quinta-feira, 1 de outubro de 2015

Arachni Web Scanner - Uma Ferramenta Fantástica para Testes de Vulnerabilidade



Esses dias fui abordado por um leitor do Blog no Facebook me perguntando sobre o que eu achava sobre a ferramenta Arachni Scanner. Eu já tinha ouvidor falar da ferramenta em um artigo ou outro, mas nunca tinha dado tanta atenção, pois sou um usuário assíduo do Uniscan e o OpenVas, ferramentas que sempre me atenderam muito bem em questão de análise de vulnerabilidades em serviços Web.

Estava realizando os requisitos de um relatório de Pentest que eu teria que executar durante essa semana, então pensei: "Por que não?", fiz o download e resolvi testar a ferramenta.

Site do projeto: http://www.arachni-scanner.com/

A ferramenta faz analises completas de

- SQL Injection
- Reflected XSS
- Inclusão de arquivos locais
- Inclusão de arquivos remotos
- Análise de vulnerabilidades catalogadas
- Teste e descoberta de páginas e diretórios abertos
- Testes de autenticação
- Testes de segurança em formulários POST e GET



Download da Ferramenta

 # cd /opt  
 # wget https://github.com/Arachni/arachni/releases/download/v1.2.1/arachni-1.2.1-0.5.7.1-linux-x86_64.tar.gz  
 # tar xvf arachni-1.2.1-0.5.7.1-linux-x86_64.tar.gz  
 # mv arachni-1.2.1-0.5.7.1 arachni  
 # chmod 777 /opt/arachni -R  

Usando o Arachni via Shell

O uso do Arachni é muito simples, para realizar um scan default da aplicação, analisando tudo o que se deve analisar, basta executar o binário informando a url completa do host.

 # cd /opt/arachni/bin/  
 # ./arachni http://urldoalvo.com  





Um coisa importante a ressaltar sobre o Arachni é que ele é muito eficiente, porém é propositalmente muito barulhento e deixa muita sujeita no servidor, pois seu uso é voltado para testes de qualidade e segurança de software, não para hackear sites ou ambientes de produção sem autorização prévia do administrador ou da companhia em si.


Carregando todos os módulos de XSS

 # arachni http://urldoalvo.com --mods=xss_*  

Carregando todos os módulos de Auditoria 

 arachni http://urldoalvo.com --mods=audit*  


Salvando os resultado do teste em um arquivo de log 

 # arachni -fv http://urldoalvo.com --report=afr:outfile=urldoalvo.com.afr  

O arachni grava seus logs em arquivos com extensão .afr, que podem ser lidos através de outro utilitário chamado arachni_reporter,  que se encontra na pasta bin do arquivo que baixamos na instalação 

 # root@fidelis:/opt/arachni/bin# ./arachni_reporter urldoalvo.com 2015-10-01 13_36_43 -0300.afr  




Utilizando o Arachni Web Gui 

Além da interface em Shell, o Arachni conta também com uma interface Web muito interessante que pode nos fornecer muitos relatórios e gráficos sobre o estado da aplicação. Essa ferramenta me ajudou muito a montar uma apresentação mais amigável para os olhos do cliente.
Para iniciar a Web Gui do Arachni:

 # cd /opt/arachni/bin  
 # ./arachni_web  



Agora no lavegador digite:

http://127.0.0.1:9292

A senha padrão é

Login: admin@admin.admin
Senha: administrator 




Para fazer um Scan basta ir em Scan > New

Preencha a URL do alvo, selecione o perfil (Default) e clique para iniciar. 
Depois ele irá te gerar vários relatórios exportáveis, com gráficos e informações sobre as vulnerabilidades, as classificando por risco e os parâmetros testados para chegar até ela. 







SOBRE O AUTOR

Matheus Fidelis

http://msfidelis.github.io/

Power Ranger, Piloto de Helicópteros e Astronauta da NASA. Desenvolvedor Web PHP com foco em Backend e POO, Linux SysAdmin DevOps e Entusiasta Python. Criou esse site pra contribuir com a comunidade com coisas que aprende dentro de um setor maluco de TI :)

Postar um comentário

 
Nanoshots | Open Source Security, Linux e Tutoriais © 2015 - Designed by Templateism.com