Apresentação Acunetix - Scanner ambiente WEB - Fev2013

www.acunetix.comCom bating the web vulnerability threat
Fevereiro2013
SUNLITSUNLIT TECHNOLOGIESTECHNOLOGIES
RepresentanteAcunetixnoBrasil
ACUNETIX
Scanner para Identificar Vulnerabilidades emScanner para Identificar Vulnerabilidades em
Aplicações WEBAplicações WEB

O GARTNER GROUP aponta a solução ACUNETIX com o um dos líderes
em ANÁLISE DE VULNERABILIDADE DE APLICAÇÕES
Confira a posição de destaque ocupada pela solução ACUNETIX no
QUADRANTE MÁGICO do GARTNER GROUP (dezembro de 2011) em referencia ao tema
DAST (Dynamic Application Security Testing) ou Análise de Vulnerabilidades em Aplicações.

Por quesuaempresapodesetornar alvode
hackers ?
Porque voce disponibiliza seu website 7x24 para atender seus clientes
e…os hackers sabem disso !
Além disso….os hackers gostam bastante de se divertir…e aproveitam
o tempo livre para :
. – Obter acesso a dados sensitivos (de sua empresa, de seus
fornecedores e de …seus clientes…..)
– Descaracterizar websites
– Lhe ´presentear´ com mensagens PHISHING para obter seus dados
bancários
– ´Entupir´ seus links de acesso pela distribuição de conteúdo ilegal
– Manipular de forma maliciosa seus aplicativos WEB

Oquesuaempresaperdesendo ´hackeada´ ?
• Confidencialidade de informações relativas ao negócio
• Perda de confiança e reputação perante seus clientes e
fornecedores
• Imagem da sua empresa é ´arranhada´
• Suas operações podem ficar ´fora-do-ar´
• Perda de faturamento e receitas
• Implicações legais e multas

Porqueescolher umscanner ambienteWEB ?
• Voce pode manter aberta a Port 80
• Um firewall de aplicação WEB não é suficiente para barrar intrusos
• Firewalls, IDS and IPS não tem proteção suficiente
• Acesso direto a servidores corporativos
• Aplicações feitas in-house não são auditadas

Comoo Scanner-Acunetixfunciona…..
• Detecta SQL Injection e XSS – entre outras vulnerabilidades..
• Audita websites de forma manual e automatica
• Estado da arte na tecnologia de rastreamento de vulnerabilidades
– Utiliza Engine (CSA) Client Script Analyzer
• Suporte a Web 2.0, JavaScript / Ajax, JQuery com engine CSA
• Abordagem com métodos Heuristicos
• Relatórios detalhados
• Suporte a linha de comando

Diferenciais técnicos dasoluçãoACUNETIX
• Detecção de erro 404
• Manipula formulários CAPTCHA
• Suporta single-sign-on e mecanismos de tokens
• Suporta múltiplos SCANS a partir de mesma máquina
• Permite a manipulação de parametros da URL
• Identifica uma nova classe de vulnerabilidade: HTTP PARAMETER
POLLUTION
• Permite acesso direto ao código das aplicações WEB através da
tecnologia ACUSENSOR

OqueéafuncionalidadeACUSENSOR ?
• Vai além do escaneamento CAIXA-PRETA
• Verifica a configuração da tecnologia WEB
• Menor número de falso-positivos
• Sem regras de regravação Url

AtecnologiaAcuSensor gerainformações
avançadas para ´debug´ de vulnerabilidades
Mostraqual aquery QL vulnerável ao
SQL Injection
E indicaexatamente alinhade
Códigoondeavulnerabilidadeestá
Localizada. ….

Interfaceamigável
Facilidade noacompanhamentodestatus das vulnerabilidades

Testes depenetraçãoavançados emambiente WEB
• Testes de penetração avançados incluem :
– HTTP Editor
– HTTP Sniffer
– HTTP Fuzzer
– Blind SQL injector
– Authentication Tester

Umasoluçãodesegurançacompleta
• Acunetix verifica :
– Configuração do Web server
– Configuração da tecnologia Web (.NET, PHP etc)
– Port scanner & Network Alerts

GeraçãodeRelatórios
• Relatórios de compliance e
auditoria
- OWASP-Top 10
- PCI-DSS , SOX, ISO 27001
• Relatórios para o desenvolvedor
• Relatórios comparativos
• Exporta relatórios para PDF ,
HTML, etc

Apresentação Técnica
• Como agem os hackers?
• O que é um Scanner de ambiente Web ?
• Acunetix WVS
– Scan Wizard
– Resultados do Escaneamento
– Relatórios do Escanemanto
• Funcionalidades - Acunetix WVS
– Target Finder
– Site Crawler
– Tecnologia AcuSensor
– Port Scanner & Network Alerts
– HTTP Editor
– HTTP Fuzzer
– HTTP Sniffer
– Blind SQL Injector
– Authentication Tester
– Compare os resultados
• Configuração - Acunetix WVS
– Application Settings
– Perfis para escaneamento

Como agem os hackers ?
• Hackers usam um plano sistemático de ação :
1. Estudam a infraestrutura operacional (sistema operacional e
tipos de servidores) .
2. Pesquisam o website/ aplicação WEB
3. Identificam a presença de vulnerabilidades
4. Planejam e executam o ataque
• Acunetix WVS atua de forma contínua na identificação de
vulnerabilidades na aplicação WEB e/ou na tecnologia WEB (PHP,
Apache,etc) e/ou um determinado servidor WEB e/ou ainda qualquer
serviço de rede (DNS, FTP, etc) que roda no servidor WEB.

