Eyüp Çelik

Sr. Cyber Security Expert

Sr. Network Security Expert

Sr. Malware Developer

Sr. C# Developer

Eyüp Çelik

Sr. Cyber Security Expert

Sr. Network Security Expert

Sr. Malware Developer

Sr. C# Developer

Blog Post

Acunetix Web Vulnerability Scanner 8 ve Yenilikleri

Acunetix Web Vulnerability Scanner 8 ve Yenilikleri

Bir süre önce, beta1 ve beta2 sürümleri yayınlanan Acunetix Web Vulnerability Scanner 8’in Release Condidate (RC – Yayınlanma Adayı) sürümü dün (25.01.2012) yayınlandı. Bir süredir beta testlerini gerçekleştirilen Acunetix’te bulunan hatalar giderilmiş ve kararlı sürümden önce yayınlanma adayı sürümü yayınlanmıştır.

Resim-01

Bir çok açıdan yenilenme sürecine giren Acunetix wvs 8, zafiyet tarama yapısını oldukça geliştirmiş ve son kullanıcı için ara yüzünü daha da kullanılır hale getirmek için optimize edilmiştir.

Acunetix Web Vulnerability Scanner 8’i indirmek için; http://www.acunetix.com/vulnerability-scanner/vulnerabilityscanner8.exe adresini kullanabilirsiniz.

Acunetix wvs 8’e eklenen yeni özellikler:

  • Acunetix 8, URL parametrelerini otomatik olarak algılar ve bu parametreler üzerinde zafiyet kontrolü yaparak, URL’i manipüle edebilir.
  • ASP.NET (MVC Dahil olmak üzere) web.config dosyalarını inceleyerek, herhangi manüel bir giriş yapmadan, okuma yazma kurallarını (rewrite rule) yorumlayabilmektedir.
  • Bazı uygulamalar, HTTP headers’tan gelen bilgileri işleyerek çalışırlar. Acunetix wvs 8 HTTP  headers bilgileri üzerinde çeşitli değişiklikler yapabilmektedir.
  • Yeniden tasarlanan zamanlayıcı sayesinde, birden çok web sitesi, aynı senaryolar kullanılarak tarama yapılabilmektedir.
  • Özel 404 sayfalarını otomatik olarak algılama.
  • Tarama ayarlarını hatırlayarak, aynı özelliklerde hızlı taramalar gerçekleştirmek.
  • Basitleştirilmiş tarama sihirbazı
  • Gerçek zamanlı (Real Time) çalışan Crawler motoru
  • Gerçek zamanlı taranan dosya ve klasör bilgisi
  • XSS, SQL injection gibi zafiyetlerin son varyasyonları
  • .NET 3,3.5,4 için gelişmiş Acusensor desteği
  • PostgreSql için geliştirilmiş Blind SQL Injection zamanlama testi
  • Console modunda çalışırken, her 10 saniyede bir log tutma
  • Sunucu ile bağlantının kaybolması durumunda bilgilendirme
  • XSS testleri için büyük-küçük harf duyarlılığı

Resim-02

Alışkın olduğumuz tarayıcı sihirbazı Acunetix 8 ile birlikte Resim-02’deki gibi değişmiştir.

Resim-03

Tarama profilleri Resim-03 teki gibidir. Ayrıca, Scan Settings kısmı tarama ayarlarını hızlıca yapmamıza olanak vermektedir.

Resim-04

Acunetix 8’deki bir güzel özellikte, tarama yapacağımız sitede bulunan bağlantı bilgilerini getirerek, bu siteleri de taramamıza olanak vermektedir.

Resim-05

Acunetix 8’in diğer güzel özelliklerinden biri de, web üzerinden zamanlanmış taramalar oluşturabilmemizdir. Acunetix 8’i kurduktan sonra http://localhost:8181 adresinden zamanlanmış tarama ekranına ulaşabiliriz (Resim-05).

Resim-06

+ Schedule new scan’i tıkladığımızda, Add new scan ekranı gelecektir. Bu ekran da kullanıcı hassasiyetlerini gözeterek geliştirilmiştir. Resim-06’daki gibi bilgilerimizi doldurduktan sonra zamanlanmış tarama gerçekleştirebiliriz. Zamanlanmış taramalar, günlük, haftalık ve aylık olarak ayarlanabilmektedir.

Resim-07

Advanced options sekmesinden, zamanlanmış tarama ile ilgili ayarlar ve tarama kriterleri oluşturabiliriz (Resim-07).

Güvenli günler.

Related Posts
Write a comment