Các công cụ giúp phát hiện lỗi Log4Shell

Trong các module Scanning và VA của CEH MASTER hay ECSA / CPENT, PENTEST+ đều có hướng dẫn chi tiết cách phát hiện cổng mở với NMAP và Vuln Assessment bằng Nessus / Qualys …

Đây là những công cụ mạnh, tự động, hỗ trợ tốt cho việc phát hiện các lỗi lớn như CVE-2021-44228. Như demo sau đây với Nessus.

Xem : Tổng Quan về Lỗ hổng Bảo mật CVE-2021-44228 hay Log4Shell

Lịch Khai Giảng Các Lớp AT3 EDU / eHacking / Pentest

Đặc biệt Khuyến mãi Voucher thi chứng chỉ quốc tế CPENT (trị giá 1000 $) + CPENT iLAB 6 tháng (trị giá 200 $) + iClass CPENT Learning Video Step by Step , chính hãng ECC đi kèm iLab (trị giá 500 $) + Support Free từ BQT CEH VIETNAM : Tổng phí 25.000.000 VND (có hóa đơn cho khách hàng doanh nghiệp) và hỗ trợ 50 % chi phí Retake trị giá 250 $ trên 500 $ cho các bạn đăng kí trong tháng 12.

CPENT là Chứng chỉ bảo mật quốc tế số 1 dành cho pentester hiện nay trên thế giới được khuyến nghị bởi CIS và Bộ Quốc Phòng Mỹ

Nếu bạn muốn dùng các script hay kịch bản trên nmap , python hãy thử với :

Log4shell-detector – https://github.com/Neo23x0/log4shell-detector

Hay là nse cho nmap https://github.com/Diverto/nse-log4shell

Log4Shell scanner for Burp Suite : https://github.com/silentsignal/burp-log4shell

Các video demo hay POC Log4Shell & Patch

Hack MineCraft qua CVE 2021-44228

Trả lời

Bạn cần phải đăng nhập để gửi bình luận:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s