![\"Acunetix](\"..\/..\/grafica\/impostazione-proxy-acunetix.jpg\")
<\/p>\nAcunetix<\/b> \u00e8 un tool per Win usato per testare la sicurezza<\/b>. Con questo programma \u00e8 possibile testare le varie vulnerabilit\u00e0<\/b>. Il programma esegue degli attacchi per testare la sicurezza<\/b> per poi creare una lista di vulnerabilit\u00e0<\/b>.<\/p>\n
Per prima cosa configurare Acunetix<\/b> per effettuare l’analisi tramite un Proxy Server<\/b>. Consiglio di usare sempre dei proxy quando si effettuano dei penetration test<\/b>, anche se si sta testando il proprio sito o server e non si hanno cattive intenzioni. Per le impostazioni proxy di Acunetix<\/b> andare in configuration, scann settings e in fine lan settings. Apparir\u00e0 la finestra in cui inserire un indirizzo Proxy<\/b>.<\/p>\n
<\/p>\n
Una volta fatto avviare Acunetix Web Vulnerability Scanner<\/b> cliccando su New Scan. Apparir\u00e0 una finestra in cui inserire la URL del sito o blog da analizzare. Inserire l’host e cliccare su next.<\/p>\n
![\"Acunetix](\"..\/..\/..\/grafica\/scan-type-acunetix.jpg\")
<\/p>\n
Poi appare la finestra options in cui si possono scegliere alcune opzioni, in questo esempio si lascia Default. Poi premere su Next.<\/p>\n
![\"Acunetix](\"..\/..\/..\/grafica\/options-acunetix-installation.jpg\")
<\/p>\n
Dopo la parte Options appare la finestra di configurazione nominata Target in cui scegliere le varie tecnologie da testare, in questo esempio scelgo PHP, mod_ssl e OpenSSL. Se non si conosce niente sul Server selezionarle tutte. Una volta scelto cliccare su next.<\/p>\n
![\"Acunetix](\"..\/..\/..\/grafica\/target-acunetix-installation.jpg\")
<\/p>\n
La prossima schermata, Login, serve nel caso si volessero testare cartelle protette da password. In questo esempio non ci sono cartelle protette da analizzare e quindi lascio com’\u00e8 ( no login sequence ) e clicco su next.<\/p>\n
![\"Acunetix](\"..\/..\/..\/grafica\/login-acunetix-installation.jpg\")
<\/p>\n
Nella prossima e ultima finestra, FINISH, viene chiesto se si vuole fare uso di AcuSensor e se si desidera includere pagine simili. Lasciare tutto com’\u00e8 e cliccare su finish.<\/p>\n
![\"Acunetix](\"..\/..\/..\/grafica\/finish-acunetix-installation.jpg\")
<\/p>\n
Una volta cliccato su finish il programma inizier\u00e0 a scannare il Web Server<\/b> in cerca di vulnerabilit\u00e0<\/b>. La scansione potrebbe durare diversi minuti.<\/p>\n
Finito il processo di scansione i risultati riguardo ai diversi rischi per la sicurezza<\/b> rilevati, vengono mostrati dal programma.<\/p>\n
![\"Acunetix](\"..\/..\/grafica\/esempio-acutenix-christeninformatica.jpg\")
<\/p>\n
Come si pu\u00f2 vedere dal risultato, Acunetix Web Vulnerability Scanner<\/b> ha rivelato 6 “allerts” di cui 3 di livello medio. In questo esempio non ci sono rischi gravi per la sicurezza visto che come si pu\u00f2 vedere in alto a destra il livello di “allerta” \u00e8 “LEVEL 2”. Ci sono tre livelli, low, medium e high rispettivamente 1, 2 e 3.<\/p>\n
L’alert di importanza media, HTML form without CSRF protection<\/b>, si riferisce al fatto che i form ( formulari in cui inserire informazioni ) potrebbero essere vulnerabili ad attacchi di tipo “cross-site request forgery<\/b>“.<\/p>\n
Per rimediare alla falla nella sicurezza scoperta installare un qualche plugin – nel mio caso si tratta di WordPress<\/b> – come per es Anti CSRF o apportare le modifiche manualmente.<\/p>\n
Uno degli “alerts” di minore importanza \u00e8 “Trace method enabled<\/b>“. Per default Apache2 Web Server<\/b> supporta il metodo HTTP TRACE cosa che potrebbe esporre il proprio server ad alcuni tipi di attacchi come per esempio gli “Cross-Site Scripting attacks<\/b>“.<\/p>\n
“TRACE \u00e8 una sorta di richiesta ping che restituisce informazioni su tutti i proxy attraversati nell’elaborazione di una richiesta. Riporta anche l’eco della richiesta originale. I browser non fanno richieste TRACE. Tali richieste vengono utilizzate molto di rado per scopi legittimi, il primo dei quali \u00e8 la verifica della sicurezza: possono rivelare interessanti dettagli sull’architettura interna dei server HTTP di una rete remota. Proprio per questa ragione viene quasi sempre disabilitato dagli amministratori dei server.” – Hacking Web: Sicurezza nel groviglio della Rete<\/i><\/p>\nTestare metodo HTTP TRACE con curl<\/h3>\n
Per testare se il metodo HTTP TRACE<\/b> sia attivo con Linux<\/b> si potrebbe eseguire il seguente comando:<\/p>\n Come si pu\u00f2 notare osservando l’output del comando appena eseguito, il Server supporta il metodo “HTTP TRACE<\/b>“.<\/p>\n Ora vediamo come disabilitarlo. Per disabilitare il supporto per il metodo TRACE<\/b> in Apache2 Web Server<\/b> editare il file di configurazione httpd.conf e aggiungere la seguente riga alla fine:<\/p>\n Una volta apportate le modifiche rinviare il server:<\/p>\n A questo punto per controllare se il server \u00e8 stato configurato correttamente eseguire nuovamente il comando di prima.<\/p>\n Come si pu\u00f2 notare dall’output del comando il metodo TRACE<\/b> non viene pi\u00f9 supportato dal server ( 405 Method Not Allowed<\/b> ).<\/p>\n Se si usa Windows si potrebbe usare telnet per verificare se il metodo HTTP TRACE<\/b> venga supportato oppure no. Ed ecco la risposta nel caso il metodo HTTP TRACE<\/b> non venga supportato:<\/p>\n Quelli che seguono sono esempi di possibili vulnerabilit\u00e0 trovati con Acunetix Web Vulnerability Scanner<\/b>.<\/p>\n Ecco un esempio di regole rewrite che impediscono alcuni attacchi di tipo SQL Injection<\/b> per WordPress:<\/p>\n\n\n
:~> curl -i -X TRACE http:\/\/christeninformatica.ch\nHTTP\/1.1 200 OK\nDate: Thu, 05 Dec 2013 23:44:58 GMT\nServer: Apache\nTransfer-Encoding: chunked\nContent-Type: message\/http\nTRACE \/ HTTP\/1.1\nUser-Agent: curl\/7.32.0\nHost: christeninformatica.ch\nAccept: *\/*\n:~><\/pre>\n<\/blockquote>\n<\/div>\n
\n\n
TraceEnable off<\/pre>\n<\/blockquote>\n<\/div>\n
\n\n
rcapache2 restart<\/pre>\n<\/blockquote>\n<\/div>\n
\n\n
:~>curl -i -X TRACE http:\/\/christeninformatica.ch\nHTTP\/1.1 405 Method Not Allowed\nDate: Thu, 05 Dec 2013 23:52:19 GMT\nServer: Apache\nVary: accept-language,accept-charset\nAccept-Ranges: bytes\nTransfer-Encoding: chunked\nContent-Type: text\/html; charset=iso-8859-1\nContent-Language: en\n<?xml version=\"1.0\" encoding=\"ISO-8859-1\"?>\n<!DOCTYPE html PUBLIC \"-\/\/W3C\/\/DTD XHTML 1.0 Strict\/\/EN\"\n \"http:\/\/www.w3.org\/TR\/xhtml1\/DTD\/xhtml1-strict.dtd\">\n<html xmlns=\"http:\/\/www.w3.org\/1999\/xhtml\" lang=\"en\" xml:lang=\"en\">\n<head>\n<title>Method not allowed!<\/title>\n<link rev=\"made\" href=\"mailto:%5bno%20address%20given%5d\" \/>\n<style type=\"text\/css\"><!--\/*--><![CDATA[\/*><!--*\/ \n body { color: #000000; background-color: #FFFFFF; }\n a:link { color: #0000CC; }\n p, address {margin-left: 3em;}\n span {font-size: smaller;}\n\/*]]>*\/--><\/style>\n<\/head>\n<body>\n<h1>Method not allowed!<\/h1>\n<p>\n The TRACE\n method is not allowed for the requested URL.\n<\/p>\n<p>\nIf you think this is a server error, please contact the <a href=\"mailto:%5bno%20address%20given%5d\">webmaster<\/a>.\n<\/p>\n<h2>Error 405<\/h2>\n<address>\n <a href=\"\/\">christeninformatica.ch<\/a><br \/>\n <span>Fri Dec 6 00:52:19 2013<br \/>\n Apache<\/span>\n<\/address>\n<\/body>\n<\/html><\/pre>\n<\/blockquote>\n<\/div>\nTestare metodo HTTP TRACE con telnet<\/h3>\n
\nCon il seguente comando aprire una connessione sulla porta 80 con telnet e una volta connessi digitare: TRACE \/ HTTP1.1<\/b><\/p>\n\n\n
C:\\Users\\chit>telnet christeninformatica.ch 80\nDigitare \"TRACE \/ HTTP1.1<\/strong>\" e poi premere due volte su enter per confermare<\/em>\nHTTP\/1.1 200 OK\nDate: Sat, 07 Dec 2013 00:17:41 GMT\nServer: Apache\nConnection: close\nContent-Type: message\/http\nTRACE \/ HTTP1.1\nVerbindung zu Host verloren.\nC:\\Users\\chit><\/pre>\n<\/blockquote>\n<\/div>\n
\n\n
C:\\Users\\chit>telnet christeninformatica.ch 80\nTRACE \/ HTTP1.1\nHTTP\/1.1 405 Method Not Allowed\nDate: Sat, 07 Dec 2013 00:01:38 GMT\nServer: Apache\nVary: accept-language,accept-charset\nAccept-Ranges: bytes\nConnection: close\nContent-Type: text\/html; charset=iso-8859-1\nContent-Language: en\nExpires: Sat, 07 Dec 2013 00:01:38 GMT\n<?xml version=\"1.0\" encoding=\"ISO-8859-1\"?>\n<!DOCTYPE html PUBLIC \"-\/\/W3C\/\/DTD XHML 1.0 Strict\/\/EN\" \"http:\/\/www.w3.org\/TR\/xhtml1\/DTD\/xhtml1-strict.dtd\">\n<html xmlns=\"http:\/\/www.w3.org\/1999\/xhtml\" lang=\"en\" xml:lang=\"en\">\n<head>\n<title>Method not allowed!<\/title>\n<link rev=\"made\" href=\"mailto:%5bno%20address%20given%5d\" \/>\n<style type=\"text\/css\"><!