Lesson 7.1 Dò Lỗi Website Với Metasploit

Đây là bài trình bày được thu trực tiếp tại lớp học dành cho các chuyên viên mạng lưới ứng cứu VnCert. Trong bài này chúng ta sẽ thử nghiệm wmap trên Metasploit để dò các lỗi của ứng dụng web. Dĩ nhiên, ta có thể sử dụng Nikto, W3AF hay các bản thương mại như  Web Acunetix , Qualys Scan … nhưng ở đây các bạn đang rèn luyện về Metasploit Framework nên mình sẽ dùng chính các module do nền tảng này cung cấp.

 

Questions