Xem mẫu
- SEMINAR
CÔNG CỤ XÁC ĐỊNH LỖ
HỔNG WEBSITE
Trình bày : Võ Đỗ Thắng và Các cộng sự
Giám Đốc Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng ATHENA
www.Athena.Edu.Vn
- Nội dung :
1 Tổng Quan Các Lỗ Hổng Web
2 Giới thiệu Các Công Cụ Quét Lỗ Hổng Web
3 Một Số Demo Khai Thác Lỗ Hổng Web
4 Thảo Luận
Company Logo
- Tổng Quan Về Mô Hình Web
- Các Nguy Cơ Rủi Ro Đối Với Web
- Giới thiệu về Các Công Cụ Quét Lổ
Hổng WebSite
- Giới thiệu về Các Công Cụ Quét Lổ
Hổng WebSite
Acunetix
Paros
Havij
NIKTO
APP SCAN
WebScarab
…….
- Tổng Quan Về Các Công Cụ
Các công cụ nổi tiếng : APP SCAN
Là công cụ nổi tiếng của IBM , dùng
để kiểm tra các lỗi bảo mật thông qua
vòng đời phát triển của ứng dụng
Có thể xác định được hầu hết các lỗi
phổ biến của site như SQLi, XSS đến
các lỗi như BufferOverFlow, BackDoor
….
- Tổng Quan Về Các Công Cụ
Các công cụ nổi tiếng : WebScarab
Là công mã nguồn mở có giao diện
đơn giản , dùng để lắng nghe các
requests/responses thông qua local
proxy
Được những lập trình viên dùng để
debuge hoặc giải quyết những vấn đề
khó khăn liên quan đến HTTP(s) ….
- Tổng Quan Về Các Công Cụ
Các công cụ nổi tiếng : Acunetix và Paros
Sẽ được giới thiệu bên dưới
- DeMo Sử Dụng Một Số
Công Cụ Quét Lổ Hổng
WebSite
- Acunetix
Acunetix WVS là công cụ kiểm tra lỗi của website một
cách tự động.
Các lỗi được kiểm tra : SQL Injection , XSS, Độ dài
password.
AcuSensor là công nghệ phát hiện lỗi website theo hộp
đen.
Acunetix với Giao diên người dùng , phương pháp
báo cáo tiên tiến , dễ sử dụng
- Acunetix
Lựa chọn target: File → New → Web site scan
- Acunetix
Nhấn Next : Lựa chọn các công nghệ của webserver.
- Acunetix
Nhấn Next : lựa chọn các chế độ Crawling.
- Acunetix
Nhấn Next : lựa chọn các chế độ San.
Heuristic , Quick, Extenvise.
nguon tai.lieu . vn