Az Ön weboldala támadható?
  • A kiber támadások 60%-a webes alkalmazások ellen indul
  • Győződjön meg róla, hogy weboldala nem tartalmazhat
    kihasználható sérülékenységeket
  • Ellenőrizze az Acunetix websérülékenység vizsgálójával

Áttekintés (PDF)

Próbaverzió letöltése

Ellenőrizze a weboldalát

Áttekintés (PDF)

Próbaverzió letöltése

  • SQL Injection ellen
  • Cross-Site Scripting ellen
  • Egyéb sérülékenységek ellen
Megfelelőségi szabályzatoknak megfelelő riportgenerálás

Áttekintés (PDF)

Próbaverzió letöltése

  • PCI DSS Data
  • OWASP Top 10 Vulnerabilities
  • HIPAA Compliance Reports
Továbbfejlesztett penetrációs tesztelő eszközök

Áttekintés (PDF)

Próbaverzió letöltése

  • HTTP Editor
  • Sniffer
  • Fuzzer
  • és még több...
Web 2.0 alkalmazások szkennelése

Áttekintés (PDF)

Próbaverzió letöltése

  • Csúcstechnolgiás CSA(Client Script Analyzer) motor
  • A legújabb webes technológiák átfogó ellenőrzése

Acunetix

Web Vulnerability Scanner

Áttekintés AcuSensor Cross Site Scripting SQL Injection Google Hacking VVS Online Sérülékenységi vizsgáló

Auditálja weboldala biztonságát az Acunetix Web Sebezhetőség vizsgálóval

A weboldalak 70 százaléka rendelkezik olyan biztonsági résekkel, melyek közvetlenül veszélyeztetik a vállalati adatokat, legyen szó akár ügyfél, akár banki adatokról. A hackerek legfőképp a webes alkalmazásokra összepontosítanak a támadások során, mint az online vásárlási platformok, fórumok, bejelentkezési oldalak, dinamikus tartalmak, stb. Ezek a világ bármely részéről elérhetőek a nap 24 órájában, szabad utat és lehetőséget biztosítva ezzel a vállalati adatbázisokhoz és egyéb illegális tevékenységekhez.

A tűzfalak, SSL és zárt szerverek eredménytelenek a web alkalmazások hekkelése ellen!

A webes támadásokat a 80/443-as porton hajtják végre a tűzfalon keresztül, az operációs és hálózatbiztonsági rendszer mellett, eljutva ezzel az alkalmazás és vállalati adatok központjába. A személyre szabott webes alkalmazások általában nem elég jól teszteltek és sebezhetőségeket, biztonsági réseket kínálnak a hackerek számára. Tudja meg, hogy weboldala biztonságos-e mielőtt a hackerek értékes információhoz jutnának és indítópultnak használnák az oldalát az illegális tevékenységekhez. Az Acunetix Web Vulnerability Scanner (WVS – Web Sebezhetőség vizsgáló) beépül honlapjára és automatikusan analizálja a webes alkalmazásokat és veszélyes SQL befecskendezések, XSS (Cross Site Scripting) és egyéb sérülékenységek után keres, melyek veszélyeztetik online vállalkozását. Felfedezi és rövid, tömör riportokban értesít, hol kell javítani az alkalmazást.

Acunetix – Világvezető a webes alkalmazások biztonságában

Az Acunetix vezető a webes alkalmazások biztonsági ellenőrzésének technológiájában. 1997-ben fejlesztették ki a honlap analitikai és biztonsági rés azonosító rendszerük alapját. 2004-ben alapították és napjainkra a világ leghatékonyabb eszközeként tartják számon a webes alkalmazások védelmi analitikájában. Az Acunetix Web Vulnerability Scanner számos innovatív tulajdonsággal rendelkezik:

