Tôi với kinh ngiệm an ninh mạng và bảo mật hệ thống từ 2006 đến nay, tiếp cận rất nhiều loại lỗi bảo mật và đã hỗ trợ khắc phục nhiều hệ thống lớn của tư nhân và cả nhà nước.
Tôi thành lập Diễn Đàn Hacker Việt Nam vào năm 2012 đến nay,tạo ra một sân chơi cho khá nhiều bạn trẻ yêu CNTT, Hacking...
HVNGroups.Net đã cùng đi với mọi người một chặng đường trên 5 năm, rất nhiều người biết đến HVN và [USER=1]@hackerpro536[/USER] , chắc các bạn còn nhớ có lần ITCNEWS đã đưa tin rồi chứ: Website Viện Thủy Lợi bị hacker tấn công , rất tiếc vì sự việc này nhưng điều tôi làm mọi người đều ủng hộ. Thời gian vừa qua có lẽ nhiều vấn đề nên HVN tôi cũng không còn thời gian phát triển và xã hội thực dụng, nhìn vấn đề một cách thiện cận nên tôi muốn hỗ trợ họ và phát triển họ từ cái suy nghĩ của họ chứ không thể nào HVN check hết được các website mà cảnh báo.
Ai từng là thành viên HVN giai đoạn 2012- 2015 chắc còn nhớ HackerVNN.Biz, HackerVNN.info và D2V nhỉ. Những cái tên này của tôi đã trở thành một quá khứ đẹp trong các bạn, từ thời java huyền thoại rồi đi lên Webmaster và cuối cùng của chặn đường là Hacking. HVN đã hoàn thành tốt sứ mạng của mình rồi các bạn nhỉ.
Đại diện người thành lập HVN tôi xin gửi một lời cảm ơn đến tất cả các anh em luôn ủng hộ chúng tôi:
Fan Page: https://www.facebook.com/hackervnn.info/
Tel: 0963 400 885
Quay trở lại vấn đề của Bài viết này; Tôi sẽ giúp các bạn bảo mật website của mình bằng một cách khác đó chính là DỊCH VỤ KIỂM TRA BẢO MẬT. Cái gì free thường đi kèm với chất lượng nên từ giờ sẽ để các webmaster biết dùng tiền của mình để mua về các lỗi và sửa nó, để bạn biết quý giá trị của việc bảo mật.
Phát hiện sớm và khắc phục ngay các lỗ hổng bảo mật là phương án tốt nhất để giảm thiểu tấn công và tăng cường bảo mật cho các ứng dụng (Website, Mobile App, Internet Banking, Mobile Banking…).
LỖ HỔNG BẢO MẬT là gì ?
- Là các điểm yếu trên website, có thể gây ra do: lỗi cấu hình, phân quyền cho website, lỗi lập trình của người lập trình, lỗi nằm trong các hệ thống, thành phần tích hợp…
- Tin tặc có thể lợi dụng các lỗ hổng này để khai thác và tấn công phá hoại website.
- Lỗ hổng bảo mật rất khó để nhận biết ngay, cần được thực hiện bởi các chuyên gia hàng đầu.
- Một số lỗ hổng đã biết như: #SQL Injection, #XSS, #Buffer Overflow, #Local/Remote File Inclusion…
PHƯƠNG THỨC THỰC HIỆN
Tôi sẽ trực tiếp kiểm tra, đánh giá, dò quét các lỗ hổng bảo mật trên ứng dụng dựa trên chuẩn OWASP (Đây là tiêu chuẩn hàng đầu về đánh giá an ninh bảo mật). Quá trình kiểm thử bảo mật bao gồm các hạng mục sau
- Thu thập thông tin, xác định hệ thống mục tiêu
- Đánh giá các lỗ hổng đã biết trên các dịch vụ khác của hệ thống.
- Kiểm tra cấu hình máy chủ, hệ thống website
- Kiểm tra việc quản lý định danh người dùng (Identify Management Testing)
- Kiểm tra cơ chế xác thực
- Kiểm tra quản lý phiên làm việc
- Kiểm tra quá trình cấp quyền, phân quyền trên hệ thống.
- Kiểm tra xử lý đầu vào dữ liệu
- Đánh giá việc xử lý các thông báo lỗi từ hệ thống
- Đánh giá các quá trình mã hóa trên ứng dụng
- Đánh giá lỗ hổng cho các quá trình nghiệp vụ.
- Đánh giá các lỗ hổng trên ứng dụng Client.
Nếu bạn đang sở hữu một website hoặc một server nào đó, tin tôi đi, bảo mật không thừa đâu ạ? Liên hệ với tôi bạn nhé. Đừng để bị hack rồi mới khắc phục thì đã quá muộn rồi.