Trường Đại Học Công Nghệ Thông Tin Khoa Mạng Máy Tính & Truyền Thơng - Vulnerability software GVHD :Nguyễn Duy SVTH : Nhóm Trần Cảnh Khánh 08520175 Trần Minh Quân 08520310 MỤC LỤC DACH SÁCH HÌNH ẢNH I Acunetix Web Vulnerability Scanner Giới thiệu chức phần mềm Hình 1.1 Giao diện phần mềm Acunetix Web Vulnerability Scanner - Một vấn đề nóng thời buổi CNTT Website ln bị cơng lúc Vì cần làm để bảo vệ Website an tồn cao nhất? Nếu chuyên gia lĩnh vực security để tự kiểm tra Website mình, sử dụng phần mềm Acnuetix Web - Vulnerability Scanner để thực điều cách nhanh chóng hiệu Như thường thật, lỗi bảo mật Việt Nam tập trung vào lỗ hổng nguy hiểm mà công cụ Scan cao cấp quét thấy.Nhưng hầu hết admin dường quên mất, đến lỗ hổng dễ phát Acnuetix Web Vulnerability Scanner chương trình kiểm tra ứng dụng Web để tìm kiếm lỗ hổng bảo mật SQL Injection, hay Cross-Site Scripting, link bị lỗi, version server, lỗi CGI… tìm kiếm sách mật đăng nhập phương thức xác thực vào Web Site Từ đưa cảnh báo tùy theo mức độ lỗi chương trình cịn cung cấp tài liệu tương ứng dùng để sửa lỗi Hoạt động chương trình - Cửa sổ bên trái cung cấp cho ta dãy công cụ: Web Scanner, Site Crawer, Target Finder, Subdomain Scanner… cần nhấp chuột vào cơng cụ để Acunetix Web Vulnerability thực nhiệm vụ Ưu điểm Tool tương tác trực quan - mà khơng phải nhớ dịng lệnh Nmap Netcat … Acunetix Web Vulnerability công cụ quét lỗi cho ứng dụng Web dựa sở liệu rộng lớn cập nhật thường xuyên, với thuật toán heuristic đáp ứng chế họat động phức tạp môi trường Web Acunetix Web Vulnerability tự động kiểm tra lổ hỗng thông dụng cross site scripting, sql injection mối nhạy cảm khác web site truy cập trình duyệt, hay ứng dụng xây dụng kỹ thuật tiên tiến AJAX để thực điều Acunetix Web Vulnerability dựa nhiều phương pháp cơng cụ tích hợp để:  Crawling (lấy về) toàn website gồm tất liên kết site trongtập tin robots.txt sau hiển thị tồn cấu trúc cách chi tiết  Sau tiến trình cwarling khám phá tình trạng ứng dụng web, AcunetixWeb Vulnerability tự động phát động đợt công lập trình sẳn dựatrên lổ hổng, giống website bị hacker cơng thực sự, phân tíchcác trang vị trí nhập liệu với kết hợp khác củadữ liệu đầu vào làm cho website hiển thị thơng tin nhạy cảm  Sau tìm lổ hổng, Acunetix Web Vulnerability thông báo trêncác “Alerts Node”, alert gồm thông tin lỗi mối nguyhiểm gặp phải “dĩ nhiên” kèm theo khuyến nghị cách thứckhắc phục  Sau tiến trình kiểm tra hồn tất, lưu lại thành tập tin đểphân tích sau này, với công cụ báo cáo chuyên nghiệp giúp cho webmaster dễ dàng tổng hợp kết kiểm tra khác ứng dụng Web  Sau quét, Acunetix Web Vulnerability liệt kê cấu trúc site, phiênbản webserver sử dụng, URL không tồn tại, lỗi phát cũngnhư mức độ Security site quét  Mức độ bảo mật website Acunetix Web Vulnerability đánh giá từ low, medium, high - Danh sách lổ hổng bảo mật kiểm tra Acunetix WVS: • • • • • • • • • • • • • • • Code Execution Directory Traversal File Inclusion Script Source Code Disclosure CRLF Injection Cross Frame Scripting (XFS) PHP Code Injection XPath Injection Full Path Disclosure LDAP Injection Cookie Manipulation MultiRequest Parameter Manipulation Blind SQL/XPath Injection File Checks Checks Backup Files hay Directories – Tìm kiếm tập tin thơng dụng (nhưlà logs, • • • • • • • • • application traces, CVS web repositories) Cross Site Scripting URL Checks Script Errors Directory Checks Tìm kiếm tập tin quan trọng logs, traces, CVS Discover Sensitive Files/Directories Kiểm tra quyền gán cho thư mục không hợp lệ - Weak Permissions Cross Site Scripting Path and PHPSESSID Session Fixation Web Applications Text Search • • • • • • • • • Directory Listings Source Code Disclosure Kiểm tra Common Files Kiểm tra Email Addresses Microsoft Office Possible Sensitive Information Local Path Disclosure Error Messages GHDB Google Hacking Database Over 1200 GHDB Search Entries in the Database - Bên cạnh Webmaster tiến hành thao tác penetration test thủcông input validation, authentication attacker, buffer overflows Demo Demo1: Scan lỗi website uit.edu.vn Hình 1.2 Hướng dẫn scan lỗi website uit.edu.vn Bước phía bên tab Tools Explorer,chọn Web Scanner Bước 2: Ở ô start Url chọn Url website ip web server muốn scan.