Change background image
LOVE quotion

Bắt đầu từ 4.53' thứ Hai ngày 17/10/2011


You are not connected. Please login or register

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down  Thông điệp [Trang 1 trong tổng số 1 trang]

Zone
Zone Ưu tú

Cấp bậc: Ưu tú

Bài viết : 842

Danh vọng : 1560

Uy tín : 0

Website Security with Acunetix Web Vulnerability Scanner 9.5

10 Tools Scan các lỗ hổng trên Web hay nhất hiện nay (Web Vulnerability Scanner):

Acunetix Web Vulnerability Scanner - công cụ quét bug (scan Exploit) tuyệt hảo 65801610

Acunetix WVS kiểm tra tất cả các lỗ hổng website bao gồm cả SQL Injection, Cross Site Scripting và quét nhiều nhiều lỗ hổng website khác.

SQL Injection là kỹ thuật tấn công sửa đổi các truy vấn SQL để đạt được quyền truy cập vào dữ liệu trong cơ sở dữ liệu. Cross-site scripting là kỹ thuật tấn công cho phép một hacker để thực hiện một kịch bản độc hại trên trình duyệt của người dùng truy cập.

Phát hiện lỗ hổng này đòi hỏi một công cụ phát hiện tinh vi. Điều tối quan trọng trong kỹ thuật quét bảo mật web không phải ở số lượng các cuộc tấn công mà một máy quét có thể phát hiện, mà là sự phức tạp và triệt để với khi quét lỗi SQL injection, Cross Site Scripting và các cuộc tấn công khác.

Acunetix có một bộ engine phát hiện lỗ hổng hàng đầu kèm theo là Acunetix AcuSensor thực hiện các cuộc tấn công tự động và hiển thị các lỗ hổng được tìm thấy.Đây là một công nghệ bảo mật duy nhất có thể nhanh chóng tìm thấy lỗ hổng với số lượng cảnh báo giả rất thấp, cho thấy lỗ hổng trong mã và báo cáo thông tin gỡ lỗi. Đồng thời xác định CRLF, Code execution, Directory Traversal, File inclusion, lỗ hổng trong xác thực và các lỗ hổng khác.

Báo cáo chi tiết theo đúng chuẩn Acunetix Web Vulnerability Scanner bao gồm một mô-đun báo cáo mở rộng có thể tạo các báo cáo cho các ứng dụng web của bạn theo chuẩn tương thích dữ liệu PCI DSS có thể sử dụng trên nhiều ứng dụng khác.

Phân tích trang web của nhằm bạn chống lại kiểu tấn công Google Hacking Database Google Hacking Cơ sở dữ liệu (GHDB) là một cơ sở dữ liệu của các truy vấn được sử dụng bởi tin tặc để xác định các thông tin nhạy cảm trên trang web của bạn, chẳng hạn như trang đăng nhập cổng thông tin, các bản ghi thông tin an ninh mạng, và như vậy. Acunetix thực hiện các truy vấn GHDB vào các nội dung thông tin đã thu thập của trang web của bạn và xác định các dữ liệu nhạy cảm hoặc các mục tiêu khai thác trước khi bị tấn công qua các công cụ tìm kiếm.

Trên 70% các trang web có lỗ hổng có thể dẫn đến các hành vi trộm cắp dữ liệu nhạy cảm của công ty như: Thông tin thẻ tín dụng hay danh sách khách hàng. Tin tặc đang tập trung nỗ lực của họ trên các ứng dụng dựa trên web như - giỏ mua hàng, các trang, form đăng nhập, các nội dung động, v.v...

Khả năng có thể truy cập 24/7 từ bất cứ nơi nào trên thế giới hay các ứng dụng web không an toàn cung cấp dễ dàng truy cập đến cơ sở dữ liệu cho phép tin tặc có thể thực hiện các hoạt động bất hợp pháp bằng cách sử dụng các trang web đã tấn công. Trang web nạn nhân có thể bị tin tặc sử dụng để thực hiện các hoạt động phi pháp như: lưu trữ các trang web lừa đảo, hoặc sử dụng băng thông của nạn nhân để phát tán các nội dung cấm và làm cho chủ nhân của chúng phải chịu trách nhiệm về những hành vi trái pháp luật.

Xin giới thiệu với các bạn sản phẩm quét lỗ hổng website hàng đầu thế giới Acunetix.

ACUNETIX SÀN PHẨM QUÉT LỖ HỎNG HÀNG ĐẦU THẾ GIỚI

• Tự động phân tích Javascript cho phép kiểm tra các ứng dụng AJAX và Web 2.0
• Phân tích chuyên sâu về các lỗi SQL Injection và Cross Site Scripting.
• Visual Macro Recorder cho phép dễ dàng thử nghiệm các web form và các khu vực được bảo vệ bằng mật khẩu.
• Hỗ trợ chuẩn báo cáo rộng rãi, bao gồm chuẩn VISA PCI.
• Bộ quét đa luồng tốc độ cao có thể thu thập dữ liệu từ hàng ngàn trang một cách dễ dàng.
• Tự động kiểm tra các form upload tệp tin.
• Acunetix thu thập thông tin và phân tích các trang web bao gồm cả nội dung flash, SOAP và AJAX.
• Công nghệ AcuSensor thông minh cho phép quét chính xác nhiều lỗ hổng web.

Khách hàng có thể download các bản Acunetix mới nhất từ trang chủ của hảng để dùng thử. Hoặc có thể liên hệ với công ty VNCS đối tác của Acunetix để cung cấp dùng thử full.

