как удалить acunetix linux
How to Install Acutenix on Ubuntu 18.04
In this guide, we are going to learn how Acutenix works using an On-Premise trial edition.
How to Install Acutenix on Ubuntu 18.04
To install Acutenix on Ubuntu 18.04, ensure that your server meets the following minimum system requirements
Minimum System Requirements
Download Acutenix Installer
Install Required Dependencies
Once you have copied, login to the server and install the package dependencies required by Acutenix. These dependencies apply if you are running an headless Ubuntu 18.04 server.
Install Acutenix on Ubuntu 18.04
Navigate to the directory where you copied the installer. For example,
Next, you need to make the Acutenix installer script executable by running the command below;
Run the installer by executing the command below;
Once the installer runs, press ENTER and scroll through the Acutenix EULA and accept the license to proceed with installation.
Set the Server hostname used for accessing Acutenix User Interface. You can press ENTER to accept the default.
Set the Administrator Login details, Email account (used as username) and Password. The password should be at least 8 characters long, containing at least 3 of the following: 1 number, 1 small letter, 1 capital letter and 1 special character.
After this, the installation will proceed seamlessly. Once the installation is done, you can access Acutenix User Interface using the URL given at the end of installation.
Access Acutenix UI by navigating to the URL above based on your server hostname. Accept the SSL errors and proceed to Acutenix user login interface.
Login with the Email ID and password set above. This will take you Acutenix dashboard.
That all about how to install Acutenix on Ubuntu 18.04. Feel free to explore this awesome tool. In our next tutorial, we are going to learn how to scan websites for vulnerabilities using Acutenix. Stay connected.
🛥 Как установить Acutenix на Ubuntu 18.04
Сегодня мы собираемся узнать, как установить Acutenix на Ubuntu 18.04.
Acutenix – это усовершенствованный сканер уязвимостей веб-приложений, который автоматически сканирует ваш веб-сайт для выявления и обнаружения любой угрожающей уязвимости, которая может поставить под угрозу безопасность данных веб-сайта.
Acutenix может идентифицировать SQL-инъекцию, XSS, XXE, SSRF, хост-инъекцию заголовка и некоторые другие веб-уязвимости.
Некоторые из функций, предлагаемых Acutenix, включают в себя;
Из этого руководства мы узнаем, как работает Acutenix, используя пробную версию On-Premise.
Как установить Acunetix на Ubuntu 18.04
Чтобы установить Acunetix на Ubuntu 18.04, убедитесь, что ваш сервер соответствует следующим минимальным системным требованиям.
Минимальные системные требования
Скачать установщик Acutenix
Как только ваша система Ubuntu 18.04 будет настроена, перейдите на страницу загрузки Acutenix и загрузите пробную версию установщика Acutenix, acunetix_trial.sh.
После завершения загрузки скопируйте установщик Acutenix на сервер Ubuntu 18.04.
Установите необходимые зависимости
После того, как вы его скопировали, войдите на сервер и установите зависимости пакета, требуемые для Acutenix.
Эти зависимости применяются, если вы используете headless сервер Ubuntu 18.04.
Установка Acutenix на Ubuntu 18.04
Перейдите в каталог, куда вы скопировали установщик. Например,
Затем вам нужно сделать исполняемым скрипт установщика Acutenix, выполнив команду ниже;
Запустите установщик, выполнив команду ниже;
После запуска установщика нажмите клавишу Enter, пролистайте лицензионное соглашение Acutenix и примите лицензию, чтобы продолжить установку.
Установите имя хоста сервера, используемого для доступа к пользовательскому интерфейсу Acutenix.
Вы можете нажать ENTER, чтобы принять значение по умолчанию.
Задайте регистрационные данные администратора, учетную запись электронной почты (используется как имя пользователя) и пароль.
Пароль должен содержать не менее 8 символов и содержать не менее 3 следующих символов: 1 цифра, 1 строчная буква, 1 заглавная буква и 1 специальный символ.
После этого установка будет продолжена без проблем.
После завершения установки вы можете получить доступ к пользовательскому интерфейсу Acutenix, используя URL-адрес, указанный в конце установки.
При установке Acutenix создается пробный сервер Acutenix acunetix_trial.service.
Он также прослушивает TCP-порт 13443.
Следовательно, если UFW работает, откройте на нем этот порт.
