Bài đăng

Hiển thị các bài đăng có nhãn pentest

Cách vượt qua tường lửa ứng dụng web (WAF) tìm lỗ hổng SQL Injection

Hình ảnh
3sthuthuat – Cách vượt qua tường lửa ứng dụng web (WAF) tìm lỗ hổng SQL Injection. Firewall cơ bản là tấm lá chắn giữa máy tính của bạn (hoặc một mạng) và Internet. Firewall có thể được so sánh như một nhân viên bảo vệ của một tòa nhà nào đó. Và nhân viên này có thể cho phép hoặc từ chối bất kỳ ai đi vào tòa nhà này. Tương tự, Firewall có thể là chương trình phần mềm, hoặc thiết bị phần cứng. Nó lọc gói tin đi từ Internet tới máy tính của bạn hoặc mạng máy tính. Firewall có tác dụng gì? Firewall có thể từ chối hoặc cho phép lưu lượng mạng giữa các thiết bị. Dựa trên các nguyên tắc mà nó đã được cấu hình. Hoặc cài đặt bởi một người quản trị tường lửa. Rất nhiều firewall cá nhân hoạt động trên một tập hợp các thiết lập đã được cài đặt sẵn. Personal firewall rất dễ dàng để cài đặt và sử dụng. Cấu hình firewall là cực kỳ quan trọng để tránh khỏi các hiểm họa xảy ra trên mạng. Firewall kiểm soát lưu lượng mạng đến và đi trong một mạng Packet Filtering: Trong phương pháp này, gói tin sẽ đư

Công cụ quét mạng Zmap cho kiểm thử ứng dụng website

3sthuthuat – Công cụ quét mạng Zmap cho kiểm thử ứng dụng website . ZMap là một công cụ quét mạng sử dụng mã nguồn mở được thiết kế cho các cuộc điều tra mạng Internet. Trên một máy tính để bàn điển hình có kết nối Ethernet gigabit, ZMap có khả năng quét toàn bộ không gian địa chỉ IPv4 công cộng dưới 45 phút. Với kết nối 10GigE và PF_RING, ZMap có thể quét không gian địa chỉ IPv4 dưới 5 phút. Nó hoạt động trên GNU / Linux, Mac OS, và BSD. Hiện tại nó đã thực hiện đầy đủ các mô đun thăm dò cho quét TCP SYN, ICMP, truy vấn DNS, UPnP, BACNET, và có thể gửi một số lượng lớn các đầu dò UDP. Vì ZMap được thiết kế để thực hiện quét toàn diện không gian địa chỉ IPv4, khi bạn đang chạy ZMap, hãy nhớ rằng bạn có khả năng quét toàn bộ vùng địa chỉ IPv4 toàn bộ với hơn 1.4 triệu gói dữ liệu mỗi giây. Tính năng Zmap Phối hợp chặt chẽ với các quản trị viên mạng nội bộ để giảm rủi ro và xử lý yêu cầuXác minh rằng quét sẽ không áp đảo mạng cục bộ hoặc nhà cung cấp thượng nguồnGiải thích rõ ràng mục đí

Công cụ kiểm tra lỗi của những ứng dụng web với Wapiti

Công cụ kiểm tra lỗi của những ứng dụng web với Wapiti. Wapiti là một ứng dụng mã nguồn mở mà bạn có thể sử dụng để kiểm tra tính bảo mật của các ứng dụng web của bạn. Nó thực hiện quét “blackbox”, nghĩa là nó không nghiên cứu mã nguồn của ứng dụng nhưng sẽ quét các trang web của ứng dụng web được triển khai, tìm kiếm các tập lệnh và biểu mẫu nơi nó có thể chèn dữ liệu. Wapiti hoạt động như một fuzzer, chèn các payloads để xem những trang web dễ bị tổn thương. Wapiti có thể phát hiện các lỗ hổng sau: File disclosure (Local and remote include/require, fopen, readfile...)Database Injection (PHP/JSP/ASP SQL Injections and XPath Injections)XSS (Cross Site Scripting) injection (reflected and permanent)Command Execution detection (eval(), system(), passtru()...)CRLF Injection (HTTP Response Splitting, session fixation...)XXE (XmleXternal Entity) injectionUse of know potentially dangerous files (thanks to the Nikto database)Weak .htaccess configurations that can be bypassedPresence of backup

