Herramientas de análisis de vulnerabilidades en aplicaciones (parte 1)

En la siguiente serie voy a explicar un poco diferentes herramientas para hacer análisis de vulnerabilidades a aplicaciones web. Las herramientas que utilizamos en esta serie son las siguientes: 1) Acunetix; 2) Owasp ZAP; 3) Vega; 4) Nessus; 5) Rapid 7; 6) Arachni; 7) Netsparker.

Acunetix

Acunetix es una herramienta automatizada de pruebas de seguridad de aplicaciones Web. Comprueba diferentes vulnerabilidades (por ejemplo inyección de SQL, Cross Site Scripting). Hasta la fecha Acunetix comprueba sobre más de 500 tipos diferentes de vulnerabilidades. Acunetix puede escanear cualquier sitio Web que es accesible a través del protocolo HTTP / HTTPS, básicamente, si el sitio Web se puede ver en un navegador, Acunetix puede escanearlo. Proporciona herramientas de pruebas de penetración manuales que aumentan y contribuyen a las pruebas automatizadas, así como ayudar con la prueba de vulnerabilidades lógicas. Sistemas Operativos soportados: Windows y la Versión Web es soportada en todos los demás SO. Demo de 14 días.

Tecnologías propiedad de Acunetix

AcuMonitor: Ayuda al usuario a detectar vulnerabilidades que han podido ser inyectadas en la Website pero no son aparentes hasta que se ejecuta algo específico de la Aplicación y hace que la vulnerabilidad se active. En este caso se envía inmediatamente un email al usuario informando de los detalles de la vulnerabilidad.

AcuSensor: Ayuda a detectar más vulnerabilidades mientras genera menos falsos positivos. Además indica exactamente en que línea del código está la vulnerabilidad e informa como depurarlo.

DeepScan: Es la última tecnología revolucionaria de Acunetix, puede escanear y analizar HTML5 y aplicaciones Web basadas en JavaScript. Es el único escáner de vulnerabilidades Web en el mercado capaz de realizar esta tarea.

Más información: https://www.acunetix.com/

Cómo funciona Acunetix

1) Crawling (rastreador) – El rastreador analiza la Website entera desde la URL inicial para descubrir todos los directorios y archivos. A continuación, revisará y analizará la estructura completa de directorios del sitio Web.

2) Después Acunetix lanza un Escaneo de vulnerabilidades – La herramienta lanzará una serie de ataques de vulnerabilidades en cada página. Paso seguido lanzará pruebas en contra de los controles en cada página, similar a lo que los hackers podrían hacer para atacar a un sitio Web.

3) Esta exploración o escaneo producirá resultados que se muestran en el nodo de Alertas – Todas las vulnerabilidades encontradas se mostrarán con información detallada en la interfaz gráfica del

software en la zona de alerta (AlertsNode). Cada alerta contiene información acerca de la vulnerabilidad, ejemplos posibles para su solución, y CVE, CWE, e información CVSS.

4) Por último, el usuario puede crear diferentes Informes y Remediación – Acunetix es capaz de exportar las vulnerabilidades encontradas en una variedad de informes diferentes. Y la comprobación o escaneo de alertas específicas permite fijar y probar las vulnerabilidades de forma individual en lugar de volver a ejecutar una exploración o escaneo completo.

Deja un comentario

Scroll to top
WhatsApp chat