2022-07-01-11-07-32-arachni-jeden-z-najlepszych-skanerow-podatnosci-jaki-powstal.png

Arachni - jeden z najlepszych skanerów podatności, jaki kiedykolwiek powstał

Mówiąc w dwóch żołnierskich słowach, arachni to narzędzie, które pozwala ocenić bezpieczeństwo aplikacji internetowych. Jeśli powiemy jeszcze inaczej, arachni to wydajne, modułowe, oparte na otwartym kodzie źródłowym środowisko do skanowania aplikacji internetowych.

Nasz blog może się rozwijać dzięki naszym sponsorom. Nasz kurs dockera powstał dzięki współpracy z chmurami Vultr i tam dokładnie został przetestowany. Nasz szablon pochodzi z Envato MarketPlace. Wszystkie pluginy i elementy stron internetowych, jakie opisujemy, pochodzą z Envato Elements. Wszystkie książki, opisane na tym blogu, są dostepne u wydawcy Helion. Jesteśmy także partnerem Respondent.io, platformy, która płaci za testowanie aplikacji.

Należy pamiętać, że arachni to system, który rozpoczął się jako ćwiczenie edukacyjne i określał sposób wykonywania określonych testów bezpieczeństwa w stosunku do określonych aplikacji internetowych oraz miał służyć do szybkiej identyfikacji, klasyfikacji i rejestrowania wszelkich problemów związanych z bezpieczeństwem. Obecnie arachni przekształciło się w pełną infrastrukturę, która pozwala błyskawicznie wykonywać wszelkiego rodzaju audyty bezpieczeństwa związane z aplikacjami internetowymi.

Dlaczego uważam, że arachni jest przełomem, jeśli chodzi o skanowanie aplikacji internetowych

Szczerze? Nie mam pojęcia. Może tak naprawdę nie być. Może ktoś inny uważać całkowicie inaczej, ale istnieją dwa terminy, na których należy się skupić, jeśli mówimy o skanerze arachni. Pierwszy z nich to wysoka wydajność, a drugi to modułowa budowa. Dlaczego o tym wspominam?

Z doświadczenia wiem, że skanowanie stron internetowych zwykle jest czasochłonne, a tester penetracyjny zwykle nie ma tego czasu zbyt dużo, a więc należy jak najlepiej zarządzać swoim czasem, wykorzystywać każdą minutę oraz znaleźć najlepszy kompromis pomiędzy wydajnością i dokładnością. A więc posiadanie naprawdę szybkiego skanera sprawia, że można zaoszczędzić naprawdę dużo czasu.

Opowiem Wam jedną z kilku historii. Otóż czas skanowania wybranych aplikacji może wynosić od kilku godzin do kilku tygodni, szczególnie jeśli mamy do czynienia z ogromnymi aplikacjami. Oznacza to, że można zmarnować naprawdę dużo czasu, nawet jeśli pomiędzy żądaniem a odpowiedzią upływa zaledwie kilka mili sekund. Jednocześnie, im więcej posiadasz wzorców na temat określonych zachowań, tym dokładniejsza jest Twoja ocena. A sposobem na uzyskanie większej ilości danych jest wygenerowanie większej ilości żądań. Jednocześnie więcej żądań oznacza więcej czasu. Skanowanie aplikacji internetowych jest naprawdę dosyć kłopotliwe, ponieważ jak widzimy, oba te cele są przeciwstawne sobie.

Arachni jest prawdziwym kombajnem i posiada naprawdę niesamowitą wydajność dzięki asynchronicznym modelom żądań i odpowiedzi. Dodatkowo asynchroniczne operacje można zaplanować w ten sposób, aby wyglądały tak, jakby się wykonywały w tym samym czasie, co oznacza ich większą wydajność oraz lepsze wykorzystanie przepustowości łącza.

W powyższy sposób można osiągnąć pierwszy cel, a mianowicie wysoką wydajność. Drugi cel, a mianowicie dokładność, zależy od technik testowania danego modułu. Czasami może to być szczęśliwy traf, czasami ostateczny wynik, a czasami pojawi się tylko wskazówka. Wszystko zależy od nas i od tego, w jaki sposób ustawimy arachni.

Arachni zapewnia naprawdę bardzo prosty i rozbudowany interfejs API dla nowych modułów oraz wtyczek, a więc użytkownicy mogą dodawać naprawdę bardzo dużą ilość testów, a nawet portować całe aplikacje, które mogą zostać umieszczone jako wtyczka do arachni. Właśnie dlatego arachni jest bardzo ważnym systemem.

Podsumowując, arachni zapewnia środowisko o wysokiej wydajności dla przypadków testowych, jakie muszą zostać wykonane, a przy okazji pozwala w bardzo szybki sposób tworzyć nowe scenariusze testowe. Niby nic, prawda? Ale nie ma chyba wielu takich systemów na rynku, nie licząc metasploita. Wszystko to w połączeniu z faktem, że arachi jest systemem open source i posiada wiele dodatkowych opcji sprawia, że jest to pierwszy i jedyny system, który pozwala zbudować całe środowisko testowania aplikacji internetowych.

Szybki przegląd

No to przygotuj się na szybką rozmowę marketingową, która jest praktycznie operacją kopiuj wklej ze strony arachni. Oczywiście jest ku temu bardzo, ale to bardzo dobry powód. Pełny przegląd techniczny poszczególnych komponentów może wypełnić całą książkę lub kilka tomów, a więc musimy się skupić na tym, co jest dla nas najważniejsze. Jeśli chcecie dowiedzieć się więcej o arachni, przejrzyjcie Wiki lub blogi poświęcone arachni. My skupimy się na kilku aspektach. Oto one.

