Hi,
Nhằm giúp các bạn
phát hiện sớm điểm yếu hệ thống của mình , bằng cách bạn có thể tự đánh
giá
dạng
hộp
đen
(blackbox) cho hệ thống của bạn với các bước như sau:
- Bước 1: Thu thập và khảo sát thông tin
- Bước 2: Kiểm tra cấu hình
- Bước 3: Đánh giá phần xác thực của ứng dụng
web
- Bước 4: Đánh giá quản lý phiên
- Bước 5: Kiểm tra việc phân quyền
- Bước 6: Kiểm tra phê chuẩn dữ liệu đầu vào
- Bước 7: Đánh giá WebsServices
- Bước 8: Đánh giá AJAX nếu có
- Bước 9: Kết quả đánh giá
- Bước 10: Yêu cầu khắc phục
STT
|
Tên công cụ
|
Miễn phí
|
Thương mại
|
Mục đích
|
1
|
Burp Suite
|
v
|
Proxy
|
|
2
|
Paros Proxy
|
v
|
Proxy
|
|
3
|
Webscarab
|
v
|
Proxy
|
|
4
|
W3af
|
v
|
Scan
|
|
5
|
Tamper Data
|
v
|
Proxy
|
|
6
|
Netcraft
|
v
|
Online
|
|
7
|
OpenSSL
|
v
|
Kiểm tra SSL
|
|
8
|
Nessus
|
v
|
Kiểm tra webserver
|
|
9
|
Nikto
|
v
|
Kiểm tra webserver
|
|
10
|
NetCat
|
v
|
Kiểm tra
webserver
|
|
11
|
Whatweb
|
v
|
Xác định Web
framework
|
|
12
|
THC Hydra
|
v
|
Dò mật khẩu
|
|
13
|
Ettercap
|
v
|
Chặn bắt gói
tin
|
|
14
|
Httprint
|
v
|
Kiểm tra webserver
|
|
15
|
Nessus
|
v
|
v
|
Scan
|
16
|
Nmap
|
v
|
Scan
|
|
17
|
Grendel-scan
|
v
|
Scan
|
|
18
|
Watobo
|
v
|
Scan
|
|
19
|
Dirbuster
|
v
|
Tìm kiếm thư mục
|
|
20
|
Joomscan
|
v
|
Scan
|
|
21
|
SSLscan
|
v
|
Kiểm tra SSL
|
|
22
|
Acunetix
|
v
|
Scan
|
Một số công cụ sử dụng trong quá thực hiện pentest.
Còn nhiều tool khác, bạn tự
tìm hiểu nhé. Trong khóa học CEH thường các tool này đều được hướng dẫn
sử dụng.
=> Bạn thử từng bước nhé, nếu
có gì cần support contact Email:Mysunsecurity@gmail.com