17 Maret 2011

Filled Under:

Acunetix Web Scanner


Yahh, itulah pertanyaan yang harus dipertimbangkan baik-baik (admin web). Nah tidak ada salahnya jika anda menggunakan jasa tools yang satu ini untuk mengaudit keamanan website anda. Namun, tools yang satu ini juga banyak di manfaatkan oleh para hacker untuk mengetauhi celah kemanan pada website target. Hahaha.. itulah realita.


Penggunaan aplikasi yang satu ini cukup mudah dan kaya akan fitur database of hacking menurut saya. karena hampir semua database kemanan lengkap dalam tools yang satu ini . Meliputi antara lain : Sql Injection , Xss, Site Crawler, Http editor, dan lain-lain . Anda cukup masukan alamat url website target dan scan :D

Berikut ini penjelasan dasar fitur-fitur Acunetix :



 
1. Web Scanner

Fitur yang satu ini kita gunakan untuk membedah isi perut dari website yang kita scan . dalam arti kata dengan melakukan scan kita bisa melihat struktur dan info dari website yang kita scan. Nah kadang banyak yang menggunakan untuk mencari direktori / file sensitif , seperti admin login, cgi, system, open port dsb .

biasanya terdiri dari duafase:

Crawling -

Pada tahap ini, crawler secara otomatis menganalisis website dan kemudian melihat struktur website target.

Scanning -

Pada tahap ini, Acunetix WvS melakukan Web scan Vullnerability terhadap website yang kita scan. Sehingga kita bisa memperoleh data-data yang sensitif dan penting :D

2. Blind Sql Injector

Blind SQL Injector adalah sebuah tools otomatis, dan bisa untuk membantu untuk mengetes secara manual SQL Injection yang kita lakukan. Tools ini juga mampu menghitung database, tabel, data dump dan juga membaca file tertentu pada sistem file dari web server jika SQL injection dieksploitasi ditemukan

3. HTTP Editor

Berguna untuk membuat request HTTP dan debug custom, HTTP requests and responses. dan juga mencakup encoding dan decoding. seperti encode / decode teks dan URL untuk hash MD5, UTF-7 format dan banyak format lainnya

4. HTTP Fuzzer

Dengan Fuzzer HTTP Anda dapat melakukan tes fuzzing, untuk menguji aplikasi data pada web yang invalid atau tidak kita ketauhi. Dengan tool ini Anda dapat dengan mudah menginput rule untuk kita uji.

Contoh : http://website.com/listproducts.php?cat=1 Kita dapat mengganti bagian terakhir dari URL '1 'dengan angka antara 1 sampai 999. Hanya hasil yang valid akan dilaporkan. Tingkat otomatisasi ini memungkinkan Anda untuk dengan cepat menguji hasil dari 1000 query tanpa harus melakukan satu persatu .





0 komentar: