اسکنر Arachni با ویژگی‌های 5گانه آن چه کاربردی دارد؟

اسکنر Arachni با ویژگی‌های 5گانه آن چه کاربردی دارد؟

اسکنر Arachni

یکی از برنامه‌هایی که بسیار به مدیران برای ارزیابی امنیت برنامه‌های کاربردی وب کمک می‌کند،اسکنر Arachni است. در واقع پکیج Arachni یک چارچوب Ruby بوده که دارای ویژگی‌های کامل و ماژولار است و کارایی بالایی دارد. این برنامه یک محصول چند پلتفرمی بوده و از همه سیستم‌ عامل‌ها نظیر MS Windows، Mac OS X و Linux پشتیبانی می‌کند. با استفاده از پکیج‌های مختلف برنامه Arachni، مدیران اجازه نصب چندین پلتفرم کاربردی را خواهند داشت. به دلیل محیط یکپارچه مرورگر، Arachni قابلیت پشتیبانی از برنامه‌های کاربردی وب که پیچیدگی زیادی دارند و از فناوری‌هایی مانند جاوا اسکریپت، AJAX، manipulation  DOM و HTML5 استفاده می‌کنند را خواهد داشت.

اسکنر Arachni
Web Application Security Scanner Framework اسکنر Arachni

ویژگی‌های پکیج Arachni

1. چندین گزینه استقرار در برنامه Arachni

پکیج Arachni به گونه‌ای طراحی شده که بدون توجه به محیطی که در آن قرار گرفته است، قابلیت استفاده دارد. بسته به نوع نیاز کاربر، این برنامه می‌تواند از رابط وب ساده و نقطه‌ای گرفته تا موارد اسکریپت و سفارشی را با استفاده از طبقه‌بندی Ruby هندل کرده و هر یک از نقش‌ها را ایفا کند.

در واقع در هر سیستمی Arachni می‌تواند با نیازهای کاربر سازگار شود. گزینه‌های استقرار در این نرم‌افزار عبارتند از؛

  • استفاده از طبقه‌بندی Ruby، برای تولید اسکن‌های بسیار سفارشی و دارای اسکریپت
  • یک ابزار اسکنر CLI، برای اسکن سریع در سیستم
  • یک WebUI برای مدیریت چند کاربر، اسکن و توزیع‌کننده به‌طور همزمان
  • سیستم توزیع شده با به کارگیری عوامل راه دور
اسکنر Arachni
اسکنر Arachni

در صورت استفاده از اسکنر Arachni استقرار در همه موارد گفته شده بسیار ساده خواهد بود و هیچ‌گونه وابستگی مانند دیتابیس‌ها، خدمات سیستم، طبقه‌بندی وجود نداشته و همچنین نیازی به تنظیمات بیش از حد نیز برای استفاده از برنامه Arachni نخواهد بود.

به سادگی می‌توان پکیج Arachni را برای همه سیستم عامل‌ها و اسکریپت‌های ساپورت شده دانلود کرد. با دانلود و نصب Arachni، یک رابط کاربری وب یا تغییر یک ماشین به Grid node و اسکن آن به‌راحتی قابل راه‌اندازی و اجرا بوده و تنها به گزینه command  نیاز دارد.

2. نظارت و امنیت بسیار قوی

اسکنر Arachni به‌طور خودکار، تجزیه و تحلیل آسیب‌پذیری‌های احتمالی را انجام داده و پشتیبانی می‌کند. این اقدام در تمامی اسکنرهای برنامه وب درجه یک مانند Arachni انتظار می‌رود. این پکیج از تمامی تهدید‌ها و آسیب‌پذیری‌های گفته شده در زیر پشتیبانی می‌کند؛

  • XSS (with DOM variants)
  • SQL injection
  • NoSQL injection
  • Code injection
  • File inclusion variants

علاوه‌براین باید توجه داشت که تکنیک‌های تجزیه و تحلیل خطرات در این برنامه، دقت و انعطاف‌پذیری زیادی دارد و به راحتی می‌شود به آن اطمینان کرد. حتی در زمان‌هایی که شرایط شبکه بسیار ناپایدار است، عملکرد Arachni بی‌نظیر خواهد بود.

