Acunetix
All-in-One Web Application Security ScannerAplikasi Penetration Test Otomatis
Acunetix dapat membantu anda melakukan penetration testing terhadap situs anda.
- Anda dapat menjalankan acunetix secara manual sebelum memulai penetration testing untuk mencari kelemahan web yang umum seperti SQL Injections, Cross-site Scripting (XSS), dll. Termasuk OWASP Top-10 vulnerabilities dan miskonfigurasi.
- Apabila anda tidak ingin menggunakan automatic testing, anda dapat menggunakan engine Acunetix untuk melakukan crawling pada aplikasi web dan mapping seluruh struktur web dan memilih page yang akan dilakukan penetration testing
- Anda juga dapat menggunakan Acunetix untuk menilai keamanan jaringan anda. Acunetix terintegrasi dengan openVAS dan menampilkan kelemahan jaringan dalam suatu laporan.
Network Vulnerability Scanning
Celah jaringan memang tidak sepopuler malware, phishing, ransomware, atau web vulnerabilities lainnya. Namun celah jaringan bisa menjadi langkah awal bagi hacker untuk memasuki sistem anda.
- Port dan layanan yang terbuka seperti FTP, SSH, server database, dll adalah salah satu masalah konfigurasi paling umum yang mengarah pada pencurian data, terutama jika ditambah dengan kata sandi yang lemah. Misalnya, pencurian data terjadi karena perusahaan mengekspos server database mereka seperti Elasticsearch ke publik.
- Pemindai kerentanan jaringan juga membantu Anda menemukan kurangnya patch keamanan untuk perangkat jaringan Anda, server web, atau sistem operasi. Patch yang hilang atau patch yang terlambat dipasang dapat menyebabkan infrastruktur Anda terkena serangan berbahaya, baik dalam kasus Windows maupun Linux.
- Anda dapat menggunakan pemindai jaringan untuk menemukan banyak masalah keamanan jaringan lainnya. Misalnya, anda dapat memeriksa apakah Anda menggunakan sandi SSL / TLS yang aman.
Integrasi dengan Issue Trackers
Ketika Anda mengintegrasikan Acunetix dengan issue tracker, setiap kerentanan yang ditemukan oleh scanner Acunetix secara otomatis akan menjadi issue pada issue tracker. Acunetix tidak hanya dapat membuat issue baru secara otomatis tetapi juga memprioritaskan berdasarkan penilaian kerentanan dan menugaskan ke tim yang tepat tergantung pada developer yang membuat/
Acunetix Premium mendukung issue trackers berikut:
- Jira
- Microsoft TFS (Azure DevOps)
- GitHub
- GitLab
- Bugzilla
Deteksi Malware
Selama crawling, Acunetix mengidentifikasi tidak hanya tautan tetapi juga skrip berbahaya yang ada di situs web Anda atau diakses melalui aplikasi web Anda. Acunetix mengunduh file-file tersebut dan memindai mereka untuk malware.
Malware dideteksi menggunakan mesin pemindai virus. Dalam kasus Microsoft Windows, Acunetix menggunakan Microsoft Defender bawaan. Di Linux, Acunetix terintegrasi dengan perangkat lunak antivirus ClamAV.
Out-of-band Detection
AcuMonitor meningkatkan cakupan kerentanan yang dapat dideteksi oleh pemindai Acunetix. Tanpa AcuMonitor, deteksi out-of-band tidak dimungkinkan. Selain itu, kerentanan yang terdeteksi dengan AcuMonitor tidak pernah salah. Berikut adalah beberapa kerentanan yang terdeteksi oleh Acunetix dengan AcuMonitor:
AcuMonitor:
- Blind server-side XML/SOAP injection
- Blind XSS (delayed XSS)
- Host header attack
- Out-of-band remote code execution (OOB RCE)
- Out-of-band SQL Injection (OOB SQLi)
- Email header injection
- Server-side request forgery (SSRF)
- XML External Entity injection (XXE)
AcuSensor
Ketika Anda menggunakan AcuSensor, Acunetix mendapatkan informasi tambahan dari server back end, pada saat Acunetix memindai aplikasi web. Informasi tambahan ini memungkinkan sejumlah perbaikan :
- Kemudahan mencari sumber masalah: AcuSensor terhubung ke penerjemah kode atau compiler (tergantung pada bahasa) dan dapat mengidentifikasi baris kode yang tepat (untuk PHP) atau menunjuk ke lokasi dalam stack trace (untuk Java dan ASP.NET) . Dengan informasi ini, pengembang dapat memperbaiki kerentanan lebih cepat.
- Lebih presisi: AcuSensor dapat mendeteksi tipe kerentanan berikut dengan tingkat kepercayaan 100%: SQL Injection, injeksi kode, injeksi CRLF, traversal direktori, pembuatan / penghapusan file, injeksi header email, unggahan file, file inclusion, perusakan file, injeksi kode PHP, dan PHP SuperGlobals overwrite.
- Cakupan penuh: AcuSensor menyediakan daftar direktori lengkap aplikasi web, memastikan bahwa seluruh aplikasi web dipindai, termasuk semua lokasi tersembunyi dan tidak terkait.