Ở chọn url uit.edu.vn Bước 3: Trong ô Profile chọn loại lỗi muốn scan,ví dụ muốn tìm xem website uit.edu.vn có lỗi XSS chọn XSS,nếu khơng chọn lỗi gì,để Default scan hết tất lỗi Bước 4: Click vào nút start để bắt đầu scan Hình 1.3 Kết sau scan website http://www.uit.edu.vn Ngồi scan lỗi web server, phần mềm cịn scan port mở,version… Hình 1.4 Các port mở Demo 2: Tấn công Dictionary password với phần mềm web acunetix web vulnerability scanner để lấy password direct admin Bước 1: Bên tab Tools Explorer chọn Authentication Tester Hình 1.5 Chọn Authentication Tester để cơng dạng Dictionary Bước 2: Điền thơng tin vào Hình 1.6 Authentication Tester - Target URL to test: đường dẫn đến form đăng nhập mục tiêu Authentication method:Phương thức xác thực Login has failed if:Nếu đăng nhập sai sao? User dictionary path/Password dictionary path:Đường dẫn đến thư mục chứa thư viện user password Bước 3: Nhấn nút Start đợi kết Hình 1.7 Kết công dạng từ điển II Nikto Giới thiệu - Nikto công cụ mã nguồn mở, dùng để quét lỗ hỗng Web Server Chris Sullo David Lodge viết phát triển Nó có khả kiểm tra Web Server thời gian - nhanh Đầu tiền tiến hành kiểm tra tổng thể Web Server, bao gồm:  Kiểm tra 6400 tập tin/CGIs (Common Gateway Interface) có khả gây nguy hiểm  Kiểm tra phiên cũ 1200 máy chủ từ đưa giải pháp nâng cấp hợp lý  Kiểm tra vấn đề thường gặp cho 270 máy chủ  Kiểm tra thiết lập cấu hình Web Server như: file index, tùy chọn cấu hình HTTP Server…  Quét mục Plugins thường xuyên, cập nhật tự động để đảm bảo an toàn - cho máy chủ Web… Sau kết lưu vào file log Tính Nikto  Hỗ trợ SSL (Unix với OpenSSL, Windows với Perl/NetSSL ActiveSate)  Hỗ trợ đầy đủ HTTP Proxy  Kiểm tra thành phần máy chủ lỗi thời  Lưu báo cáo dạng text đơn giản với định dạng *.Xml, *.Html, *.Nbe *.Csv  Có mẫu (template) nâng cao để dễ dàng tùy chỉnh báo cáo  Quyets nhiều cổng máy chủ, nhiều máy chủ thông qua tập tin đầu vào         (bao gồm nmap đầu ra) Kỹ thuật mã hóa IDS LibWhisker Dễ dàng cập nhập thơng qua dịng lệnh Xác định phần mềm cài đặt thơng qua header, favicon tập tin Máy chủ xác thực với Basic NTLM Liệt kê subdomain Liệt kê tên người dùng Apache Cgiwrap Thay đổi linh hoạt kỹ thuật để đảm bảo nội dung máy chủ Web Quét để kiểm tra loại trừ điều chỉnh lớp dễ bị tổn thương bên máy chủ Web  Kiểm tra việc xác thực users (bao gồm nhiều id/pw mặc định)  Kiểm tra việc xác thực tất thư mục, bao gồm thư mục gốc  Nâng cao việc kiểm tra để giảm mức sai thông qua nhiêu phương thức: headers, nội - dung trang, nội dung hàm băm  Quét thơng báo headers “bất thường”  Có thể thiết lập trạng thái tương tác, tạm dừng thay đổi chi tiết  Tích hợp phần đăng nhập vào Metasploit Các tùy chọn nikto (phiên 2.1.5) Hình 2.1 Các tùy chọn nikto Demo Demo scan lỗi website với Nikto Bước Vào thư mục nikto lệnh cd root@bt:cd /pentest/web/nikto sử dụng lệnh –help để xem tùy chọn root@bt:/pentest/web/nikto#./nikto.pl -help Bước 2: Scan lỗi website uit.edu.vn lệnh sau root@bt:/pentest/web/nikto#./nikto.pl -host uit.edu.vn Hình 2.2 Tiến hành scan website uit.edu.vn III Kết luận Bên cạnh phần mềm giúp vận hành hệ thống web server phần mềm giúp kiểm tra, đề phịng lỗ hổng bảo mật web vô quan trọng Và phần mềm mạnh mẽ tiếng Acunetix Scanner Nikto.Hi vọng viết giúp bạn hiểu cách sử dụng phần mềm scan lỗi Web server sử dụng để đạt hiệu cao  ...MỤC LỤC DACH SÁCH HÌNH ẢNH I Acunetix Web Vulnerability Scanner Giới thiệu chức phần mềm Hình 1.1 Giao diện phần mềm Acunetix Web Vulnerability Scanner - Một vấn đề nóng thời buổi CNTT Website... bảo vệ Website an tồn cao nhất? Nếu khơng phải chuyên gia lĩnh vực security để tự kiểm tra Website mình, sử dụng phần mềm Acnuetix Web - Vulnerability Scanner để thực điều cách nhanh chóng hiệu... dãy công cụ: Web Scanner, Site Crawer, Target Finder, Subdomain Scanner… cần nhấp chuột vào cơng cụ để Acunetix Web Vulnerability thực nhiệm vụ Ưu điểm Tool tương tác trực quan - mà nhớ dòng lệnh