Tải bản đầy đủ (.pdf) (37 trang)
  1. Trang chủ
    2. >>
  2. Kỹ Năng Mềm
    3. >>
  3. Kỹ năng lãnh đạo

Bài tập lớn môn an toàn mạng (31)

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.93 MB, 37 trang )

HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG

HỌC PHẦN: AN TỒN MẠNG
CHỦ ĐỀ : RÀ SỐT LỖ HỔNG WEB VỚI NIKTO

SINH VIÊN : LÊ VĂN ĐỒN
MÃ SV: B18DCAT054
NHĨM :02
GIẢNG VIÊN : TS. Đặng Minh Tuấn


MỤC LỤC
DANH MỤC HÌNH ẢNH ................................................................................................. 4
LỜI NĨI ĐẦU .................................................................................................................... 6
CHƯƠNG 1: KHÁI QUÁT VỀ NIKTO ......................................................................... 7
I.

SỰ CẦN THIẾT CỦA CÔNG CỤ RÀ QUÉT LỖ HỔNG........................................................ 7

II. GIỚI THIỆU VỀ NIKTO................................................................................................. 7
III. LỊCH SỬ RA ĐỜI .......................................................................................................... 8
CHƯƠNG 2: CÀI ĐẶT VÀ TRIỂN KHAI NIKTO TOOL........................................ 10
I.

CÀI ĐẶT TRÊN KALI LINUX ...................................................................................... 10

II. CÀI ĐẶT TRÊN WINDOWS ......................................................................................... 11
III. HỆ THỐNG TẬP LỆNH CỦA NIKTO............................................................................. 14
1. Các tính năng của Nikto ....................................................................................... 14
2. Các tập lệnh cơ bản của Nikto ............................................................................. 15
CHƯƠNG 3: THỰC HIỆN QUÉT LỖI TRÊN WEBSITE ........................................ 19


LAB 1 ................................................................................................................................ 19
I.

QUÉT KIỂM TRA NHANH CÁC LỖ HỔNG TRÊN WEBSITE ............................................ 19

II. THỰC HIỆN QUÉT CÁC CỔNG .................................................................................... 20
1. Quét cổng 80 ........................................................................................................ 20
2. Quét cổng 21 ........................................................................................................ 20
3. Quét cổng 22 ........................................................................................................ 21
4. Quét cổng 25 ........................................................................................................ 21
5. Thực hiện quét nhiều cổng ................................................................................... 21
6. Quét Tuning ......................................................................................................... 22
7. Quét các plugins được sử dụng trên trang web .................................................... 23
LAB 2 ................................................................................................................................ 27
I.

KIỂM TRA NHANH LỖ HỔNG TRÊN WEBSITE ............................................................. 27


II. THỰC HIỆN QUÉT CÁC CỔNG .................................................................................... 29
1. Quét cổng 80 ........................................................................................................ 29
2. Quét cổng 25 ........................................................................................................ 29
3. Quét tunning ......................................................................................................... 29
4. Quét plugins được sử dụng trên website .............................................................. 30
III. QUÉT NHIỀU HOST .................................................................................................... 33
KẾT LUẬN ...................................................................................................................... 35
TÀI LIỆU THAM KHẢO............................................................................................... 36
LỜI CẢM ƠN .................................................................................................................. 37



