GCEH 1 – Hacking Với Metasploit Framework (Module 4 Web Application Scanning)

Trong module này chúng ta sẽ tìm hiểu một số phương pháp Web Scan với Metasploit. Mặc dù có nhiều chương trình quét ứng dụng web khác như W3AF, Acunetix,AppSpider … nhưng biết thêm các phương án dò quét với Metasploit sẽ cho các bạn nhiều lựa chọn và tăng thêm phần hiệu quả. Lấy ví dụ khi dò một dịch vụ với NMAP và những công cụ enum mạnh mẽ khác như là enum4linux, hay rpcclient … vẫn không thể dò một dịch vụ smb nhưng tôi lại thành công khi tiến hành service fingerpringting với Metasploit.

Lesson 7.1_Sử Dụng Wmap_Quét Các WebApp Trên _Metasploitable2_Và Multilidea

Lesson 7.2_Sử Dụng Wmap_Với _Http_Auxiliary_Cert

Lesson 7.3_Dir_& _File_Scanner Trên Metasploit & Summary

Wmap (Web Application MAP) là một công cụ tích hợp trong Metasploit Framework được sử dụng cho quét và phân tích ứng dụng web. Wmap cung cấp các tính năng quét tự động và khai thác lỗ hổng bảo mật trong ứng dụng web.

Dưới đây là một số tính năng và chức năng chính của Wmap:

1. Quét ứng dụng web: Wmap cung cấp khả năng quét tự động các ứng dụng web để tìm kiếm các lỗ hổng bảo mật như các lỗ hổng SQL injection, cross-site scripting (XSS), remote file inclusion (RFI), v.v. Wmap sử dụng các module quét trong Metasploit để tìm kiếm các điểm yếu trong ứng dụng web.
2. Quét cấu trúc trang web: Wmap có khả năng quét cấu trúc trang web và tạo bản đồ (map) về các tài nguyên, thư mục, liên kết và các thành phần khác trên trang web. Điều này giúp người dùng có cái nhìn tổng quan về cấu trúc và mô hình hoạt động của ứng dụng web.
3. Kiểm tra lỗ hổng bảo mật: Wmap cho phép người dùng kiểm tra các lỗ hổng bảo mật đã được tìm thấy trong ứng dụng web. Công cụ này cung cấp các module khai thác để kiểm tra xem liệu các lỗ hổng có thể được khai thác và thực hiện các cuộc tấn công.
4. Tương tác với các thành phần web: Wmap cho phép người dùng tương tác với các thành phần web như form, liên kết, cookies, v.v. Điều này cho phép người dùng thực hiện các hoạt động như gửi yêu cầu tùy chỉnh, truy cập các tài nguyên, lưu trữ thông tin phiên, v.v.
5. Báo cáo và ghi nhật ký: Wmap cung cấp khả năng tạo báo cáo về kết quả quét và các lỗ hổng bảo mật được tìm thấy. Ngoài ra, nó cũng ghi lại các hoạt động quét và kết quả vào nhật ký để giúp theo dõi và phân tích sau này.