Saturday, September 15, 2018

Website luôn tồn tại một vài lỗ hỏng bảo mật nào đó mà chúng ta không kiểm soát được. Dù cho đó là các trang web lớn như Facebook, Amazon, Ebay…. cũng luôn có lỗ hổng. Các hacker sẽ luôn rình mò để tấn công những lỗ hổng bảo mật này. Đó là lý do họ tạo ra SVScanner.
Trang web cũng như con người vậy, cho dù có mạnh mẽ hay giá trị cách mấy cũng luôn tồn tại lỗ hổng. Bạn sẽ không bao giờ làm ra được 1 trang web hoàn hảo với 100% bảo mật được. Do đó, việc bạn sử dụng công cụ để tự kiểm tra và dò tìm lỗ hổng là điều rất cần thiết.

Tại sao cần tự kiểm tra và dò tìm lỗ hổng bảo mật?

Đôi khi trang web của bạn đang tồn tại một vài lỗ hổng bảo mật mà bạn không biết. Sẽ rất nguy hiểm nếu bạn không tìm ra những biện pháp phòng tránh trước khi bị tấn công. Do đó, mình chia sẽ công cụ này là để bạn tự kiểm nghiệm lại trang web.
Để xem nó có lỗ hổng bảo mật nào dễ gây nguy hiểm cho website hay không. Từ đó, bạn sẽ khắc phục lỗ hổng hoặc đề ra các biện pháp xử lý dự phòng. Đây là một trong những cách tốt nhất để bảo vệ website của chính bạn. Mình không khuyến khích bạn sử dụng công cụ này đi tấn công người khác nhé.
svscanner công cụ quét lỗ hổng bảo mật website

Tìm hiểu cách dùng SVScanner

SVScanner giúp bạn quét ra những điểm dễ bị tấn công của một website và các lỗ hổng đang tồn tại. Đã kiểm thử và hoạt động tốt trên Windows 10 lẫn các Distro của Linux. Dưới đay là cách cấu hình môi trường xử dụng cho SVScanner.
Đối với Linux
  • Cài đặt đủ các Modules PHP sau: php-cli & php-curl
  • Sử dụng lệnh Git để Clone Repo về máy.
    git clone https://github.com/radenvodka/SVScanner.git
  • cd đến thư mục vừa clone về.
  • Dùng lệnh php svscanner.php để chạy tool.
Đối với Windows
  • Download XAMPP phiên bản có PHP7 trở lên.
  • Download SVScanner từ liên kết dưới đây.
  • Mở cmd và chạy lệnh php scscanner.php
Vậy là xong, phần mềm sẽ giúp bạn dò tìm những lỗ hổng từ nhỏ tới lớn với các mức độ khác nhau.
NGUỒN ANONYVIET

Subscribe box

Nhập địa chỉ Email và bấm đăng ký, bạn sẽ nhận được bài viết mới nhất từ STAR NAM IT hoàn toàn miễn phí qua Gmail!

1 comment: