:

http://www.systex.com.tw/solution/solution_2_2.asp?Bkey=1511

https://read01.com/4dzk2Q.html

http://www.twnfi.com.tw/cetacean/front/bin/ptdetail.phtml?Part=mi02&Rcg=...

http://www.sectoolmarket.com/price-and-feature-comparison-of-web-application-scanners-unified-list.html

http://www.freebuf.com/articles/web/31160.html

https://www.exploit-db.com/ghdb/4281/

-中國文化大學資訊安全產業研發碩士班碩士論文-黑白名單網頁應用防護分析(劉沛耆研究生)