Trong kĩ thuật tấn công cũng như bảo mật ứng dụng web thì thao tác đầu tiên thường là thao tác kiểm tra lỗi hệ thống nhằm xác định lỗi của hệ thống . Các công cụ dò tìm lỗi(tool scanning) hỗ trợ đắc lực cho công việc này , các hacker có thể dùng chúng để dò tìm lỗi và sau đó có thể dung framework hay code có sẵn trên một số tài liệu hay internet mà tấn công ứng dụng web. Nhưng nó cũng là công cụ hữu ích để các nhà quản trị mạng , các nhà quản trị hệ thống ứng dụng web đânhs giá lại mức độ bảo mật của hệ thống ứng dụng web từ đó có những phương phát bảo mật hay vá lỗi tương ứng .
Trong bài tập lớn này chúng em sẽ giới thiệu một tool scanning mà nguồn mở rất thông dụng đó là nmap. Nmap một công cụ rất dễ sử dụng bạn có thẻ sử dụng dòng lệnh trên môi trường dos hay có thể sử dụng các tùy chọn trước tiếp trên chính giao diện của nmap .
Hình 1 giao diện của nmap
Giao diện thân thiện với người dung nên nmap rất dễ sử dụng. Dưới đây ví dụ minh họa ứng dụng web. ở đây là host forum.congthuongit.net. Thực hiện điền:
Target: forum.congthuongit.net. profile:Intense sacan . Chúng ta thu được nhưng kết quả
Hình 3 kết quả khi dùng nmap phần (nmap out)
Hình 4 Kết quả trên nmap out (tiếp)
Hình 5 hình ảnh của host đang kiểm tra
Mặc dù có rất nhiều chức năng nhưng có những lúc nmap cũng không xác định được chính xác các thông số của đối tượng.