Blog

ACTUALIDAD
acunetix
29 Nov 2018

Acunetix para Linux: descubre la nueva aplicación

/
Publicado por
/
Comentarios0
/

Acunetix es una herramienta muy conocida, pero que tenía instalación y uso solo para Windows. Hoy probaremos la nueva aplicación para Linux.

Desde nuestro punto de vista, preferimos la aplicación anterior y no el entorno web actual.

El primer paso será descargar la herramienta desde este enlace, en la página oficial de Acunetix.

https://www.acunetix.com/vulnerability-scanner/download/

Deberemos rellenar los datos para la versión gratuita y el primer problema aparece: tienen que ser datos profesionales y no personales.

Una vez descargada la herramienta, vemos que es un archivo en bash, con lo que podemos darle permisos para poder ejecutarlo directamente.

Primero nos dará los términos de uso, que debemos aceptar.

Acunetix 1

Después tendremos que introducir un user y un pass para su uso. Finalmente, nos muestra el enlace donde podremos empezar a usar la herramienta.

Acunetix 2

Es una versión gratuita con servicios capados, como no puede ser de otra forma.

Una vez nos vamos al enlace que nos viene, aparece el formulario de entrada.

Acunetix 3

Cuando hayamos introducidos los datos, pasamos a la interface web.

Acunetix 4

Procedemos a seleccionar la opción de añadir objetivo. Posteriormente introducimos el objetivo, que deberá ser una página web.

Acunetix 5

Seleccionamos las opciones que queramos meter en el análisis. Como podréis probar, está la aplicación muy capada.

acunetix 6

Definimos la tecnología de la aplicación web y podemos proceder al escaneo.

Acunetix 7

Acunetix 8

Podemos seleccionar el tipo de escaneo y debemos configurarlo en base a nuestra necesidad en la auditoría.

Acunetix 9

Empezará el escaneo y las informaciones nos aparecerán en nuestro navegador, a través de la interface de Acunetix.

Acunetix 10

Desde nuestro punto de vista, la opción gratuita está excesivamente capada para poder ver su utilidad y similitud con la aplicación de Windows anterior. Por ejemplo, la versión  10 funciona a través de ejecutables y no de aplicación web, como todos sabemos, las aplicaciones ejecutables pueden ser craqueadas.