arachni

Arachni está indo para a obsolescência, experimente seu sucessor de última geração Ecsypno Codename SCNR!

A Arachni é uma estrutura de rubi modular, modular e de alto desempenho, destinada a ajudar os testadores e administradores de penetração a avaliar a segurança dos aplicativos da Web.

É inteligente, se treina monitorando e aprendendo com o comportamento do aplicativo da web durante o processo de varredura e é capaz de realizar a meta-análise usando vários fatores para avaliar corretamente a confiabilidade dos resultados e identificar de forma inteligente (ou evitar) falsos positivos.

Ao contrário de outros scanners, ele leva em consideração a natureza dinâmica dos aplicativos da Web, pode detectar alterações causadas ao percorrer os caminhos da complexidade ciclomática de um aplicativo da Web e é capaz de se ajustar de acordo. Dessa forma, os vetores de ataque/entrada que, de outra forma, seriam indetectáveis ​​por não-humanos, podem ser tratados perfeitamente.

Além disso, devido ao seu ambiente de navegador integrado, ele também pode auditar e inspecionar o código do lado do cliente, além de suportar aplicativos da Web altamente complicados que fazem uso pesado de tecnologias como JavaScript, HTML5, Manipulação DOM e Ajax.

Finalmente, é versátil o suficiente para cobrir muitos casos de uso, variando de um utilitário simples de scanner de linha de comando, a uma grade global de alto desempenho de scanners, a uma biblioteca de rubi, permitindo auditorias com script, a uma plataforma de colaboração da web multi-usina de vários usuários.

Nota : Apesar do fato de que o Arachni é direcionado principalmente para a segurança dos aplicativos da Web, ele pode ser facilmente usado para raspagem de fins gerais, mineração de dados etc. com a adição de componentes personalizados.

Check , os desenvolvedores report e plugin podem criar e implantar com facilidade e rapidez seus componentes com a quantidade mínima de restrições impostas a eles, enquanto fornecida com a infraestrutura necessária para atingir seus objetivos.

Além disso, eles são incentivados a aproveitar ao máximo o idioma Ruby sob uma estrutura unificada que aumentará sua produtividade sem sufocá -los ou complicar suas tarefas.

Além disso, essa mesma estrutura pode ser utilizada como qualquer outra biblioteca Ruby e levar ao desenvolvimento de novos scanners ou ajudá -lo a criar cenários de varredura/auditoria altamente personalizados e/ou digitalizações com script.

Embora algumas partes da estrutura sejam bastante complexas, você nunca terá que lidar diretamente com elas. Do ponto de vista do usuário ou de um componente de componente, tudo parece simples e direto o tempo todo, fornecendo poder, desempenho e flexibilidade.

Do scanner utilitário simples da linha de comando até a interface da Web intuitiva e amigável e a plataforma de colaboração, Arachni segue o princípio de menos surpresa e fornece muito feedback e orientação.

A Arachni foi projetada para detectar automaticamente problemas de segurança em aplicativos da Web. Tudo o que espera é o URL do site de destino e, depois de um tempo, apresentará suas descobertas.

• Suporte de biscoito-jar/biscoito.
• Suporte de cabeçalho personalizado.
• Suporte SSL com opções de grão fino.
• Folação do agente do usuário.
• Suporte proxy para Socks4, Socks4a, Socks5, HTTP/1.1 e HTTP/1.0.
• Autenticação de proxy.
• Autenticação do site (baseada em SSL, baseada em formulário, cookie-jar, BASIC-DIGEST, NTLMV1, Kerberos e outros).
• Detecção automática de log-out e re-login durante a varredura (quando o login inicial foi executado através dos plug-ins autologin , login_script ou proxy ).
• Detecção de página 404 personalizada.
• Abstração da interface do usuário:
  • Interface da linha de comando.
  • Interface do usuário da web.
• Pausar/retomar a funcionalidade.
• Suporte de hibernação - suspenda e restaure do disco.
• Solicitações HTTP assíncronas de alto desempenho.
  • Com simultaneidade ajustável.
  • Com a capacidade de detectar automaticamente a saúde do servidor e ajustar sua simultaneidade automaticamente.
• Suporte para valores de entrada padrão personalizados, usando pares de padrões (a serem correspondidos com nomes de entrada) e valores a serem usados ​​para preencher as entradas correspondentes.

