Công cụ tấn công DoS - MỘT SỐ CÔNG CỤ PHÁT HIỆN NG- 123docz.net

CHƯƠNG 3 MỘT SỐ CÔNG CỤ PHÁT HIỆN NGUY CƠ AN NINH

3.10. Công cụ tấn công DoS

Đề tài giới thiệu về một công cụ tấn công DOS nhƣ sau:

Rcvalle-rapache

Kiểu tấn công DoS đã được miêu tả ở Chương 2, hiện tại những lỗ hổng này vẫn còn tồn tại khá nhiều ở trên Internet, khi hệ thống có lỗi này cho phép kẻ tấn công dùng một câu lệnh có thể làm treo dịch vụ web. Và hiện nay chƣa có bản vá lỗi cho lỗ hổng này:

Chúng ta thử cài đặt và chạy một ứng dụng có sử dụng Apache server http://localhost/topman.

 Bước 4: Chạy tệp này

Linux# ./rcvalle-rapache IP

Chạy ứng dụng http://localhost/topman lúc này thấy hiện tượng chương trình tải mãi không thành công và rồi dừng lại như hình dưới đây:

Hình 3.17: Tấn công DOS

Đó chính là một dạng máy chủ không thể phục vụ người dùng được, không có đáp trả về và hệ thống ngừng phục vụ. Công cụ này giúp nhà phát triển có khả năng kiểm tra xem ứng dụng của mình có bị tấn công dạng DOS không , nhưng nhược điểm là

phải thực thi tấn công trực tiếp và gây dừng hệ thống . Để hệ thống chạy đƣợc thì người quản trị phải khởi động lại Apache server.

Kết luận, chương này giới thiệu tới một vài loại công cụ mà được dùng phổ biến trong lĩnh vực an ninh cho ứng dụng Web hiện nay . Dưới đây là một vài đánh giá và kết luận thu đƣợc khi khảo sát tìm hiểu các công cụ trên:

 Trong các trường hợp không đủ thời gian kiểm thử và muốn thực thi một kiểm thử nhanh chóng mà vẫn phát hiện đƣợc những lỗ hổng cơ bản mà một trang Web hay gặp phải, người dùng có thể sử dụng những công cụ Websecurify , Netsparker, W3af.. Bên cạnh đó việc cài đặt và giao diện rất dễ sƣ̉ dụng cho

những người mới vào nghề làm kiểm thử không cần mất thời gian nhiều để học cách sử dụng công cụ , Ngoài ra nếu muốn đánh giá độ an toàn trong công tác đánh giá hệ thống, người dùng có thể sử dụng công cụ Netsparker , công cụ này rất hữu hiệu trong việc kiểm thử “Penetration testing” – chính là phương pháp đánh giá độ an toàn bằng cách tấn công (đánh trận giả).

 Các công cụ Acunetix, WebScarab, BurpSuite phát hiện nhanh và sâu hơn , áp dụng cho những người kiểm thử hiểu sâu hơn về công cụ và có khả năng tối ưu hóa cao để quét. Công cụ này cũng tìm ra rất nhiều nhƣ̃ng lỗ hổng áp dụng tốt trong trường hợp muốn đảm bảo an ninh cho một ứng dụng Web . Exploit-Me cũng là một công cụ nhanh gọn và dễ sử dụng , tuy nhiên khả năng phát hiện ra lỗ hổng thường kém hơn các ứng dụng khác.

 Trong trường hợp những trang web có nhu cầu muốn chuyên sâu vào tìm những lỗ hổng dạng SQL injection . Công cụ Havij có thể tìm được rất mạng và chính xác.

 Đối với các ứng dụng Web có sử dụng Apache server , kiểm thƣ̉ viên muốn phát hiện ra lỗ hổ ng có khả năng tấn công DoS . Kiểm thƣ̉ viên c ó thể sử dụng công cụ Rcvale-rapache để phát hiện một cách nhanh chóng bằng cách thƣ̉ tấn công.

 Công cụ Exploit-Me là một tập hợp các công cụ cho việc kiểm tra bảo một của các ứng dụng Web trên Firefox. Nó đƣợc thiết kế đơn giản, dễ cài đặt và sử dụng, nó tương tác trực tiếp với Firefox.

 Công cụ W3af cho phép kiểm tra an ninh của ứng dụng web, nó tìm kiếm và khai thác các lỗ hổng, cung cấp thông tin về lỗ hổng an ninh và hỗ trợ trong việc kiểm thử bằng cách thâm nhập vào trang Web đó. W3af là một công cụ mã nguồn mở rất dễ có khả năng mở rộng, nó cung cấp sự lựa chọn cho người dùng trên cả diện người dùng và chế độ dòng lệnh.

Mỗi công cụ đều có nhƣ̃ng ƣu điểm phù hợp với các ƣ́ng dụng k hác nhau và bên cạnh đó cũng có một vài nhược điểm . Người dùng có thể tham khảo để biết phù hợp nhất với hoàn cảnh và ƣ́ng dụng của mình để áp dụng mang lại hiểu quả cao nhất.