Получите доступ к пользовательскому интерфейсу Acunetix, перейдя по указанному выше URL-адресу в зависимости от имени вашего сервера.
Примите ошибки SSL и перейдите к интерфейсу пользователя Acunetix.
Войдите в систему с помощью идентификатора электронной почты и пароля, указанных выше.
Это перенесет вас на страницу приборной панели.
Обзор бесплатных инструментов для пентеста web-ресурсов и не только v2
Как-то давно я уже писал об этом, но немного скудно и сумбурно. После я решил расширить список инструментов в обзоре, добавить статье структуры, учесть критику (большое спасибо Lefty за советы) и отправил ее на конкурс на СекЛаб (и опубликовал ссылку, но по всем понятным причинам ее никто не увидел). Конкурс закончен, результаты объявили и я с чистой совестью могу ее (статью) опубликовать на Хабре.
Бесплатные инструменты пентестера веб-приложений
В данной статье я расскажу о наиболее популярных инструментах для пентестинга (тестов на проникновение) веб-приложений по стратегии «черного ящика».
Для этого мы рассмотрим утилиты, которые помогут в данном виде тестирования. Рассмотрим следующие категории продуктов:
Сетевые сканеры.
Основная задача — раскрыть доступные сетевые сервисы, установить их версии, определить ОС и т. д.
Nmap («Network Mapper») это бесплатная утилита с открытым исходным кодом для анализа сети и аудита безопасности систем. Яростные противники консоли могут использовать Zenmap, это GUI к Nmap’у.
Это не просто «умный» сканер, это серьезный расширяемый инструмент (из «необычных фишек» — наличие скрипта для проверки узла на наличие червя «Stuxnet» (упоминалось тут). Типовой пример использования:
-A для определения версии ОС, сканирования с использованием скриптов и трассировки
-T4 настройка управления временем (больше — быстрее, от 0 до 5)
localhost — целевой хост
Что-нибудь по жестче?
Это набор опций из профиля «slow comprehensive scan» в Zenmap. Выполняется довольно долго, но и дает в итоге более детальную информацию, которую можно узнать о целевой системе. Справочное руководство на русском языке, если решили углубиться, а так же советую перевод статьи Beginner’s Guide to Nmap.
Nmap получил статус “Security Product of the Year” такими журналами и сообществами как Linux Journal, Info World, LinuxQuestions.Org и Codetalker Digest.
Интересный момент, Nmap можно увидеть в фильмах «Матрица: Перезагрузка», «Крепкий орешек 4», «Ультиматум Борна», «Хоттабыч» и других.
IP-Tools
IP-Tools — эдакий набор из разных сетевых утилит, поставляется с GUI, «посвящена» windows юзерам.
Сканер портов, общих ресурсов (расшаренные принтеры/папки), WhoIs/Finger/Lookup, telnet клиент и многое другое. Просто удобный, быстрый, функциональный инструмент.
Нет особого смысла рассматривать остальные продукты, так как очень много утилит в данной области и все они имеют схожий принцип работы и функционал. Все же самым часто используемым остается nmap.
Сканеры брешей в веб-скриптах
Пытаются найти популярные уязвимости (SQL inj, XSS, LFI/RFI и т.д.) или ошибки (не удаленные временные файлы, индексация директорий и т.п.)
Acunetix Web Vulnerability Scanner
Acunetix Web Vulnerability Scanner — по ссылке заметно что это xss сканер, но это не совсем так. Бесплатная версия, доступная по ссылке дает довольно большой функционал. Обычно человека, запустившего этот сканер первый раз и впервые получив отчет по своему ресурсу охватывает небольшой шок, и вы поймете почему, сделав это. Это очень мощный продукт для анализа просто всевозможных уязвимостей на сайте и работает не только с привычными нам сайтами на php, но и на других языках (хоть отличие в языке не показатель). Инструкцию описывать особо смысла нет, так как сканер просто «подхватывает» действия пользователя. Что-то похожее на «далее, далее, далее, готово» в типичной установке какого-либо ПО.
Nikto
Nikto это Open Source (GPL) веб-сканер. Избавляет от рутинной ручной работы. Ищет на целевом сайте неудаленные скрипты (какие-нибудь test.php, index_.php и т.п.), инструменты администрирования бд (/phpmyadmin/, /pma и подобные) и т.д., то есть проверяет ресурс на самые частые ошибки, возникшие обычно из-за человеческого фактора.