A Arachni inclui um ambiente integrado de navegador real, a fim de fornecer cobertura suficiente aos aplicativos da Web modernos que usam tecnologias como HTML5, JavaScript, Dom Manipulação, Ajax, etc.

Além do monitoramento dos ambientes de baunilha e JavaScript, os navegadores de Arachni também se conectam a estruturas populares para facilitar a digerência dos dados registrados:

• JQuery
• AngularJS
• Mais por vir ...

Em essência, isso transforma Arachni em um depurador DOM e JavaScript, permitindo que ele monitore os eventos DOM e dados de JavaScript e fluxos de execução. Como resultado, o sistema não apenas pode acionar e identificar problemas baseados em DOM, mas os acompanhará com muitas informações sobre o estado da página na época.

As informações relevantes incluem:

• Página DOM, como código HTML.
  • Com uma lista de transições de DOM necessárias para restaurar o estado da página para a que foi registrada.
• DOM original (ou seja, antes da ação que fez com que a página fosse registrada), como código HTML.
  • Com uma lista de transições de DOM.
• Pia de fluxo de dados-Cada pia é um método JS que recebeu um argumento contaminado.
  • Objeto pai do método (Ex.: DOMWindow ).
  • Assinatura do método (Ex.: decodeURIComponent() ).
  • Lista de argumentos.
    • Com a mancha identificada localizada recursivamente nos objetos incluídos.
  • Código fonte do método.
  • JS Stacktrace.
• Fluxo de execução Pia - Cada pia é uma carga útil JS executada com sucesso, conforme injetado pelas verificações de segurança.
  • Inclui um JS Stacktrace.
• Javascript Stack-Traces incluem:
  • Nomes de métodos.
  • Locais de métodos.
  • Códigos de origem do método.
  • Listas de argumentos.

Em essência, você tem acesso a aproximadamente as mesmas informações que seu depurador favorito (por exemplo, Firebug) forneceria, como se você tivesse estabelecido um ponto de interrupção para ocorrer na hora certa para identificar um problema.

O cluster do navegador é o que coordena a análise de recursos do navegador e permite que o sistema execute operações que normalmente consumiriam bastante tempo de maneira de alto desempenho.

As opções de configuração incluem:

• Do tamanho da piscina ajustável, ou seja, a quantidade de trabalhadores do navegador para utilizar.
• Tempo limite para cada trabalho.
• O trabalhador contou em empregos - os trabalhadores que excedem o TTL têm seu processo de navegador reaparecido.
• Capacidade de desativar imagens de carregamento.
• Largura e altura ajustáveis ​​da tela.
  • Pode ser usado para analisar aplicativos responsivos e móveis.
• Capacidade de esperar até que certos elementos apareçam na página.
• Dados de armazenamento local configurável.

O sistema pode fornecer ótima cobertura aos aplicativos modernos da Web devido ao seu ambiente integrado do navegador. Isso permite que ele interaja com aplicativos complexos que fazem uso pesado do código do lado do cliente (como JavaScript), assim como um humano faria.

Além disso, também sabe sobre quais alterações no estado do navegador o aplicativo foi programado para manipular e é capaz de acioná -las programaticamente para fornecer cobertura para um conjunto completo de cenários possíveis.

Ao inspecionar todas as páginas possíveis e seus estados (ao usar o código do lado do cliente), a Arachni é capaz de extrair e auditar os seguintes elementos e suas entradas:

• Formas
  • Juntamente com aqueles que exigem interação através de um navegador real devido a eventos DOM.
• Formulários de interface do usuário
  • Os grupos de entrada e botões que não pertencem a um elemento HTML <form> , mas estão associados via código JS.
• Entradas de interface do usuário
  • Elementos órfãos <input> com eventos DOM associados.
• Links
  • Juntamente com aqueles que têm parâmetros do lado do cliente em seu fragmento, ou seja: http://example.com/#/?param=val&param2=val2
  • Com suporte para regras de reescrita.
• LinkTemplates-permitindo a extração de entradas arbitrárias de caminhos genéricos, com base em modelos fornecidos pelo usuário-úteis quando as regras de reescrita não estão disponíveis.
  • Juntamente com aqueles que possuem parâmetros do lado do cliente em seus fragmentos de URL, ou seja: http://example.com/#/param/val/param2/val2
• Biscoitos
  • Também suporta cookies aninhados, contendo pares de valor-chave dentro de cookies individuais.
• Cabeçalhos
• Elementos genéricos do lado do cliente que associaram eventos DOM.
• Parâmetros de requestia-ajax.
• JSON Solicle Data.
• Dados de solicitação XML.

