淡江大學
資訊管理系
4年B班
戴勵
資安管理專題報告
指導老師:黃獻輝老師
05/18/2016
Acutenix Web Vulnerability Scanner
目錄:
簡介
系統概論
系統功能
系統特色
實作測試
結論
參考資料
簡介:
Acunetix Web Vulnerability Scanner(簡稱AWVS)是一款知名的Web網路漏洞掃描工具,它通過網路爬蟲測試你的網站安全,檢測網站安全漏洞。
系統概論:
它是商業應用市場上常見的黑箱測試工具軟體,可直接藉由軟體中已定義好的安全性檢查特徵(模糊測試)如下圖,對未知的網站應用程式,進行網站安全性與攻擊測試驗證,藉由掃描出來的弱點數量,可知道不同的防禦方式組合的防禦效果。
註:黑箱測試(black-box testing),也稱黑盒測試,是軟體測試方法,測試應用程式的功能,而不是其內部結構或運作。測試者不需具備應用程式的程式碼、內部結構和程式語言的專門知識。適合於整合測試以及系統測試。
系統功能:
1)、自動的客戶端指令碼分析器,允許對 Ajax 和 Web 2.0 應用程式進行安全 性測試。
2)、業內最先進且深入的 SQL 注入和跨站指令碼測試(Blind SQL injection)
3)、高階滲透測試工具,例如 HTTP Editor 和 HTTP Fuzzer
4)、視覺化宏記錄器幫助您輕鬆測試 web 表格和受密碼保護的區域
5)、高速的多執行緒掃描器輕鬆檢索成千上萬個頁面
6)、智慧爬行程式檢測 web 伺服器類型和應用程式語言
7)、Acunetix 檢索並分析網站
8)、埠掃描 web 伺服器並對在伺服器上執行的網路服務執行安全檢查
9)、可匯出網站漏洞檔案
系統特色:
結合弱點掃描及源碼檢測:此專門的優異技術可有效找出更多的漏洞並降低誤判率,比其他掃描器更快找出弱點即時修補。
自動化掃描受密碼保護之區域:Acunetix能自動化掃描需登入之頁面,多數掃描工具無法做到這點或是需要撰寫複雜的腳本,Acunetix利用錄製巨集的方式達成自動化,您可以錄製登入的程序、填寫表單的形式及登入密碼而達到自動的化掃描。
實作測試:
1.
目標探測工具(Target Finder)
作用:
1.探測指定ip段和port
2.探測出的該port的banner資訊以了解web中介軟體服務版本資訊
結果:
輸入網域,連接阜,就可以進行掃描
掃描的結果會包含:目標主機,主機名
2.
Cookies設定
他也可以在Cookies選項中添加我們需要攜帶的cookies,來對需要登錄的頁面進行掃描。(以便服務端識別)
3.
蜘蛛爬行功能(site crawler)
作用:檢查網站上所有連結的狀態(不含JavaScript或Flash內的連結 )可以瞭解基本目錄結構以便下一步掃描並可偵測死結的部分
結果:獲取網站檔名稱,cookie資訊
4.
子域名探測工具(Subdomain Scanner)
作用:探測並猜解子域名的資訊,分別包含子域名和ip
發現:出現wildcard DNS(指的是這個DNS(名稱伺服器)支援這樣的功能)。
通常網域名稱供應商的DNS都會有這樣的功能,所以偵測出的網址列了一大堆都為 相同ip
5.
HTTP嗅探工具(HTTP SNIFFER)
代理攔截瀏覽器資料包資訊,預設以本地8080端口作為監聽位址並可攔截asp,php的請求資訊,攔截get,post請求,而不攔截images,css ,script等等
6.
認證測試工具(Authentication Tester)
認證測試工具,用於基本的身分認證,但成功機率不大
綜合比較圖:(dated 2015)
搭配GOOGLE Haking找尋已經有問題的網站進行調查
發現有兩個high risk問題:cross site scripting,possible database
backup
broken links也被發現有兩個地方
紅色>橘色>藍色>綠色(紅色表須立即處理)
註:每次做全站檢測都要跑很久
結論:
執行弱點掃描是資安工作的第一步,也是最重要的一步,透過Acutenix Web Vulnerability Scanner我們能有效診斷網站上的問題不論是sql injection的測試方法或是site crawler等等的檢測方法都收錄在工具列中,我覺得awvs最大的特點就是他的介面很簡單,操作容易,還可以把檢測的結果存到我們的硬碟中,方便我們做檢測報告,然而雖然試用版有些功能受到限制,但我想初步簡單的檢測用這個就綽綽有餘了。而將來如果有機會做網管的工作,購買正式版就有其必要性!
參考資料:
http://www.systex.com.tw/solution/solution_2_2.asp?Bkey=1511
https://read01.com/4dzk2Q.html
http://www.twnfi.com.tw/cetacean/front/bin/ptdetail.phtml?Part=mi02&Rcg=...
http://www.freebuf.com/articles/web/31160.html
https://www.exploit-db.com/ghdb/4281/
-中國文化大學資訊安全產業研發碩士班碩士論文-黑白名單網頁應用防護分析(劉沛耆研究生)