DANH MỤC HÌNH ẢNH
Hình 1. Logo NIKTO ...................................................................................................................... 8
Hình 2. Logo ý tưởng ...................................................................................................................... 9
Hình 3. Update gói tin................................................................................................................... 10
Hình 4. Lỗi cài đặt khi khơng update gói tin ................................................................................ 10
Hình 5. Cài đặt NIKTO ................................................................................................................. 11
Hình 6. Trang chủ tải xuống Git ................................................................................................... 11
Hình 7. Cài đặt Git ........................................................................................................................ 12
Hình 8. Cài đặt Git ........................................................................................................................ 12
Hình 9. Cài đặt NIKTO trên Windows ......................................................................................... 13
Hình 10. Lệnh chạy cài đặt NIKTO .............................................................................................. 13
Hình 11.Hệ thống tập lệnh của NIKTO ........................................................................................ 14
Hình 12. Quét lỗ hổng trên website thời trang .............................................................................. 19
Hình 13. Thơng tin các lỗi phát hiện được khi quét website thời trang ........................................ 19
Hình 14. Quét cổng 80 của website thời trang .............................................................................. 20
Hình 15. Quét cổng 21 của website thời trang .............................................................................. 20
Hình 16. Quét cổng 22 của website thời trang .............................................................................. 21
Hình 17. Quét cổng 25 của website thời trang .............................................................................. 21
Hình 18. Quét nhiều cổng trên website thời trang ........................................................................ 21
Hình 19. Quét nhiều cổng trên website thời trang ........................................................................ 22
Hình 20. Các option của quét tuning ............................................................................................ 22
Hình 21. Quét tuning website thời trang với Injection ................................................................ 23
Hình 22. Quét các plugins được sử dụng trên website thời trang ................................................. 23
Hình 23. Các plugin được sử dụng trên website thời trang .......................................................... 24
Hình 24. Các plugins được sử dụng trên website thời trang ......................................................... 24
Hình 25. Các plugins được sử dụng trên website thời trang ......................................................... 25
Hình 26. Các plugin được sử dụng website thời trang.................................................................. 25
Hình 27. Quét plugins httpoptions ................................................................................................ 26
Hình 28. Quét lỗ hổng trên website iprice.vn ............................................................................... 27
Hình 29. Lỗ hổng thu thập được của webstie iprice.vn ................................................................ 27

Hình 30. Lỗ hổng thu thập được trên website iprice.vn ............................................................... 28


Hình 31. Quét cổng 80 của website iprice .................................................................................... 29
Hình 32. Quét cổng 25 của website iprice.vn ............................................................................... 29
Hình 33. Quét tuning website iprice.vn với Injection ................................................................... 30
Hình 34. Quét tuning website iprice.vn với File Upload ............................................................. 30
Hình 35. Quét các plugins được sử dụng bởi iprice.vn................................................................. 31
Hình 36. Các plugin được sử dụng bởi iprice.vn ......................................................................... 31
Hình 37. Các plugin được sử dụng bởi iprice.vn ......................................................................... 32
Hình 38. Các plugin được sử dụng bởi iprice.vn ......................................................................... 32
Hình 39. Quét plugins apache_expect_xss ................................................................................... 33
Hình 40. Tạo file chưa các host .................................................................................................... 33
Hình 41. Kết quả quét nhiều host.................................................................................................. 34


LỜI NĨI ĐẦU
Ngày nay, ứng dụng Web đã có mặt trong hầu hết mọi lĩnh vực của cuộc sống hiện đại.
Cùng với sự phát triển nhanh chóng của ứng dụng Web thì vấn đề bảo mật ứng dụng Web
đang là lĩnh vực vơ cùng nóng hổi nhằm đảm bảo an tồn cho tất cả người dùng ứng
dụng. Vậy nếu có một lỗi bảo mật xảy ra trong ứng dụng Web thì điều này có thể ảnh
hưởng tới tất cảngười dùng, ảnh hưởng tới uy tín của cơng ty, tổ chức đó, gây mất mát về
mặt tài chính và các ràng buộc về pháp lý. Vì vậy đề tài này sẽ đáp ứng phần nào nhu cầu
cấp thiết về bảo mật hiện nay. Xây dựng nên quy trình phục vụ cho việc kiểm tra và phát
hiện các điểm yếu an toàn thơng tin trong ứng dụng Web, từ đó đưa ra báo cáo đánh giá
về an tồn thơng tin cho Website.Số lượng các trang web có xu hướng phát triển theo cấp
số nhân từ năm này qua năm khác. Theo như Internet Live Stats, số lượng trang web
trong năm 2017 gần như gấp đơi so với năm 2016. Hiện tại, có khoảng 2 tỉ trang web
đang hoạt động trên Internet. Điều này có nghĩa là có đến 2 tỉ mục tiêu xâm nhập tiềm
tàng cho tội phạm mạng.