A Arachni foi projetada para se encaixar no seu fluxo de trabalho e se integrar facilmente à sua infraestrutura existente.

Dependendo do nível de controle necessário sobre o processo, você pode escolher o serviço REST ou o protocolo RPC personalizado.

Ambas as abordagens permitem que você:

• Monitore e gerencie remotamente as varreduras.
• Execute várias varreduras ao mesmo tempo - cada varredura é compartimentada em seu próprio processo de SO para aproveitar:
  • Arquiteturas de vários núcleos/SMP.
  • Programação/restrições no nível do sistema operacional.
  • Propagação de falha na caixa de areia.
• Comunicar em um canal seguro.

• API muito simples e direta.
• Interoperabilidade fácil com sistemas não rouby.
  • Opera sobre HTTP.
  • Usa JSON para formatar mensagens.
• Monitoramento de varredura com estado.
  • Sessões exclusivas automaticamente recebem apenas atualizações ao pesquisar o progresso, em vez de dados completos.

• Protocolo de comunicação de alto desempenho/largura de banda baixa.
  • Serialização MessagePack para desempenho, eficiência e facilidade de integração com sistemas de terceiros.
• Grade:
  • Auto-cicatrização.
  • Escala para cima/para baixo nos nós de remoção a quente/união a quente.
    • Pode aumentar infinitamente adicionando nós para aumentar a capacidade de varredura.
  • (Sempre on) Balanceamento de carga-Todas as instâncias são fornecidas automaticamente pelo membro da grade menos sobrecarregado.
    • Com opt-out/substituição opcional por scan.
  • (Opcional) Modo de alto desempenho-combina os recursos de vários nós para realizar varreduras múltiplas.
    • Ativado por scan.

• Filtros para páginas redundantes, como galerias, catálogos, etc., com base em expressões e contadores regulares.
  • Opcionalmente pode detectar e ignorar as páginas redundantes automaticamente.
• Filtros de exclusão de URL usando expressões regulares.
• Filtros de exclusão de página com base no conteúdo, usando expressões regulares.
• Filtros de inclusão de URL usando expressões regulares.
• Pode ser forçado a seguir apenas os caminhos HTTPS e não fazer o downgrade para o HTTP.
• Opcionalmente pode seguir subdomínios.
• Limite de contagem de páginas ajustável.
• Limite de redirecionamento ajustável.
• Limite de profundidade do diretório ajustável.
• Limite de profundidade de DOM ajustável.
• Ajuste usando regras de URL-Rerewrite.
• Pode ler os caminhos de vários arquivos fornecidos pelo usuário (para restringir e estender o escopo).

• Pode auditar:
  • Formas
    • Pode atualizar automaticamente tokens nonce.
    • Pode enviá -los através do ambiente integrado do navegador.
  • Formulários de interface do usuário
    • Os grupos de entrada e botões que não pertencem a um elemento HTML <form> , mas estão associados via código JS.
  • Entradas de interface do usuário
    • Elementos órfãos <input> com eventos DOM associados.
  • Links
    • Pode carregá -los através do ambiente integrado do navegador.
  • LinkTemplates
    • Pode carregá -los através do ambiente integrado do navegador.
  • Biscoitos
    • Pode carregá -los através do ambiente integrado do navegador.
  • Cabeçalhos
  • Elementos DOM genéricos do lado do cliente.
  • JSON Solicle Data.
  • Dados de solicitação XML.
• Pode ignorar as páginas binárias/não de texto.
• Pode auditar elementos usando os métodos GET e POST HTTP.
• Pode injetar cargas úteis RAW e HTTP.
• Pode enviar todos os links e formulários da página, juntamente com as permutações de cookies para fornecer uma extensa cobertura de audição.
• Pode excluir vetores de entrada específicos por nome.
• Pode incluir vetores de entrada específicos por nome.

