Acunetix - HackMD

# 1. Introduce Acunetix là một phần mềm quét lỗ hổng bảo mật website, giúp người dùng phát hiện và khắc phục các lỗ hổng bảo mật mà hacker có thể khai thác. Được phát triển vào năm 2005, Acunetix hiện đang cung cấp nhiều giải pháp về bảo mật cho các website, bao gồm quét tự động, báo cáo chi tiết và hỗ trợ khắc phục lỗi. # 2. Setup Usage: ``` docker pull secfa/awvs docker run -it -d -p 3443:3443 --name acunetix --cap-add LINUX_IMMUTABLE secfa/awvs Then visit https://YOUR_IP:13443/ ``` INFO: ``` Username:admin@admin.com⁠ Password:Admin123 ``` How to change credential ``` 1.docker exec -u root -it $docker_names /bin/bash 2.run /home/acunetix/.acunetix/change_credentials.sh 3.input your new credential ``` # 3. Add target Trước khi quét cần thêm trang web mục tiêu để Acunetix biết chúng ta muốn quét trang web nào. ![image](https://hackmd.io/_uploads/BkUDRrngge.png) Sau đó, thiết lập các thông số ![image](https://hackmd.io/_uploads/rJhugL2lxe.png) - Business Criticality: mức độ nguy hiểm (Low -> Critical) - Kiểu scan: Full Scan, XSS, SQLi, Critical, ... - Scan Speed: chậm – trung bình – nhanh - Nếu website có chức năng đăng nhập, có thể cấu hình login sequence ![image](https://hackmd.io/_uploads/HJQ9bI2lee.png) # 4. Launch a scan Khi mục tiêu đã được thêm, chọn Scan và xác nhận lại kiểu scan ![image](https://hackmd.io/_uploads/BySRUw2gee.png) Ngoài các kiểu scan trên thì ta cũng có thể custom ![image](https://hackmd.io/_uploads/BkAswwnlxl.png) # 5. Review scan results Acunetix DeepScan giúp phân tích toàn bộ website bằng cách lần theo mọi liên kết - kể cả các liên kết được tạo động bằng JavaScript, trong `robots.txt` và `sitemap.xml`. Kết quả là một bản đồ trang web đầy đủ để thực hiện kiểm thử bảo mật chính xác hơn. Acunetix AcuSensor hoạt động như một cảm biến tích hợp vào mã nguồn (PHP, .NET, Java), cho phép phát hiện cả những tệp và chức năng ẩn mà crawler bình thường không thấy được (ví dụ: web.config, API nội bộ), từ đó nâng cao độ chính xác của quá trình quét. ![image](https://hackmd.io/_uploads/SkmKdPnell.png) Sau quá trình thu thập dữ liệu, máy quét sẽ tự động khởi chạy một loạt các kiểm tra lỗ hổng trên mỗi trang được tìm thấy. ![image](https://hackmd.io/_uploads/Hy4RdDnlee.png) Các thông tin về lỗ hổng như data trong một request POST được sử dụng, mục bị ảnh hưởng, phản hồi HTTP của máy chủ, khuyến nghị khắc phục và các thông tin khác được cung cấp chi tiết trong mỗi cảnh báo lỗ hổng. ![image](https://hackmd.io/_uploads/ryMtKv3llg.png) Ta cũng có thể quan sát dashboard để theo dõi tổng quan trạng thái bảo mật của tất cả các mục tiêu ![image](https://hackmd.io/_uploads/HkwXjP3xgg.png) # 6. Create a scan report Sau khi việc dò quét hoàn tất, Acunetix có thể tạo ra các báo cáo như Executive Summary, Developer report hay các báo cáo tuân theo các tiêu chuẩn ATTT ![image](https://hackmd.io/_uploads/SJj3KD3lge.png) ![image](https://hackmd.io/_uploads/B13Vcwnegx.png) ![image](https://hackmd.io/_uploads/HkpXcwngll.png)