Chính vì nhu cầu của con người ngày càng được nâng cao, đòi hỏi các ứng dụng phục vụ
ngày càng được cải tiến ở mức cao hơn. Nên nguy cơ các hệ thống bảo mật bị tấn công
ngày càng cao hơn và nhiều hơn ở mức độ nghiêm trọng hơn. Đòi hỏi chúng ta cần phải
nhanh chóng xây dựng các biện pháp đề phịng hiệu quả hơn. Có nhiều cơng cụ để bạn có
thể kiểm tra trang Web bất kì nào đó có những lỗi hệ thống nào hay mức độ an tồn của
nó là bao nhiêu. Nikto đã giành được một security-database.com "Bảo mật CNTT tốt nhất
Công cụ cho năm 2009" giải thưởng trong hạng mục mã nguồn mở cho máy quét ứng
dụng . Giải thưởng là minh chứng cho công việc tuyệt vời mà Dave đã làm trong năm
2009 để giữ cho Nikto ln cập nhật, chính xác và phù hợp ngay cả khi web đang thay
đổi với tốc độ cực nhanh. Bài báo cáo gồm 3 chương là:
CHƯƠNG 1: KHÁI QUÁT VỀ NIKTO
CHƯƠNG 2: CÀI ĐẶT VÀ TRIỂN KHAI NIKTO TOOL
CHƯƠNG 3 THỰC HIỆN RÀ QUÉT LỖI TRÊN WEBSITE


CHƯƠNG 1: KHÁI QUÁT VỀ NIKTO
I.
-

Sự cần thiết của công cụ rà quét lỗ hổng
Việc rà quét lỗ hổng bảo mật thủ công rất phức tạo và tốn thời gian vì nó thường
u cầu xử lý lượng dữ liệu lớn và u cầu trình độ chun mơn cao. Ngồi ra, tin
tặc cũng liên tục tìm ra những cách mới để khai thác lỗ hổng trong ứng dụng web
của người dùng, điều đó có nghĩa là người dùng sẽ phải liên tục theo dõi các cộng
đồng bảo mật và tìm ra các lỗ hổng mới trong ứng dụng web trước khi tin tặc phát
hiện ra chúng.

-

Trái lại với đó, các cơng cụ rà quét lỗ hổng bảo mật tự động giúp người dùng tiết

kiệm thời gian và công sức rất nhiều. Người dùng chỉ cần tập trung vào công việc
xây dựng và phát triển ứng dụng web, còn hầu hết các vấn đề về bảo mật có thể để
cơng cụ rà quét tự động chịu trách nhiệm. Các công cụ này liên tục theo dõi và cập
nhật các hình thức tấn cơng mới nhất. Chúng có thể rà qt mã nguồn ứng dụng và
phát hiện các lỗ hổng tồn tại trong đó. Và tất nhiên những tác vụ này hồn tồn tự
động và chỉ trong một khoảng thời gian rất ngắn, giúp cho người dùng có thể dồn
hết thời gian vào việc phát triển ứng dụng.

II.
-

Giới thiệu về Nikto
Nikto là máy quét máy chủ web Mã nguồn mở ( GPL ) thực hiện các bài kiểm tra
toàn diện đối với các máy chủ web cho nhiều mục, bao gồm hơn 6700 tệp / chương
trình nguy hiểm tiềm ẩn, kiểm tra các phiên bản lỗi thời của hơn 1250 máy chủ và
các sự cố phiên bản cụ thể trên hơn 270 máy chủ. Nó cũng kiểm tra các mục cấu
hình máy chủ như sự hiện diện của nhiều tệp chỉ mục, tùy chọn máy chủ HTTP và
sẽ cố gắng xác định các máy chủ web và phần mềm đã cài đặt. Các mục quét và
plugin được cập nhật thường xuyên và có thể được cập nhật tự động.