Плюс, если находит какой-нибудь популярный скрипт, то проверяет его на вышедшие эксплоиты (которые есть в базе).
Сообщает о доступных «нежелательных» методах, типа PUT и TRACE
Ну и так далее. Очень удобно, если ты работаешь аудитором и каждый день проводишь анализ сайтов.
Из минусов хотел бы отметить высокий процент ложных срабатываний. К примеру если ваш сайт вместо 404 ошибки (когда она должна возникнуть) отдает все время главную, то сканер скажет, что на вашем сайте все скрипты и все уязвимости из его базы. На практике такое не так часто встречается, но как факт, многое зависит от структуры вашего сайта.
Классическое использование:
Если нужно быть авторизованным на сайте, можно выставить cookie в файле nikto.conf, переменная STATIC-COOKIE.
Wikto
skipfish
40 часов, хотя последний раз у меня работал 96 часов) обходит весь сайт и находит всевозможные бреши в безопасности. Так же генерирует очень много трафика (по несколько гб входящего/исходящего). Но все средства хороши, тем более, если есть время и ресурсы.
Типичное использование:
В папке «reports» будет отчет в html, пример.
w3af — Web Application Attack and Audit Framework, open-source сканер веб-уязвимостей. Имеет GUI, но можно работать из под консоли. Точнее, это фреймворк, с кучей плагинов.
Рассказывать про его преимущества можно долго, лучше испробовать его :]
Типичная работа с ним сводится к выбору профиля, указания цели и, собственно, запуска.
Mantra Security Framework
Mantra is a dream that came true. Коллекция свободных и открытых инструментов по ИБ, встраиваемых в веб-браузер.
Очень полезны при тестировании веб-приложений на всех этапах.
Использование сводится к установке и запуску браузера.
На самом деле очень много утилит в данной категории и довольно сложно выделить из них конкретный список. Чаще всего каждый пентестер сам определяет набор нужных ему инструментов.
Эксплойтинг
Для автоматизированного и более удобного использования уязвимостей в программном обеспечении и скриптах пишут эксплойты, которым нужно только передать параметры, чтобы использовать брешь в безопасности. А есть продукты, которые избавляют от ручного поиска эксплоитов, да и еще и применяют их «на лету». Об этой категории сейчас и пойдет речь.
Metasploit Framework
А можно просто автоматизировать работу нужного нам эксплойта. К примеру:
msf > use auxiliary/admin/cisco/vpn_3000_ftp_bypass
msf auxiliary(vpn_3000_ftp_bypass) > set RHOST [TARGET IP]
msf auxiliary(vpn_3000_ftp_bypass) > run
На самом деле возможности данного framework очень обширны, поэтому, если решили углубиться, переходим по ссылке
Armitage
Tenable Nessus®
Tenable Nessus® vulnerability scanner — очень много чего умеет, но нам от него нужна одна из возможностей — определение, для каких сервисов есть эксплойты. Бесплатная версия продукта «home only»
Автоматизация инъекций
Поиск инъекций производят многие из web app sec сканеров, но они все же просто общие сканеры. А есть утилиты, которые конкретно занимаются поиском и эксплуатацией инъекций. О них сейчас и пойдет речь.
sqlmap
sqlmap — open-source утилита для поиска и эксплуатации SQL инъекций. Поддерживает такие сервера БД, как: MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, SQLite, Firebird, Sybase, SAP MaxDB.
Типичное использование сводится к строчке:
bsqlbf-v2
Дебаггеры
Эти инструменты в основном используют разработчики, при проблемах с результатами выполнения своего кода. Но это направление полезно и при пентестинге, когда можно подменять нужные нам данные «на лету», анализировать, что приходит в ответ на наши входные параметры (к примеру при фаззинге) и т.д.
Burp Suite
Fiddler
Fiddler — Fiddler это отладочный прокси, логирующий весь HTTP(S) трафик. Позволяет исследовать этот траффик, устанавливать breakpoint’ы и «играться» с входящими или исходящими данными.
Есть еще и Firesheep, монстр Wireshark и другие, выбор за пользователем.
Заключение
Естественно, каждый пентестер имеет свой арсенал и свой набор утилит, так как их просто множество. Я постарался привести одни из наиболее удобных и популярных. Но чтобы любой желающий мог ознакомится и с другими утилитами в этом направлении, я приведу ссылки ниже.