    • AcuSensor Technology: Precíz keresést biztosít a forráskódban elhelyezett szenzorok visszajelzései alapján
    • Automatikus JavaScript elemző segítségével tesztelhetők az Ajax és a Web 2.0 alkalmazások
    • A szektor legfejlettebb SQL befecskendezés és XSS tesztere
    •  Egyszerűen tesztelhet a vizuális makro rögzítő segítségével a webes űrlapokat és a jelszóval védett részeket
    •  Kiemelt gyorsasággal képes oldalak ezreit vizsgálni behatás, zavarás nélkül
    • Az Acunetix komplex webes technológiákat is képes kezelni, mint a SOAP, XML, AJAX, JSON

Mélyreható ellenőrzés a SQL befecskendezések és Cross Site Scripting (XSS) sérülékenységek felderítésére

Az SQL befecskendezés (injection) egy platform független (Oracle, DB2, MySQL, stb.) hackelési eszköz, ami speciális adatbázislekéréseket küld a kiszolgálónak, hogy hozzáférjen az adatbázishoz. Erre egy koncepciós hiba kínál lehetőséget az 80-as porton futó alkalmazások segítségével. A Cross Site Scripting, pedig lehetőséget biztosít rosszindulatú szkript elhelyezésére a látogatók böngészőjébe.

AcuSensor Technológia

A webes sebezhetőségek felderítése egy szofisztikált keresőmotort követel meg. Az AcuSensor biztonsági technológia, megkeresi a sebezhetőséget és indikálja egy nyomkövető riportban. Lokalizálja többek között a CLRF befecskendezést, a kód végrehajtást, címtár felderítést, a fájl befoglalást. A legnagyobb előnye nem a detektált támadások száma, hanem az a komplexség és alaposság, ahogy azonosítja azokat.

AJAX és Web 2.0 sérülékenységek

A CSA (Kliens szkript analizátor) motor minden részletre kiterjedő vizsgálatot végez a legkomplexebb és legfrissebb AJAX és Web 2.0 alkalmazásokban. SOAP, XML, AJAX és JSON támogatás.

Jelszóval védett terültek és webes űrlapok automatizált tesztelése

Az Acunetix Web Vulnerability Scanner képes automatikusan kitölteni és hitelesíteni a webes belépéseket. A legtöbb sérülékenységi vizsgáló nem képes erre vagy komplex szkripteket igényel a tesztelés. Az Acunetix macro rögzítő eszközt használ – Login Sequence Recorder –, amivel rögzíthető a belépési sorozat, űrlap kitöltés vagy specifikus crawling eljárás. A szkenner megismétli a sorozatot a ellenőrzés folyamán, kitölti a webes mezőket és automatikusan belép jelszóval védett terültekre.

Összetett honlapok ütemezett szkennelése

A program lehetőséget biztosít akár 10 weblap egyidejű ellenőrzésére egyazon számítógépről. Emiatt fokozott szkennelési teljesítmény igény lép fel melyet tökéletesen teljesít. Az ütemezés megadható a weboldal terhelésének figyelembe vételével (pl.: este). Ez egy webes portálról is megtehető az eredmények kinyerésével együtt bárhonnan, bármikor.

Részteles riportolási lehetőségek a jogi és egyéb szabályzatrendszereknek való megfeleléséhez

Az Acunetix web sérülékenység vizsgálója átfogó riport készítésre alkalmas modult is tartalmaz, mely segítségével kimutatható, hogy a webes alkalmazás megfelel például a PCI DSS követelményrendszerének. Jelentés készíthető bármilyen azonosított OWASP Top 10 sérülékenységről( OWASP: egy web alkalmazás biztonsági szervezet aki publikálja az Internet top 10 webes sérülékenységeit. Az Acunetix ellenőrzi, hogy a webes alkalmazás megfelel-e a NIST Special Publication 800-53-nak, akárcsak a DISA alkalmazás biztonsági és fejlesztési STIG iránymutatásainak. Ezen felül egy riport megmutatja, hogy a weboldal tartalmaz-e valamilyen hibát ami a CWE/SANS Top 25 Most Dangerous Software Errors listáján található.

Védekezés a GHDB (Google Hacking Database) ellen

A Google Hacking Database egy hekkerek által alkalmazott lekérdezéses adatbázis, aminek segítségével információkat nyernek ki weboldalakról (hálózatbiztonsági információk, bejelentkezési oldalak, stb.). Az Acunetix lefuttatja a weboldalon a Google hackelési adatbázis lekérdezéseket a céltartalmon és felfedezi a biztonsági réseket még mielőtt a valódi Google hekker kereső motor megtenné azt.