3. محیط یکپارچه مرورگر

اسکنر Arachni قابلیت مدیریت برنامه‌های پیچیده وب را دارد. این قابلیت به‌علت وجود موتور مرورگر قوی این برنامه است. برنامه‌های ارائه شده در این زمینه شامل موارد زیر می‌شود؛

  • پشتیبانی از انواع برنامه‌های JavaScript/DOM/HTML5/AJAX
  • شناسایی و ردیابی خطرات مبتنی بر DOM
  • ردیابی دیتاها و جریان‌های اجرایی که در محیط جاوا اسکریپت و DOM صورت می‌گیرند

همین سه مورد گفته شده موجب شده است تا Arachni جزو بهترین و منحصر به فردترین اسکنرهای برنامه تحت وب باشد. برنامه Arachni در واقع یک Full Stuck کامل را در اختیار کاربر قرار می‌دهد که شامل stacktraces، function signature، نام‌ها، مکان‌ها، کدها، فهرست‌های آرگومان و غیره می‌شوند که همه این‌ها پس از شناسایی یک وضعیت آسیب‌پذیر در دسترس خواهد بود.

اسکنر Arachni
Web Application Security Scanner Framework اسکنر Arachni

4. استفاده از پکیج Arachni در موبایل با روش‌های متعدد

اسکنر Arachni قابلیت پیکربندی نیز دارد. در نتیجه می‌توان آن را به گونه‌ای پیکربندی کرد که چندین پلتفرم متفاوت را نظیر تلفن‌های همراه، تبلت‌ها، لپ‌تاپ و غیره را هندل کند. برای انجام این کار به شناسایی user-agent، جهت‌یابی و اندازه viewport نیاز است. این امر موجب می‌شود تا یک پوشش بی‌نظیر و آزمایش سایت‌های تلفن همراه نیز اتفاق افتد.

همچنین با استفاده از رابط کاربری WebUI می‌توان به راحتی اشتراک‌گذاری گروه‌های اسکن، پروفایل‌های پیکربندی و اسکن‌های multi-device را مدیریت و سازماندهی کرد. همچنین می‌توان این رابط کاربری را در دستگاهی با سیستم عامل قابل پشتیبانی، روشن کرده و از طریق آن اسکن‌ها را از تبلت یا تلفن همراه کنترل یا نظارت کرد.

5. عملکرد عالی

حجم کاری اسکنرهای بسیار بالا بوده و اغلب با هزاران صفحه در تعامل هستند و میلیون‌ها درخواست را به طور همزمان انجام می‌دهند. گاهی ممکن است در زمان برخورد با اعداد، تأخیرهای کوچکی به وجود بیاید که در نهایت تأخیرهای بزرگی را به همراه داشته باشد. اما اسکنر Arachni با پشتیبانی از multi-Instance scans, utilizing multiple Instances/processes سرعت پردازش اطلاعات را بسیار بیشتر می‌کند.

پایه ریزان فناوری هوشمند ارائه دهنده لایسنس سیسکو

 

مفید بود؟ لطفا به مقاله امتیاز دهید
اسکنر Arachni

نام: اسکنر arachni

توضیح: Arachni یک اسکنر متن باز است دارای یک چارچوب Ruby با ویژگی های کامل، ماژولار و با کارایی بالا میباشد که هدف آن کمک به آزمایش کنندگان نفوذ و مدیران برای ارزیابی امنیت برنامه های کاربردی مدرن وب است.

[اطلاعات بیشتر]

در حال ارسال
نظرات کاربر
5 (2 رای)

اشتراک گذاری در شبکه های اجتماعی

ارسال نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *