 |
 |
Fiche produit
Vulnérabilités des sites Web analysés par Acunetix
Acunetix analyse automatiquement les vulnérabilités suivantes :
Vérification de la version
- Serveurs Web vulnérables
- Technologies de serveurs Web vulnerables - comme "PHP 4.3.0 Divulgation de dossier et de codes en exécution"
Testeur CGI
- Vérification de problèmes de serveurs Web - Détermine si une méthode HTTP dangereuse est activée sur le serveur Web (e.g. PUT, TRACE, DELETE)
- Vérification de technologies de serveurs Web
Manipulation des paramètres
- Cross-Site Scripting (XSS) - plus de 40 variations XSS différentes sont testées.
- Injection SQL
- Exécution de code (Unix et Windows)
- Directory Traversal (Unix et Windows)
- Inclusion de fichiers
- Script de divulgation de code source
- Injection CRLF
- Cross Frame Scripting (XFS)
- Injection de code PHP
- Injection XPath
- Full Path Disclosure
- Injection LDAP
- Manipulation des Cookies
- Création arbitraire de fichiers (Technologie AcuSensor)
- Supression arbitraire de fichiers (Technologie AcuSensor)
- Injection Email (Technologie AcuSensor)
- Mise en mémoire tampon de fichiers (Technologie AcuSensor)
- Redirection d'URL
- Inclusion XSL à distance
Manipulation des paramètres de requêtes multiples
- Injection SQL/XPath aléatoire
Vérification des fichiers
- Vérifications des fichiers/dossiers de sauvegarde - Recherche de fichiers communs (comme les logs, traces d'applications, CVS web repositories)
- Cross Site Scripting dans les URI
- Vérification d'erreurs de Script
Upload de fichiers
- Vérification d'uploads non-restreints de fichiers
Vérifications de répertoires
- Recherche de fichiers communs (comme les logs, traces d'applications, CVS web repositories)
- Découverte de fichiers/dossiers sensibles
- Découverte de dossiers mal sécurisés
- Cross Site Scripting des répertoires et réparation de sessions PHPSESSID.
- Applications Web
- HTTP Verb Tampering
Recherches de textes
- Listing des dossiers
- Divulgation proactive de codes sources
- Vérification des fichiers communs
- Vérification des adresses emails
- Vérification des fichiers Microsoft Office à la recherche de possibles informations sensibles
- Divulgation proactive de répertoires locaux
- Messages d'erreur
- Moteurs de scripts "Chevaux de Troie" (ou Trojans) comme les populaires moteurs de scripts comme r57shell, c99shell etc.
Mots de passe mal sécurisés
- Mots de passe HTTP mal sécurisés
GHDB (Google Hacking Database)
- Plus de 1200 termes de recherche GHDB dans la base de données
Scanner de ports
- Vérification des ports du serveur Web, et obtention d'une liste de ports ouverts avec des bannières
- Vérification des niveaux de vulnérabilités des postes de travail complexes, et ouverture des ports tels que:
- Vulnérabilités des Serveurs DNS (zone de transfert ouverte, "Open recursion", empoisonnement du cache)
- Vérification des serveurs FTP (listes des répertoires FTP inscriptibles, mots de passe FTP faibles, accès anonymes autorisés)
- Vérification de sécurité et de configuration pour les serveurs mal configurés
- Vérification des chaînes communautaires SNMP faibles, et SSL cyphers faibles
- De nombreuses vérifications de vulnérabilités commplémentaires pour les postes de travail
D'autres tests de vulnérabilités peuvent également être effectués en utilisant les commandes manuelles, incluant:
- Validation de textes
- Attaques d'authentification
- Buffer overflows
- Injection SQL aléatoire
- Vérification de sous-domaines
 |
|
 |
 Mentions légales A propos de / About Plan du site |
 |
© 2012 www.athena-gs.com Tous droits réservés.Les produits et marques cités appartiennent à leurs propriétaires respectifs. ATHENA Global Services, élu Meilleur Grossiste de l'année 2009, 2010 et 2011 dans la catégorie "Grossistes spécialisés : Logiciels, Sécurité" lors des Trophées de la Distribution. |
 |
 |
||
|
Antivirus - Antispam/Firewall - Audit - Contrôle d'intrusions- DLP- Sauvegarde