امروز،
برخی از ویژگی های اسکنر Acunetix
۱- قابلیت اسکن هزاران صفحه به طور همزمان و پر سرعت
۲- قابلیت اسکن قدرتمند وبسایت ها برای یافتن باگ های SQL injection و Cross site scripting
۳- دارای تکنولوژی پیشرفته AcuSensor
۴- اسکنر تمام اتوماتیک برای تست وبسایت های Ajax و Web 2.0 application
۵- پشتیبانی از صفحات دارای CAPTHCA و دارای پسورد
۶- دارای فاکتور های گزارش دهنده بسیار زیاد نظیر VISA PCI
۷- دارای تکنولوژِ بسیار هوشمند با قابلیت پیدا کردن نوع وب سرور و اسکریپت
۸- قابلیت اسکن تمامی سایت ها از جمله سایت هایی با محتوای flash , SOAP و AJAX
۹- اسکن هوشمند تمامی پورت ها روی سرور
۱۰- توضیحات درباره آسیب پذیری هایی که در وب سایت یا لینک قابل نمایش نیست . لطفا ثبت نام کنید و یا وارد سایت شوید سرور شما پیدا کرده است و راهکار موثر جهت رفع آن ها
و….
اسکنر Acunetix یکی از بهترین اسکنر های تحت سیستم عامل ویندوز میباشد که میتواند کمک بسیار شایانی در زمینه تست نفوذ(هک سفید) باشد که البته همانطور که میدانید هدف از تمامی این آموزش ها بالا بردن سطح امنیت سرور
یا وب سایت شما میباشد وهیچ مسئولیتی نسبت به استفاده غیر مجاز از این مقاله بر عهده ما نمیباشد.
در آغاز با صفحه آغازین این اسکنر آشنا میشویم
ابتدا برای اسکن کردن وب سایت مورد نظر باید به قسمتTargets رفته و روی گزینهadd target طبق تصویر کلیک کنید
پس از انتخاب گزینه add targetتصویر زیر برای شما نمایش داده میشود ودر قسمت address بایدآدرس وب سایت مورد نظر خود را وارد نمایید ودر قسمت descriptionمیتوانید توضیحاتی را برای خودتان بنویسید
وپس از کامل کردن آدرس وتوضیحات روی گزینه add target کلیک کنید تا آدرس مورد نظر شما به لیست اهداف جهت اسکن اضافه شود
زمانی که هدف شما ثبت شد شما با این صفحه مواجه میشوید
که همانطور که در تصویر میبینید اینجا نیاز است که شما هدف موردنظر خود را سفارشی سازی کنید وتنظیمات مربوط به لینک قابل نمایش نیست . لطفا ثبت نام کنید و یا وارد سایت شوید هدف را انجام دهید، دربالا آدرس هدف را مشاهده میکنید ودر پایین آدرس، بخش توضیحات را که قبلا نوشتیم میبینید
ودر پایین توضیحات شما قسمتBusiness Criticality که به معنی حساسیت تجاری میباشد مشاهده میکنید، که شما میزان نوع حساسیت این اسکن را مشخص میکنید.
که البته شامل گزینه های Critical (که به معنی بحرانی) ، high (به معنی بالا)، normal(که به معنی طبیعی)وlow(که به معنی پایین میباشد) که شما میتوانید با این اولویت ها میزان حساسیت اسکن برروی وب سایت شما را نعیین میکند.
در پایین گزینه حساسیت تجاری گزینه Scan Speedرامیبینید که به معنای سرعت اسکنر میباشد وهر چه قدر سرعت پایین تر باشد میزان دقت اسکن بالا میرود پس اگر زمان برای شما اهمیت ندارد حتما روی گزینه کمترین سرعت قرار دهید.
اگر میخواهید وب سایت شما بصورت دائمی اسکن شود گزینهContinuous Scanning را حتمافعال کنید ولی درصورتی که میخواهید لینک قابل نمایش نیست . لطفا ثبت نام کنید و یا وارد سایت شوید فقط یک بار اسکن کنید از فعال کردن این گزینه امتناع کنید
نکته:توجه داشته باشید که اسکن روی وبسایت باعث ایجاد ترافیک برای سرور میشود پیشنهاد میشود که اسکن را زمانی انجام دهید که تعداد بازدیدکنندگان سایت شما حداقل باشد تا سایت شما از دسترس خارج نشود.
همانطور که در تصویر بالا مشاهده میکنید گزینه ای با نام Site Loginیا صفحه ورود به وبسایت زمانی آنرا فعال کنید که وبسایت موردنظردارای صفحه ورود به سایت باشد وبا این قابلیت
شما میتوانید کیفیت اسکن را بالا ببرید برای این کار در قسمت User Name نام کاربری ودر قسمت Password پسورد خود راوارد نمایید تا اسکنر الگوی ورود به سایت را بصورت خودکار شناسایی وتحلیل کند.
واگر تمایل دارید میتوانید با انتخاب گزینه بصورت دستی فرایند ورود به سایت را ضبط کنید پس اگر تمایل دارید که از روش دوم استفاده کنید با ما همراه باشید.لطفا به تصویر زیر توجه کنید
اگر از قبل فرایند ورود به سایت را از قبل ضبط کرده اید میتوانید در قسمت Login Sequenceفایل مورد نظر را اضافه کنید
ولی اگر این کار را قبلا انجام نداده اید باما همراه باشد.
برروی گزینه Launch Login Sequence Recorder کلیک کنید تا تصویر زیر نمایان شود
وزمانی که این تصویر نمایان شد وب سایت هدف شما بارگذاری میشود وشما میتوانید فرآیند ورد به سایت لینک قابل نمایش نیست . لطفا ثبت نام کنید و یا وارد سایت شوید را انجام دهید وپس از پایان بر روی گزینه nextکلیک کنید ودر پایان بر روی گزینه finishکلیک کنید وفایل را ذخیره کنید.
وحالا آخرین گزینه این صفحه تکنولوژی AcuSensor میباشد که این تکنولوژی باعث میشود اطلاعات بیشتری از کد ها به دست بیاید ونتیجه اسکن یک نتیجه بهبود یافته وفاقد نتیجه های کاذب را برای مافراهم میاورد
که در صورتی که تمایل داشته باشید آن را فعال کنید میبایست فایل این تکنولوژی را از طریق کلیک بر روی این گزینه که در تصویر گذاشته ایم آن را دانلود واز آن استفاده نمایید
۱- قابلیت اسکن هزاران صفحه به طور همزمان و پر سرعت
۲- قابلیت اسکن قدرتمند وبسایت ها برای یافتن باگ های SQL injection و Cross site scripting
۳- دارای تکنولوژی پیشرفته AcuSensor
۴- اسکنر تمام اتوماتیک برای تست وبسایت های Ajax و Web 2.0 application
۵- پشتیبانی از صفحات دارای CAPTHCA و دارای پسورد
۶- دارای فاکتور های گزارش دهنده بسیار زیاد نظیر VISA PCI
۷- دارای تکنولوژِ بسیار هوشمند با قابلیت پیدا کردن نوع وب سرور و اسکریپت
۸- قابلیت اسکن تمامی سایت ها از جمله سایت هایی با محتوای flash , SOAP و AJAX
۹- اسکن هوشمند تمامی پورت ها روی سرور
۱۰- توضیحات درباره آسیب پذیری هایی که در وب سایت یا لینک قابل نمایش نیست . لطفا ثبت نام کنید و یا وارد سایت شوید سرور شما پیدا کرده است و راهکار موثر جهت رفع آن ها
و….
اسکنر Acunetix یکی از بهترین اسکنر های تحت سیستم عامل ویندوز میباشد که میتواند کمک بسیار شایانی در زمینه تست نفوذ(هک سفید) باشد که البته همانطور که میدانید هدف از تمامی این آموزش ها بالا بردن سطح امنیت سرور
یا وب سایت شما میباشد وهیچ مسئولیتی نسبت به استفاده غیر مجاز از این مقاله بر عهده ما نمیباشد.
در آغاز با صفحه آغازین این اسکنر آشنا میشویم
ابتدا برای اسکن کردن وب سایت مورد نظر باید به قسمتTargets رفته و روی گزینهadd target طبق تصویر کلیک کنید
پس از انتخاب گزینه add targetتصویر زیر برای شما نمایش داده میشود ودر قسمت address بایدآدرس وب سایت مورد نظر خود را وارد نمایید ودر قسمت descriptionمیتوانید توضیحاتی را برای خودتان بنویسید
وپس از کامل کردن آدرس وتوضیحات روی گزینه add target کلیک کنید تا آدرس مورد نظر شما به لیست اهداف جهت اسکن اضافه شود
زمانی که هدف شما ثبت شد شما با این صفحه مواجه میشوید
که همانطور که در تصویر میبینید اینجا نیاز است که شما هدف موردنظر خود را سفارشی سازی کنید وتنظیمات مربوط به لینک قابل نمایش نیست . لطفا ثبت نام کنید و یا وارد سایت شوید هدف را انجام دهید، دربالا آدرس هدف را مشاهده میکنید ودر پایین آدرس، بخش توضیحات را که قبلا نوشتیم میبینید
ودر پایین توضیحات شما قسمتBusiness Criticality که به معنی حساسیت تجاری میباشد مشاهده میکنید، که شما میزان نوع حساسیت این اسکن را مشخص میکنید.
