آشنایی با acunetix

[arenanoc]

برخی از ویژگی های اسکنر Acunetix

۱- قابلیت اسکن هزاران صفحه به طور همزمان و پر سرعت

۲- قابلیت اسکن قدرتمند وبسایت ها برای یافتن باگ های SQL injection و Cross site scripting

۳- دارای تکنولوژی پیشرفته  AcuSensor

۴- اسکنر تمام اتوماتیک برای تست وبسایت های Ajax و Web 2.0 application

۵- پشتیبانی از صفحات دارای CAPTHCA و دارای پسورد

۶- دارای فاکتور های گزارش دهنده بسیار زیاد نظیر VISA PCI

۷- دارای تکنولوژی بسیار هوشمند با قابلیت پیدا کردن نوع وب سرور و اسکریپت

۸- قابلیت اسکن تمامی سایت ها از جمله سایت هایی با محتوای flash , SOAP و AJAX

۹- اسکن هوشمند تمامی پورت ها روی سرور

۱۰- توضیحات درباره آسیب پذیری هایی که در وب سایت یا خدمات شبکه سرور شما پیدا کرده است و راهکار موثر جهت رفع آن ها

و….

اسکنر Acunetix یکی از بهترین اسکنر های تحت سیستم عامل ویندوز میباشد که میتواند کمک بسیار شایانی در زمینه تست نفوذ(هک سفید) باشد که البته همانطور که میدانید هدف از تمامی این آموزش ها بالا بردن سطح امنیت سرور یا وب سایت شما میباشد وهیچ مسئولیتی نسبت به استفاده غیر مجاز از این مقاله بر عهده ما نمیباشد.

در آغاز با صفحه آغازین این اسکنر آشنا میشویم

ابتدا برای اسکن کردن وب سایت مورد نظر باید به قسمتTargets رفته و روی گزینهadd target کلیک کنید.

پس از انتخاب گزینه add targetتصویر زیر برای شما نمایش داده میشود ودر قسمت address بایدآدرس وب سایت مورد نظر خود را وارد نمایید و در قسمت descriptionمیتوانید توضیحاتی را برای خودتان بنویسید و پس از کامل کردن آدرس وتوضیحات روی گزینه add target کلیک کنید تا آدرس مورد نظر شما به لیست اهداف جهت اسکن اضافه شود

زمانی که هدف شما ثبت شد شما با این صفحه مواجه میشوید، اینجا نیاز است که شما هدف موردنظر خود را سفارشی سازی کنید وتنظیمات مربوط به خدمات شبکه هدف را انجام دهید، دربالا آدرس هدف را مشاهده میکنید ودر پایین آدرس، بخش توضیحات را که قبلا نوشتیم می بینید و در پایین توضیحات شما قسمتBusiness Criticality که به معنی حساسیت تجاری میباشد مشاهده میکنید، که شما میزان نوع حساسیت این اسکن را مشخص میکنید.

که البته شامل گزینه های Critical (که به معنی بحرانی) ، high (به معنی بالا)، normal(که به معنی طبیعی)وlow(که به معنی پایین میباشد) که شما میتوانید با این اولویت ها میزان حساسیت اسکن برروی وب سایت شما را نعیین میکند. 

در پایین گزینه حساسیت تجاری گزینه Scan Speedرامیبینید که به معنای سرعت اسکنر میباشد وهر چه قدر سرعت پایین تر باشد میزان دقت اسکن بالا میرود پس اگر زمان برای شما اهمیت ندارد حتما روی گزینه کمترین سرعت قرار دهید.

اگر میخواهید وب سایت شما بصورت دائمی اسکن شود گزینهContinuous Scanning را حتمافعال کنید ولی درصورتی که میخواهید خدمات شبکه فقط یک بار اسکن کنید از فعال کردن این گزینه امتناع کنید

نکته:توجه داشته باشید که اسکن روی وبسایت باعث ایجاد ترافیک برای سرور میشود پیشنهاد میشود که اسکن را زمانی انجام دهید که تعداد بازدیدکنندگان سایت شما حداقل باشد تا سایت شما از دسترس خارج نشود.

همانطور که ملاحظه میکنید گزینه ای با نام Site Loginیا صفحه ورود به وبسایت زمانی آنرا فعال کنید که وبسایت موردنظردارای صفحه ورود به سایت باشد و با این قابلیت  شما میتوانید کیفیت اسکن را بالا ببرید برای این کار در قسمت User Name  نام کاربری ودر قسمت Password پسورد خود راوارد نمایید تا اسکنر الگوی ورود به سایت را  بصورت خودکار شناسایی و تحلیل کند.

اگر تمایل دارید میتوانید با انتخاب گزینه بصورت دستی فرایند ورود به سایت را ضبط کنید پس اگر تمایل دارید که از روش دوم استفاده کنید با ما همراه باشید.

اگر از قبل فرایند ورود به سایت را از قبل ضبط کرده اید میتوانید در قسمت Login Sequenceفایل مورد نظر را اضافه کنید ولی اگر این کار را قبلا انجام نداده اید برروی گزینه Launch Login Sequence Recorder کلیک کنید تا وب سایت هدف شما بارگذاری شود و شما میتوانید فرآیند ورود به سایت را انجام دهید و پس از پایان بر روی گزینه  nextکلیک کنید و در پایان بر روی گزینه finishکلیک کنید وفایل را ذخیره کنید.

وحالا آخرین گزینه این صفحه تکنولوژی AcuSensor میباشد که این تکنولوژی باعث میشود اطلاعات بیشتری از کد ها به دست بیاید ونتیجه اسکن یک نتیجه بهبود یافته وفاقد نتیجه های کاذب را برای ما فراهم میاورد که در صورتی که تمایل داشته باشید آن را فعال کنید میبایست فایل این تکنولوژی را از طریق کلیک بر روی این گزینه که در تصویر گذاشته ایم آن را دانلود و از آن استفاده نمایید