Sicurezza  »  Articoli  »  Suggerimenti di protezione 

Poiché spesso le applicazioni web prevedono dei flussi di navigazione prefissati, oltre a sezioni che richiedono l'autenticazione attiva dell'utente, Acunetix Web Vulnerability Scanner cerca di superare questa tipica difficoltà degli strumenti di scansione automatici in maniera decisamente efficace. Nella finestra mostrata in figura 7 è possibile impostare l'account nel caso di autenticazione HTTP (Basic o NTLM) ma anche nel caso di login applicativi (i classici form web con username e password); per quest'ultimo meccanismo di autenticazione lo strumento permette di "registrare" una navigazione manuale dell'utente, che verrà ripetuta automaticamente durante i successivi test. In questo modo, lo strumento possiede tutte le informazioni per accedere in maniera automatizzata attraverso tutte le sezioni dell'applicazione web.

Figura 7: la scansione delle pagine protette

Avendo terminato la fase di setup è unicamente necessario cliccare sul pulsante Finish per avviare la scansione. Dopo un po' di tempo (112 minuti, per la precisione) e dopo oltre 9400 richieste HTTP è possibile visionare i risultati del test: 316 vulnerabilità scoperte.

Figura 8: i risultati della scansione

I risultati sono riportati in maniera molto chiara ed è facile, anche per l'utente inesperto, capire lo stato "di salute" della propria applicazione online.

Un comodo indicatore colorato fornisce un riassunto generale dell'analisi, presentando il numero di vulnerabilità divise in base alla gravità. Un albero della struttura del sito e delle vulnerabilità evidenziate permette poi di visionare singolarmente ogni test effettuato.

Le vulnerabilità riscontrate in questo caso di test spaziano dal Cross Site Scripting (XSS), Sql Injection sino alla segnalazione di vecchie versioni del web server Apache e dell'interprete PHP.

Da segnalare sicuramente la comoda funzionalità per l'aggiornamento della base di conoscenza dello strumento stesso, in maniera da rimanere al passo con le ultime vulnerabilità scoperte e le più recenti tecniche di attacco.

Tutte le firme delle vulnerabilità sono completamente consultabili; l'utente curioso può quindi facilmente capire che tipo di richieste vengono effettuate e quali risposte si attendono nel caso di pagine vulnerabili.

Sebbene lo strumento risulti facilmente utilizzabile e sia dotato di buone funzionalità di reportistica è giusto ricordare che spesso la semplicità di utilizzo comporta risultati non sempre soddisfacenti. Nel panorama degli strumenti software per l'analisi di sicurezza rappresenta comunque un buon candidato da prendere in considerazione e da affiancare a sessioni di auditing manuale svolto da personale competente.

Altri articoli

Altre guide

Altre newsletter