Hình 1. Logo NIKTO

-

Nikto khơng được thiết kế như một cơng cụ tàng hình. Nó sẽ kiểm tra máy chủ web
trong thời gian nhanh nhất có thể và hiển nhiên trong các tệp nhật ký hoặc IPS /
IDS. Tuy nhiên, có hỗ trợ cho các phương pháp chống IDS của LibWhisker trong
trường hợp bạn muốn dùng thử (hoặc kiểm tra hệ thống IDS của mình).


-

Khơng phải mọi séc đều là vấn đề bảo mật, mặc dù hầu hết đều là như vậy. Có một
số mục là kiểm tra kiểu "chỉ thơng tin" nhằm tìm kiếm những thứ có thể khơng có
lỗ hổng bảo mật, nhưng quản trị viên web hoặc kỹ sư bảo mật có thể khơng biết là
có trên máy chủ. Những mục này thường được đánh dấu thích hợp trong thơng tin
được in. Ngồi ra cịn có một số kiểm tra cho các mục không xác định đã được quét
trong các tệp nhật ký.

III.
-

Lịch sử ra đời
Nikto 1.00 Beta được phát hành vào ngày 27 tháng 12 năm 2001, (sau đó vài ngày
là bản sửa lỗi 1.01!).

-

Trong vịng hai năm, mã của Nikto đã phát triển thành công cụ quét lỗ hổng bảo mật
trên web miễn phí phổ biến nhất. Bản phát hành 2.0, vào tháng 11 năm 2007 thể
hiện nhiều năm cải tiến. Kể từ năm 2007, phiên bản chính khơng thay đổi tuy nhiên
sự phát triển vẫn tiếp tục trên Github.


-

Năm 2008, David Lodge chính thức gia nhập nhóm phát triển và đảm nhận vai trò
lãnh đạo Nikto trong khi Chris Sullo theo đuổi một cam kết khác. Năm 2009, Sullo
tham gia lại dự án.


Hình 2. Logo ý tưởng

-

Cái tên "Nikto" được lấy từ bộ phim "The Day the Earth Stood Still," và tất nhiên
là sự lạm dụng sau đó của Bruce Campbell trong "Đội quân bóng tối" xuất sắc
nhất. Từ này xuất hiện ở nhiều nơi, bao gồm Chiến tranh giữa các vì sao, một
album giấu kín có thể có của Beatles

-

Nikto hoạt động được trên cả 3 nền tảng os quen thuộc là:
o Mac OS
o WinDows
o Kali Linux


CHƯƠNG 2: CÀI ĐẶT VÀ TRIỂN KHAI NIKTO TOOL

I.
-

Cài đặt trên Kali Linux
Bước 1: Mở terminal thực hiện chạy lạnh sudo apt-get update để update các gói tin
trên internet

Hình 3. Update gói tin

-


Việc thực hiện update sẽ tránh tình trạng xảy ra lỗi khi cài đặt cũng như có thể
update được các gói tin mới nhất

Hình 4. Lỗi cài đặt khi khơng update gói tin


-

Bước 2: Chạy lệnh sudo apt-get install rikto

Hình 5. Cài đặt NIKTO

II.

Cài đặt trên Windows

1. Cài đặt Git
-

Bước 1: Vào trang chủ của git download phiên bản mong muốn

Hình 6. Trang chủ tải xuống Git


-

Bước 2: Chạy file đã được tải xuống

Hình 7. Cài đặt Git


-

Bước 3 bấm next các bước để và đợi chương trình được cài đặt

Hình 8. Cài đặt Git

2. Cài đặt Nikto
-

Bước 1: Truy cập vào thư mục chứa git đã cài đặt và gọi đến cmd


Hình 9. Cài đặt NIKTO trên Windows

-

Bước 2: Chạy lệnh git clone ( được lấy từ trang
git của ứng dụng và đợi cho ứng dụng hồn tất cài
đặt

Hình 10. Lệnh chạy cài đặt NIKTO


III.

