Arachni Web Scanner - Uma Ferramenta Fantástica para Testes de Vulnerabilidade

Share:


Esses dias fui abordado por um leitor do Blog no Facebook me perguntando sobre o que eu achava sobre a ferramenta Arachni Scanner. Eu já tinha ouvidor falar da ferramenta em um artigo ou outro, mas nunca tinha dado tanta atenção, pois sou um usuário assíduo do Uniscan e o OpenVas, ferramentas que sempre me atenderam muito bem em questão de análise de vulnerabilidades em serviços Web.

Estava realizando os requisitos de um relatório de Pentest que eu teria que executar durante essa semana, então pensei: "Por que não?", fiz o download e resolvi testar a ferramenta.

Site do projeto: http://www.arachni-scanner.com/

A ferramenta faz analises completas de

- SQL Injection
- Reflected XSS
- Inclusão de arquivos locais
- Inclusão de arquivos remotos
- Análise de vulnerabilidades catalogadas
- Teste e descoberta de páginas e diretórios abertos
- Testes de autenticação
- Testes de segurança em formulários POST e GET



Download da Ferramenta

 # cd /opt  
 # wget https://github.com/Arachni/arachni/releases/download/v1.2.1/arachni-1.2.1-0.5.7.1-linux-x86_64.tar.gz  
 # tar xvf arachni-1.2.1-0.5.7.1-linux-x86_64.tar.gz  
 # mv arachni-1.2.1-0.5.7.1 arachni  
 # chmod 777 /opt/arachni -R  

Usando o Arachni via Shell

O uso do Arachni é muito simples, para realizar um scan default da aplicação, analisando tudo o que se deve analisar, basta executar o binário informando a url completa do host.

 # cd /opt/arachni/bin/  
 # ./arachni http://urldoalvo.com  





Um coisa importante a ressaltar sobre o Arachni é que ele é muito eficiente, porém é propositalmente muito barulhento e deixa muita sujeita no servidor, pois seu uso é voltado para testes de qualidade e segurança de software, não para hackear sites ou ambientes de produção sem autorização prévia do administrador ou da companhia em si.


Carregando todos os módulos de XSS

 # arachni http://urldoalvo.com --mods=xss_*  

Carregando todos os módulos de Auditoria 

 arachni http://urldoalvo.com --mods=audit*  


Salvando os resultado do teste em um arquivo de log 

 # arachni -fv http://urldoalvo.com --report=afr:outfile=urldoalvo.com.afr  

O arachni grava seus logs em arquivos com extensão .afr, que podem ser lidos através de outro utilitário chamado arachni_reporter,  que se encontra na pasta bin do arquivo que baixamos na instalação 

 # root@fidelis:/opt/arachni/bin# ./arachni_reporter urldoalvo.com 2015-10-01 13_36_43 -0300.afr  




Utilizando o Arachni Web Gui 

Além da interface em Shell, o Arachni conta também com uma interface Web muito interessante que pode nos fornecer muitos relatórios e gráficos sobre o estado da aplicação. Essa ferramenta me ajudou muito a montar uma apresentação mais amigável para os olhos do cliente.
Para iniciar a Web Gui do Arachni:

 # cd /opt/arachni/bin  
 # ./arachni_web  



Agora no lavegador digite:

http://127.0.0.1:9292

A senha padrão é

Login: admin@admin.admin
Senha: administrator 




Para fazer um Scan basta ir em Scan > New

Preencha a URL do alvo, selecione o perfil (Default) e clique para iniciar. 
Depois ele irá te gerar vários relatórios exportáveis, com gráficos e informações sobre as vulnerabilidades, as classificando por risco e os parâmetros testados para chegar até ela. 







2 comentários:

  1. Boa tarde Matheus!

    Instalei o Arachini e rodei um scan via Web Gui. Fiz o teste no site de teste da acunetix mas recebi uma série de erros. Você pode me ajudar?

    ResponderExcluir
    Respostas
    1. Não consegui publicar os erros nos comentários, segue o link de um arquivo txt https://www.dropbox.com/s/8psm1itefdtpch7/erros%20arachini.txt?dl=0

      Excluir