SEMINAR
CÔNG CỤ XÁC ĐỊNH LỖ
HỔNG WEBSITE
Trình bày : Võ Đỗ Thắng và Các cộng sự
Giám Đốc Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng ATHENA
www.Athena.Edu.Vn
Company Logo
Nội dung :
Tổng Quan Các Lỗ Hổng Web
1
Giới thiệu Các Công Cụ Quét Lỗ Hổng Web
2
Một Số Demo Khai Thác Lỗ Hổng Web
3
Thảo Luận
4
Tổng Quan Về Mô Hình Web
Các Nguy Cơ Rủi Ro Đối Với Web





Giới thiệu về Các Công Cụ Quét Lổ
Hổng WebSite
Giới thiệu về Các Công Cụ Quét Lổ
Hổng WebSite
 Acunetix
 Paros
 Havij
 NIKTO

 Các lỗi được kiểm tra : SQL Injection , XSS, Độ dài
password.
 AcuSensor là công nghệ phát hiện lỗi website theo hộp
đen.
 Acunetix với Giao diên người dùng , phương pháp
báo cáo tiên tiến , dễ sử dụng
 Lựa chọn target: File → New → Web site scan
Acunetix
Acunetix
 Nhấn Next : Lựa chọn các công nghệ của webserver.
 Nhấn Next : lựa chọn các chế độ Crawling.
Acunetix
 Nhấn Next : lựa chọn các chế độ San.
 Heuristic , Quick, Extenvise.
Acunetix
 Nhấn Finish.
Acunetix
 Lấy lỗi . Click vào lỗi  Launch the attack with HTTP
Editor :
Acunetix
 Phân tích trong HTTP Editor.
Acunetix
 Ngoài ra Acunetix còn hỗ trợ một số Tools.
Acunetix
 Acunetix WVS Report : tạo báo cáo chuyên nghiệp.
Acunetix