A Arachni é um sistema altamente modular, empregando vários componentes de tipos distintos para desempenhar suas funções.

Além de ativar ou desativar os componentes agrupados, a fim de ajustar o comportamento e os recursos do sistema, conforme necessário, a funcionalidade pode ser estendida através da adição de componentes criados pelo usuário para atender a quase todas as necessidades.

Para fazer uso eficiente da largura de banda disponível, a Arachni executa as impressões digitais de plataforma rudimentar e adapta o processo de auditoria às tecnologias implantadas do lado do servidor, usando apenas cargas úteis aplicáveis.

Atualmente, as seguintes plataformas podem ser identificadas:

• Sistemas operacionais
  • BSD
  • Linux
  • Unix
  • Windows
  • Solaris
• Servidores da Web
  • Apache
  • Iis
  • Nginx
  • Tomcat
  • Cais
  • Gunicorn
• Linguagens de programação
  • Php
  • Asp
  • ASPX
  • Java
  • Python
  • Rubi
• Estruturas
  • Rack
  • Cakephp
  • Trilhos
  • Django
  • ASP.NET MVC
  • JSF
  • Cherrypy
  • Nette
  • Symfony

O usuário também tem a opção de especificar plataformas extras (como um servidor DB) para ajudar o sistema a ser o mais eficiente possível. Como alternativa, a impressão digital pode ser completamente desativada.

Por fim, a Arachni sempre errará do lado da cautela e envia todas as cargas úteis disponíveis quando não identificar plataformas específicas.

As verificações são componentes do sistema que executam verificações de segurança e problemas de log.

As verificações ativas envolvem o aplicativo da web por meio de suas entradas.

• Injeção SQL ( sql_injection ) - Detecção baseada em erros.
  • Oráculo
  • Interbase
  • PostGresql
  • Mysql
  • Mssql
  • Emc
  • Sqlite
  • Db2
  • Informix
  • Firebird
  • SAP MAX DB
  • Sybase
  • Base Front
  • Ingres
  • HSQLDB
  • MS Access
• Injeção de SQL cega usando análise diferencial ( sql_injection_differential ).
• Injeção de SQL cega usando ataques de tempo ( sql_injection_timing ).
  • Mysql
  • PostGresql
  • Mssql
• Injeção de noSQL ( no_sql_injection ) - Detecção de vulnerabilidade baseada em erros.
  • MongoDB
• Injeção cega noSQL usando análise diferencial ( no_sql_injection_differential ).
• Detecção de CSRF ( csrf ).
• Injeção de código ( code_injection ).
  • Php
  • Rubi
  • Python
  • Java
  • Asp
• Injeção de código cego usando ataques de tempo ( code_injection_timing ).
  • Php
  • Rubi
  • Python
  • Java
  • Asp
• Injeção LDAP ( ldap_injection ).
• Traversal do caminho ( path_traversal ).
  • *nix
  • Windows
  • Java
• Inclusão de arquivo ( file_inclusion ).
  • *nix
  • Windows
  • Java
  • Php
  • Perl
• Divisão de resposta ( response_splitting ).
• Injeção de comando do OS ( os_cmd_injection ).
  • *nix
  • *BSD
  • IBM AIX
  • Windows
• Injeção de comando cega do sistema operacional usando ataques de tempo ( os_cmd_injection_timing ).
  • Linux
  • *BSD
  • Solaris
  • Windows
• Inclusão de arquivo remoto ( rfi ).
• Redirectos não validados ( unvalidated_redirect ).
• O DOM não validado redireciona ( unvalidated_redirect_dom ).
• Injeção xpath ( xpath_injection ).
  • Genérico
  • Php
  • Java
  • DOTNET
  • libxml2
• XSS ( xss ).
• Caminho XSS ( xss_path ).
• XSS em atributos de evento dos elementos HTML ( xss_event ).
• XSS em tags html ( xss_tag ).
• XSS no contexto de script ( xss_script_context ).
• DOM XSS ( xss_dom ).
• DOM XSS Script Context ( xss_dom_script_context ).
• Divulgação do código -fonte ( source_code_disclosure )
• Entidade externa XML ( xxe ).
  • Linux
  • *BSD
  • Solaris
  • Windows

Verificações passivas procuram a existência de arquivos, pastas e assinaturas.

