Acunetix Nedir? Ne işe yarar?

Güvenlik

2 Ekim 2018

Acunetix sektörün en tanınmış Web Vulnerability Scanner ürünü Acunetix web sitelerindeki açıkları tüm sayfaları tek tek kontrol ederek buluyor ve raporlayan bir yazılım.

Acunetix ile SQL Injection, Blind SQL Injection, Cross Site Scripting, CRLF Injection, Code execution, Directory Traversal, File Inclusion ve Authentication bypass gibi bir çok web açık türünü kolayca bulmak ve raporlamak mümkün.

İleri seviye sızma testi (penetration test) süreçleri için Acunetix’in HTTP Editor, HTTP Sniffer, HTTP Fuzzer, WVS Scripting Tool ve Blind SQL Injector araçları ile detaylı sızma senaryoları gerçekleştirilebilir.

Captcha, Single Sign On ve Two Factor Authentication desteği ile her türlü Web uygulamasına adapte olabilen Acunetix değişik lisanslama çeşitleri ile maaliyet avantajı da yaratabiliyor.

Acunetix’i uzun zamandır kullanmıyordum önceden masaüstü bir programdan işlem yapıyordunuz ama artık web ortamına alınmış. Acunetix’i kurup localde bir web ortamı kuruyor size ve tüm işlemleri orada yapıyorsunuz.

Acunetixde kendi sitelerimi test ettiğimde şunu gördüm ki beni hacklemek için fazla uğraşmanıza gerek yokmuş. WordPress sürümüm eskiydi güncelledim, eklentilerim güncel değildi güncelledim bazı sunucu bazlı açıklar vardı bunları fixledim. Bunları yapmasaydım benim sitemi açıklarımı öğrenip çok rahat hackleyebilirdiniz ki şunu belirtmek istiyorum WordPress’inizi kesinlikle güncel tutmanız gerekiyor. Tarama sonuçlarıma göre WordPress’de en çok SQL Injection açıkları buldum. WordPress eklentilerinde de bolca açık mevcut. Kullandığınız eklentiyi bilmeden yüklemeyin ve kaldıracağınız zaman kalıntılarını da silin.

Acunetixde tarama yaptığım bazı sitelerden biri olan “Sorunvar.net” sitemizde test esnasında bolca request alınca(şuan denemeyin düşmüyor sorunu fixledik.) ram şişti ve biraz afalladı sunucu. Tarama yaparken vpn de kullanabilme özelliğiniz olduğundan sorunu fixlemeden önce hem vpn hem vpnsiz olarak tarama yaptım ve rahatlıkla sunucuyu down duruma getirebiliyordum. Bunu kötü niyetli olarak kullanmayın ve tabi kendi sunucunuzda denerken DİKKATLİ olmaya çalışın hiç bir sorumluluk kabul etmem. 😀

Acunetix’i denemek isteyenler 14 günlük deneme olarak şu adresten sağdaki formu doldurarak e-posta hesabına gelen maildeki linke tıklayıp indirebilir.

Kurulumu ve kullanımını da göstermek isterdim ama artık uzun içerikler pek yazamıyorum. Yazmama fırsat vermiyorlar sürekli bir yoğunluk.

*Kötü niyetli olarak bu yazılımı kesinlikle kullanmanızı önermiyorum. Kendi sitelerinizdeki açıkları kapatmanız için bu yazıyı yazdım. Testin %100 bitmesini beklemeyin eğer sitenizde çok fazla içerik varsa tek tek hepsini ziyaret ediyor bu şekilde hosting kullanıyorsanız suspend yiyebilir sunucu sizinse down olabilir.

*Kendi sitemde bulduğum ve fixlediğim açıkları ayrı ayrı detaylı olarak paylaşacağım.