SEMINAR CÔNG CỤ XÁC ĐỊNH LỖ HỔNG WEBSITE Trình bày : Võ Đỗ Thắng và Các cộng sự Giám Đốc Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng ATHENA www.Athena.Edu.Vn Company Logo Nội dung : Tổng Quan Các Lỗ Hổng Web 1 Giới thiệu Các Công Cụ Quét Lỗ Hổng Web 2 Một Số Demo Khai Thác Lỗ Hổng Web 3 Thảo Luận 4 Tổng Quan Về Mô Hình Web Các Nguy Cơ Rủi Ro Đối Với Web [...]... về Các Công Cụ Quét Lổ Hổng WebSite  Acunetix  Paros  Havij  NIKTO  APP SCAN  WebScarab  …… Tổng Quan Về Các Công Cụ Các công cụ nổi tiếng : APP SCAN  Là công cụ nổi tiếng của IBM , dùng để kiểm tra các lỗi bảo mật thông qua vòng đời phát triển của ứng dụng  Có thể xác định được hầu hết các lỗi phổ biến của site như SQLi, XSS đến các lỗi như BufferOverFlow, BackDoor … Tổng Quan Về Các Công. .. Các Công Cụ Các công cụ nổi tiếng : WebScarab  Là công mã nguồn mở có giao diện đơn giản , dùng để lắng nghe các requests/responses thông qua local proxy  Được những lập trình viên dùng để debuge hoặc giải quyết những vấn đề khó khăn liên quan đến HTTP(s) … Tổng Quan Về Các Công Cụ Các công cụ nổi tiếng : Acunetix và Paros Sẽ được giới thiệu bên dưới DeMo Sử Dụng Một Số Công Cụ Quét Lổ Hổng WebSite. .. WebSite Acunetix  Acunetix WVS là công cụ kiểm tra lỗi của website một cách tự động  Các lỗi được kiểm tra : SQL Injection , XSS, Độ dài password  AcuSensor là công nghệ phát hiện lỗi website theo hộp đen  Acunetix với Giao diên người dùng , phương pháp báo cáo tiên tiến , dễ sử dụng Acunetix  Lựa chọn target: File → New → Web site scan Acunetix  Nhấn Next : Lựa chọn các công nghệ của webserver Acunetix... khi Scan kết thú vào Report Last Scan Report Paros :  Một số công cụ bổ sung : Tools  … Havij  Công cụ dùng để khai thác lỗi SQL – Injection của website  Có 2 phiên bản free and shareware  Có thể sử dụng để khai thác những lỗi SQL – Injection phổ biến Havij  Kết quả thu được Havij  Dữ liệu trong các table: Havij  Kết nối với các website crack hashed_password: Havij  Lưu dữ liệu lấy được dưới... Acunetix  Acunetix WVS Report : tạo báo cáo chuyên nghiệp Paros :  Được viết bằng Java Dùng để đánh giá lỗ hổng ứng dụng web thông qua web proxy  Hỗ trợ chỉnh sửa /các message HTTP / HTTPS , cookie…  Hỗ trợ Web Spider, Hash Calculator (MD5, SHA1…)  Là một công cụ Scan để kiểm tra các lỗi phổ biến trên web server như SQL Injection , XSS … Paros :  Thiết lập Local Proxy : Paros :  Thiết lập cho... chọn các chế độ Crawling Acunetix  Nhấn Next : lựa chọn các chế độ San  Heuristic , Quick, Extenvise Acunetix  Nhấn Finish Acunetix  Lấy lỗi Click vào lỗi  Launch the attack with HTTP Editor : Acunetix  Phân tích trong HTTP Editor Acunetix  Ngoài ra Acunetix còn hỗ trợ một số Tools Acunetix  Acunetix WVS Report : tạo báo cáo chuyên nghiệp Paros :  Được viết bằng Java Dùng để đánh giá lỗ . Cụ Các công cụ nổi tiếng : Acunetix và Paros Sẽ được giới thiệu bên dưới DeMo Sử Dụng Một Số Công Cụ Quét Lổ Hổng WebSite Acunetix  Acunetix WVS là công cụ kiểm tra lỗi của website một cách tự động. . AcuSensor là công nghệ phát hiện lỗi website theo hộp đen.  Acunetix với Giao diên người dùng , phương pháp báo cáo tiên tiến , dễ sử dụng  Lựa chọn target: File → New → Web site scan Acunetix Acunetix . class="bi x0 y0 w0 h0" alt="" Giới thiệu về Các Công Cụ Quét Lổ Hổng WebSite Giới thiệu về Các Công Cụ Quét Lổ Hổng WebSite  Acunetix  Paros  Havij  NIKTO  APP SCAN  WebScarab  …….  Là