• Métodos HTTP permitidos ( allowed_methods ).
• Arquivos de backup ( backup_files ).
• Diretórios de backup ( backup_directories )
• Interfaces de administração comuns ( common_admin_interfaces ).
• Diretórios comuns ( common_directories ).
• Arquivos comuns ( common_files ).
• Http put ( http_put ).
• Proteção insuficiente da camada de transporte para formulários de senha ( unencrypted_password_form ).
• Detecção Webdav ( webdav ).
• Detecção de rastreamento HTTP ( xst ).
• Divulgação do número do cartão de crédito ( credit_card ).
• Divisão do usuário do CVS/SVN ( cvs_svn_users ).
• Divulgação de endereço IP privado ( private_ip ).
• Backdoors comuns ( backdoors ).
• .htaccess limit meconfiguration ( htaccess_limit ).
• Respostas interessantes ( interesting_responses ).
• Objeto html grepper ( html_objects ).
• Divulgação de endereço de e-mail ( emails ).
• Divulgação do número de Seguro Social dos EUA ( ssn ).
• Listagem de diretórios fortes ( directory_listing ).
• Recurso/script misto ( mixed_resource ).
• Cookies inseguros ( insecure_cookies ).
• Cookies httponly ( http_only_cookies ).
• Campos de formulário de formulário de senha automaticamente ( password_autocomplete ).
• Origin Spoof Access Restription Bypass ( origin_spoof_access_restriction_bypass )
• Upload baseado em formulário ( form_upload )
• LocalStart.asp ( localstart_asp )
• Conjunto de cookies para domínio pai ( cookie_set_for_parent_domain )
• Faltando cabeçalhos Strict-Transport-Security para sites HTTPS ( hsts ).
• Cabeçalhos X-Frame-Options ausentes ( x_frame_options ).
• Política de CORS insegura ( insecure_cors_policy ).
• Política de domínio cruzado inseguro (permitir-o access-from) ( insecure_cross_domain_policy_access )
• Política de domínio cruzado inseguro (allow-http-request-headers-from) ( insecure_cross_domain_policy_headers )
• Política de acesso ao cliente inseguro ( insecure_client_access_policy )

• Saída padrão
• HTML (ZIP) ( html ).
• XML ( xml ).
• Texto ( text ).
• JSON ( json )
• Marshal ( marshal )
• YAML ( yaml )
• AFR ( afr )
  • O formato padrão do Relatório de Estrutura Arachni.

Os plugins adicionam funcionalidade extra ao sistema de maneira modular, assim o núcleo permanece enxuto e facilita para qualquer um adicionar funcionalidade arbitrária.

• Proxy passivo ( proxy )-Analisa solicitações e respostas entre o aplicativo da web e o navegador, auxiliando em auditorias de Ajax, login-in e/ou restringindo o escopo da auditoria.
• Login baseado em formulário ( autologin ).
• Login baseado em script ( login_script ).
• Invertor de dicionário para http auth ( http_dicattack ).
• Inveror de dicionário para autenticação baseada em formulário ( form_dicattack ).
• Colecionador de Cookie ( cookie_collector ) - Acompanhe os cookies enquanto estabelece uma linha do tempo das alterações.
• Detector WAF (Application Firewall) ( waf_detector ) - estabelece uma linha de base do comportamento normal e usa a análise RDIFF para determinar se insumos maliciosos causam alterações comportamentais.
• BEEPNOTIFY ( beep_notify ) - BIPS quando a verificação terminar.
• EmailNotify ( email_notify ) - envia uma notificação (e opcionalmente um relatório) sobre o SMTP no final da varredura.
• Vectorfeed ( vector_feed ) - lê os dados do vetor a partir dos quais cria elementos a serem auditados. Pode ser usado para executar auditorias extremamente especializadas/estreitas por vetor/elemento. Útil para testar unidade ou um gazilhão de outras coisas.
• Script ( script ) - Carrega e executa um script de rubi externo sob o escopo de um plug -in, usado para depuração e hackery em geral.
• Cabeçalhos incomuns ( uncommon_headers ) - registra cabeçalhos incomuns.
• Tipos de conteúdo ( content_types )-registra os tipos de conteúdo das respostas do servidor, auxiliando na identificação de arquivos interessantes (possivelmente vazados).
• Coletor de vetor ( vector_collector ) - coleta informações sobre todos os vetores de entrada vistos que estão dentro do escopo de varredura.
• Cabeçalhos Coletor ( headers_collector ) - Coleta cabeçalhos de resposta com base em critérios especificados.
• EXEC ( exec ) - chama executáveis ​​externos em diferentes estágios de varredura.
• Métricas ( metrics ) - captura métricas sobre vários aspectos da verificação e do aplicativo da web.
• Restringir ao estado de dom ( restrict_to_dom_state ) - restringe a auditoria ao estado dom de uma única página, com base em um fragmento de URL.
• WebHook Notify ( webhook_notify ) - envia uma carga útil do WebHook sobre HTTP no final da varredura.
• Limitador de taxa ( rate_limiter ) - A taxa limita as solicitações HTTP.
• Página Dump ( page_dump ) - Despende os dados da página no disco como YAML.

