Thu thập, phân tích tấn công ứng dụng Web

ThuyThaoLynk

New Member
28/04/2018
0
2 bài viết
Thu thập, phân tích tấn công ứng dụng Web
Em đang tìm hiểu về vấn đề: thu thập, phân tích tấn công ứng dụng Web. để có thể demo được thì e phải tiến hành như thế nào? cái trên hệ điều hành gì? công cụ gì để thực hành thu thập, phân tích ạ?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Cách đơn giản nhất là:

1. Công cụ cần có
  • Windows/Linux (tốt hơn là dùng Linux)
  • Cài LAMP
  • Cài Mod_Security
  • Cài DVWA
2. Cách thực hiện
Trong DVWA có đủ loại lỗ hổng web, bạn chỉ cần sử dụng vài payload rồi xem log trên Mod_Security. Cách xem log trên Mod_security bạn có thể xem tại đây.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Em cảm ơn các anh nhiều ạ!
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên