iT邦幫忙

0

關於 Acunetix 網頁弱掃的問題

  • 分享至 

  • xImage

活到老學到老的資深菜鳥工程師又來問問題,偷學東西了。

前一陣子工作的地方委外來進行主機及網頁弱掃,在這之前,這項工作是我在做,主機就不講了,網頁弱掃,我的認知是針對提供的站台去執行弱掃,比如 abc.com.tw 走 ssl ,然後就針對這個站台去掃 443 port ,或是說去掃 https://abc.com.tw

這個廠商用 Acunetix 在內部 (站台有對外提供服務) 去掃一個站台,提供的網址就是走 443 ,然後卻掃出 8009 port 有弱點,問題是該 port 是另一個系統跟別台主機溝通用的,並非是這個站台會用到的 port ,詢問對方為什麼會掃到這個 port ,對方回答

「Apache JServ protocol 是 web server 與 application server 間的協定,所以 Acunetix 將其視為是網頁應用的一部份,故會針對 web server 常用或預設使用的 port 進行掃瞄」

想知道 Acunetix 的網掃動作真的如對方所說,不會只掃提供的站台及 port ,而是會去掃該站台可能會被拿來當 web server 的所有 port 嗎?

謝謝!

看更多先前的討論...收起先前的討論...
cmwang iT邦大師 1 級 ‧ 2023-12-21 09:45:36 檢舉
弱掃工具通常不會只掃常見的那幾個port,而是亂七八糟的port全掃一遍(所以才叫port scan),至於會不會根據它掃到的content再去掃其他port/server就要再研究了....
canchang iT邦新手 3 級 ‧ 2023-12-21 09:52:23 檢舉
有分主機跟網頁吧?之前我在做的時候就是用兩套軟體。
還是 Acunetix 其實不算是網頁弱掃軟體?
froce iT邦大師 1 級 ‧ 2023-12-21 11:09:12 檢舉
弱掃應該是對主機上面開的服務做掃描。
常見的應該會是什麼tomcat版本太舊之類的問題。

你要的應該是對網頁做什麼XSS、injection之類的,但如果對外開放基本兩種都該做。
canchang iT邦新手 3 級 ‧ 2023-12-22 11:38:51 檢舉
謝謝兩位的回覆,只是我想知道的是 Acunetix 這個工具去掃網頁 (站台) 時的設定以及運作方式。
之前有使用過 Nessus 來執行主機弱掃,算是 port scan 吧。
使用 WebInspect 來執行網頁 (站台) 弱掃。
所以會覺得,若是執行「網頁弱掃」,應該是針對標的的站台、網頁程式去做檢測,而不是把這個主機可能會用來當網頁服務的 port 都掃一遍,因為,那應該是「主機弱掃」該做的事。
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

0

一般弱掃確實會去掃描所有的PORT。
而不止單純80或443。

所以一但有某個PORT可以被回應應用。
就會視為一個可用的WEB應用。

我其實也碰過我有開80 PORT。其目的是為了要做http轉https。
就被爆出弱點了。

canchang iT邦新手 3 級 ‧ 2023-12-22 11:37:45 檢舉

謝謝回覆,只是我想知道的是 Acunetix 這個工具去掃網頁 (站台) 時的設定以及運作方式。
之前有使用過 Nessus 來執行主機弱掃,算是 port scan 吧。
使用 WebInspect 來執行網頁 (站台) 弱掃。
所以會覺得,若是執行「網頁弱掃」,應該是針對標的的站台、網頁程式去做檢測,而不是把這個主機可能會用來當網頁服務的 port 都掃一遍,因為,那應該是「主機弱掃」該做的事。

我要發表回答

立即登入回答