3.1. Tool scanning
Trong kĩ thuật tấn công cũng như bảo mật ứng dụng web thì thao tác đầu tiên thường là thao tác kiểm tra lỗi hệ thống nhằm xác định lỗi của hệ thống . Các công cụ dò
tìm lỗi(tool scanning) hỗ trợ đắc lực cho công việc này , các hacker có thể dùng chúng để dò tìm lỗi và sau đó có thể dung framework hay code có sẵn trên một số tài liệu hay internet mà tấn công ứng dụng web. Nhưng nó cũng là công cụ hữu ích để các nhà quản trị mạng , các nhà quản trị hệ thống ứng dụng web đânhs giá lại mức độ bảo mật của hệ thống ứng dụng web từ đó có những phương phát bảo mật hay vá lỗi tương ứng .
Trong đồ án này tôi sẽ giới thiệu một tool scanning mà nguồn mở rất thông dụng đó là nmap. Nmap một công cụ rất dễ sử dụng bạn có thẻ sử dụng dòng lệnh trên môi trường dos hay có thể sử dụng các tùy chọn trước tiếp trên chính giao diện của nmap .
Hình 1 giao diện của nmap
Giao diện thân thiện với người dung nên nmap rất dễ sử dụng. Dưới đây ví dụ minh họa ứng dụng web. ở đây là host forum.congthuongit.net. Thực hiện điền:
Target: forum.congthuongit.net. profile:Intense sacan . Chúng ta thu được nhưng kết quả
Hình 2 mô tả kiểu quét intense của nmap
Hình 4 Kết quả trên nmap out (tiếp)
Hình 5 hình ảnh của host đang kiểm tra
Mặc dù có rất nhiều chức năng nhưng có những lúc nmap cũng không xác định được chính xác các thông số của đối tượng. Như trong trường hợp trên Nmap không xác định được thông tin vè phần mềm của host(no Os matches for host). Khi bạn sử dụng namap để quét một host nào đó thì sau đó có thể sảy ra tình trạng không truy cập vào trang web này nữa bạn đừng lo lắng để vài phút sau bạn sẽ truy cập được.