Hệ thống tập lệnh của Nikto

Hình 11.Hệ thống tập lệnh của NIKTO

1. Các tính năng của Nikto

-

Hỗ trợ SSL (Unix với OpenSSL hoặc có thể Windows với Perl / NetSSL của
ActiveState )

-

Hỗ trợ đầy đủ proxy HTTP

-

Kiểm tra các thành phần máy chủ đã lỗi thời

-

Lưu báo cáo ở dạng văn bản thuần túy, XML, HTML, NBE hoặc CSV

-

Công cụ mẫu để dễ dàng tùy chỉnh báo cáo

-

Quét nhiều cổng trên một máy chủ hoặc nhiều máy chủ thông qua tệp đầu vào
(bao gồm cả đầu ra nmap)

-

Các kỹ thuật mã hóa IDS của LibWhisker


-

Dễ dàng cập nhật qua dịng lệnh

-

Xác định phần mềm đã cài đặt thông qua tiêu đề, biểu tượng yêu thích và tệp

-

Xác thực máy chủ với Cơ bản và NTLM

-

Đoán tên miền phụ

-

Liệt kê tên người dùng Apache và cgiwrap

-

Kỹ thuật đột biến để "fish" nội dung trên máy chủ web


-

Quét điều chỉnh để bao gồm hoặc loại trừ toàn bộ các lớp
kiểm tra lỗ hổng bảo mật


-

Đốn thơng tin đăng nhập cho các lĩnh vực ủy quyền (bao gồm nhiều tổ hợp id /
pw mặc định)

-

Việc đoán ủy quyền xử lý bất kỳ thư mục nào, không chỉ
thư mục gốc

-

Tăng cường giảm dương tính giả thơng qua nhiều phương pháp: tiêu đề,
nội dung trang và băm nội dung

-

Báo cáo đã thấy các tiêu đề "bất thường"

-

Trạng thái tương tác, tạm dừng và các thay đổi đối với cài đặt chi tiết

-

Lưu yêu cầu / phản hồi đầy đủ cho các thử nghiệm tích cực

-

Phát lại các yêu cầu tích cực đã lưu


-

Thời gian thực hiện tối đa cho mỗi mục tiêu

-

Tự động tạm dừng tại một thời điểm cụ thể

-

Kiểm tra các trang web "parking" phổ biến

2. Các tập lệnh cơ bản của Nikto
-

Ask + : lựa chọn về việc gửi bản cập nhật

-

Cgidirs +: Qué các dirs CGI “ none”, “all”, hoặc các giá trị “/cgi/ /cgi-a/”

-

Config +: Sử dụng tệp cấu hình

-

Display +: Bật/Tắt đầu ra màn hình
o 1: Hiển thị chuyển hướng

o 2: Hiển thị các cookie đã chặn
o 3: Hiển thị tất phản hồi 200/OK
o 4: Hiển thị các url yêu cầu xác thực
o D: gỡ lỗi đầu ra
o E: Hiển thị tất cả các lỗi HTTP
o P: Tiền trình được in stdout
o S: Đầu ra của IP và tên máy chủ
o V: Báo cáo đầu ra


-

Dbcheck: Kiểm tra cơ sở dữ liệu và các tệp chính khác để tìm lỗi cú pháp

-

Evasion +: Kỹ thuật mã hóa:
o 1 mã hóa URI ngẫu nhiên (khơng phải UTF8)
o 2 Thư mục tự tham chiếu (/./)
o 3 URL sớm kết thúc
o 4 Thêm chuỗi dài ngẫu nhiên
o 5 Thông số giả mạo
o 6 TAB dưới dạng bộ đệm yêu cầu
o 7 Thay đổi trường hợp của URL
o 8 Sử dụng dấu phân tách thư mục Windows (\)
o A Sử dụng ký tự xuống dòng (0x0d) làm dấu cách yêu cầu
o B Sử dụng giá trị nhị phân 0x0b làm bộ đệm yêu cầu

