Xem mẫu

  1. SEMINAR CÔNG CỤ XÁC ĐỊNH LỖ HỔNG WEBSITE Trình bày : Võ Đỗ Thắng và Các cộng sự Giám Đốc Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng ATHENA www.Athena.Edu.Vn
  2. Nội dung : 1 Tổng Quan Các Lỗ Hổng Web 2 Giới thiệu Các Công Cụ Quét Lỗ Hổng Web 3 Một Số Demo Khai Thác Lỗ Hổng Web 4 Thảo Luận Company Logo
  3. Tổng Quan Về Mô Hình Web
  4. Các Nguy Cơ Rủi Ro Đối Với Web
  5. Giới thiệu về Các Công Cụ Quét Lổ Hổng WebSite
  6. Giới thiệu về Các Công Cụ Quét Lổ Hổng WebSite  Acunetix  Paros  Havij  NIKTO  APP SCAN  WebScarab  …….
  7. Tổng Quan Về Các Công Cụ Các công cụ nổi tiếng : APP SCAN  Là công cụ nổi tiếng của IBM , dùng để kiểm tra các lỗi bảo mật thông qua vòng đời phát triển của ứng dụng  Có thể xác định được hầu hết các lỗi phổ biến của site như SQLi, XSS đến các lỗi như BufferOverFlow, BackDoor ….
  8. Tổng Quan Về Các Công Cụ Các công cụ nổi tiếng : WebScarab  Là công mã nguồn mở có giao diện đơn giản , dùng để lắng nghe các requests/responses thông qua local proxy  Được những lập trình viên dùng để debuge hoặc giải quyết những vấn đề khó khăn liên quan đến HTTP(s) ….
  9. Tổng Quan Về Các Công Cụ Các công cụ nổi tiếng : Acunetix và Paros Sẽ được giới thiệu bên dưới
  10. DeMo Sử Dụng Một Số Công Cụ Quét Lổ Hổng WebSite
  11. Acunetix  Acunetix WVS là công cụ kiểm tra lỗi của website một cách tự động.  Các lỗi được kiểm tra : SQL Injection , XSS, Độ dài password.  AcuSensor là công nghệ phát hiện lỗi website theo hộp đen.  Acunetix với Giao diên người dùng , phương pháp báo cáo tiên tiến , dễ sử dụng
  12. Acunetix  Lựa chọn target: File → New → Web site scan
  13. Acunetix  Nhấn Next : Lựa chọn các công nghệ của webserver.
  14. Acunetix  Nhấn Next : lựa chọn các chế độ Crawling.
  15. Acunetix  Nhấn Next : lựa chọn các chế độ San.  Heuristic , Quick, Extenvise.
nguon tai.lieu . vn