ỨNG DỤNG WEB
3.1. Tool scanning
Trong kĩ thuật tấn công cũng như bảo mật ứng dụng web thì thao tác đầu tiên thường là thao tác kiểm tra lỗi hệ thống nhằm xác định lỗi của hệ thống . Các công cụ
dò tìm lỗi(tool scanning) hỗ trợ đắc lực cho công việc này , các hacker có thể dùng chúng để dò tìm lỗi và sau đó có thể dung framework hay code có sẵn trên một số tài liệu hay internet mà tấn công ứng dụng web. Nhưng nó cũng là công cụ hữu ích để các nhà quản trị mạng , các nhà quản trị hệ thống ứng dụng web đânhs giá lại mức độ bảo mật của hệ thống ứng dụng web từ đó có những phương phát bảo mật hay vá lỗi tương ứng .
Trong đồ án này tôi sẽ giới thiệu một tool scanning mà nguồn mở rất thông dụng đó là nmap. Nmap một công cụ rất dễ sử dụng bạn có thẻ sử dụng dòng lệnh trên môi trường dos hay có thể sử dụng các tùy chọn trước tiếp trên chính giao diện của nmap .
Hình 1 giao diện của nmap
Giao diện thân thiện với người dung nên nmap rất dễ sử dụng. Dưới đây ví dụ minh họa ứng dụng web. ở đây là host forum.congthuongit.net. Thực hiện điền:
Target: forum.congthuongit.net. profile:Intense sacan . Chúng ta thu được nhưng kết quả
Hình 2 mô tả kiểu quét intense của nmap
Hình 4 Kết quả trên nmap out (tiếp)
Hình 5 hình ảnh của host đang kiểm tra
Mặc dù có rất nhiều chức năng nhưng có những lúc nmap cũng không xác định được chính xác các thông số của đối tượng. Như trong trường hợp trên Nmap không xác định được thông tin vè phần mềm của host(no Os matches for host). Khi bạn sử dụng namap để quét một host nào đó thì sau đó có thể sảy ra tình trạng không truy cập vào trang web này nữa bạn đừng lo lắng để vài phút sau bạn sẽ truy cập được.
2. Công cụ bắt gói tin
Dùng công cụ bắt gói tin là một cách phổ biến để nghe lén các gói tin trên mạng. Trong đồ án này tôi sẽ giới thiệu công cụ wireshare. Một công cụ mà nguồn mở giao diện đồ họa thân thiện dễ sử dụng.
Hình 6 giao diện của wireshare
Bạn click vào mục interface list chọn card mạng và chọn start Ta được giao diện sau(hình 7).
Phần màu vàng là những gói tin đang được truyền tới bạn. Phần bên dươid là nhưng thông tin của gói tin được mà hóa dưới dạng hexa.
Hình 7 giao diện của wireshare khi bắt gói tin
Khi bạn nhấp vào phâng mã hexa hoặc các dòng thông tin bạn sẽ thu được thông tin của gói tin được mã hóa. Nhu hinh dưới
Bạn có thể save nhưng thông tin này ra và sử dụng nó sau.Công việc tiếp theo của bạn là tìm thêm phần mềm dich nhũng mà hóa đó ra và đọc thông tin của những gói tin đó.