no one is safe ...

Webapplication Audit unter Linux

Um Webapplikationen auf Sicherheitslücken zu prüfen führt üblicherweise kein Weg an Windows vorbei. Webapplication Vulnerability Scanner wie Acunetix oder Appscan gibt es leider ausschließlich für die Microsoft Plattform. Unter Linux ist hier leider kein vergleichbares Produkt verfügbar bzw. ist mir bisher noch keines bekannt. Abhilfe schaffen zwar verschiedenste kleinere Tools wie nikto, ratproxy und metasploit. Häufig hilft Nessus noch etwas aber der große Rest der Arbeit wird mit verschiedensten Firefox Plugins und Proxytools, wie beispielsweise webscarab, durchgeführt. W3af ist zwar auf dem Weg hier in absehbarer Zeit Abhilfe zu schaffen aber bis es sich wirklich mit den Großen messen kann wird es noch dauern!

Sandcat ist ein weiteres Webapplikationsaudit Tool für Windows. Der Unterschied zu den anderen ist dass Sandcat ohne Probleme unter Wine läuft. :) Noch dazu gibt es eine Freeware Edition die zwar zwischen den Tests immer wieder Wartezeiten einbaut aber sie läuft unter Linux und findet Schwachstellen! Ob es mit Tools wie Appscan konkurieren kann wird sich erst in einigen weiteren Tests zeigen müssen aber zumindest ist nun ein Tool vorhanden welches wohl für die grundlegende Überprüfung von Webapplikationen unter Linux geeignet ist.

Features:

  • Provides over 260 web application security checks, covering over 38 types of web security attacks -- a target server can be local or remote
  • Crawls web sites and detects cross-site scripting, directory transversal problems, attempts to execute commands and multiple other attacks
  • Scans web servers for the SANS Top Twenty (S1), the OWASP Top 10 and the OWASP PHP Top 5 vulnerabilities
  • Scans all types of web servers, such as Unix, Linux or NT
  • Scans devices such as routers and firewalls that run web sites
  • Allows to scan for specific vulnerabilities, such as Fault Injection, SQL Injection and XSS (Cross-Site Scripting) vulnerabilities
  • Allows to define a range or list of IP addresses to be scanned
  • Allows to define multiple start URLs
  • Allows to perform destructive and non-destructive scans
  • Allows to edit the crawling depth: maximum number of links per server, maximum links per page, maximum URL length and maximum response size and more
  • Allows to create user signatures for detecting application vulnerabilities
  • Prevents logout
  • Tests intrusion detection systems
  • Exploits AJAX-based web applications
  • Supports multithreaded scanning of web servers, with a configurable number of parallel requests
  • Supports HTTP and HTTPS (SSL) protocols
  • Supports proxy servers and proxy authentication
  • Supports host authentication (basic, SSL certificates and web form authentication)
  • Supports scripts (scripts can be written in Pascal language)
  • Supports OSVDB, NVD, CVE and CWE
  • Produces simple, easy to read reports in multiple formats, including HTML, PDF, XML, Text, RTF and DOC format. It is possible to edit the template for all the available report methods, and to use custom templates.
  • Exports scan results to multiple formats (HTML, PDF, XML, Text, CSV, RTF, XLS and DOC), making it potentially possible to interoperate with other tools
  • Stores and allows you to view the HTTP request and response for each successful test
  • Automatically discovers and analyzes the server's configuration to determine which tests are needed
  • Automatically emails scan results
  • Automatically updates itself
  • Analyzes robots.txt file and javascript
  • Includes forceful browsing attacks -- allows access to restricted parts in the Web Server directory
  • Includes proactive attacks -- finds not only known vulnerabilities, but also potential new ones
  • Includes a Baseline Security Scanner -- ensures security against outdated server software
  • Includes a Request Editor -- allows you to send HTTP requests and view the server's response
  • Includes a HTTPd Search Tool -- allows you to scan a range of IP addresses for running web servers
  • Logs suspicious responses and test errors for review
  • Expansion Tools - Sandcat® Log Analyzer Pro and Sandcat® Hardener Pro

    Getestet habe ich Sandcat unter Backtrack 4 - beta.

    m-1-k-3