Hỏi về cách tìm lỗ hổng của 1 trang web trên hđh kali linux

[LexPhanTom]

Như tiêu đề ạ làm thế nào để tìm và khai thác lỗ hổng của 1 trang web trên hđh kali linux ạ,với lại nếu web đó dùng cloudflare để che ip thì làm thế nào ạ?Mong các tiền bối giúp đỡ

 

Nguyên tắc của lỗ hổng web là người dùng có thể kiểm soát đầu vào (input) của ứng dụng web. Do đó, để tìm lỗ hổng web, bạn cố gắng tìm tất cả những input của trang web đó, rồi tiến hành kiểm tra, bạn có thể dùng các công cụ scan hoặc sử dụng logic để đoán cách làm việc ứng dụng web đó rồi tìm ra lỗi.

Còn về vấn đề cloudflare, có hai trường hợp,

• Nếu bạn dùng miễn phí, cloudflare chỉ hỗ trợ ngăn ngừa tấn công từ chối dịch vụ
• Nếu bạn dùng bản có phí, cloudflare sẽ như một tường lửa ứng dụng web, ngăn chặn các loại tấn công web như xss, csrf, sql...

Việc tìm ip thật của website cũng không khó, có một vài script hỗ trợ (bạn có thể tìm kiếm), hoặc sử dụng một vài công cụ có sẵn như nslookup ...

 

Thật sự để tìm một lỗ hổng Web thì không nhất thiết phải dùng Kali Linux, với người có kiến thức thì chỉ cần mở trình duyệt web trên Windows, Linux, Mac OS... cũng có thể dùng để khai thác lỗ hổng rồi.