Como os hackers planejam seus ataques....

Técnicas de hacking mais ativas
• Métodos estáticos conhecidos:
– Explorar vulnerabilidades em
aplicações Web
– Enurmeração de diretórios
servidores Web
tecnologia Web (ex : PHP)
– Explorar vulnerabilidades em serviços
de rede (ex: DNS, FTP, SMTP)
• Métodos dinamicos
desconhecidos :
– SQL Injection
– Cross-site Scripting
– Directory & Link Traversal
– File Inclusion
– Exposição de código-fonte
– Execução de código
– Common File Checks
– Manipulação de parametros
– Criação ou deleção de arquivos de
forma arbitrária
– CRLF Injection
– Path Truncation
– Engenharia reversa de Java Applet
– Session Hijacking
– Ataques de autenticação
– Google Hacking Database
A solução Acunetix WVS identifica
todos os métodos acima descritos e
muito mais....

O que é um Scanner de ambiente Web ?
• Hacking são formas de ataques maliciosos contra aplicações-Web.
Qualquer usuário visitando um website pode ser um hacker em potencial ...
Por isso, uma abordagem de prevenção é a primeira linha de defesa.
• Um Scanner de ambiente WEB é uma ferramenta automática de
segurança que identifica vulnerabilidades em aplicações WEB ou
tecnologias WEB ou servidores-WEB.

A que se propõem a solução
WVS-ACUNETIX ?
• Acunetix WVS é um Scanner-WEB que possibilita efetuar checagens
automáticas e manuais na identificação de vulnerabilidades .
• Acunetix WVS usa métodos dinamicos para replicar ataques de
hackers utilizando maneiras não-destrutivas. Acunetix WVS é uma
ferramenta essencial para identificar vulnerabilidades em suas
aplicações Web e servidores-Web.

Acunetix WVS
Acunetix WVSAcunetix WVS é umé um
Scanner que utilizaScanner que utiliza
metodologia heurísticametodologia heurística
permitindo escaneamento &permitindo escaneamento &
auditoria de forma automáticaauditoria de forma automática
e manual.e manual.
Pela replicação de ataquesPela replicação de ataques
hackers de forma não-hackers de forma não-
destrutiva -destrutiva - Acunetix-Acunetix-
WVSWVS é uma ferramentaé uma ferramenta
essencial para manter seuessencial para manter seu
ambiente livres de hackers &ambiente livres de hackers &
pragas digitais.pragas digitais.

Como o Acunetix-WVS efetua a
busca por vulnerabilidades
• Fase 1 - Processo de ´rastejamento´ para descobrir
vulnerabilidades
• Fase 2 - Escaneamento Automático
• Fase 3 - (opcional) – Testes manuais específicos
• Fase 4 - Geração Relatórios

Resumo das principais funcionalidadesResumo das principais funcionalidades
- AcuSensor Technology
- Port Scanner & Network Alerts
- Blind SQL Injector
ACUNETIX – WVSACUNETIX – WVS

Tecnologia AcuSensor
• Nova tecnologia que permite a
identificação de novas
vulnerabilidades em aplicações que
vai além do tradicional escaneamento
´caixa-preta´ enquanto gera menos
´falso-positivos´.
• ACUSENSOR indica exatamente
onde está a vulnerabilidade no código
e lhe mostra informações relevantes
tais como – Stack-Trace
(acompanhamento linha-a-linha do
código), linha do código com problema
e nome do arquivo.

Port Scanner & Network Alerts
• Executa scan de portas no servidor
Web – e testes de segurança nos
serviços que rodam nessas portas –
tais como : DNS open recursion
tests, configuração incorreta em
proxy-servers, open relay SMTP
servers - e muito mais...
• Escreva o seu próprio teste de
segurança usando a tecnologia
Microsoft Active Scripting e use o
nosso script como referencia.

Blind SQL Injector
• Ideal para testes de
penetração , o Blind SQL
injector é uma ferramenta de
extração de dados
automatizada para realização
de testes manuais e melhor
depuramento da
vulnerabilidade SQL-Injection

Funcionalidades adicionais …
• Funcionalidade de Pausa e
Recomeço do Escaneamento
• Opção para marcar alertas como
falso-positivo
• Suporte ao NTLM V2
• Scanner agora pode agregar a
lista de erros incomuns
• Possibilidade para localizar
rapidamente uma vulnerabilidade
pelo uso de filtros
• Todas opções de escaneamento
estão agora disponiveis em
Scheduler

Alguns de nossos clientes noBRASIL

Muitoobrigadopelasuaatenção!
Referencias adicionaisReferencias adicionais :
AcunetixBlog
http://www.acunetix.com /blog
Façaumtour paraconhecer oWVS-Acunetix
http://www.acunetix.com /vulnerability-
scanner/features.htm
Listade verificações feitas peloWVS-Acunetix
http://www.acunetix.com /support/vulnerability-
checks.htm
Entre em contato conosco
Sunlit Advanced TechnologySunlit Advanced Technology
www.sunlit.com.br
11-9-91362957 - Thoni Scola
acscola@sunlit.com.br

Apresentação Acunetix - Scanner ambiente WEB - Fev2013

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (17)

Similar a Apresentação Acunetix - Scanner ambiente WEB - Fev2013

Similar a Apresentação Acunetix - Scanner ambiente WEB - Fev2013 (20)

Apresentação Acunetix - Scanner ambiente WEB - Fev2013

Notas del editor