jueves, 13 de diciembre de 2012

[Arachni Framework] Una forma diferente de Escanear y Auditar Servidores Web




En términos muy simples, Arachni es una herramienta que permite evaluar la seguridad de las aplicaciones web. En términos menos simples, Arachni es una herramienta modular Open Source de alto rendimiento.

Es un sistema que comenzó como un ejercicio educativo y como medio para realizar pruebas de seguridad específicas en contra de una aplicación web con el fin de identificar, clasificar y registrar los temas de interés de seguridad.

Ahora se ha convertido en una infraestructura fiable que puede realizar cualquier tipo de auditorias en aplicaciones web relacionada con la seguridad y el raspado de datos generales.


MÓDULOS:

- Path_traversal
- Os_cmd_injection_timing/os_cmd_injection
- Xss/xss_event/xss_uri/xss_tag/xss_path
- Code_injection/code_injection_timing
- Sqli_blid_rdiff /sqli_blind_timing



DESCARGA Y USO:

Arachni se encuentra disponible tanto para Linux, Windows y Mac OSX y la descarga se encuentra disponible desde su web oficial:
Después de haber descargado los respectivos archivos, tenemos que descomprimir y ejecutarlo en la consola desde su ubicación, ejemplo:
  • cd Desktop
  • cd arachni
  • cd bin
  • ls
  • ./arachni_web

Después de haber ejecutado el comando ./arachni_web esta creara una URL (0.0.0.0:4567) la cual se tendrá que abrir desde el navegador para apreciar la interfaz grafica de la herramienta con sus respectivas opciones de escaneo.



Seguidamente tenemos que abrir otra terminal y dirigirnos a la carpeta /arachni/bin/ para ejecutar el comando ./arachni_rpcd la cual nos permitirá habilitar y realizar el escaneo con la IP de nuestro localhost.



Ejecutado los 2 comandos mencionados lineas arriba, Arachni se podrá utilizar sin ningún inconveniente, mostrando las opciones de configuración, módulos  plugins y demás  como también la opción "Start a Scan" donde tenemos que colocar la URL a auditar.



Ingresado la URL a la cual auditaremos, clickeamos en "Launch Scan", esta nos redirigirá a otra interfaz donde se apreciara el trabajo que realiza la herramienta, mostrando el Crawling, Auditoria de Servicios, Puertos, Vulnerabilidades entre otros. El escaneo puede demorar dependiendo de los módulos que hemos habilitado para cada escaneo, como también la velocidad de nuestra conexión y memoria ram.



Al momento que la herramienta termina el trabajo de Escanear por completo el servidor especificado, esta nos mostrara la opción "Reports" donde tendremos opciones para apreciar los resultados en cualquier tipo de formato, las cuales son:

  • Marshal Report
  • YAML Report
  • XML Report 
  • HTML Report
  • Arachni Framework Report
  • Materport JSON 
  • Report Text report



Si queremos apreciar los resultados en una forma Gráfica, seleccionamos la opción HTML Report donde se mostrara las vulnerabilidades encontradas, la cual se aprecia de la siguiente manera:



A lado de Graps se encuentra la opción Issues, esta mostrara de una forma textual las vulnerabilidades encontradas en el servidor, especificando el nombre de la Vulnerabilidad y el Link Vulnerable.



Por ultimo tenemos una opción Trusted issues, la cual nos mostrara de una forma totalmente detallada del modulo que se ha usado, la variable afectada y la URL afectada (vulnerable), como también la descripción, una breve solución a esta vulnerabilidad y las referencias de UnixWiz, Wikipedia, SecuriTeam y OWASP con sus respectivos links de información.



Se puede decir que Arachni es algo parecido a Nessus, Retina y OpenVas, pero como toda buena herramienta siempre tiene algo diferente que los demás,  por eso es muy recomendable utilizar Arachni en nuestras Pruebas de Penetración para obtener resultados de una forma rápida y fácil.

Espero les sirva, un saludo ;)
Publicado por en

9 comentarios:

  1. Anónimo14 de diciembre de 2012, 1:16

    BTshell dice, eres una maquina, eres un crack. me encanta el tuto.

    ResponderEliminar
  2. Anónimo15 de diciembre de 2012, 9:04

    podrias hacer un video de demostración de esta herramienta, sería bueeno :)

    ResponderEliminar
  3. Anónimo17 de diciembre de 2012, 10:14

    Hey Caleb, no tiene que ver con esta entrada, pero quiero que lo leas y me ayudes.
    BT5 R3 Gnome 64 bit sistema operativo natural del PC
    No me arranca Grendel Scan ni desde la Terminal ni desde el menú de aplicaciones Gnome.
    Googleando no he encontrado ayuda. Por favor ayúdame.

    ResponderEliminar
    Respuestas
    1. Unknown17 de diciembre de 2012, 16:37

      Hola,

      Puede ser problema de "actualizacion" al igual que w3af que no corre cuando el sistema es actualizado muchas veces con el apt-get upgrade.

      Prueba booteando el BackTrack desde USB o DVD, si te arranca alli entonces es problema de actualizacion.

      Un saludo.

      Eliminar
    2. Anónimo20 de diciembre de 2012, 7:24

      He probado y tampoco arranca desde ahi, ayudame por favor... si precisas de más informacion sobre el sistema te la facilitare

      Eliminar
  4. Gerard Norton7 de enero de 2013, 7:22

    Está genial. La he probado y es bastante eficaz. Incluso me ha sacado un XSS que "acunetix" se ha saltado.
    Curioso no???

    ResponderEliminar
  5. Anónimo23 de julio de 2013, 13:47

    En la web solo he visto versiones para mac y para Linux. ¿No tenia para Windows?

    ResponderEliminar
  6. Anónimo6 de octubre de 2013, 6:51

    hey calebbycker en la web oficial de arachni no sale el software para windows

    ResponderEliminar
  7. Anónimo22 de octubre de 2013, 17:38

    Alguien sabe cules son las credenciales por default de Arachni, ya abri el archivo README pero alli no hay nada mas que el sitio web de la herramienta.
    - De antemano gracias por responder.

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)