Thu thập, phân tích tấn công ứng dụng Web

T

ThuyThaoLynk

New Member
28/04/2018
0
2 bài viết
Thu thập, phân tích tấn công ứng dụng Web
T
Em đang tìm hiểu về vấn đề: thu thập, phân tích tấn công ứng dụng Web. để có thể demo được thì e phải tiến hành như thế nào? cái trên hệ điều hành gì? công cụ gì để thực hành thu thập, phân tích ạ?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
nktung
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
DDos
Cách đơn giản nhất là:

1. Công cụ cần có
  • Windows/Linux (tốt hơn là dùng Linux)
  • Cài LAMP
  • Cài Mod_Security
  • Cài DVWA
2. Cách thực hiện
Trong DVWA có đủ loại lỗ hổng web, bạn chỉ cần sử dụng vài payload rồi xem log trên Mod_Security. Cách xem log trên Mod_security bạn có thể xem tại đây.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
T
Em cảm ơn các anh nhiều ạ!
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Hỏi về: Lời khuyên về bảo mật code "nguyên thủy"
  • Unikey 4.3 RC5 tải từ trang chính thức https://www.unikey.org/ bị cảnh báo Virus
  • Hỏi về: Nên công bố lỗi ra để họ fix hay kiên nhẫn đợi thư?
  • Hỏi về: Học kiến thức về DDos
  • Hỏi về: Thuật toán để mã hóa dữ liệu trong db2
  • Hỏi về: Cách nào để Codesandbox liên kết github?
    • Bên trên