Os plug -ins padrão serão executados para todas as varreduras e são colocados em /plugins/defaults/ .

• Autothrottle ( autothrottle ) - Ajusta dinamicamente a taxa de transferência HTTP durante a varredura para a utilização máxima de largura de banda.
• HealthMap ( healthmap ) - gera mapa de sitem

Plugins Under /plugins/defaults/meta/ Execute análises nos resultados da verificação para determinar a confiabilidade ou apenas adicionar informações de contexto ou informações gerais.

• TimingAttacks ( timing_attacks ) - fornece um aviso para os problemas descobertos por ataques de tempo quando as páginas auditadas afetadas retornaram tempos de resposta incomumente altos para começar. Ele também aponta o perigo de ataques do DOS contra páginas que realizam processamento pesado.
• Discovery ( discovery ) - realiza a detecção de anomalias em questões registradas por verificações e avisos da descoberta sobre a possibilidade de falsos positivos, quando aplicável.
• Uniformidade ( uniformity ) - Relata insumos uniformemente vulneráveis ​​em várias páginas que suportam a falta de um ponto central de higienização de entrada.

O treinador é o que permite que Arachni aprenda com a varredura que executa e incorpore esse conhecimento, em tempo real, durante a auditoria.

Os cheques têm a capacidade de forçar individualmente a estrutura a aprender com as respostas HTTP que eles vão induzir.

No entanto, isso geralmente não é necessário, pois a Arachni está ciente de quais solicitações têm maior probabilidade de descobrir novos elementos ou atacar vetores e se adaptarão de acordo.

Ainda assim, isso pode ser um ativo inestimável para verificações de fuzzeiro.

Você pode executar rake spec para executar todas as especificações ou executá -las seletivamente usando o seguinte:

 rake spec:core            # for the core libraries
rake spec:checks          # for the checks
rake spec:plugins         # for the plugins
rake spec:reports         # for the reports
rake spec:path_extractors # for the path extractors

Seja avisado , as especificações principais exigirão uma besta de uma máquina devido à necessidade de testar os recursos da grade/instance multi-instance do sistema.

Nota : As especificações de verificação levarão muitas horas para serem concluídas devido aos testes de ataque de tempo.

Envie bugs usando problemas do GitHub e obtenha suporte através do portal de suporte.

(Antes de iniciar qualquer trabalho, leia as instruções para trabalhar com o código -fonte.)

Estamos felizes em aceitar a ajuda de colegas de código-monkeys e essas são as etapas que você precisa seguir para contribuir com o código:

• Bifurcar o projeto.
• Inicie uma filial de recursos baseada no ramo experimental ( git checkout -b <feature-name> experimental ).
• Adicione especificações para o seu código.
• Execute o conjunto de especificações para garantir que não quebrasse nada ( rake spec:core for the Core Libs ou rake spec para tudo).
• Compromete e empurre suas mudanças.
• Emita uma solicitação de tração e aguarde o seu código ser revisado.

Licença de fonte pública de Arachni v1.0 - Consulte o arquivo de licença para obter mais informações.