Tải bản đầy đủ - 0 (trang)
CHƯƠNG 5: GIỚI THIỆU MỘT SỐ CÔNG CỤ BẢO MẬT ỨNG DỤNG WEB

CHƯƠNG 5: GIỚI THIỆU MỘT SỐ CÔNG CỤ BẢO MẬT ỨNG DỤNG WEB

Tải bản đầy đủ - 0trang

Hình 5.2: Giao diện cơng cụ N-Stalker Web Application Security Scanner.



Hình 5.3: Một số lỗi được tìm thấy từ cơng cụ WebSecurity.

Và cuối cùng là công cụ bảo mật web do các kỹ sư Việt Nam an ninh mạng bkis phát

triển, chương trình còn đang trong thời gian thử nghiệm và chỉ có người quản trị của trang

web đấy mới được quyền sử dụng cơng cụ này qt vì tính bảo mật. Nên các Hacker khơng

thể sử dụng chương trình này quét các trang ứng dụng WEB được.



Hình 5.4: Giao diện công cụ webscan.

5.2 TƯỜNG LỬA ỨNG DỤNG WEB

Tường lửa ứng dụng WEB là giải pháp bảo mật toàn diện vào mạnh mẽ nhất dành cho

các ứng dụng WEB. Nó đưa ra một phương thức phòng vệ chống lại các hoạt động của tin

tặc khai thác lỗ hổng về giao thức. Bên cạnh đó nó còn cảnh báo cho người quản trị viên về

những lỗi của ứng dụng WEB mà Hacker có thể khai thác, đánh cắp thơng tin từ những lỗ

hổng này. Hiện nay thì có rất nhiều cơng cụ tường lửa ứng dụng web này, trong đề tài này

chỉ giới thiệu một số cơng cụ.



Hình 5.5: Giao diện của DotDefender.



Hình 5.6: Giao diện của IBM AppScan.



KẾT LUẬN

NHỮNG VẤN ĐỀ ĐẠT ĐƯỢC QUA ĐỀ TÀI

Qua đề tài thì có thể nắm được cơ bản những mánh khóe hay các lỗ hổng bảo mật giúp

Hacker có thể dễ dàng xâm nhập vào hệ thống máy chủ ứng dụng WEB. Trước hết là bảo vệ

mình khỏi những cạm bẫy hay những lời dụ dỗ từ Hacker để có thể lấy những thông tin cần

thiết từ người dùng.

Đối với cộng đồng người dùng Internet là những người dễ bị Hacker lợi dụng nhất với

kiến thực hạn hẹp của mình về cơng nghệ thơng tin. Khi đọc đề tài này thì ít nhiều cũng có

thể thấy được sự lợi hại của Hacker và khơng nhiều thì ít cũng có chút kiến thức để có thể tự

mình xử lý các tình huống như tấn cơng XSS thơng qua spam mail,...

Còn đối với một người quản trị mạng thì với đề tài này sẽ giúp ich cho anh ta khi biết

được những lỗ hổng nhỏ mà được Hacker tận dụng để có thể xâm nhập vào hệ thống.

HẠN CHẾ TRONG ĐỀ TÀI

Hạn chế lớn nhất trong đề tài chính là khơng demo đầy đủ các hình thức tấn cơng được

mà chỉnh demo được một phần nhỏ của một số hình thức tấn cơng của Hacker.

Tiếp theo có thể nói là để Hacker được ứng dụng WEB thì đòi hỏi phải biết rõ về ngơn

ngữ lập trình WEB để mà khi phân tích đoạn code mới thấy được lỗ hổng trong đấy và việc

xây dụng một hệ thống ứng dụng WEB cũng là một vấn đề lớn. Vì những hạn chế đấy mà

đề tài chỉ nói rõ phần lý thuyết còn demo thì cũng có nhưng chỉ là một phần nhỏ để hiểu

thêm về phần lý thuyết đấy.

HƯỚNG PHÁT TRIỂN

Trong phạm vi một đề tài báo cáo cuối môn “An ninh mạng” , báo cáo cơ bản đã đạt

được các yêu cầu đặt ra. Tuy nhiên, kết quả còn khiêm tốt do hạn chế về thời gian cũng như

kiến thực còn hạn hẹp về ứng dụng WEB cũng như là ngơn ngữ WEB. Nếu có điều kiện sẽ

cố gắng phát triển thêm những nội dung sau:





Tìm hiểu về ngơn ngữ lập trình WEB để có thể hiểu được code trong ứng dụng WEB.







Tìm hiểu và cố gắng demo kỹ thuật tấn công ứng dụng WEB ở mức độ cao hơn.



TÀI LIỆU THAM KHẢO

[1] CEH toàn tập tiếng việt do VSIC biên soạn.

[2] Hacking Exposed, Stuart McClure, Joel Scambray, George Kurtz

[3] Slide tiếng anh CEH toàn tập.

http://ceh.vn

http://hvaonline.net

http://tailieu.vn

http://webhackingexposed.com

http://symantec.com

http://youtube.com



Tài liệu bạn tìm kiếm đã sẵn sàng tải về

CHƯƠNG 5: GIỚI THIỆU MỘT SỐ CÔNG CỤ BẢO MẬT ỨNG DỤNG WEB

Tải bản đầy đủ ngay(0 tr)

×