So sánh DotDotPwn với một vài công cụ khác

Một phần của tài liệu Học phần: An toàn mạng Bài báo cáo: Tìm hiểu về DotDotPwn Sử dụng DotDotPwn để rà soát lỗ hổng (Trang 32 - 34)

4.2. Đánh giá

Về khả năng tìm kiếm lỗ hổng directory traversal, DotDotPwn khá linh hoạt với nhiều chế độ khác nhau. Ngoài ra nhờ vào chế độ STDOUT, DotDotPwn có thể tạo ra danh sách đường dẫn dùng cho các công cụ khác. DotDotPwn khá dễ cài đặt, chỉ cần Perl và Nmap và có thể sử dụng trên nhiều nền tảng.

Tuy nhiên nếu người dùng muốn ra được kết quả tốt phải tự định nghĩa các file cần tìm. Bên cạnh đó người sử dụng cũng cần phải có đường dẫn thích hợp để cho ra kết quả tốt hay bắt được yêu cầu thích hợp cho payload. DotDotPwn cũng khơng có chế độ brute force giống như một vài cơng cụ khác để tìm kiếm lỗ hổng directory traversal, và tốc độ quét khá chậm.

33

Kết luận

Bài báo cáo đã trình bày được các khái niệm tổng quát về kiểm thử xâm nhập, lỗ hổng Directory Traversal, fuzzing và công cụ DotDotPwn.

Bài báo cáo cũng đã hướng dẫn cài đặt và sử dụng công cụ DotDotPwn trên hệ điều hành linux. Các cú pháp và tuỳ chọn của công cụ này cũng được chỉ ra rõ ràng. Thêm vào đó là 2 bài lab ví dụ về hoạt động của cơng cụ DotDotPwn trong việc tìm kiếm lỗ hổng Directory Traversal. Cuối cùng, bài báo cáo tiến hành so sánh và đánh giá công cụ DotDotPwn.

Nhìn chung, DotDotPwn là một cơng cụ kiểm thử lỗ hổng directory traversal khá mạnh. Tuy nhiên để phát huy tối đa khả năng của nó người dùng phải tinh chỉnh khá nhiều, một phần là do sự phức tạp của các hệ thống web ngày nay.

34

Tài liệu tham khảo

[1] Imperva, "What is Penetration Testing | Step-By-Step Process & Methods | Imperva," [Online]. Available: https://www.imperva.com/learn/application-

security/penetration-testing/. [Accessed 23 December 2021].

[2] PortSwigger, "What is directory traversal, and how to prevent it? | Web Security Academy," PortSwigger Ltd., [Online]. Available: https://portswigger.net/web- security/file-path-traversal. [Accessed 23 December 2121].

[3] OWASP, "Fuzzing | OWASP Foundation," OWASP Foundation, Inc., [Online]. Available: https://owasp.org/www-community/Fuzzing. [Accessed 23 December 2021].

[4] wireghoul, "dotdotpwn/EXAMPLES.txt at master · wireghoul/dotdotpwn · GitHub," 10 February 2012. [Online]. Available:

https://github.com/wireghoul/dotdotpwn/blob/master/EXAMPLES.txt. [Accessed 12 December 2021].

Một phần của tài liệu Học phần: An toàn mạng Bài báo cáo: Tìm hiểu về DotDotPwn Sử dụng DotDotPwn để rà soát lỗ hổng (Trang 32 - 34)

Tải bản đầy đủ (PDF)

(34 trang)