-


Format +: Lưu định dạng tệp(-o):
o Csv Giá trị được phân tách bằng dấu phẩy
o Htm Định dạng HTML
o Msf + Đăng nhập vào Metasploit
o Định dạng nbe Nessus NBE
o Txt Văn bản thuần túy
o Định dạng xml XML
o (Nếu không được chỉ định, định dạng sẽ được lấy từ phần mở rộng tệp được
chuyển đến -output)

-

Help: Thông tin trợ giúp mở rộng

-

Host +: Máy chủ mục tiêu

-

IgnoreCode

-

Id +: Xác thực máy chủ để sử dụng, định dạng là id: pass hoặc id: pass: domains

-

key +: Tệp khóa chứng chỉ ứng dụng khách


-

list-plugins: Liệt kê tất cả các plugin có sẵn, khơng thực hiện thử nghiệm

-

Maxtime +: Thời gian thử nghiệm tối đa trên máy chủ

-

Mutate +: Tên tệp bổ sung:


o 1 Kiểm tra tất cả các tệp với tất cả các thư mục gốc
o

2 Đoán tên tệp mật khẩu

o 3 Liệt kê tên người dùng qua Apache /~user type requests)
o 4 Liệt kê tên người dùng qua cgiwrap (/ cgi-bin / cgiwrap / /~user type
requests)
o 5 Cố gắng cưỡng chế các tên miền phụ, giả sử rằng tên máy chủ lưu trữ là
miền mẹ
o 6 Cố gắng đoán tên thư mục từ tệp từ điển được cung cấp
-

Mutate-options: Cung cấp thơng tin cho các biến

-


Nointeractive: Vơ hiệu hóa các tính năng tương tác

-

Nolookup: Tắt tra cứu DNS

-

Nossl: Vơ hiệu hóa việc sử dụng SSL

-

No404: Tắt nikto cố đốn trang 404

-

Output +: Ghi đầu ra vào tệp này ('.' cho tên tự động)

-

Pause +: Tạm dừng giữa các lần kiểm tra (giây, số nguyên hoặc số thực)

-

Plugins +: Danh sách các plugin để chạy (mặc định: all)

-

Port +: Cổng để sử dụng (mặc định 80)


-

RSAcert +: Tệp chứng chỉ ứng dụng khách

-

Root +: Thêm giá trị gốc vào tất cả các yêu cầu, định dạng là /directory

-

Save: Lưu các phản hồi tích cực vào thư mục này ('.' Cho tên tự động)

-

Ssl: Chế độ ssl buộc trên cổng

-

Tuning +: Dò quét:
o 1

Interesting File / Seen in logs

o 2

Misconfiguration / Default File

o 3

Information Disclosure


o 4

Injection (XSS/Script/HTML)

o 5

Remote File Retrieval - Inside Web Root

o 6

Denial of Service

o 7

Remote File Retrieval - Server Wide


o 8

Command Execution / Remote Shell

o 9

SQL Injection

o 0

File Upload


o a

Authentication Bypass

o b

Software Identification

o c

Remote Source In


CHƯƠNG 3: THỰC HIỆN QUÉT LỖI TRÊN WEBSITE
LAB1
I.

