about-arachni

En el siguiente artículo vamos a echar un vistazo a Arachni. Se trata de un framework desarrollado con Ruby y creado para ofrecer a los usuarios diferentes características para el escaneo de aplicaciones web. A pesar de no recibir actualizaciones desde hace ya 2 años, en su día se pensó para ser de ayuda a los profesionales en los análisis y pruebas de penetración, también puede resultar útil para administradores de servidores o webmasters que evalúan la seguridad de las aplicaciones web.

Es multiplataforma, compatible con los principales sistemas operativos como son Windows, Mac OS X y Gnu/Linux. Se distribuye a través de paquetes que permiten una implementación instantánea. Es gratuito y su código fuente es público, lo podemos encontrar disponible en su página de GitHub.

Es lo suficientemente versátil como para abarcar una gran cantidad de casos de uso, desde una sencilla utilidad de escáner desde la línea de comandos hasta una cuadrícula global de escáneres de alto rendimiento y una biblioteca Ruby que permite realizar auditorías mediante scripts. Además, su sencilla API REST hace que la integración sea sencilla.

Este framework se entrena a sí mismo mediante la monitorización y el aprendizaje del comportamiento de la aplicación web durante el proceso de escaneo. Además puede realizar un análisis utilizando una serie de factores para evaluar correctamente la confiabilidad de los resultados e identificar o evitar falsos positivos.

Este escáner va a tener en cuenta la naturaleza dinámica de las aplicaciones web. Puede detectar los cambios causados mientras recorre los caminos de una aplicación web, pudiendo ajustarse en consecuencia. De esta forma, los vectores de ataque / entrada que de otra forma no serían detectables por personas no humanas, se pueden manejar sin problemas.

Además, debido a su entorno de navegador integrado, también se puede auditar e inspeccionar el código del lado del cliente, así como soportar aplicaciones web complicadas, que hacen un uso intensivo de tecnologías como JavaScript, HTML5, manipulación de DOM y AJAX.

Características generales Arachni

  • Soporte de cookie-jar / cookie-string, de encabezado personalizado y SSL con algunas opciones.
  • Agente de usuario spoofing.
  • Soporte de Proxy para SOCKS4, SOCKS4A, SOCKS5, HTTP / 1.1 y HTTP / 1.0.
  • Autenticación proxy.
  • Autenticación del sitio (basada en SSL, basada en formularios, Cookie-Jar, Basic-Digest, NTLMv1, Kerberos y otros).
  • Detección automática de cierre de sesión y reinicio de sesión durante el escaneo.
  • Detección personalizada de 404 páginas.
  • Interfaz de línea de comandos.
  • Interfaz de usuario web.
  • Pausa / reanudar la funcionalidad. Compatibilidad con hibernación: suspender y restaurar desde el disco.
  • Solicitudes HTTP asíncronas de alto rendimiento.
  • Con la capacidad de detectar automáticamente el estado del servidor y ajustar su concurrencia automáticamente.
  • Compatibilidad con valores de entrada predeterminados personalizados, utilizando pares de patrones (que se compararán con los nombres de entrada) y valores que se utilizarán para completar las entradas correspondientes.

Estas son solo algunas de las características. Se pueden ver estas y todas las demás en detalle, en la página de GitHub del proyecto.

Instalar el escáner Arachni en Ubuntu

Vamos a poder descargar el paquete necesario bien desde la página web del proyecto o abriendo una terminal (Ctrl+Alt+T) y escribiendo en ella el siguiente comando:

wget https://github.com/Arachni/arachni/releases/download/v1.5.1/arachni-1.5.1-0.5.12-linux-x86_64.tar.gz

Ahora solo nos queda extraer el paquete descargado ejecutando el siguiente comando en la misma terminal:

tar -xvf arachni-1.5.1-0.5.12-linux-x86_64.tar.gz

Inicio y uso básico de Arachni

Vamos a poder iniciar la interfaz web de Arachni con el comando siguiente:

~/arachni-1.5.1-0.5.12/bin$ ./arachni_web

Una vez iniciada, vamos a abrir el navegador y como URL escribiremos:

pantalla-inicio-web-arachni

https://localhost:9292/users/sign_in/

El usuario y la contraseña por defecto, podremos encontrarlos en la Wiki que se puede ver en la anterior captura de pantalla. Una vez en la interfaz, para iniciar una nueva exploración, solo tendremos que hacer clic en el icono ‘+ New‘.

comenzar-scaneo-arachni

Después de introducir la URL a escanear, continuamos haciendo clic en Go para comenzar.

iniciar-escaneo

Así comienza el escaneo.

escaneo-en-proceso

Una vez completado el escaneo, para descargar el informe no tendremos más que elegir el formato y hacer clic en Aceptar.

En resumen, aun que hace ya un par de años que este escáner no recibe actualizaciones, todavía es lo suficientemente versátil como para abarcar una gran cantidad de casos de uso. Para más información acerca de este proyecto, se puede recurrir a su página web.

 

Fuente: ubunlog

¿Quién está en línea?

Hay 20404 invitados y ningún miembro en línea