Vulnerability Assessment of Registration System Using Kali Linux V. 2022.1 with Information Disclosure Method
Article Sidebar
Main Article Content
Abstract
The research of Vulnerability Assessment of Registration System Using Kali Linux V. 2022.1 with Information Disclosure Method had studied the case study of registration system that might risk from the discloser technic The main objectives of this study were 1) To Experiment the risk from external invader using Kali linux V. 2022.1 combined with information disclosure technic 2) To analyze the vulnerable which affect to the security system of interested system and 3) To evaluate the risk level of the registration system under the standard of Open Web Application Security Project – OWASP Top 10 in 2021. In the experiments, the portable computer with core i7 microprocessor with memory of 32 Gb, portable memory of 512 Gb was used. The portable was installed the Windows version 10 and visual program of Visual Box on KALI Linux V. 2022.1 software. The research procedures were comprised of 1) Planning 2) Information Gathering 3) Vulnerability Assessment 4) Reporting. The investigated results from May12 – 18, 2022, showed the case study had total 7 vulnerabilities. There are 3 of them were severe level, they are Unauthorized Access Data (Missing Function Level Access Control), Weak cipher suite algorithm and Username Password via GET Method. For the moderate level was found 3 vulnerabilities, jQuery old version, HTTP Method Allowed and Application Technical Error and Information Disclosure. The remaining was Information level, Missing Basic Function. Moreover, after reported the result and improved the method including of software version updated, the repeating experiment found another information level vulnerable. The result of vulnerability assessment and risk evaluation of case study showed that the results had the reliability not less than the other software due to the development and version update of using software. The continuously version updated of software had more accuracy for the abnormalities validation compare to the software of Aacunetix that used in the past studied. (Patcharawat & Chaiyaporn, 2020; Nathanaphat & Chaiyaphon, 2017)
Article Details
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
Articles in this journal are copyrighted by the x may be read and used for academic purposes, such as teaching, research, or citation, with proper credit given to the author and the journal.use or modification of the articles is prohibited without permission.
statements expressed in the articles are solely the opinions of the authors.
authors are fully responsible for the content and accuracy of their articles.
other reuse or republication requires permission from the journal."
References
ณัชณภัทร ใจอดทน. (2560). การประเมินค่าช่องโหว่ของเว็บไซต์และการป้องกัน กรณีศึกษาเว็บไซต์, กรมควบคุมการปฏิบัติทางอากาศ. สารนิพนธ์วิศวกรรมศาสตรมหาบัณฑิต สาขาวิชาวิศวกรรมคอมพิวเตอร์และโทรคมนาคม มหาวิทยาลัยธุรกิจบัณฑิตย์.
ณัชณภัทร ใจอดทน และชัยพร เขมะภาตะพันธ์. (2560). การประเมินค่าช่องโหว่ของเว็บไซต์และการป้องกัน กรณีศึกษาเว็บไซต์. กรมควบคุมการปฏิบัติทางอากาศ.
[Online]. Available : https://cite.dpu.ac.th/ct/upload/content/filesณัชณภัทร%20%20ใจอดทน%20CT58.pdf [2566, พฤษภาคม 16].
พัชรวัฒน์ โกสิตงามดีวงศ์ และชัยพร เขมะภาคตะพันธ์. (2563). การประเมินช่องโหว่ระบบบริหารจัดการทางการแพทย์ กรณีศึกษา โรงพยาบาลภูมิพลอดุลยเดช กรมแพทย์ทหารอากาศ. วารสารบัณฑิตวิทยาลัย มหาวิทยาลัยธุรกิจบัณฑิตย์, 9(1), 1-17.
ศิริขวัญ ศิริพิทิพย์รักษ์. (2559). เครื่องมือช่วยประเมินช่องโหว่ด้านความมั่นคงเพื่อยกระดับเวอร์ชันของซอฟต์แวร์. วิทยานิพนธ์วิทยาศาสตรมหาบัณฑิต สาขาวิชาวิศวกรรมซอฟต์แวร์ จุฬาลงกรณ์มหาวิทยาลัย.
เอกชัย พ่วงพรพิทักษ์. (2565). การพัฒนาแนวทางการสืบสวนอาชญากรรมทางไซเบอร์ต่อบริการธนาคารอิเล็กทรอนิกส์ และวิเคราะห์เทคนิคเทคโนโลยีสารสนเทศเพื่อสร้างต้นแบบที่เสริมสร้างความมั่นคง. รายงานการวิจัย กรมสอบสวนคดีพิเศษ กระทรวงยุติธรรม.
Extosoft Company. (2563). ค้นหาเป้าหมายที่เราต้องการจะโจมตี หรือเจาะระบบ โดยใช้ Nmap (“Network Mapper”). [Online]. Available : https://medium.com/extosoft/ค้นหาเป้าหมายที่เราต้องการจะโจมตี-หรือเจาะระบบ-โดยใช้-nmap-network-mapper-62ed41df940c [2566, พฤษภาคม 16].
Mera Saulaiman, Márta Takács, Miklos Kozlovszky & Akos Csilling. (2021). Fuzzy model for common vulnerability scoring system. [Online]. Available : https://ieeexplore.ieee.org/abstract/document/9465614/authors#authors [2566, May 16].
Urshila Ravindran & Raghu Vamsi Potukuchi. (2022). A review on web application vulnerability assessment and penetration testing. Review of computer engineering Studies, 9(1), 1-22.
