Thu thập, phân tích tấn công ứng dụng Web

Thảo luận trong 'Hỏi đáp' bắt đầu bởi ThuyThaoLynk, 07/05/18, 10:05 PM.

  1. ThuyThaoLynk

    ThuyThaoLynk New Member

    Tham gia: 28/04/18, 07:04 AM
    Bài viết: 2
    Đã được thích: 0
    Điểm thành tích:
    1
    Em đang tìm hiểu về vấn đề: thu thập, phân tích tấn công ứng dụng Web. để có thể demo được thì e phải tiến hành như thế nào? cái trên hệ điều hành gì? công cụ gì để thực hành thu thập, phân tích ạ?
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 787
    Đã được thích: 293
    Điểm thành tích:
    83
  3. DDos

    DDos Super Moderator Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,512
    Đã được thích: 277
    Điểm thành tích:
    83
    Cách đơn giản nhất là:

    1. Công cụ cần có
    • Windows/Linux (tốt hơn là dùng Linux)
    • Cài LAMP
    • Cài Mod_Security
    • Cài DVWA
    2. Cách thực hiện
    Trong DVWA có đủ loại lỗ hổng web, bạn chỉ cần sử dụng vài payload rồi xem log trên Mod_Security. Cách xem log trên Mod_security bạn có thể xem tại đây.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. ThuyThaoLynk

    ThuyThaoLynk New Member

    Tham gia: 28/04/18, 07:04 AM
    Bài viết: 2
    Đã được thích: 0
    Điểm thành tích:
    1
    Em cảm ơn các anh nhiều ạ!
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan