ให้เรตสมาชิก: 2 / 5

ดาวใช้งานดาวใช้งานดาวไม่ได้ใช้งานดาวไม่ได้ใช้งานดาวไม่ได้ใช้งาน
 

 

สแกนเว็บไซต์หาช่องโหว่ ด้วย Acunetix (อเคอเนติก)

 

สแกนเว็บไซต์ 

* ไม่สมารถสแกนเว็บไซต์โดยการอนุมัติที่เหมาะสม!

 

ขั้นตอนการสแกนเว็บไซต์

ขั้นตอนที่ 1: เลือก target หรือเป้าหมาย ที่จะสแกน

 

1.1 คลิก New > New Website Scan to start the Scan Wizard หรือ New Scan

 

เลือก target ที่จะสแกน

เลือก target ที่จะสแกน

เลือกประเภทการสแกน

1.2 ตัวเลือกในการสแกน

- Scan single WebSite สแกนโดยใช้ URL ของเว็บไซต์

- Scan using saved crawling results สแกนด้วยไฟล์ที่จัดเก็บไว้ก่อนหน้านี้

 

1.3 กด Next

 

* โปรแกรม Acunetix สามารถที่จะแกนโดยกำหนดช่วงเวลาและการกำหนดค่าการสแกนที่เกิดขึ้น

 

ขั้นตอนที่ 2: ระบุรายละเอียดการสแกน ตั้งค่าการสแกน

ระบุรายละเอียดที่จะสแกน

ระบุรายละเอียดที่จะสแกน

 

สแกนข้อมูลส่วนตัวและตั้งค่าการสแกนแม่แบบ

- Scanning Profile สแกนข้อมูลเว็บไซต์ ว่าจะทดสอบอะไร เช่นทดสอบ SQL injection ก็เลือกที่ข้อมูล sql_injection

- Scan Settings template เป็นการสแกนโดยใช้แม่แบบ หรือสร้างแม่แบบใหม่

- Advanced Crawling Options เมื่อ ติ๊กถูกจะแสดงตัวเลือกระดับสูงตัวช่วยในการสแกน นอกจากนี้ยังสามารถกำหนดค่า Acunetix เพื่อแสดงรายชื่อไฟล์ที่ระบุไว้ได้

 

ขั้นตอนที่ 3: ยืนยันการเลือกตัวที่จะสแกนเพื่อหา Targets ที่ต้องการลดระยะเวลาในกาน สแกน

 

ยืนยันการเลือกตัวที่จะสแกนเพื่อหา Targets
ยืนยันการเลือกตัวที่จะสแกนเพื่อหา Targets

ขั้นตอนที่ 4: กำหนดการเข้าสู่ระบบ การป้องกันด้วยรหัสผ่าน จะมี 2 ส่วน

- HTTP Authentication ตรวจสอบสิทธิ์ HTTP คือการรับรองโดยเว็บเซิฟเวอร์

- Forms Authentication ตรวจสอบเนื้อหาโดยใช้ แบบฟอร์มเว็บ

*ซึ่งก่อนการสแกน ระบบจำเป็นต้องตรวจสอบอย่างระเอียดเพื่อความปลอดภัย

 

ขั้นตอนที่ 5: เมื่อเลือกสิ่งที่จะสแกนเสร็จ

เมื่อเลือกสิ่งที่จะสแกนเสร็จ
เมื่อเลือกสิ่งที่จะสแกนเสร็จ

 

 

ขั้นตอนที่ 6: กด Finish โปรแกรมจะทำการสแกนสิ่งที่เราเลือกไว้ ขึ้นอยู่กับขนาดของเว็บไซต์รายละเอียดการสแกนที่เลือกและการตอบสนองของเซิร์ฟเวอร์ เวลาสแกนอาจใช้เวลาหลายชั่วโมง

 

การวิเคราะห์การแสดง 

ช่องโหว่ที่พบในระหว่างการสแกนของเว็บไซต์จะแสดงในเรียลไทม์ใน โหนดการแจ้งเตือนใน ผลการสแกนหน้าต่าง โหนด Site Structure ยังแสดงให้เห็นรายชื่อไฟล์และโฟลเดอร์ที่ค้นพบ

การวิเคราะห์การแสดง
การวิเคราะห์การแสดง

การแจ้งเตือนเว็บ

โหนดการแจ้งเตือนเว็บ แสดงช่องโหว่ทั้งหมดที่สแกนพบในเ็บไซต์เป้าหมาย จะแบ่งการแจ้งเตือนเป็น 4 ระดับ

 

ระดับที่ 1 

ระดับ High Risk Alert Level 3 

ช่องโหว่แบ่งออกเป็นอันตรายมากที่สุดซึ่งทำให้สถานที่ ที่มีความเสี่ยงสูงสุดสำหรับการเจาะและการโจรกรรมข้อมูล

ระดับ Level 3

ระดับ Level 3

 

ระดับที่ 2 

ระดับ Medium Risk Alert Level 2

ช่องโหว่ที่เกิดจากการกำหนดค่าเซิร์ฟเวอร์และ sitecoding ข้อบกพร่องที่อำนวยความสะดวกการหยุดชะงักของเซิร์ฟเวอร์และการบุกรุก

ระดับ Level 2

ระดับ Level 2

 

ระดับที่ 3 

ระดับ Low Risk Alert Level 1

ช่องโหว่ที่ได้มาจากการขาดการเข้ารหัสของการเข้าชมข้อมูลหรือ การเปิดเผยข้อมูลเส้นทางไดเรกทอรี

ระดับ Level 1

ระดับ Level 1

 

ระดับสุดท้าย

ระดับ Informational Alert 

เป็นข้อมูลที่ค้นพบในระหว่างการสแกน และถือว่าเป็นที่หน้าสนใจเช่นเป็นไปได้สำหรับการเปิดเผยข้อมูล IP address หรือ Email address

ระดับ Informational Alert

ระดับ InformationalAlert

 

 

References : Acunetix.  “Acunetix”.  [ออนไลน์].  เข้าถึงได้จาก:https://www.acunetix.com/.  [24 ก.ย. 2016].

ภาพประกอบจาก :http://www.acunetix.com/

 