Automatikus 404-es hiba oldal felismerés

Az Acunetix WVS 8-as változata már automatikus megállapítja, ha testre szabható 404-es hiba oldal van használatban. Minta megadása nélkül észleli azt, igy nem szükséges azt konfigurálni vizsgálat előtt.

Web alkalmazás tűzfal automatikus konfigurációja

A program automatikusan beállítja a megfelelő web alkalmazás tűzfal szabályokat, hogy védve legyenek a célzott támadások elől. Ez lehetőséget biztosít, az alkalmazás további biztonságos futtatására, amíg a sérülékenységet nem javítják forráskód szinten.

Port scan és hálózati riasztás

A program opcionálisan futtat port scan a webszerver ellen. Azonosítja, hogy milyen hálózati szolgáltatás fut az adott portokon és számos hálózat biztonsági tesztet végez el, valamint személyre szabott hálózati riasztásokat is be lehet állítani. Biztonsági ellenőrzések: gyenge FTP jelszavak ellen, IMAP, SQL szerverek, POP3, Socks, SSH, Telnet és egyéb DNS szerver sérülékenységek ellen, mint pl Open Zone Transfer Open Recursion, Cache Poisoning; Anonim FTP bejelentkezések, rosszul konfigurált proxy szerverek, gyenge SNMP kommunikációs vonal, gyenge SSL chiperek, stb.

Továbbfejlesztett penetrációs tesztek

A program további lehetőségként penetrációs tesztert is magába foglal a webes alkalmazások biztonsági audithoz való finomhangolásához:

    • HTTP Editor – HTTP/HTTPS kérések készítése és a web szerver válasz analízise
    • HTTP Sniffer – az összes HTTP/HTTPS forgalmi és jellemző adat megfigyelése, naplózása, módosítása
    • HTTP Fuzzer – a „fuzzing” teszt mellett, vizsgálni lehet a webes alkalmazás bemeneti hitelesítését és kezelést biztosít a nemkívánatos és rossz véletlenszerű adatokhoz. Több ezer bementi paraméter vizsgálható egy felhasználóbarát szabályépítő segítségével. Így a művelet, mely több napig is tarthat percek alatt kész.
    • Saját vizsgálati metódusok kifejlesztése a WVS Scripting toollal.
    • Blind SQL injector – Automata adatkifejtő eszköz ideális segítséget nyújt a további manuális penetrációs tesztekhez

További eszközök

    • HTTP Parameter Pollution (HPP) sérülékenységek azonosítása
    • Szken profilok menedzselése lehetővé teszi a különböző beállításokat
    • Egyszerű audit és szken ismétlés
    • CAPTCHA támogatás, egy és 2 faktoros hitelesítési mechanizmus
    • Gyenge engedélyű könyvtárak és veszélyes HTTP eljárások azonosítása
    • Listagenerálás, a szokatlan HTTP reakciókról
    • Web szerver audit konfigurációs lehetőség
    • Automata importálás a web.config.file-ból a IIS 7 szabályok újraírására
    • Automatikus ellenőrzés a fájl feltöltésekre

Elérhető kiadások

Az Acunetix Web Vulnerability Scanner 5 különböző kiadásban vásárolható meg: a Small Business Edition egy adott weboldal ellenőrzésére, az Enterprise Edition, ami korlátlan szkennelési lehetőséget a vállalat/kormányzat saját weboldalin és a Consultant Edition aminek a segítségével biztonsági cégek szolgáltathatnak harmadik félnek az Acunetix WVS segítségével. Az Enterprise és Consultant változat is opcionálisan elérhető egyidejűleg 10 szkenre képes változatban is.

Rendszerkövetelmények

    • Minimum Windows XP
    • Internet Explorer 8, Google Chrome, Mozilla Firefox
    • 512 Mb szabad merevlemez terület
    • 2 GB RAM