| Home | Anti Rootkit | Articoli | Blog Acunetix | DPS Sicurezza | Phishing| Test Sicurezza | Tool Antivirus | WhitePaper |

 
   
   

  

 
   
   
   

   | Anonimato | Antivirus | Antispam | Antispyware | AntiTrojan | AntiDialer | Crittografia | Firewall | Scanner Sicurezza |

  

 

  

   
 
  Software Consigliato
     
   
     
 

GFI LANguard Network Scanner analizza e rimuove in modo facile e veloce le vulnerabilità presenti nel vostro Network

  
     
  Ora disponibile in versione Freeware per 5 IP!  
     
     
 
   
   

 
 
     

Acunetix Web Vulnerability Scanner

Le recenti attività di hacking ai danni di Google e delle poste italiane hanno ancora una volta mostrato come la sicurezza dei dati sensibili, nel primo caso, e l’inviolabilità della homepage, nel secondo caso, sono conquiste non ancora totalmente raggiunte da chi amministra o gestisce i server in cui sono presenti tutte le informazioni. Le forme di attacco sono sempre più raffinate e richiedono, per difendersi, accorgimenti altrettanto sofisticati. Al fine di testare la sicurezza delle applicazioni web è possibile acquistare il prodotto Web Vulnerability Scanner della Acunetix. Questo prodotto è uno dei più apprezzati scanner per la sicurezza; permette di effettuare test avanzati su una vasta gamma di vulnerabilità. Un punto di forza di Acunetix WVS è la tecnologia AcuSensor la quale è assimilabile ad una scatola nera in cui il codice sospetto viene mandato in esecuzione per poi studiarne il comportamento.

I punti di forza di Acunetix sono nella capacità di individuare le principali modalità di accatto che le applicazioni web subiscono analizzando la presenza di specifiche vulnerabilità:

- SQL Injection
- Cross Site Scripting
- CRLF Injection
- Directory Traversal
- Authentication Hacking
- Ajax Application Security
- Google Hacking

Acunetix WVS si presenta con una interfaccia razionale ed intuitiva nel suo utilizzo. Nel lato sinistro del programma è possibile individuare le macro voci di riferimento Tools, Web Services, Configuration, General e le corrispondenti sotto voci.

Figura 1: Interfaccia di Acunetix

La figura precedente mostra l'interfaccia principale dello Scanner di sicurezza; attualmente il programma è disponibile in lingua inglese ma l'uso è molto semplice e tutte le opzioni e il rapporto dell'analisi è sempre in primo piano nella finestra principale. L'albero nella parte sinistra permette di passare alle varie funzionalità del programma e ai diversi Tool disponibili.

Figura 2: Acunetix Scan Wizard

Per poter testare un sito web è disponibile una procedura guidata, mostrata nella figura precedente, per la configurazione utilizzando la voce New Scan

I risultati mostrati al termine del test sono sicuramente utili per gestire le strategie di aggiornamento per la rimozione di possibili vulnerabilità individuate.

In aggiunta al motore di scansione, sono inclusi tool avanzati per al fine di perfezionare il controllo delle applicazioni web.

HTTP Editor - con questo tool è possibile implementare richieste HTTP/HTTPS e analizzare le risposte del Web Server

HTTP Sniffer - Intercetta, salva and e modifica tutto il traffico HTTP/HTTPS e diversi dati inviati attraverso una applicazione web

HTTP Fuzzer - implementa un sofisticato test per buffer overflows e validazione dei dati inseriti. Vengono testati migliaia di variabili di ingresso con la possibilità di creare le proprie regole

Blind SQL Injector - Ideale per test più approfonditi

Figura 2: Tool di Analisi in Acunetix

Google Hacking Database (GHDB) è un database che include particolari stringhe di ricerca utilizzate per bucare siti web o per recuperare dati sensibili. Acunetix, consapevole di questo, nella fase di scansione, analizza anche queste chiavi di ricerca al fine di verificare potenziali vulnerabilità presenti

Il programma offre numerose possibilità di personalizzazione a partire dalla scelta della tecnologia per la quale è necessario migliorare l’individuazione della vulnerabilità sia la possibilità di stabile il profilo di scansione. A seconda dei casi non è sempre necessario effettuare una scansione di tutte le possibili vulnerabilità che Acunetix è capace di individuare.

Figura 3: Gestione dei Test

Una funzionalità molto utile in fase di realizzazione del report dell'analisi è WVS Reporter. Sono disponibili numerosi modelli di Template pronti all'uso e di aspetto professionale; è possibile esportare il tutto in formato PDF e HTML

Figura 4: Report per presentare l'analisi effettuata

Infine, anche l'area di configurazione è molta completa e permette di definire in maniera puntuale le impostazioni dei test, la configurazione di rete, il database, l'uso dei certificati e al logging, terminando con i filtri sul file system e la riscrittura degli URL.

Conclusione: indubbiamente Acunetix WVS è l'arma vincente per difendere le applicazioni WEB da possibili intrusioni o furti di dati sensibili. L'utilizzo è rivolto a professionisti del settore e a tutte quelle società che gestiscono attività commerciali su internet in cui dati sensibili sono sempre oggetto di possibili furti.

 

Donwload Web Vulnerability Scanner : Acunetix


  

 

Home | Autore del sito | Supportaci

© Sicurezza in Rete