Site Network:

Mizuho blog

If a man does not keep pace
with his companions, perhaps
it is because he hears a
different drummer.

Henry David Thoreau

Acunetix a bezpečnostný audit webu

Acunetix je sadou nástojov určených na bezpečnostný audit webových stránok. Vykonáva automatizované útoky zamerané na najčastejšie zraniteľnosti internetových aplikácií, popri čom auditorovi umožňuje aj mnoho manuálnych zásahov do priebehu testovania či samotných penetračných testov.

Acunetix a automatizovaný test

Medzi najdôležitejšie súčasti auditu patrí samozrejme testovanie zraniteľnosti voči SQL injection a XSS. Okrem toho však vykonáva veľké množstvo ďalších testov, medzi ktoré patria:

Kontrola zranitelnosti webservra
Kontrola zranitelností webových technológií (napríklad PHP)
Code Execution
Directory Traversal
File Inclusion
Script Source Code Disclosure
CRLF Injection
Cross Frame Scripting
PHP Code Injection
XPath Injection
Full Path Disclosure
LDAP Injection
Cookie Manipulation
Email Injection
File Tampering
URL redirection
Vyhľadávanie bežných a neverejných súborov
Vyhľadávanie pomocou Google Hacking Database
Skenovanie portov a sieťových zraniteľností

Acunetix - nástroj určený na bezpečnostný audit webových stránok

Acunetix a manuálny test

Ako už bolo v úvode spomenuté, okrem automatizovaného skenovania ponúka Acunetix aj možnosť podrobnejšieho manuálneho testovania, a to pomocou manuálnych nástrojov. Medzi ne patria:

HTTP Editor - nástroj na vytváranie HTTP/HTTPS requestov a analýzu odpovedí webservra
HTTP Sniffer - nástroj na zaznamenávania a manipuláciu HTTP/HTTPS trafficu
HTTP Fuzzer - nástroj na testovanie buffer overflow a validáciu vstupov s tisíckami predpripravených vstupných parametrov
Blind SQL Injector - nástroj na hlabšiu analýzu zraniteľností voči SQL injection
Web Vulnerability Editor - nástroj, krorý ponúka možnosť vytvárať vlastné útoky, prípadne modifikovať existujúce

Acunetix - nástroj určený na bezpečnostný audit webových stránok

Ďalšie informácie a sťahovanie

Plná funcionalita balíka Acunetix je popísaná na stránkach samotného produktu. V tejto verzii je však softvér spoplatnený a vzhľadom na jeho pomerne vysoké licenčné ceny bude slúžiť najskôr len profesionálom. Ostatným zostáva možnosť využitia okresanej, no zato nespoplatnenej verzie, ktorá je dostupná po krátkej registrácii.

Pre písanie komentárov sa musíte prihlásiť alebo zaregistrovať.

Prihlásenie

Časté otázky

Čím odchytiť WEP? Čo je Aircrack, Airodump a Kismet? Odpovede nájdete v týchto článkoch:
» aircrack a wep

Hľadáte redakčný systém zadarmo? Chcete mať redakčný systém pre blog či firmu? Odpovede kde ich nájsť nájdete tu:
» redakčné systémy.

Zaujímavosti

Niektoré vládne stránky sú na tom stále zle,.. Skúste čo spraví "Index of" "Parent Directory" inurl:gov.sk
podrobnejší popis »

Google informoval o tom, že v rámci spolupráce so spoločnosťou Adobe sa im podarilo nájsť spôsoby indexácie flashového obsahu.
podrobnejší popis »

Danny Dover vydal vysoko hodnotný článok "The Evil Side of Google", v ktorom analyzuje dáta zbierané spomenutou spoločnosťou o užívateľoch jej systémov.
podrobnejší popis »

Začala Cyber Storm II - tréningová kybervojna medzi US, UK, Kanadou, Austráliou a Novým Zélandom, ktorou sa tieto krajiny chcú pripraviť na možné útoky tohto druhu. Technicky tento program podporujú spoločnosti Cisco a Juniper.
podrobnejší popis »

Bola vydaná nová verzia auditorského doplnku pre Firefox pod menom FireCAT vo svojej dalšej verzii s číslom 1.3
podrobnejší popis »

7.januara sa spustí nový vyhľadávač Wikia Search od zakladateľa Wikipedie, garantujúci súkromie užívateľov.
podrobnejší popis »

Dana Epp prišiel so zaujímavým spôsobom zobrazenia zdrojových kódov stránky v prípade, že ich zobrazenie je blokované. Jeho odpoveďou je javascript injection.
podrobnejší popis »