1. 9 Phân tích các tấn công kiểu phishing
2.2 Kiểm tra lỗ hổng bảo mật của các Website
Mua bản quyền bộ công cụ quét ứng dụng website tự động Acunetix Web Vulnerability Scanner.
Sử dụng công cụ miễn phí Metasploit framework .
o Chọn module exploit: lựa chọn chương trình, dịch vụ lỗi mà Metasploit có hỗ trợ để khai thác.
show exploits: xem các module exploit mà framework có hỗ trợ. use exploit_name: chọn module exploit.
info exploit_name: xem thông tin về mô-đun exploit. Nên cập nhật thường xuyên các lỗi dịch vụ trên
www.metasploit.com hoặc qua script msfupdate.bat.
o Cấu hình module exploit đã chọn.
show options: Xác định những lựa chọn nào cần cấu hình. set : cấu hình cho những lựa chọn của mô-đun đó.
Một vài mô-đun còn có những lựa chọn nâng cao, bạn có thể xem bằng cách gõ dòng lệnh show advanceds.
o Thẩm định những lựa chọn vừa cấu hình:
check: kiểm tra xem những lựa chọn đã được đặt chính xác chưa.
o Lựa chọn đích: lựa chọn hệ diều hành nào để thực hiện
show targets: những đích được cung cấp bởi mô-đun đó. set: xác định đích nào.
show targets
exploit sẽ liệt kê ra những đích như: winxp, winxp SP1, win2000, win2000 SP1.
o Lựa chọn payload
payload là đoạn mã mà sẽ chạy trên hệ thống máy tính ở xa. show payloads: liệt kê ra những payload của module exploit
hiện tại.
info payload_name: xem thông tin chi tiết về payload đó.
set PAYL AD payload_name: xác định tên mô-đun payload. Sau khi lựa chọn payload nào, dùng lệnh show options để xem những lựa chọn của payload đó.
show advanced: xem những lựa chọn nâng cao của payload đó.
o Thực thi exploit
exploit: lệnh dùng để thực thi mã payload. Payload sau đó sẽ cung cấp cho bạn những thông tin về hệ thống được khai thác.