--\/*--><![CDATA[\/*><!--*\/\nbody { color: #000000; background-color: #FFFFFF;}\na:link { color: #0000CC; }\np, address {margin-left: 3em;}\nspan {font-size: smaller;\/*]]>*\/--><\/style>\n<\/head>\n<body>\n<h1>Method not allowed!<\/h1>\n<p>\nThe TRACE method is not allowed for the requested URL.\n<\/p>\n<p>\nIf you think this is a server error, please contact the <a href=\"mailto:%5bno%20address%20given%5d\">webmaster<\/a>.\n<\/p>\n<h2>Error 405<\/h2>\n<address>\n<a href=\"\/\">christeninformatica.ch<\/a><br \/>\n<span>Sat Dec 7 01:01:38 2013<br \/>\nApache<\/span>\n<\/address>\n<\/body>\n<\/html><\/pre>\n<\/blockquote>\n<\/div>\nAlcuni esempi<\/h3>\n
Blind SQL Injection<\/h4>\n
![\"Acunetix](\"..\/..\/grafica\/esempio5-acunetix.jpg\")
\nIn questo caso lo scanner ha rilevato una vulnerabilit\u00e0 ad attacchi di tipo Blind SQL Injection<\/b>. Per risolvere il problema si potrebbero usere delle regole rewrite. Ancora meglio sarebbe scrivere un applicazione che impedisce l’aggiungere di segni particolari nei formulari controllando meglio l’input da inserire ( sanitize the data ) che \u00e8 la soluzione migliore.<\/p>\n\n\n
RewriteEngine On\nRewriteBase \/\nRewriteCond %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACK) [NC]\nRewriteCond %{QUERY_STRING} \\.\\.\\\/ [NC,OR]\nRewriteCond %{QUERY_STRING} ^.*\\.(bash|git|hg|log|svn|swp|cvs) [NC,OR]\nRewriteCond %{QUERY_STRING} etc\/passwd [NC,OR]\nRewriteCond %{QUERY_STRING} boot\\.ini [NC,OR]\nRewriteCond %{QUERY_STRING} ftp\\: [NC,OR]\nRewriteCond %{QUERY_STRING} http\\: [NC,OR]\nRewriteCond %{QUERY_STRING} https\\: [NC,OR]\nRewriteCond %{QUERY_STRING} (\\<|%3C).*script.*(\\>|%3E) [NC,OR]\nRewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [NC,OR]\nRewriteCond %{QUERY_STRING} base64_encode.*\\(.*\\) [NC,OR]\nRewriteCond %{QUERY_STRING} ^.*(\\[|\\]|\\(|\\)|<|>|\u00ea|\"|;|\\?|\\*|=$).* [NC,OR]\nRewriteCond %{QUERY_STRING} ^.*(\"|'|<|>|\\|{||).* [NC,OR]\nRewriteCond %{QUERY_STRING} ^.*(%24&x).* [NC,OR]\nRewriteCond %{QUERY_STRING} ^.*(%0|%A|%B|%C|%D|%E|%F|127\\.0).* [NC,OR]\nRewriteCond %{QUERY_STRING} ^.*(globals|encode|localhost|loopback).* [NC,OR]\nRewriteCond %{QUERY_STRING} ^.*(request|select|concat|insert|union|declare).* [NC]\nRewriteCond %{QUERY_STRING} !^loggedout=true\nRewriteCond %{QUERY_STRING} !^action=rp\nRewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$\nRewriteCond %{HTTP_REFERER} !^http:\/\/maps\\.googleapis\\.com(.*)$\nRewriteRule ^(.*)$ - [F,L]\n<\/pre>\n<\/blockquote>\n<\/div>\nPHPSESSID secure and httponly<\/h4>\n
![\"Acunetix](\"..\/..\/grafica\/esempio2-acunetix.jpg\")
\nIn questo caso Acunetix<\/b> ha rilevato possibili rischi dovuti al fatto che la “PHPSESSID non \u00e8 secure”. Per risolver questo problema aggiungere la seguente riga nel file di configurazione di Apache Web Server<\/b> (httpd.conf):<\/p>\n