Link Acunetix Web Vulnerability Scanner 9.5 Cracked:

- Medifire: mediafire.com folder/yb3fy22w4dvrr/Security_Tools
- Torrent: http://rutracker.org/forum/viewtopic.php?t=4761673
- Sendspace: sendspace.com x3v5aq
      
Zone
Zone Ưu tú

Cấp bậc: Ưu tú

Bài viết : 842

Danh vọng : 1560

Uy tín : 0

Acunetix Web Vulnerability Scanner - Một công cụ quét bug (scan Exploit) tuyệt hảo

Các công cụ kiểm tra lỗ hổng trên thiết kế web, ứng dụng web:



Hướng dẫn Acunetix Web Vulnerability Scanner 8 cơ bản

Sử dụng:

Mở program
vô menu: File -> New -> Scan để mở Winzard,
Chọn Scan single site nếu chỉ scan một site mục tiêu
Chọn Scan a list from file để khai thác diện rộng.

Bụp cái nút next

Chà nó bắt đầu chụp cái banner của site

Xổ cái nút ở Technologies Xem nó nhận diện đúng công nghệ script phía chủ chưa

Nếu ok bụp cái Next

Ngó cái Phần Scan Profile

Nếu chọn default thì nó sẽ scan tất cả các bug trong Database gồm


  • Cgi
  • Thư mục dạng Index of
  • XSS (cross site scripting)
  • Vul webapplication
  • Sql injection
  • File include


Nếu là dân Pro thì nên chọn cái modul cần thiết thôi còn newbie thì default là ngon nhất

Xong Finish nó sẽ scan cấu trúc site cùng các bug đc tìm thấy (phần alert)

Nếu tìm thấy các Input hidden nó sẽ mở phần HTTP editor để tạo một request đã bị chỉnh bởi hacker tới server (hack bằng lỗi Input đây mà!)

Cha chả nó còn có cả link tham khảo về lỗi mà nó tìm thấy (từ các site như securityfocus.com .v.v...)

Ngoài ra nó ngon hơn các trình scan exploit khác ở chỗ có cả chức năng Vul editor để thêm sửa các cấu hình quét rất Pro

Những lỗi mà Acunetix có thể phát hiện được:


  • Version Check
  • Vulnerable Web Servers
  • Vulnerable Web Server Technologies – such as “PHP 4.3.0 file disclosure and possible code execution.
  • CGI Tester
  • Checks for Web Servers Problems – Determines if dangerous HTTP methods are enabled on the web server (e.g. PUT, TRACE, DELETE)
  • Verify Web Server Technologies
  • Parameter Manipulation
  • Cross-Site Scripting (XSS)*– over 40 different XSS variations are tested.
  • SQL Injection
  • Code Execution(Unix*and*Windows)
  • Directory Traversal*(Unix*and*Windows)
  • File Inclusion
  • Script Source Code Disclosure
  • CRLF Injection
  • Cross Frame Scripting (XFS)
  • PHP Code Injection
  • XPath Injection
  • Full Path Disclosure
  • LDAP Injection
  • Cookie Manipulation
  • Arbitrary File creation*(AcuSensor Technology)
  • Arbitrary File deletion*(AcuSensor Technology)
  • Email Injection*(AcuSensor Technology)
  • File Tampering*(AcuSensor Technology)
  • URL redirection
  • Remote XSL inclusion
  • MultiRequest Parameter Manipulation
  • Blind SQL/XPath Injection
  • File Checks
  • Checks for Backup Files or Directories – Looks for common files (such as logs, application traces, CVS web repositories)
  • Cross Site Scripting in URI
  • Checks for Script Errors
  • File Uploads
  • Unrestricted File uploads Checks
  • Directory Checks
  • Looks for Common Files (such as logs, traces, CVS)
  • Discover Sensitive Files/Directories
  • Discovers Directories with Weak Permissions
  • Cross Site Scripting in Path and PHPSESSID Session Fixation.
  • Web Applications
  • HTTP Verb Tampering
  • Text Search
  • Directory Listings
  • Source Code Disclosure
  • Check for Common Files
  • Check for Email Addresses
  • Microsoft Office Possible Sensitive Information
  • Local Path Disclosure
  • Error Messages
  • Trojan shell scripts (such as popular PHP shell scripts like r57shell, c99shell etc)
  • Weak Passwords
  • Weak HTTP Passwords
  • GHDB Google Hacking Database
  • Over 1200 GHDB Search Entries in the Database
  • Port Scanner and Network Alerts
  • Port scans the web server and obtains a list of open ports with banners
  • Performs complex network level vulnerability checks on open ports such as:

    • DNS Server vulnerabilities (Open zone transfer, Open recursion, cache poisoning)
    • FTP server checks (list of writable FTP directories, weak FTP passwords, anonymous access allowed)
    • Security and configuration checks for badly configured proxy servers
    • Checks for weak SNMP community strings and weak SSL cyphers
    • ...and many other network level vulnerability checks!


  • Other vulnerability tests may also be preformed using the manual tools provided, including:

    • Input Validation
    • Authentication attacks
    • Buffer overflows
    • Blind SQL injection
    • Sub domain scanning


      

Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang  Thông điệp [Trang 1 trong tổng số 1 trang]

Quyền hạn của bạn

Bạn không có quyền trả lời bài viết
free counters



  • Đoàn Ngọc Khánh

    mobile phone 098 376 5575


    Đỗ Quang Thảo

    mobile phone 090 301 9666


    Nguyễn Văn Của

    mobile phone 090 372 1401


    IP address signature
    Free forum | © PunBB | Free forum support | Liên hệ | Báo cáo lạm dụng | Thảo luận mới nhất