مبحث یکم : مقدمه و تاریخچه
مبحث دوم: مراحل نفوذ کردن / جلوگیری از نفوذ
مبحث سوم: حملات شبکه ای
مبحث چهارم - کار عملی
مبحث پنجم - DHCP
مبحث ششم - وب و حملات مطرح در آن
مبحث هفتم - حملات DoS
مبحث هشتم - سیستم عامل
مبحث نهم - مهندسی اجتماعی
مبحث دهم - Vulnerability (آسیب پذیری)

اسکن یک وب سایت با استفاده از نرم افزار Acunetix

گزینه new scan را انتخاب کرده و پس در پنجره باز شده در قسمت website url آدرس سایت مورد نظر خود را که می خواهید اسکن کنید وارد کنید. دکمه Next را بزنید. در این پنجره برخی از اطلاعات را که شناسایی کرده است نمایش می دهد (مثلاً مشخصات وب سرور). البته می توان برخی از تکنولوژی ها را هم در لیست پایین mark (علامت گذاری) کرد (مثلاً اگر وب سایت فقط از PHP استفاده می کند PHP را تیک بزنید). دکمه Next را بزنید. در این پنجره تنظیمات مربوط به Crawling را می توان انجام داد. مثلاً تنظیم این که در کدام پوشه های سایت جستجو انجام شود. Next را انتخاب کنید. در این پنجره دقیقاً می توان تعیین کرد که مثلاً CSRF، CGI و … انجام شود و مورد تست قرار گیرد (گزینه default را انتخاب می کنیم). در قسمت Scanning Mode هم مودهای سریع و یا این که بیشتر کار کند (مثلاً انواع مختلف یک request فرستاده شود و تست شود) را می توان تنظیم کرد. هم چنین یک سری از آسیب پذیری (vulnerability) را در پایگاه داده خود دارد که می تواند Web Application ها را تست کند.

بر روی گزینه Next کلیک کنید. در این پنجره اگر برای دسترسی به سایت نیاز به نام کاربری و کلمه عبور است آن ها را در این فیلدها وارد کنید. دقت کنید درصد بالایی از حملات مربوط به کاربران داخل سازمان (درون شبکه ای) است. دقت کنید که در یک سایت دانشگاه به تعداد زیادی دانشجو اجازه‌ی log in داده شده است. پس باید بررسی شود که بعد  از log inچه آسیب پذیری های وجود خواهد داشت. این گونه می توان آسیب پذیرهای داخلی را نیز به دست آورد. تیک این گزینه را نزیند و روی Next کلیک کنید و سپس در پنجره بعد تیک save scan… را بزیند و دکمه finish. بعد از این کار نرم افراز شروع می کند به بررسی و در نهایت هم نتایج بررسی را در پنجره سمت راست نشان می دهد.

Acunetix: یک  plug inوب هم برای Firefox ارائه کرده است که میتوان یک اسکن ابتدای را روی یک سایت انجام داد.

اسکنرهای معروف هم OS ها (سیستم عامل) finger print خاص خودشان را دارند. برای مثال Acunetix در Injection های خود از نام کاربری lacunetix استفاده می کند. خود این مسأله نشان می دهد که یک نفر با Acunetix در حال اسکن یک وب سایت است. یعنی از روی الگوی اسکن می توان آن را شناسایی کرد. اگر بخواهیم حرفه ای عمل کنیم باید پارامترهای نرم افزار اسکن را در پیکربندی اش عوض کنیم. اما باز هم قابل detect  خواهد بود.

از جمله مواردی که در گزارش اسکن بالا آمد این است که یک اخطار داده شده است که PHP خود را upgrade کنید. باز هم ذکر این نکته که حتماً پیکربندی مناسب انجام شود وصله های (patch) امنیتی نصب شوند. سیستم update باشد. در بحث وب اسکریپت های کنترلی مثلاً در مسیر ورودی های کاربر وجود داشته باشد (input validation). برای پیگیری حملات هم به بررسی log fileها، بررسی ترافک شبکه، load سرور، load شبکه و … پرداخته شود.

اسکرول به بالا