پویشگر امنیتی Acunetix

Acunetix2019-05-29T03:52:51+00:00
پویشگر امنیتی Acunetix

حملات به برنامه های کاربردی، از پورت های 80/443 شروع شده، مستقیم به سمت فایروال می رود، از سیستم عامل و امنیت سطح شبکه می گذرد و دقیقاً قلب برنامه کاربردی و داده های شرکت را نشانه می گیرد. این مسئله معمولاً در برنامه های کاربردی وب سفارشی که معمولا تست کافی نمی شوند و آسیب پذیری های ان ناشناخته مانده است، بیشتر دیده می شود. Acunetix یک تکنولوژی اسکن کردن امنیت برنامه های کاربردی تحت وب است که اولین بار در اوایل سال 1997 تولید شد.

امروزه بیش از 70% وب سایت های در جهان آسیب پذیر هستند که می تواند منجر به سرقت اطلاعات حساس شرکت ها مانند اطلاعات کارت های اعتباری و لیست مشتریان گردد. در حال حاضر هکرها تلاش خود را روی برنامه های کاربردی مبتنی بر وب – مانند سایت های خرید، فرم ها، صفحات login، سایت هایی با محتوای پویا و غیره متمرکز کرده اند، بنابراین دسترسی 7*24 از هرجایی از جهان به برنامه های کاربردی ناامن، امکان دسترسی آسان به پایگاه داده مرتبط با آن را فراهم می کند.

پویشگر امنیتی Acunetix

شرکت دانش بنیان امن پردازان سورنا دارای تیمی از کارشناسان مجرب و متخصص امکان تأمین، نصب و فروش بدون واسطه
محصولات نرم افزار‌ی حفاظت از تهدیدات پویشگر امنیتی Acunetix را دارد.

تماس با ما

ویژگی های پویشگر امنیتی Acunetix

  • تکنولوژی AcuSensor
  • انجام پیشرفته ترین و عمیق ترین تست های SQL injection و Cross site scripting
  • وجود ابزارهای تست نفوذ پیشرفته مانند HTTP Editor ، HTTP Fuzzer ، HTTP sniffer و Blind SQL Injector
  • ضبط کننده ماکرو بصری که انجام تست روی فرم های وب و نواحی حفاظت شده با کلمه عبور را ساده می سازد.
  • پشتیبانی از صفحاتی با CAPTCHA، single sign-onو مکانیزم های احراز هویت دوگانه
  • امکان گزارش دهی گسترده شامل گزارش های PCI compliance
  • چند پردازه بودن و سریع بودن اسکنر که موجب پردازش سریع هزاران صفحه به آسانی می گردد.
  • وجود خزنده های هوشمند که نوع سرور وب، زبان برنامه کاربردی و سایت ها ی مناسب با تلفن های هشمند را تشخیص می دهد.
  • Acunetix انواع مختلف وب سایت ها شامل HTML5، SOAPو AJAXرا جستجو و بررسی می کند.
  • انجام اسکن روی سرور وب و اجرای چک های امنیتی روی سرویس های شبکه روی سرور
  • اجرای تست جهت برای کلمات عبور ضعیف روی FTP، IMAP، SQL server، POP3 ، SOCKS ، SSH، Telnet و دیگر آسیب پذیری های سرور DNS مانند Open Zone Transfer ، Open Recursion، Cache poisoning
  • انجام تست های دسترسی FTP مانند وقتی که دسترسی anonymous برقرار است، و دایرکتوری های FTP قابل نوشتن وجود دارد
  • چک ها امنیتی برای سرورهای پروکسیproxy که بد پیکربندی شده اند
  • چک کردن SNMP Community String ضعیف
  • چک کردن SSL ciphers های ضعیف
  • شناسایی آسیب پذیری HTTP Parameter Pollution (HPP)
  • پشتیبانی از HTTP header های خاص در اسکن های اتوماتیک
  • امکان مقایسه هر اسکن با اسکن قبلی
  • شناسایی دایرکتوری هایی با مجوزهای (permission) ضعیف و نیز اگر متدهای HTTP خطرناک فعال باشند
  • ایجاد یک لیست از جواب های HTTP غیرمعمول مانند internal server error، HTTP 500 و غیره
  • وجود لیستی از false positives ها
  • ممیزی امنیت پیکربندی سرور وب
  • تست آسیب پذیری فرم های File Upload اتوماتیک
  • توانایی اسکن مجدد آسیب پذیری خاص به منظور بررسی اصلاحات