Phần mềm Burp Suite Professional 2020.8 Build 3537

3sthuthuat - Phần mềm Burp Suite Professional 2020.8. Burp Suite được hiểu là một ứng dụng gồm tính năng giúp kiểm tra tính bảo mật của ứng dụng web . Các tính năng này sẽ phục vụ kiểm tra bảo mật những thành phần khác nhau trong ứng dụng web hiện đại ngày nay. Burp Suite Professional là gì? Burp Suite được hiểu là một ứng dụng được tích hợp nhiều tính năng phục vụ kiểm tra tính bảo mật của ứng dụng web. Các tính năng này sẽ phục vụ kiểm tra bảo mật những thành phần khác nhau trong ứng dụng web hiện đại ngày nay. Burp Suite giúp người dùng đánh giá các tiêu chí bảo mật web như: Tiến hành kiểm tra cơ chế xác thực, kiểm tra các vấn đề về phiên bản người dùng hay liệt kê cũng như đánh giá các tham số đầu vào của ứng dụng trang web. Tại sao lựa chọn Burp Suite Professional đánh giá ứng dụng web? Hoàn toàn miễn phí: Burpsuite có 2 phiên bản đó là free và pro (mất phí). Bản pro sẽ có thêm chức năng scan web, nhưng với phiên bản miễn phí các bạn cũng có thể sử dụng hầu hết các chức năng chín

Phần mềm Burp Suite Professional 2020.8 Build 3537

3sthuthuat – Phần mềm Burp Suite Professional 2020.8. Burp Suite được hiểu là một ứng dụng gồm tính năng giúp kiểm tra tính bảo mật của ứng dụng web . Các tính năng này sẽ phục vụ kiểm tra bảo mật những thành phần khác nhau trong ứng dụng web hiện đại ngày nay. Burp Suite Professional là gì? Burp Suite được hiểu là một ứng dụng được tích hợp nhiều tính năng phục vụ kiểm tra tính bảo mật của ứng dụng web. Các tính năng này sẽ phục vụ kiểm tra bảo mật những thành phần khác nhau trong ứng dụng web hiện đại ngày nay. Burp Suite giúp người dùng đánh giá các tiêu chí bảo mật web như: Tiến hành kiểm tra cơ chế xác thực, kiểm tra các vấn đề về phiên bản người dùng hay liệt kê cũng như đánh giá các tham số đầu vào của ứng dụng trang web. Tại sao lựa chọn Burp Suite Professional đánh giá ứng dụng web? Hoàn toàn miễn phí: Burpsuite có 2 phiên bản đó là free và pro (mất phí). Bản pro sẽ có thêm chức năng scan web, nhưng với phiên bản miễn phí các bạn cũng có thể sử dụng hầu hết các chức năng chín

Ebook CEH v10 | CEH là gì

3sthuthuat – Ebook CEH v10 | CEH là gì?. CEH là từ viết tắt của “ Certified Ethical Hacker” , là một trong những chứng chỉ bảo mật thông tin mạng/ứng dụng hàng đầu trong năm 2018. Là bước đầu tiên giúp bạn trở thành một hacker mũ trắng, với phương châm “ Hiểu hacker để chống lại hacker”. Nội dung chính của CEH v10 ? Nội dung của cuốn sách CEH v10 Tiếng Việt sẽ trang bị cho bạn các kiến thức từ cơ bản đến chuyên sâu về bảo mật, biết sử dụng thành thạo các công cụ và phương thức tấn công của các hacker qua 21 Modules( Module 21 là phần bổ sung chỉ có tại bản Tiếng Việt gồm các bài thi thử từ EC-Council kèm theo đáp án), từ đó giúp bạn làm chủ các phương pháp tấn công mà hacker thường sử dụng và có khả năng ngăn chặn,phòng chống lại các hành vi xâm phạm trái phép và phá hoại hệ thống mạng trong các công ty, tổ chức hay doanh nghiệp. Version 10 có gì khác so với Version 9 ? CEH đã cho ra đời khóa học đầu tiên vào năm 2003, và CEH v9 là Version thứ 9 được EC-Council cập nhật lần cuối vào