Acunetix เบื้องต้น

Software สแกนช่องโหว่ท่ีจะก่อใหเกิดอันตรายแก่ web siteโดยสามารถทดลองโจมตี web application ประเภทต่างๆ และยังแนะแนวทางในการป้องอีกด้วย
Acunetix Web Vulnerability Scanner นั้นเป็น ซอฟทแว่ร์ที่ใช้เพื่อแกน web site หรือ web browser เพื่อหาและตรวจสอบดูว่ามีสิ่งใดที่จะสามารถเข้ามาเป็นอันตรายต่อระบบหรือ Software ของเราได้บ้างนั้นเอง





วิธีใช้งาน Acunetix Web Vulnerability Scanner



Click menu New Scan

1.Install ให้เรียบร้อย หลังจาก New Scan



                        Click Tab Menu “Web scanner” และใส่ URL ที่ต้องการ

2.สังเกต Tab Menu “Web scanner” ให้ใส่ URL ที่เราต้องการจะให้ Scan และ Click Start




 
Scanning Option

3.เข้าสู่ Menu “Option” แล้วตั้งค่าตามต้องการ เช่น Scanning mode, confirm url หรือ port ต่างๆที่ต้องการ scan





4.หลังจาก Setting เรียบร้อยแล้วก็สามารถทำการ Scan หาช่องโหว่ได้ง่ายๆทันที




5.รอการ Scan พอสมควร โดยสามารถดูข้อมูลของช่องโหว่ของเว็บไซต์ของเราที่เราระบุ URL เอาไว้ที่สแกนได้ ที่แถบ Alerts Summary ด้านขวามือ




ระดับความอันตรายที่ตรวจพบ
สีแดง =ระดับสูง (High)
สีส้ม = ค่อนข้างอันตราย (Medium)
สีน้ำเงิน = (Low)
สีเขียว = ปกติ (Informational)


6.ผลจากการทดลอง Scan ที่เกิดขึ้นทาง Acunetix Web Vulnerability Scanner แจ้งว่าพบความเสี่ยงทั้งหมด 5 รายการ ซึ่งเป็นความเสี่ยงระดับสูงสุดของการ Scan ครั้งนี้คือ ระดับสีส้ม = ค่อนข้างอันตราย (Medium) ซึ่งเกี่ยวข้องกับ SSL key นั่นเอง ซึ่ง SSL key นั้นค่อนข้างเดาหรือตรวจสอบได้ค่อนข้างง่าย แต่ไม่พบความต่างๆเนื่องจาก Web ที่เราใช้ทดสอบ Scan ในครั้งนี้มีระบบป้องกันเอาไว้ดีเลยทีเดียว หากใครอยากลองทดสอบส่วนอื่นๆหรือ web site ของตนเองสามารถลองทดสอบได้ง่ายๆเช่นกัน


คุณสมบัติเด่นของ Acunetix Web Vulnerability Scanner มีดังนี้
  • Scan ช่องโหว่ของ Server และ Network System มากถึง 35,000 รูปแบบ
  • ตรวจสอบ Internet System ที่เชื่อมต่อกับ Server พร้อมทั้งบอกจุดอ่อนของ System ได้อย่างถูกต้อง
  • ตรวจสอบเพื่อให้มั่นใจว่า Server ของเรานั้นไม่มีพวก Service ที่แปลกปลอมเข้ามา เช่น Trojan หรือ Service ที่ติดตั้งมาเองโดยเราไม่ได้ตั้งใจ
  • หาข้อมูลที่หลุดหรือรั่วไหลออกจาก System ของเราไปได้
  • ให้ข้อมูลและทั้งคำแนะนำสำหรับแก้ไขปัญหาของ System ที่ตรวจพบ
หมายเหตุ การทดสอบจากด้านบนเป็นการทดสอบแบบง่ายๆเท่านั้น โดยหากใครสนใจหรือต้องการศึกษาเพิ่มเติมสามารถเข้าไปทดลองได้ที่ URL ด้านล่างโดยสามารถทดลองใช้งานได้ 14 วัน: https://www.acunetix.com/free-network-vulnerability-scanner/












ความคิดเห็น

แสดงความคิดเห็น

โพสต์ยอดนิยมจากบล็อกนี้

OMNeT++

รูปภาพ
1.ติดตั้ง OMNeT ++ บน Ubuntu วันนี้ได้ทดลองติดตั้งโปรแกรมที่จะใช้จำลองการประมวลงานงานเกี่ยวกับโครงงานครับ การทดลองนี้ติดตั้งบน Ubuntu Desktop 12.04 ซึ่งได้ติดตั้ง Ubunt บน Virtual Machine อีกทีนึงครับ หลังจากที่ติดตั้ง Ubuntu เรียบร้อย ต่อไปก็จะมีติดตั้ง OMNeT++ ซึ่งเป็นตัวที่ใช้จำลองการทำงาน ประมาณว่าเป็น Server จำลอง โดยที่เราไม่ต้องมีเครื่องจริง สามารถสร้าง Network จำลองแล้วส่งงานเข้าไปประมวลผลได้ Step 1: ติดตั้ง packet ที่จำเป็น โดยขั้นตอนนี้สามารถทำได้ 2 แบบคือ 1. แบบ Command line หรือพิมพ์คำสั่งเอง เข้าไปที่ terminal แล้วพิมพ์ตามด้านล่างได้เลย $ sudo apt-get install build-essential gcc g++ bison flex perl  tcl-dev tk-dev blt libxml2-dev zlib1g-dev default-jre  doxygen graphviz libwebkitgtk-1.0-0 openmpi-bin libopenmpi-dev libpcap-dev ถ้าเจอคำถามนี้ (Do you want to continue? [Y/N]) ก็ตอบ Y ครับ 2.แบบ Graphical หรือติดตั้งผ่านโปรแกรม เราจะต้องติดตั้งโปรแกรม Synaptic package manager ก่อนเพื่อที่จะใช้โปรแกรมนี้ค้นหา packet ที่ต้องการอีกที ...
อ่านเพิ่มเติม