OC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THO KHOA AN TOÀN THÔNG TIN ĐỒ ÁN TỐT NGHIỆP ĐỀ TÀI: NGHIÊN CỨU VỀ KIỂM THỬ XÂM NHẬP TRÊN WEBSITE CÓ MÃ HÓA Sinh viên thực hiện : Tran Anh Đức Mã sinh viên : B19DCAT047 : D19CATO3-B Lớp 2019-2024 Dai học chính quy Khóa : Hệ : Hà Nội, 01-2024 il Đồ án tốt nghiệp Lời cam đoan LỜI CAM ĐOAN Tôi xin cam đoan rằng đồ án tốt nghiêp “Nghiên cứu về kiểm thử xâm nhập trên website có mã hóa” là công trình nghiên cứu của bản thân mình Những phần nôi dung sử dụng tài liêu tham khảo có trong đồ án đã được liêt kê và nêu rõ tại phần tài liêu tham khảo Đồng thời những kết quả trình bày trong đồ án đều mang tính chất trung thực, không sao chép, đạo nhái Nếu sai, tôi xin chịu hoàn toàn trách nhiêm và chịu tất cả các kỷ luật của khoa cũng như nhà trường đề ra Hà Nôi, tháng 01 năm 2024 Sinh viên thực hiên Trần Anh Đức Trần Anh Đức — B1I9DCAT047 i Đô án tôt nghiệp Lời cảm ơn LỜI CẢM ƠN Lời đầu tiên, em xin được gửi lời cảm ơn chân thành và lòng biết ơn sâu sắc nhất đến Cô giáo ThS Ninh Thị Thu Trang, đã nhận lời hỗ trợ em làm đồ án, đã luôn tận tình hướng dẫn, chỉ dạy và đưa ra những góp ý quý báu để đề tài của em được hoàn thiên hơn Trong thời gian học tập và làm việc với cô, em luôn nhận được sự giúp đỡ kịp thời giúp em vượt qua những khó khăn quá trình nghiên cứu Em xin được gửi lời cảm ơn chân thành nhất đến toàn thể các thầy cô giáo bô môn, các thầy cô khoa Công nghê thông tin nói chung, các thầy cô trong khoa An toàn thông tin nói riêng Em cảm ơn các thầy, cô đã giúp đỡ tận tình và tích cực truyền tải nhiều kiến thức bổ ích về học tập và cả cuôc sống Những kiến thức mà em tích lũy, tiếp thu được trong suốt những tháng năm giảng đường sẽ là những kiến thức quý báu, bổ ích nhất mà em luôn khắc ghi Để hoàn thành đồ án này, em đã nhận được nhiều sự giúp đỡ từ gia đình, bạn bè, những người đã luôn đông viên, đồng hành và tạo điều kiên thuận lợi cho em trong suốt quãng thời gian học tập và làm đồ án tốt nghiêp Trong suốt quá trình nghiên cứu, do kiến thức và khả năng của em còn hạn chế nên đồ án này không tránh khỏi những thiếu sót Em rất mong nhận được những góp ý của thầy cô và các bạn để kiến thức và đồ án tốt nghiêp của em được hoàn thiên hơn nữa Môt lần nữa em xin chân thành cảm ơn! Hà Nôi, tháng 01 năm 2024 Sinh viên thực hiên Trần Anh Đức Trần Anh Đức — B1I9DCAT047 ii Đồ án tốt nghiệp Mục lục MỤC LỤC LOI CAM ĐOAN .- cc:222t 2 tt HH rrrrie i LOI CAM 000 ii MUC0 0ð aamIAẠAẠAẠIAỔdađaiẳẳẳẳẢẳẢẳẳẳẳẳẳẳẳẳẳẳẳẳẳẳẳẳẳẳẳẳäẳảaaảaỶÝ ill IM.9028)00/901in)50.0).ã000225 V DANH MỤC TU VIET TẮTT . :22++t2EExttttEkkttrktrrtrrtrrrrtrrrrrrrrrir vii 0969000 -ö- .,ÔỎ | CHƯƠNG 1: TONG QUAN VE KIEM THU XÂM NHẬP WEBSITE 2 1.1 Téng quan về kiểm thử xâm nhập 2-.2.s.2.2 eE.E+E.+E.+E-zE-er-xz-xe-es 2 1.1.1 Khái quát về kiểm thử xâm nhập +-+52+cecs+Eererszterszrereeree 2 1.1.2 Các hình thức kiểm thử xâm nhập 2.+.s+.c2.+s.+c.+e.er.s+x.er.es.rs.re-ee 3 1.1.3 Giới thiệu về kiểm thử xâm nhập VU©ÌSifC .- «s2 5 1.2 Quy trình kiểm thử xâm nhập website 2 s.e x E.er.xe.rx-rr¿e-es 5 1.2.1 Khảo sát, thu thập thông tin về mục tiÊM .s.5.5 5s.+c-s-+e-+c-s+5se-2 7 1.2.2 Dò quét điỂm VẾM +.St.SE.+ES.EEEE.EEE.EEEE.3E1.121 E111.111.2111.111.1111.11 -1x -xe.9 1.2.3 Xác minh lỗ hồng và tấn công kiểm thủử .2.-5.2.5s.+.5s x.-e-:- 10 1.2.4 Đánh giá mức độ nguy hiểm các lỗ hỗng 5.-.2.c.5s.+c.s+.es.cs-se-a II 1.2.5 Báo cáo và khuyẾn nghị 2.-5.2 5.2 S.t+E.EE.EEE.EE.EEE.EE.EEE.rE.err.ke.rer-rr-ed 12 1.2.6 Tdi AANN Side n6 nốốốỐốỐốỐốỐẦốẦỐẦẦỐ ẮỐ 13 Kết luận ChUOng eceeccccescesessessescsessessesessesecsucsvssesscsssstsucavsvsacevsvsacsvsvsassvsneavees 14 CHƯƠNG 2: QUY TRÌNH KIÊM THU XÂM NHAP TREN WEBSITE CÓ 0:90 15 2.1 Tổng quan về website có mã Oa eceeeeccesesessessesesseseseseeeseesesseseseeeees 15 QLD ai nan nh .- 15 2.1.2 Qua trình mã hóa và giải mã trên ve SÏf€ .«.55.s.«.