Tool scanning

Một phần của tài liệu Đồ án: Ứng dụng web và vấn đề bảo mật potx (Trang 47 - 54)

ỨNG DỤNG WEB

3.1. Tool scanning

Trong kĩ thuật tấn công cũng như bảo mật ứng dụng web thì thao tác đầu tiên thường là thao tác kiểm tra lỗi hệ thống nhằm xác định lỗi của hệ thống . Các công cụ

dò tìm lỗi(tool scanning) hỗ trợ đắc lực cho công việc này , các hacker có thể dùng chúng để dò tìm lỗi và sau đó có thể dung framework hay code có sẵn trên một số tài liệu hay internet mà tấn công ứng dụng web. Nhưng nó cũng là công cụ hữu ích để các nhà quản trị mạng , các nhà quản trị hệ thống ứng dụng web đânhs giá lại mức độ bảo mật của hệ thống ứng dụng web từ đó có những phương phát bảo mật hay vá lỗi tương ứng .

Trong đồ án này tôi sẽ giới thiệu một tool scanning mà nguồn mở rất thông dụng đó là nmap. Nmap một công cụ rất dễ sử dụng bạn có thẻ sử dụng dòng lệnh trên môi trường dos hay có thể sử dụng các tùy chọn trước tiếp trên chính giao diện của nmap .

Hình 1 giao diện của nmap

Giao diện thân thiện với người dung nên nmap rất dễ sử dụng. Dưới đây ví dụ minh họa ứng dụng web. ở đây là host forum.congthuongit.net. Thực hiện điền:

Target: forum.congthuongit.net. profile:Intense sacan . Chúng ta thu được nhưng kết quả

Hình 2 mô tả kiểu quét intense của nmap

Hình 4 Kết quả trên nmap out (tiếp)

Hình 5 hình ảnh của host đang kiểm tra

Mặc dù có rất nhiều chức năng nhưng có những lúc nmap cũng không xác định được chính xác các thông số của đối tượng. Như trong trường hợp trên Nmap không xác định được thông tin vè phần mềm của host(no Os matches for host). Khi bạn sử dụng namap để quét một host nào đó thì sau đó có thể sảy ra tình trạng không truy cập vào trang web này nữa bạn đừng lo lắng để vài phút sau bạn sẽ truy cập được.

2. Công cụ bắt gói tin

Dùng công cụ bắt gói tin là một cách phổ biến để nghe lén các gói tin trên mạng. Trong đồ án này tôi sẽ giới thiệu công cụ wireshare. Một công cụ mà nguồn mở giao diện đồ họa thân thiện dễ sử dụng.

Hình 6 giao diện của wireshare

Bạn click vào mục interface list chọn card mạng và chọn start Ta được giao diện sau(hình 7).

Phần màu vàng là những gói tin đang được truyền tới bạn. Phần bên dươid là nhưng thông tin của gói tin được mà hóa dưới dạng hexa.

Hình 7 giao diện của wireshare khi bắt gói tin

Khi bạn nhấp vào phâng mã hexa hoặc các dòng thông tin bạn sẽ thu được thông tin của gói tin được mã hóa. Nhu hinh dưới

Bạn có thể save nhưng thông tin này ra và sử dụng nó sau.Công việc tiếp theo của bạn là tìm thêm phần mềm dich nhũng mà hóa đó ra và đọc thông tin của những gói tin đó.

Một phần của tài liệu Đồ án: Ứng dụng web và vấn đề bảo mật potx (Trang 47 - 54)

Tải bản đầy đủ (DOC)

(56 trang)
w