Như thường thấy, các lỗi bảo mật ở Việt Nam tập trung vào những lỗ hổng nguy hiểm mà bất cứ công cụ Scan cao cấp nào cũng có thể quét thấy. Nhưng hầu hết các admin dường như quên mất, hoặc không biết đến những lỗ hổng vốn dĩ rất dễ phát hiện này.
Hiện nay, trên thế giới có những công cụ quét lỗi bảo mật khá nổi tiếng như là: Shadow Security Scanner, Retina Network Security Scanner, Metasploit cao cấp hơn và phải có độ hiểu biết nhất định là Nmap, Netcat ... Bài viết này xin giới thiệu đến các bạn phần mềm Acunetix WVS dùng để quét các lỗi bảo mật hệ thống của mình.
Các lổ hổng bảo mật được kiểm tra bởi Acunetix WVS:
- Code Execution
- Directory Traversal
- File Inclusion
- Script Source Code Disclosure
- CRLF Injection
- Cross Frame Scripting (XFS)
- PHP Code Injection
- XPath Injection
- Full Path Disclosure
- LDAP Injection
- Cookie Manipulation
- MultiRequest Parameter Manipulation
- Blind SQL/XPath Injection
- File Checks
- Checks Backup Files hay Directories – Tìm kiếm các tập tin thông dụng (như là logs, application traces, CVS web repositories)
- Cross Site Scripting trong URL
- Checks Script Errors
- Directory Checks
- Tìm kiếm các tập tin quan trọng như logs, traces, CVS.
- Discover Sensitive Files/Directories
- Kiểm tra các quyền gán cho thư mục không hợp lệ - Weak Permissions
- Cross Site Scripting trong Path and PHPSESSID Session Fixation.
- Web Applications
- Text Search
- Directory Listings
- Source Code Disclosure
- Kiểm tra Common Files
- Kiểm tra Email Addresses
- Microsoft Office Possible Sensitive Information
- Local Path Disclosure
- Error Messages
- GHDB Google Hacking Database
- Over 1200 GHDB Search Entries in the Database
Bên cạnh đó các Web master có thể tiến hành các thao tác penetration test thủ công như input validation, authentication attacke, buffer overflows. Và trong phiên bản Acunetix WVS 5 này, nó còn có thêm những đặc điểm như dò tìm khác, các bạn có thể tự tìm hiểu thêm.
Download
- Directory Traversal
- File Inclusion
- Script Source Code Disclosure
- CRLF Injection
- Cross Frame Scripting (XFS)
- PHP Code Injection
- XPath Injection
- Full Path Disclosure
- LDAP Injection
- Cookie Manipulation
- MultiRequest Parameter Manipulation
- Blind SQL/XPath Injection
- File Checks
- Checks Backup Files hay Directories – Tìm kiếm các tập tin thông dụng (như là logs, application traces, CVS web repositories)
- Cross Site Scripting trong URL
- Checks Script Errors
- Directory Checks
- Tìm kiếm các tập tin quan trọng như logs, traces, CVS.
- Discover Sensitive Files/Directories
- Kiểm tra các quyền gán cho thư mục không hợp lệ - Weak Permissions
- Cross Site Scripting trong Path and PHPSESSID Session Fixation.
- Web Applications
- Text Search
- Directory Listings
- Source Code Disclosure
- Kiểm tra Common Files
- Kiểm tra Email Addresses
- Microsoft Office Possible Sensitive Information
- Local Path Disclosure
- Error Messages
- GHDB Google Hacking Database
- Over 1200 GHDB Search Entries in the Database
Bên cạnh đó các Web master có thể tiến hành các thao tác penetration test thủ công như input validation, authentication attacke, buffer overflows. Và trong phiên bản Acunetix WVS 5 này, nó còn có thêm những đặc điểm như dò tìm khác, các bạn có thể tự tìm hiểu thêm.
Download
