Lab 13-1: Web Server Footprinting bằng Công cụ
Tải xuống và cài đặt công cụ ID Serve.
Quy trình
- Nhập URL hoặc địa chỉ IP của máy mục tiêu.
- Nhấn nút Query The Server.
- Copy thông tin Đã trích xuất.
Các thông tin như Tên miền, các cổng đang mở, Loại máy chủ và các thông tin khác được hiển thị.
Lab 13-2: Trình phân tích bảo mật đường cơ sở Microsoft (MBSA)
Microsoft Baseline Security Analyzer là một công cụ quản lý bản vá trên Windows do Microsoft cung cấp. MBSA xác định các bản cập nhật bảo mật bị thiếu và các cấu hình sai bảo mật phổ biến.
Bản phát hành MBSA 2.3 bổ sung hỗ trợ cho Windows 8.1, Windows 8, Windows Server 2012 R2 và Windows Server 2012. Windows 2000 sẽ không còn được hỗ trợ với bản phát hành này.
Quy trình
MBSA có khả năng quét hệ thống cục bộ, hệ thống từ xa và phạm vi của máy tính.
Chọn các tùy chọn quét theo yêu cầu
MBSA trước tiên sẽ nhận các bản cập nhật từ Microsoft, Scan, sau đó tải xuống các bản cập nhật bảo mật.
Kết quả Quét hiển thị Kết quả Cập nhật Bảo mật được phân loại theo vấn đề và hiển thị một số bản cập nhật bị thiếu. Hiển thị các Lỗ hổng quản trị, như hết hạn mật khẩu, cập nhật, sự cố tường lửa, tài khoản và các lỗ hổng khác được đề cập.
Kết quả quét hiển thị Thông tin hệ thống, kết quả quét IIS, Kết quả SQL Server và kết quả ứng dụng Máy tính để bàn.
Lab 13-3: Công cụ bảo mật máy chủ web
Tải và cài đặt Syhunt Hybrid.
Quy trình
Mở Syhunt Hybrid, chọn Dynamic Scanner. Nó cũng hỗ trợ Code Scanner và Log Scanner.
Nhập URL hoặc địa chỉ IP
Kết quả quét hiện ra, bạn nhấp vào lỗ hổng để kiểm tra vấn đề và giải pháp.
Mô tả lỗ hổng được phát hiện bởi công cụ. Công cụ giải pháp sẽ cung cấp một khuyến nghị để giải quyết vấn đề.