MẬT ỨNG DỤNG WEB 3.1 Tool scanning

Một phần của tài liệu tấn công web (Trang 81 - 85)

- Các biện pháp đối phó: Hành động có thể được thựchiện bởi người dùng và tổ chức để hạn chế rủi do Internet Explorer và Firefox hiện chiếm đến 95% trong tổng số các trình duyệt đang được sử dụng Tự động

MẬT ỨNG DỤNG WEB 3.1 Tool scanning

3.1. Tool scanning

Trong kĩ thuật tấn công cũng như bảo mật ứng dụng web thì thao tác đầu tiên thường là thao tác kiểm tra lỗi hệ thống nhằm xác định lỗi của hệ thống . Các công cụ dị tìm lỗi(tool scanning) hỗ trợ đắc lực cho cơng việc này , các hacker có thể dùng chúng để dị tìm lỗi và sau đó có thể dung framework hay code có sẵn trên một số tài liệu hay internet mà tấn cơng ứng dụng web. Nhưng nó cũng là cơng cụ hữu ích để các nhà quản trị mạng , các nhà quản trị hệ thống ứng dụng

web đânhs giá lại mức độ bảo mật của hệ thống ứng dụng web từ đó có những phương phát bảo mật hay vá lỗi tương ứng .

Trong đồ án này tôi sẽ giới thiệu một tool scanning mà nguồn mở rất thơng dụng đó là nmap. Nmap một cơng cụ rất dễ sử dụng bạn có thẻ sử dụng dịng lệnh trên mơi trường dos hay có thể sử dụng các tùy chọn trước tiếp trên chính giao diện của nmap .

Hình 1 giao diện của nmap

Giao diện thân thiện với người dung nên nmap rất dễ sử dụng. Dưới đây ví dụ minh họa ứng dụng web. ở đây là host forum.congthuongit.net. Thực hiện điền:

Target: forum.congthuongit.net. profile:Intense sacan . Chúng ta thu được nhưng kết quả

Hình 2 mơ tả kiểu qt intense của nmap

Hình 4 Kết quả trên nmap out (tiếp)

Hình 5 hình ảnh của host đang kiểm tra

Mặc dù có rất nhiều chức năng nhưng có những lúc nmap cũng khơng xác định được chính xác các thơng số của đối tượng. Như trong trường hợp trên Nmap không xác định được thông tin vè phần mềm của host(no Os matches for host). Khi bạn sử dụng namap để quét một host nào đó thì sau đó có thể sảy ra tình trạng khơng truy cập vào trang web này nữa bạn đừng lo lắng để vài phút sau bạn sẽ truy cập được.

Một phần của tài liệu tấn công web (Trang 81 - 85)

Tải bản đầy đủ (DOC)

(88 trang)
w