Quét kiểm tra nhanh các lỗ hổng trên website

-

Trang web được chọn là:

-

Sử dụng câu lệnh: nikto -host

Hình 12. Quét lỗ hổng trên website thời trang

Hình 13. Thơng tin các lỗi phát hiện được khi quét website thời trang


-

Các thông tin thu thập được: IP: 103.74.117.185, port: 443, phiên bản php sử dụng
PHP/5.6.40

-

Các lỗi thu thập được:
o Lỗ hổng XSS
o Cookie PHPSESSID khơng có cơ chế bảo mật
o Cookie được tạo mà khơng có cờ httponly
o Apache/2 đã q lỗi thời


o OSVDB-3092: Có khả năng cho phép kẻ tấn cơng ghi đè vào bất cứ đâu trên
file hệ thống.
o OSVDB-3233: Lỗ hổng này tồn tại trong dịch vụ của máy chủ, nó cho phép
tải lên những tệp khơng xác thực.
o OSVDB-3093
o OSVDB-3268
II.

Thực hiện quét các cổng

1. Quét cổng 80
-

Thực hiện chạy lệnh nikto -h thoitrangdongphuc.com.vn -port 80


Hình 14. Quét cổng 80 của website thời trang

-

Phiên bản PHP sử dụng là 5.6.40

-

Phiên bản Apache/2 đã lỗi thời.

2. Quét cổng 21
-

Thực hiện chạy lệnh nikto -h thoitrangdongphuc.com.vn -port 21

Hình 15. Quét cổng 21 của website thời trang

- Khơng tìm được lỗi


3. Quét cổng 22
-

Thực hiện chạy lệnh nikto -h thoitrangdongphuc.com.vn -port 22

Hình 16. Qt cổng 22 của website thời trang

-

Khơng tìm thấy chủ web thoitrangdongphuc.com.vn:22


4. Quét cổng 25
-

Thực hiện chạy lệnh nikto -h thoitrangdongphuc.com.vn -port 25

Hình 17. Quét cổng 25 của website thời trang

-

Khơng tìm thấy chủ web thoitrangdongphuc.com.vn:25

5. Thực hiện quét nhiều cổng
-

Thực hiện chạy lệnh nikto -h thoitrangdongphuc.com.vn -port 80,443

Hình 18. Quét nhiều cổng trên website thời trang


Hình 19. Quét nhiều cổng trên website thời trang

-

Ra được đầy đủ các thông tin như scan từng port

6. Quét Tuning
-

Quét Tunning được sử dụng để giảm số lượng thử nghiệm được thực hiện đối với

mục tiêu. Bằng cách chọn loại thử nghiệm chúng ta có thể tập trung để rà quét 1 lỗi
giúp hoàn thành nhanh hơn. Đây là các loại sử dụng:

Hình 20. Các option của quét tuning

-

Thử quét với lỗi Injection: Thực hiện lệnh nikto -h thoitrangdongphuc.com.vn Tuning 4


Hình 21. Quét tuning website thời trang với Injection

o Apache/ 2 đã lỗi thời.
o Khơng có tiêu đề X-Frame-Options chống clickjacking.
o Tiêu đề X-Content-Type-Options khơng được đặt. Điều này có thể cho phép
tác nhân người dùng hiển thị nội dung của trang web theo một kiểu khác với
kiểu MIME
7. Quét các plugins được sử dụng trên trang web
7.1.Các plugins được sử dụng
-

nikto -h thoitrangdongphuc.com.vn -list-plugins

-

Nó sẽ cho ra kết quả là những Plugin được sử dụng trên website.

Hình 22. Quét các plugins được sử dụng trên website thời trang



Hình 23. Các plugin được sử dụng trên website thời trang

Hình 24. Các plugins được sử dụng trên website thời trang


Hình 25. Các plugins được sử dụng trên website thời trang

Hình 26. Các plugin được sử dụng website thời trang

-

Danh sách các plugins quét được: dir_traversal, multiple_index, negotiate,
docker_registry, dishwasher, drupal, put_del_test, report_json, robots, report_html,
headers, parked, msgs, sitefiles, siebel, origin_reflection, ms10_070, paths,
clientaccesspolicy,

httpoptions,

report_nbe,

strutshock,

embedded,

apacheusers, content_search, report_csv, cookies, shellshock, fileops, domino

tests,



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×