[Question] Cách sử dụng Acunetix Web Vulnerability Scanner 5 để quét lỗi |
05/05/2008 02:31:52 (+0700) | #1 | 128880 |
mR.Bi
Member
|
0 |
|
|
Joined: 22/03/2006 13:17:49
Messages: 812
Offline
|
|
Các công cụ quét lỗi, quét cổng và scan cấu trúc của một site là không thể thiếu trong việc thâm nhập, cũng như kiểm tra mức độ bảo mật của một website nào đó.
Những công cụ phổ biến như Nmap, NetCat, Intellitamper, trong đó Acunetix là một tool cung cấp giao diện trực quan và dễ dàng sử dụng với bất cứ ai (nhưng cũng cần phải tìm hiểu )
Hôm nay tôi giới thiệu với các bạn bản Acunetix Web Vulnerability Scanner 5 (download ở http://Acunetix.com), một phiên bản mới của AWV, toàn diện và đẹp đẽ
Việc cài đặt tôi ko bàn tới, vì có lẽ ai muốn tìm hiểu đến đây cũng biết cách cài đặt rồi.
Khởi động chương trình, ok! Bắt đầu
Cửa sổ bên trái cung cấp cho ta một dãy các công cụ: WebScanner, Site Crawer, Target Finder, Subdomain Scanner..., chỉ cần nhấp chuột vào công cụ nào đó để AWV thực hiện nhiệm vụ của mình. Ưu điểm của Tool này là tương tác trực quan mà ko phải nhớ từng dòng lệnh như Nmap 4.0 hoặc Netcat.
Bước đầu thâm nhập bạn nên học cách "ẩn mình" bằng Proxy hoặc sock, có nhiều Tut ở HVA về vấn đề này, hoặc vào Google gõ Free Proxy để tìm.
border="0" onload="maxImg(this, 500px);" />
Sau khi config chương trình hoàn tất, ta tiến hành quét, AWV sẽ cung cấp cho bạn phiên bản của Webserver nếu detect được, các ứng dụng Web đang chạy, cổng mở, cấu trúc site, mức độ Secure, các Url có thể lợi dụng và thông tin về cách khai thác
Ta lấy một site nào đó làm ví dụ
Gõ vào Start Url: http://target.com (tùy trường hợp ta linh động thêm vào URL một part nào đó như /forum, /data), Option Profiles để chúng ta có thể khai thác một cách cụ thể hơn, với người bắt đầu nên chọn Default, còn cụ thể các Profiles khác như: Blind-Injection, Cgi-tester, XSS, Web App các bạn tự tìm hiểu
Sau đó chọn Start
Chương trình sẽ liệt kê cấu trúc của site, phiên bản webserver đang sử dụng, URL ko tồn tại, các lỗi phát hiện đc cũng như mức độ Security của site đang quét, nhìn hình các bạn sẽ thấy những liệt kê rất cụ thể
Scan Site có nhiều mục đích, dựa vào kết quả thu đc ở trên, ta đăng nhập bằng link
http://target.com/administrator
Các bạn phải linh động trong cách khai thác, chương trình ko thể giúp bạn tự động hoàn toàn, phải kết hợp kiến thức của mình và tiện ích và các tools mang lại
Việc tìm user và password thì các bạn tự thân vận động.
Tuy nhiên AWV có thể đầu hàng với một vài website bảo mật cao, nên trong một vài trường hợp bạn ko thể sử dụng được.
Để hiểu được hoàn toàn các thông báo của AWV bạn nên tìm hiểu giao thức http, web-app, Sql...Các bài này đều có hướng dẫn ở HVA rồi.
Ngoài ra AWV còn có nhiều công dụng hữu ích khác, hơn rất nhiều so với Advand Port Scanner, Starbot Webcrawler, Netool v.v
Hết!
|
|
All of my life I have lived by a code and the code is simple: "honour your parent, love your woman and defend your children" |
|
|
|
[Question] Re: Cách sử dụng Acunetix Web Vulnerability Scanner 5 để quét lỗi |
05/05/2008 03:55:03 (+0700) | #2 | 128884 |
|
thephatcompany
Member
|
0 |
|
|
Joined: 27/02/2008 15:13:47
Messages: 453
Offline
|
|
Bài của bạn rất hay nhưng chỉ áp dụng cho ai mới tập thâm nhập và bảo mật. Cám ơn bạn nhiều. |
|
|
[Question] Cách sử dụng Acunetix Web Vulnerability Scanner 5 để quét lỗi |
01/06/2011 18:44:06 (+0700) | #3 | 238376 |
|
minhhath
Member
|
0 |
|
|
Joined: 22/11/2010 10:03:38
Messages: 91
Location: Team unknow
Offline
|
|
scan ra lỗi alf một chuyện đúng nhất vẫn là dựa vào kiến thức mình có.
mình scan được site lỗi nhưng tới giờ vẫn chưa hack đựoc nên đành đợi khoảng thời gian nữa vậy.
|
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|