Pełna automatyzacja

Arachni jest w 100% zautomatyzowanym systemem, który próbuje wyegzekwować zasadę uruchom i zapomnij. Zaraz po uruchomieniu skanowania nie będzie więcej przeszkadzać ani wymagać dalszej interakcji ze swoimi użytkownikami. Po zakończeniu skanowania wszystkie wyniki skanowania zostaną zapisane w jednym pliku, który będzie można skonwertować na wiele różnych formatów, takich jak json, xml, czy html.

Wydajność

Aby zmaksymalizować wykorzystanie łącza oraz uzyskać jak największą wydajność, narzędzie wykorzystuje asynchorniczne żądania HTTP. Dzięki temu można mieć pewność, że skanowanie będzie tak szybkie, jak to jest tylko możliwe, a wydajność zależy tylko i wyłącznie od przepustowości naszych łącz oraz naszych maszyn.

Inteligencja

Arachni wykorzystuje różne techniki, aby jak najlepiej przeskanować daną aplikację internetową. Obejmuje to kombinację wszystkich powszechnie używanych technik, takich jak analiza różnicowa, fuzzing, ataki czasowe, opóźnienia i łączy je z całkowicie nowymi technikami, takimi jak analiza RDIFF, czy analiza metatagów. Wszystko to pozwala skanerowi na podejmowanie świadomych decyzji przy użyciu różnych danych wejściowych. Jest to proces, który nie dość że zmniejsza liczbę fałszywych trafień, to jeszcze wykorzystuje je w celu zapewnienia wglądu w wewnętrzne funkcjonowanie aplikacji internetowej.

Trener

Trener jest dosyć przydatną opcją. Trener pozwala uczyć się na podstawie wykonywanego skanu i wykorzystywać nabytą wiedzę podczas przeprowadzania audytu. Arachni zdaje sobie w pełni sprawę z tego, które żądania są najbardziej prawdopodobne i które najlepiej zastosować, aby odkryć nowe elementy oraz wektory ataku i odpowiednio się do nich dostosowuje. Ponadto wszystkie komponenty arachni mają zdolność do indywidualnego wymuszania uczenia się w oparciu o odpowiedzi HTTP, które wywołują, zwiększając tym samy szansę na odkrycie ukrytych wektorów ataku, które i tak pojawiły by się podczas ich sondowania.

Modułowa budowa

Jedną z największych zalet skanera arachni jest jest jego modułowy charakter. Strukturę skanera można rozszerzać w nieskończoność poprzez dodawanie nowych komponentów, takich jak fuzzery, moduły, wtyczki, a nawet całe interfejsy użytkownika. Zadaniem arachni nie jest służenie tylko jako skaner bezpieczeństwa, ale jako pełne narzędzie do wykonywania dynamicznych skanów aplikacji internetowych. Inne aplikacje można bez problemu przekształcić we wtyczki, aby móc w pełni wykorzystać cały szkielet arachni. Elastyczność systemu jest posunięta tak daleko, że umożliwia innym komponentom systemowym tworzyć własne typy modułów i czerpać jeszcze więcej korzyści z konstrukcji modułowych.

Moduły

Arachni ma ponad 40 modułów audytu (aktywnych) i rekonstrukcyjnych (pasywnych), które identyfikują i rejestrują podmioty o znaczeniu bezpieczeństwa i informacji.

Moduły te obejmują zarówno poważne luki w zabezpieczeniach (wstrzykiwanie kodu, XSS, iniekcje SQL i wiele innych), jak i proste odzyskiwanie danych (adresy e-mail, komentarze po stronie klienta itp.).

Różnica między nimi polega na tym, że moduły kontroli sondują witrynę za pomocą wektorów, takich jak formularze, linki, pliki cookie i nagłówki. Podczas gdy moduły rekonstrukcji szukają rzeczy bez potrzeby aktywnej interakcji z aplikacją internetową.

Na przykład:

  • Moduł XSS byłby modułem kontroli, ponieważ musi przesłać dane wejściowe do aplikacji internetowej i ocenić dane wyjściowe.
  • Moduł, który szuka wspólnych katalogów, takich jak "admin", jest modułem rekonstrukcji, ponieważ nie wchodzi w interakcję z aplikacją internetową. To samo dotyczy modułu, który skanuje strony aplikacji WWW pod kątem widocznych adresów e-mail.
  • Różnica między tymi dwoma typami jest czysto behawioralna, technicznie są takie same i mają ten sam interfejs API.

Wtyczki

Firma Arachni oferuje wtyczki umożliwiające automatyzację wielu zadań, od logowania do aplikacji WWW, po przeprowadzanie metaanalizy wysokiego poziomu poprzez porównywanie wyników skanowania z dużą liczbą danych środowiskowych.

W przeciwieństwie do modułów i raportów, wtyczki są szkieletowymi pół-bogami. Każda wtyczka jest przekazywana do instancji uruchomionego frameworka, i można z nią zrobić wszystko, co się chce.

Dzięki frameworkowi, wokół którego jest zbudowany Arachni, mają dostęp do wszystkich podsystemów Arachni i mogą zmieniać lub rozszerzać zachowanie Arachni w locie.

Wtyczki działają równolegle do frameworka i są wykonywane tuż przed rozpoczęciem procesu skanowania.

Udostępnij

Porozmawiajmy o Twoich potrzebach

POROZMAWIAJMY O USŁUGACH, JAKICH POTRZEBUJESZ DLA SWOJEGO BIZNESU

Z chęcia pomożemy Ci wzrastać w wybranym przez Ciebie biznesie.