Đồ án: Phát hiện lỗ hổng bảo mật trong mạng LAN dựa trên phần mềm

Đồ án Phát hiện lỗ hổng bảo mật trong mạng LAN dựa trên phần mềm ghiên cứu, tìm hiểu về những giải pháp phát hiện lỗ hổng bảo mật để giúp cho mọi người có thể phát hiện lỗi sớm, và đưa ra những giải pháp tốt nhất cho hệ thống mạng của mình. 

Đồ án: Phát hiện lỗ hổng bảo mật trong mạng LAN dựa trên phần mềm

1. Mở đầu

Ngày nay, khi Internet đã phát triển phổ biến rộng rãi, các tổ chức, cá nhân đều có nhu cầu giới thiệu thông tin của mình trên xa lộ thông tin cũng như thực hiện các phiên giao dịch trực tuyến một cách tiện lợi nhất. Vấn đề nảy sinh là khi phạm vi ứng dụng của các ứng dụng trên internet ngày càng mở rộng thì khả năng xuất hiện lỗi càng cao. Từ đó nảy sinh ra các vấn đề về hệ thống mạng không đáng có xảy ra gây ảnh hưởng đến xã hội, kinh  tế…Những lỗi này hầu như do người làm không kiểm duyệt kĩ lưỡng trước khi đưa cho người dùng cuối hay cũng có thể do có người cố tình phá hoại nhằm đánh cắp thông tin cá nhân như tài khoản ngân hàng, điện thoại, tin nhắn,… Vì vậy cần có những công cụ phát hiện lỗ hổng bảo mật cho phép ta thực hiện kiểm tra lỗi trước khi đưa cho người sử dụng cuối hoặc kiểm tra và vá lại những lỗ hổng đó để có thể an toàn nhất khi ở trên mạng.

2. Nội dung

2.1 Tổng quan về bảo mật mạng

Khái niệm về bảo mật mạng 

Các loại lỗ hổng bảo mật 

  • Lỗ hổng theo khu vực phát sinh 
  • Lỗ hổng phát sinh do các khiếm khuyết của hệ thống thông tin 
  • Lỗ hổng theo vị trí phát hiện 
  • Lỗ hổng đã biết, lỗ hổng zero-day

Tấn công mạng 

  • Các giai đoạn tấn công 
  • Các phương thức tấn công mạng 

2.2 Công cụ dò quét lỗ hổng bảo mật

Giới thiệu và Kali Linux 

Ưu điểm của Kali Linux 

  • Tính tương thích kiến trúc 
  • Hỗ trợ mạng không dây tốt hơn  
  • Khả năng tùy biến cao 
  • Dễ dàng nâng cấp các phiên bản Kali trong tương lai 
  • Tài liệu hướng dẫn đa dạng 

Một vài công cụ trên Kali Linux 

  • Nmap (Network Mapper) 
  • John The Ripper (JTR)
  • Wiresharks 
  • Burp Suite 
  • OWASP Zed 
  • Aircrack-NG
  • Ettercap
  • Nikto 

Cài đặt Kali Linux trên máy ảo VMware 

  • Yêu cầu cài đặt Kali Linux 
  • Điều kiện cài đặt tiên quyết 
  • Quy trình cài đặt Kali Linux

2.3 Thực nghiệm

Triển khai công cụ Zenmap 

  • Mô hình 
  • Các bước thực hiện 
  • Triển khai 

Triển khai công cụ Nikto 

  • Mô hình 
  • Các bước thực hiện 
  • Triển khai

3. Kết luận

Phát  hiện bảo mật nói chung và phát hiện bảo mật website nói riêng luôn là vấn đề cấp thiết và cần được giải quyết triệt để. Ngày nay, khi ngành công nghệ thông tin phát triển với một tốc độ chóng mặt thì vấn đề về kiểm thử bảo mật càng trở nên cấp thiết hơn và khó khăn hơn. Điều này thể hiện rõ ràng qua con số thống kê về số lượng website thương mại điện tử, kẻ tấn công tấn công mỗi ngày một tăng lên, quy mô các cuộc tấn công và mức độ thiệt hại ngày càng lớn hơn. Tuy nhiên bên cạnh những điều đạt  được, đề tài còn tồn tại một vài điểm hạn chế sau: Hạn chế đầu tiên của chuyên đề là, những lỗi bảo mật mà đề tài nêu ra chỉ là những lỗi bảo mật phổ biến chứ chưa bao phủ được hết toàn bộ các lỗi bảo mật hiện nay. Trên cơ sở nghiên cứu các tư liệu và kết quả thực nghiệm cho thấy kiểm thử bảo mật website là rất quan trọng, việc thực hiện kiểm thử sớm sẽ làm giảm thời gian kiểm thử cho các giai đoạn sau và tăng chất lượng của sản phẩm. Việc thực hiện kiểm thử bảo mật  (kiểm thử ngay từ giai đoạn phân tích thiết kế hệ thống ) là rất tốt. 

4. Tài liệu tham khảo

https://tailieu.vn/doc/de-tai-tim-hieu-ve-bao-mat-mang-lan-va-su-dung-cong-cu-nessus-quet-lo-hong-bao-mat trong-mang-lan-1749290.html 

https://123doc.org//document/4003918-do-an-tot-nghiep-danh-gia-bao-mat-he-thong-mang-cong-cu-kalilinux.htm

https://text.123doc.org/document/3474246-nghien-cuu-mot-so-dang-lo-hong-bao-mat-cong-cu-phat-hien-va-ung-dung-de-kiem-thu-an-ninh-website.htm 

https://anonyviet.com/quet-lo-hong-bao-mat-trang-web-voi- nikto/... 

--- Nhấn nút TẢI VỀ hoặc XEM ONLINE để tham khảo đầy đủ nội dung Đồ án trên ---

Ngày:21/08/2020 Chia sẻ bởi:Minh Ngoan

CÓ THỂ BẠN QUAN TÂM