2.1. Quản lý Patch: Microsoft Baseline Security Analyzer (MBSA)
MBSA quét một máy tính chống lại các cấu hình dễ bị tổn thương và phát hiện sự sẵn có của bản cập nhật bảo mật được phát hành bởi Microsoft.
MBSA có thể được sử dụng để kiểm tra:
Kiểm tra các lỗ hổng Windows.
Kiểm tra các mật khẩu yếu.
Kiểm tra các lỗ hổng IIS.
Kiểm tra các lỗ hổng SQL.
Hình 10. MBSA.
2.2. Sandcat.
Sandcat là nhiều quá trình điều khiển từ xa máy quét bảo mật Web Server.
Nó có bản đồ cấu trúc toàn bộ trang Web (Tất cả các liên kết, hình thức, yêu cầu XHR và các điểm nhập cảnh khác) và cố gắng để tìm các lỗ hổng duy nhất bằng cách mô phỏng một loạt các cuộc tấn công/ gửi hàng ngàn yêu cầu ( chủ yếu là GET và POST).
Nó cũng kiểm tra cho SQL Injection, XSS, Bao gồm tập tin và Web khác nhiều lớp ứng dụng dễ bị tổn thương.
Code của Sandcat có chức năng quét tự động hóa quá trình xem xét mã ứng dụng Web.
KẾT LUẬN
Qua đề tài thì có thể nắm được cơ bản những mánh khóe hay các lỗ hổng bảo mật giúp Hacker có thể dễ dàng xâm nhập vào hệ thống máy chủ Web Server. Trước
hết là bảo vệ mình khỏi những cạm bẫy hay những lời dụ dỗ từ Hacker để có thể lấy những thông tin cần thiết từ người dùng.
Đối với cộng đồng người dùng Internet là những người dễ bị Hacker lợi dụng nhất với kiến thực hạn hẹp của mình về công nghệ thông tin. Khi đọc đề tài này thì ít nhiều cũng có thể thấy được sự lợi hại của Hacker và không nhiều thì ít cũng có chút kiến thức để có thể tự mình xử lý các tình huống như tấn công XSS thông qua spam mail,...
Còn đối với một người quản trị mạng thì với đề tài này sẽ giúp biết được những lỗ hổng nhỏ mà được Hacker tận dụng để có thể xâm nhập vào hệ thống.