Web uygulama güvenlik testlerinde kullanılabilen Websecurify’den bahsedicem. Otomatik ve manuel olarak web uygulamalarında güvenlik açıklıkları testleri yapabilen basit ve kullanışlı bir araçtır.
Aynı zamanda raporlama özellikleri de bulunmaktadır. Websecurify; Windows, MacOS ve Linux platformlarında kullanılabilmektedir. Kullanıcı arayüzü sade ve kolay kullanılabilecek şekilde tasarlanmıştır. Sisteminizin web tarayıcısını kullanarak çalışmaktadır.
Websecurify, aşağıda bulunan web uygulamaları güvenlik açıklarının testinde kullanılabilir:
- SQL Injection
– Local and Remote file include (yerel ve uzak dosya ekleme)
– XSS (Cross Site Scripting)
– CSRF/XSRF (Cross Site Request Forgery)
– Oturum güvenliği problemleri
Websecurify’i açmak için “Run Command”dan (Alt + F2) faydalanabiliriz.
Hemen incelemeye başlayalım…
Şimdi basit olarak Websecurify’i nasıl kullanacağımıza değinelim.
Websecurify’i kullanırken ilk yapmamız gereken bir “workspace” yani çalışma alanı oluşturmaktır. Bunun için sol üst menüdeki “File” menüsüne tıklıyoruz ve yeni bir çalışma alanı yaratıyoruz “Create Worspace”
Çalışma alanımızın adını webguvenligi yazdım siz kendinize göre özel bir isim yazabilirsiniz. Daha sonra OK tuşu ile çalışma alanımızı oluşturuyoruz.
“Workspaces”e tıklıyoruz ve oluşturduğumuz çalışma alanı karşımıza çıkıyor.
Oluşturmuş olduğum webguvenligi ismindeki çalışma alanına çift tıklıyorum ve çıkan penecerede yuvarlak bir ayak sekmesinin altındaki Launch Websecurify Test seçeneğine giriyorum.
Açılan pencerede Target bölümüne test yapacağımız sitenin URL’sini yazıyoruz.
Test için ben target bölümüne Acunetix programının test labaratuvarı olan http://test.acunetix.com adresini yazdım ve OK tuşuna bastım.
Tarama bittikten sonra test sonuçlarını inceleyebilirsiniz.
Görüldüğü üzere Websecurify kullanarak testler yapmak çok basittir.
Son olarak tarama sonuçlarını, taramanın yapıldığı pencereden File > Export seçeneğinden htm, csv vb.. formatlarında çıktı alabiliriz.
Kısacası şöyle diyebiliriz; Websecurify, web uygulamaları güvenlik açıklıklarında ön test aşaması için kullanılabilecek ihtiyaç duyabileceğimiz bir tarama aracıdır.
Umarım faydalı olmuştur, güvenli günler…
Hiç yorum yok:
Yorum Gönder