که البته شامل گزینه های Critical (که به معنی بحرانی) ، high (به معنی بالا)، normal(که به معنی طبیعی)وlow(که به معنی پایین میباشد) که شما میتوانید با این اولویت ها میزان حساسیت اسکن برروی وب سایت شما را نعیین میکند.
در پایین گزینه حساسیت تجاری گزینه Scan Speedرامیبینید که به معنای سرعت اسکنر میباشد وهر چه قدر سرعت پایین تر باشد میزان دقت اسکن بالا میرود پس اگر زمان برای شما اهمیت ندارد حتما روی گزینه کمترین سرعت قرار دهید.
اگر میخواهید وب سایت شما بصورت دائمی اسکن شود گزینهContinuous Scanning را حتمافعال کنید ولی درصورتی که میخواهید لینک قابل نمایش نیست . لطفا ثبت نام کنید و یا وارد سایت شوید فقط یک بار اسکن کنید از فعال کردن این گزینه امتناع کنید
نکته:توجه داشته باشید که اسکن روی وبسایت باعث ایجاد ترافیک برای سرور میشود پیشنهاد میشود که اسکن را زمانی انجام دهید که تعداد بازدیدکنندگان سایت شما حداقل باشد تا سایت شما از دسترس خارج نشود.
همانطور که در تصویر بالا مشاهده میکنید گزینه ای با نام Site Loginیا صفحه ورود به وبسایت زمانی آنرا فعال کنید که وبسایت موردنظردارای صفحه ورود به سایت باشد وبا این قابلیت
شما میتوانید کیفیت اسکن را بالا ببرید برای این کار در قسمت User Name نام کاربری ودر قسمت Password پسورد خود راوارد نمایید تا اسکنر الگوی ورود به سایت را بصورت خودکار شناسایی وتحلیل کند.
واگر تمایل دارید میتوانید با انتخاب گزینه بصورت دستی فرایند ورود به سایت را ضبط کنید پس اگر تمایل دارید که از روش دوم استفاده کنید با ما همراه باشید.لطفا به تصویر زیر توجه کنید
اگر از قبل فرایند ورود به سایت را از قبل ضبط کرده اید میتوانید در قسمت Login Sequenceفایل مورد نظر را اضافه کنید
ولی اگر این کار را قبلا انجام نداده اید باما همراه باشد.
برروی گزینه Launch Login Sequence Recorder کلیک کنید تا تصویر زیر نمایان شود
وزمانی که این تصویر نمایان شد وب سایت هدف شما بارگذاری میشود وشما میتوانید فرآیند ورد به سایت لینک قابل نمایش نیست . لطفا ثبت نام کنید و یا وارد سایت شوید را انجام دهید وپس از پایان بر روی گزینه nextکلیک کنید ودر پایان بر روی گزینه finishکلیک کنید وفایل را ذخیره کنید.
وحالا آخرین گزینه این صفحه تکنولوژی AcuSensor میباشد که این تکنولوژی باعث میشود اطلاعات بیشتری از کد ها به دست بیاید ونتیجه اسکن یک نتیجه بهبود یافته وفاقد نتیجه های کاذب را برای مافراهم میاورد
که در صورتی که تمایل داشته باشید آن را فعال کنید میبایست فایل این تکنولوژی را از طریق کلیک بر روی این گزینه که در تصویر گذاشته ایم آن را دانلود واز آن استفاده نمایید
لینک قابل نمایش نیست . لطفا ثبت نام کنید و یا وارد سایت شوید
لینک قابل نمایش نیست . لطفا ثبت نام کنید و یا وارد سایت شوید
لینک قابل نمایش نیست . لطفا ثبت نام کنید و یا وارد سایت شوید
لینک قابل نمایش نیست . لطفا ثبت نام کنید و یا وارد سایت شوید
لینک قابل نمایش نیست . لطفا ثبت نام کنید و یا وارد سایت شوید
لینک قابل نمایش نیست . لطفا ثبت نام کنید و یا وارد سایت شوید
لینک قابل نمایش نیست . لطفا ثبت نام کنید و یا وارد سایت شوید
لینک قابل نمایش نیست . لطفا ثبت نام کنید و یا وارد سایت شوید
لینک قابل نمایش نیست . لطفا ثبت نام کنید و یا وارد سایت شوید