Installing Acunetix
Minimum System Requirements
Supported Browsers
The Acunetix User Interface is delivered through a web server. The supported browsers are:
If you encounter browser-related issues, please first ensure that you are running the latest version of one of the supported browsers before contacting support.
Networking PreRequisites
Installation on Windows
Installation on Linux
Notes:
Package Prerequisites
The following packages need to be installed prior to installing Acunetix:
SeLinux on CentOS 8, CentOS Stream, or RedHat 8
SeLinux needs to be disabled if you are installing Acunetix on CentOS or RedHat.
Installation on MacOS Mojave and MacOS Catalina
Activating your Acunetix Installation
After the installation, Acunetix needs to be activated using your license key. This can be done by logging into Acunetix using the web UI, which by default is running on https://localhost:3443. You will immediately be directed to the User Profile page, where you will need to update your contact details. Insert your License key and proceed with product activation.
Language for Web Interface
You can select from one of the available languages for the web interface from the User Profile page.
Time Zone
If you wish Acunetix to present date information in a Time Zone that is different from that of your operating system, you can select the desired timezone.
Enable the AcuMonitor Service
Note: Product activation requires a connection to the internet.
Enabling Additional Scanning Technologies
You can enable additional scanning tools to achieve a more thorough evaluation of your Targets.
Installing AcuSensor in your web application
Installing Network Scanning (OpenVAS)
Acunetix can be configured to use OpenVAS to perform network scans of the Targets configured in Acunetix.
Installing Malware Scanning
Acunetix can work in conjunction with AntiVirus engines to check for malware on your site. The default engine used is the Windows Defender AntiVirus service, with ClamAV being a viable alternative.
Upgrading Acunetix
Upgrading Acunetix for Windows
To upgrade from a previous MAJOR version of Acunetix:
Upgrading Acunetix for Linux
To upgrade from a previous MAJOR version of Acunetix:
FAQ: Acunetix Vulnerability Scanner
Лицензирование
Используется модель «по целям» (per target).
Целью считается веб-сайт, веб-приложение, сервер или сетевое устройство.
Применяются следующие правила:
Правила действительны для Acunetix On-Premise и Acunetix Online.
Можно ли изменить настройки цели?
Имя хоста или IP-адрес не могут быть изменены после создания цели. Все остальные параметры могут быть изменены в любое время.
Что такое цель, читайте в разделе «Лицензирование».
Тип лицензии
В завимости от типа развёртывания — On-Premise и Online.
В зависимости от функционала — Standard, Premium и Acunetix 360.
Со сравнительной таблицей функционала можно ознакомиться по ссылке.
Только подписка. Бессрочных лицензий нет.
Размер минимальной закупки
Действительно для Acunetix On-Premise и Acunetix Cloud.
Что такое цель, читайте в разделе «Лицензирование».
Как обновить версию программы с Acunetix v12 до Acunetix v13?
Только для Acunetix On-Premise. Acunetix Online обновляется автоматически.
Если вы используете Acunetix v12, вы можете обновиться до Acunetix v13. Для этого:
Обновление
По умолчанию, Acunetix автоматически проверяет наличие обновлений, устанавливает новые обновления в фоновом режиме без какого-либо взаимодействия с пользователем.
В Acunetix, также, может быть установлено: «Сообщите мне о новых обновлениях продукта» или «Автоматически не проверять наличие обновлений» [Не рекомендуется].
Acunetix Online обновляется автоматическию.
Как активировать ключ Acunetix Online?
После покупки подписки на Acunetix Online вы получаете лицензионный ключ. Его необходимо активировать. Для этого:
Если у вас ещё нет аккаунта, вам нужно зарегистрироваться на сайте Acunetix онлайн, прежде чем начать сканирование.
Что такое Acunetix AcuSensor?
Устанавливается опционально. Для каждого веб-сайта генерируется уникальный агент AcuSensor по соображениям безопасности.
Что такое Acunetix AcuMonitor?
AcuMonitor — это сервис, предоставляемый Acunetix, который позволяет сканеру обнаруживать внеполосные уязвимости. Этот сервис автоматически используется для внеполосных проверок и не требует установки или настройки, только простая регистрация для локальных версий.