กระทู้ล่าสุดจากเว็บบอร์ด
หัวข้อกระทู้
ตอบ
เปิดดู
ล่าสุด
วิธีการสร้างนึกค่า value มาจาก input โดยใช้ javascript ในกรณีที่ไม่มี class กับ id
โดย Ittichai_chupol ศ 28 ก.พ. 2020 4:40 pm บอร์ด Jquery & Ajax Knowledge
0
6
ศ 28 ก.พ. 2020 4:40 pm โดย Ittichai_chupol
รีวิวเปรียบเทียบ เครื่องปริ้นเล็ก Printer Slip Better BT5890T Vs Printer Slip VENUS PRT-058
โดย chatee supasand ศ 28 ก.พ. 2020 4:20 pm บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
11
ศ 28 ก.พ. 2020 4:20 pm โดย chatee supasand
แกกล้าดียังไง
โดย noppadonsk ศ 28 ก.พ. 2020 10:06 am บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
7
ศ 28 ก.พ. 2020 10:06 am โดย noppadonsk
ข้อดีของ เว็บบอร์ด คือจับตัว IO ได้ง่าย
โดย mindphp พฤ 27 ก.พ. 2020 8:12 pm บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
16
พฤ 27 ก.พ. 2020 8:12 pm โดย mindphp
อยากทราบวิธีการแก้ไขปัญหา Uncaught TypeError: Cannot read property '0' of undefined ใน javascript
โดย Ittichai_chupol พฤ 27 ก.พ. 2020 8:04 pm บอร์ด Programming - PHP
0
7
พฤ 27 ก.พ. 2020 8:04 pm โดย Ittichai_chupol
การเขียนโค้ดมีความเสี่ยง
โดย noppadonsk พฤ 27 ก.พ. 2020 6:19 pm บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
13
พฤ 27 ก.พ. 2020 6:19 pm โดย noppadonsk
อยากทราบวิธีการ import ชนิดข้อมูลที่เป็น date ใน Excel มาเป็น text เพื่อบันทึกลงในฐานข้อมูล
โดย Ittichai_chupol พฤ 27 ก.พ. 2020 2:55 pm บอร์ด Programming - PHP
1
17
พฤ 27 ก.พ. 2020 2:57 pm โดย thatsawan
สอบถามครับ จะรันไฟล์ .exe บน Ubuntu ต้องใช้โปรแกรมไหนได้บ้างครับ
โดย chatee supasand พฤ 27 ก.พ. 2020 2:18 pm บอร์ด Programming - C/C++ & java & Python
0
11
พฤ 27 ก.พ. 2020 2:18 pm โดย chatee supasand
สอบถามครับ รันไฟล์ .exe บน Ubuntu ด้วย Wine แล้ว error
โดย chatee supasand พฤ 27 ก.พ. 2020 1:41 pm บอร์ด Programming - C/C++ & java & Python
0
24
พฤ 27 ก.พ. 2020 1:41 pm โดย chatee supasand
เบราว์เซอร์ firefox ไม่แสดงเส้น border ครับ
โดย waterwelon พ 26 ก.พ. 2020 3:39 pm บอร์ด HTML CSS
0
33
พ 26 ก.พ. 2020 3:39 pm โดย waterwelon
ทำแม้กระทั่งตอนนอน
โดย noppadonsk พ 26 ก.พ. 2020 2:48 pm บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
10
พ 26 ก.พ. 2020 2:48 pm โดย noppadonsk
อยากทราบวิธีตรวจสอบว่าอาเรย์ 2 ชุดมีค่าเหมือนกันหรือเปล่า ครับ
โดย waterwelon อ 25 ก.พ. 2020 3:32 pm บอร์ด Programming - PHP
0
41
อ 25 ก.พ. 2020 3:32 pm โดย waterwelon
ความแข็งแกร่ง
โดย noppadonsk อ 25 ก.พ. 2020 11:13 am บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
18
อ 25 ก.พ. 2020 11:13 am โดย noppadonsk
อยากทราบวิธีตรวจสอบข้อมูลครับ
โดย waterwelon อ 25 ก.พ. 2020 10:58 am บอร์ด Programming - PHP
2
38
อ 25 ก.พ. 2020 11:13 am โดย Ittichai_chupol
Welcome to International school in Chonburi.
โดย tomtam1771 อ 25 ก.พ. 2020 12:30 am บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
14
อ 25 ก.พ. 2020 12:30 am โดย tomtam1771
วิธีปิด ไม่ได้ teamviewerd ทำงานบน Ubunto
โดย mindphp จ 24 ก.พ. 2020 4:31 pm บอร์ด Linux - Web Server
0
51
จ 24 ก.พ. 2020 4:31 pm โดย mindphp
แก้ปัญหา Vmware ของเรารัน Host ไม่ได้ เจอข้อความ This virtual machine is configured for 64-bit guest operating systems
โดย mindphp จ 24 ก.พ. 2020 3:37 am บอร์ด ถาม - ตอบ คอมพิวเตอร์
0
1384
จ 24 ก.พ. 2020 3:37 am โดย mindphp
จะทำอย่างไรให้ ค่าในอาเรย์ที่ซ้ำกันเหลือแค่ค่าเดียวครับ
โดย waterwelon ศ 21 ก.พ. 2020 2:04 pm บอร์ด Programming - PHP
2
70
ศ 21 ก.พ. 2020 2:34 pm โดย waterwelon
ความรุนแรงในเด็กๆ
โดย noppadonsk ศ 21 ก.พ. 2020 11:47 am บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
39
ศ 21 ก.พ. 2020 11:47 am โดย noppadonsk
องค์ประกอบพื้นฐานของการจัดทำ Extension ใน phpBB 3 ส่วนของ admin
โดย Ittichai_chupol พฤ 20 ก.พ. 2020 1:56 pm บอร์ด PHP Knowledge
0
40
พฤ 20 ก.พ. 2020 1:56 pm โดย Ittichai_chupol