CHƯƠNG 3 :CÁC KĨ THUẬT TẤN CÔNG ỨNG WEB CƠ BẢN
3 Công cụ dùng để tấn công dos ứng dụng web
Như đã trình bày ở chương 2 phương pháp tấn cơng dó là một phương pháp kinh điển khó phịng tránh. ở đây tơi sẽ giới thiệu với các bạn côgn cụ DoSHTTP 2.5 một công cụ rất phổ dụng trong việc tấn công dos ứng dụng web một công cụ mà các Hacker hay dùng. Giao diện của DoSHTTP 2.5(hình 9).
Hình 9 Giao diện của DoSHTTP 2.5
Thao tác với công cụ này rất dễ dàng, hacker chỉ cần nhập vào ô target URL địa chỉ con ddos. Chọn số socket và nhấn start flood. Và sau đó chỉ việc ngồi đợi chỉ khoảng 5 phút sau host đó sẽ khơng truy cập được. Cảnh báo việc tấn côgn ứng dụng web là trái pháp luật nên bạn không thể tùy tiện sử dụng công cụ này.
PHẦN KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN CỦA ĐỒ ÁN
Ứng dụng web phát triển với tốc độ chóng mặt và vì vậy kĩ thuật tấn cơng và bảo mật ứng dụng web cũng phát triển với trình độ cao. Tấn cơng và bảo mật ứng dụng web là một đề tài rất rộng đòi hỏi sự am hiểu và phải có kĩ thuật chun mơn cao. Do thời gian làm đồ án ngắn và kĩ thuật của em cịn có hạn nên những phần em trình bày ở đồ án này mới là những kiến thức cơ bản và còn nhiều hạn chế . Nhưng được sự giúp đỡ tận tình của của các thầy trong khoa công nghệ thông tin nhất là thầy Huỳnh Nguyễn Thành Ln và cũng chính vì được nhận và làm đồ án này em đã hiểu rõ hơn những khái niệm chuyên môn liên quan đến ứng dụng web mà lâu nay em nắm chưa chắc. Em cũng hiểu rõ hơn về những kĩ thuật tấn công ứng dụng cơ bản là nền tẳng cho những phương phát tấn công hiện đại đồng thời em cũng biết được một số phương pháp phịng tránh tấn cơng và bảo mật ứng dụng web.
Những kiến thức này sẽ giúp ích rất nhiều cho em sau này. Những kiến thức này sẽ giúp em có nền tảng vững chắc hơn về kĩ thuật chuyên môn liên quan đến kĩ thuật bảo mật ứng dụng web. Sau khi thực hiện xong đồ án này em sẽ sủ dụng nhưng kiến thức đã tìm hiểu và cố gắng học thêm, tìm hiểu thêm nhũng kiến thúc chun mơn liên quan nhằm xây dựng mộ công cụ hay một phuong pháp bảo mật ứng dụng web hiệu quả trước các cuộc tấn công.
Tài liệu tham khảo
Trong đồ án này em đã tham khảo rất nhiều bài viết của các tác giả , nhất là trên internet sau đây là thông tin tài liệu.
<1>Luận văn tốt nghiệp Nghiên cứu một số vấn đề bảo mật ứng dụng web trên internet của Nguyễn Duy Thăng và Nguyễn minh Thư.
<2>ETHICAL HACKING 1-5 by EC-Council
<3>http://vietbao.vn/Vi-tinh-Vien-thong/Tim-hieu-ve-cac-ung-dung Web/65082882/229/ <4>http://iht.vn/mang-bao-mat/505-tim-hieu-ve-cac-ung-dung-web.html <5>http://www.onboom.com/kien-thuc-ve-web/quang-ba-website/1598-kien-truc-net- trong-mo-hinh-ung-dung-thuong-mai-dien-tu.html <6>http://www.vnsolutions.net/cms/vi/chi-tiet/ung-dung-web-(webapp)-la-gi/30 <7>http://vovanhai.wordpress.com/web/jsp/mo-hinh-mvc-va-1-vi-d%E1%BB%A5- %E1%BB%A9ng-d%E1%BB%A5ng/ <8>http://web.dongtak.net/spip.php?article125 <9>http://www.truongchieu.0fees.net/diendan/130/PHP/Thuat-ngu.html <10>http://Chút xíu về bảo mật trang web cho người khơng chun.htm <11>http://CÁCH HACK WEBSITE - YuMe_vn.htm
<12>http://Cách tấn công hệ thống Cisco(Trang 1) - Hệ thống mạng CISCO - Diễn đàn trung tâm Zonotek - Powered by Discuz! Archiver.htm
<13>http://thuynt' Blog - Những lỗ hổng bảo mật thường gặp trên website.htm