روش کار پویشگر امنیتی Acunetix

بخش جستجوگر این نرم افزار از دوبخش تشکیل شده است
Crawling: در این بخش اسکنر به طور خودکار به بررسی برنامه می پرادزد وب سایت به وجود می آورد
Scanning : در اﻳﻦ ﻣﺮﺣﻠﻪ، اﺳﻜﻨﺮ ﺑﻪ ﺗﻘﻠﻴﺪ از ﻳﻚ ﺣﻤﻠﻪ ﻛﻨﻨﺪه واﻗﻌﻲ، ﺣﻤﻼﺗﻲ را ﺑﺮ ﻋﻠﻴﻪ وب ﺳﺎﻳﺘﻲ ﻛﻪ ﺳﺎﺧﺘﺎر درﺧﺘﻲ آن را در ﻣﺮﺣﻠﻪ ﻗﺒﻞ اﻳﺠﺎد ﻛﺮده اﺳﺖ، اﻧﺠﺎم ﻣﻲ دﻫﺪ و ﻣﻴﺰان و آسیب پذیری آن وب سایت را در برابر این حملات بررسی می کند.

پس از انجام تست، پیغام های هشدار Acunetix یکی از 4 حالت زیر می باشد:

Info
ﻫﺸﺪارﻫﺎي اﻃﻼﻋﺎﺗﻲ ﻫﺴﺘﻨﺪ ﻛﻪ ﺑﻪ ﻃﻮر ﻣﺜﺎل اﻃﻼع ﻣﻲ دﻫﻨﺪ ﻛﻪ وب ﺳﺎﻳﺖ ﻣﺴﺘﻌﺪ ﭘﺎره اي ﺗﻬﺪﻳﺪات ﻣﺎﻧﻨﺪ آﺷﻜﺎرﺳﺎزي آدرسﻫﺎي email و ﻏﻴﺮه اﺳﺖ.

Low
ﻫﺸﺪارﻫﺎي اﻣﻨﻴﺘﻲ ﺑﺎ رﻳﺴﻚ ﻛﻢ ﻛﻪ ﺑﻪ دﻟﻴﻞ ﻋﺪم وﺟﻮد رﻣﺰﮔﺬاري ﺗﺮاﻓﻴﻚ داده ﻫﺎ و ﻳﺎ آﺷﻜﺎرﺳﺎزي ﻣﺴﻴﺮﻫﺎي داﻳﺮﻛﺘﻮري ﺑﻪ وﺟﻮد ﻣﻲ آﻳﻨﺪ.

Medium
ﻫﺸﺪارﻫﺎي اﻣﻨﻴﺘﻲ ﺑﺎ رﻳﺴﻚ ﻣﺘﻮﺳﻂ ﻫﺸﺪارﻫﺎﻳﻲ ﻫﺴﺘﻨﺪ ﻛﻪ از ﻛﺎر اﻓﺘﺎدن ﺳﺮور و ﻧﻔﻮذ ﺑﻪ داﺧﻞ داﻳﺮﻛﺘﻮري را ﺗﺴﻬﻴﻞ ﻣﻲ ﻛﻨﻨﺪ.

High
ﻫﺸﺪارﻫﺎي اﻣﻨﻴﺘﻲ ﺑﺎ رﻳﺴﻚ ﺑﺎﻻ ﻫﺸﺪارﻫﺎﻳﻲ ﻫﺴﺘﻨﺪ ﻛﻪ داراي ﺑﻴﺸﺘﺮﻳﻦ ﺧﻄﺮﻧﺪ و ﺑﺮﻧﺎﻣﻪ را در ﻣﻌﺮض ﺧﻄﺮاﺗﻲ ﻫﻤﭽﻮن رﺑﻮده ﺷﺪن داده ﻫﺎي ﺣﺴﺎس ﻗﺮار ﻣﻲ دﻫﻨﺪ.

fa_IRفارسی
en_USEnglish fa_IRفارسی