آموزش تست نفوذ وب سایت با نرم افزار Acunetix Web Vulnerability Scanner
با گسترش نرم افزارهای متن باز تحت وب و استفاده همگانی از این نوع نرم افزارها مشکلات این نوع سیستمها به دلیل تعدد کاربران و تعدد توسعه دهندگان به سرعت رفع می شود. اما یکی از بزرگترین ایرادات کاربران این است که نرم افزار تحت وب خود را بروزرسانی نمی کنند. در وب جهان گستر این موضوع مورد سوء استفاده افراد زیادی قرار می گیرد و شاهدهک شدن و نفوذ به وب سایتها هستیم. نرم افزار Acunetix Web Vulnerability Scanner یک اسکنر قوی برای تست نفوذهای رایج مانند تزریق اسکریپ و ... است.
در ادامه با ما همراه باشید تا با این نرم افزار و چگونگی عملکرد آن آشنا شوید.
در هنگام نصب این نرم افزار از شما یک ایمیل ، یک کلمه عبور پرسیده میشود همچنین اطلاعات لوکال هاست شما نیز باید تنظیم شود. این موارد به این دلیل است که شما قرار است از یک نرم افزار تحت وب استفاده کنید.
پس از انتخاب موارد بالا از مرورگر محبوب خود آدرس لوکال هاست را با شماره پورت مورد نظر وارد کنید. مانند : localhost:3443
پس از آن به صورت خودکار به صفحه /login/ هدایت می شوید و از شما ایمیل و رمز عبور سوال می شود .
پس از وارد کردن آنها به منوی زیر وارد می شوید.
Dashboard : در این قسمت می توانید اسکنهای فعال، اسکنهای تمام شده و سایر ویژگیها را مشاهده کنید.
Target : برای ایجاد وب سایت خود و معرفی آن به نرم افزار از گزینه Add Target استفاده می کنیم. هنگام باز شدن پنجره اطلاعات آدرس سایت و یک توضیح کوتاه اختیاری از شما درخواست می شود پس از وارد کردن اطلاعات درخواستی بر روی گزینه Add Target کلیک می کنید.
تب General :
منوی Target Info :
Bussiness Criticality : در این قسمت میزان حساسیت نرم افزار را برای اسکن امنیتی سایت تنظیم می کنید.
Scan Speed : در این قسمت سرعت اسکن را تنظیم می کنید.
Continuous Scanning : این قسمت به شما اسکن دائمی طبق یک زمان بندی غیر قابل تنظیم را می دهد.
منوی Site Login :
Try to auto-login into the site : اگر قصد دارید اسکن پیشرفته تری را انجام دهید بهتر است یک نام کاربری و کلمه عبور با دسترسی کامل را در این قسمت به نرم افزار معرفی کنید تا محیط کاربری و دسترسیها نیز اسکن شود.
تب Crawl : در این تب می توانید نوع اسکنر یا همان خزنده مورد نظر را انتخاب کنید.
تب Advanced : در این تب قابلیت آن را دارید که اسکن خود را سفارشی کنید. برای مثال می توانید تکنولوژی سایت خود را انتخاب کنید تا سرعت اسکن نرم افزار افزایش یابد.
پس از تنظیم موارد دلخواه بر روی گزینه Scan کلیک کنید و در پنجره باز شده گزینه Create Scan را کلیک نمائید.
Vulnerabilities : پس از اسکن سایت مورادی که از نظر نرم افزار عیب و مشکل تشخیص داده شده باشند در قسمت Vulnerabilities قابل مشاهده هستند. با کلیک بر روی هر مشکل می توانید مشکل مورد نظر را بیشتر بشناسید و همچنین روش برطرف کردن آن را نیز فرا بگیرید.
Scans : پس از هر بار اسکن برای نمایش اطلاعات به صورت کامل و گرافیکی می توانید به این قسمت مراجعه کنید.
تذکر : در این نرم افزار ۴ نوع خطا قابل مشاهده است. که به ترتیب اولویت از کم به زیاد با رنگهای سبز، آبی،نارنجی و قرمز مشخص می شوند.
Reports : پس از پایان اسکن سایت می توانید از قسمت Reports گزارش بسیار کاملی از خطاها و مشکلات امنیتی سایت دریافت کنید. این فایل به صورت خروجی PDF و یا html می باشد.
نتیجه گیری : این نرم افزار بر اساس لیست قبلی خود و همچنین بررسی نقاط ضعف اکثر وب سایتها اسکن انجام می دهد. موفقیت آمیز بودن تست در این نرم افزار به منزلهی نفوذ ناپذیر بودن وب سایت شما نخواهد بود و بدانید که امنیتی همیشه ۹۹٪ خواهد بود. امیدواریم از این آموزش لذت برده باشید.