Tìm hiểu 1 số Tool scan website + Bản thương mại hay mã nguồn mở + Môi trường sử dụng: Tools + 1 số tính năng cơ bản: Tools + Demo II.. Paros Proxy• Phần mềm thương mại, có bản free • Mô
Trang 1Giới thiệu một số Tool scan website
A Phạm vi & Mục đích
I Phạm vi:
- Tìm hiểu 1 số Tool scan website
+ Bản thương mại hay mã nguồn mở
+ Môi trường sử dụng: Tools
+ 1 số tính năng cơ bản: Tools
+ Demo
II Mục đích
-. Nhận biết được một số Tool có thể scan web
-. Làm tiền đề cho việc Scan web và nhận biết một số lỗi cơ bản của web từ đó đưa một số đánh giá tổng quan…
1
Trang 2B Nội dung
Một số Tool scan website thường được sử dụng
1. Nikto
2. Paros Proxy
3. WebScarab
4. WebInspect
5. Burpsuite
6. Wikto
7. Acunetix web
8. Watchfire AppScan
9. N-Stealth
10. Netsparker
11. Nessus
12. Fuzzing technical
2
Trang 31 Nikto
• Mã nguồn mở
• Tính năng
- Kiểm tra máy chủ web (Scanner web server)
- Gồm 3200 phương thức nhận diện file, lỗi logic (gồm lỗi trên 230 web server khác nhau)
- Tính năng Scan + Plugins (được update tự động) sẽ đưa ra kết quả đầy đủ và chính xác nhất
3
Trang 42 Paros Proxy
• Phần mềm thương mại, có bản free
• Môi trường: Window, linux
• Tính năng
- Kiểm tra lỗ hổng bảo mật của các ứng dụng web trên Proxy
- Hỗ trợ cho phép thay đổi/xem các gói tin HTTP/HTTPS và thay đổi chúng ở cookies
- Cho phép kiểm tra các ứng dụng có khả năng bị tấn công như lỗi SQL Injection và Cross-site Scripting
4
Trang 53 WebScarab
• Mã nguồn mở
• Môi trường: Window
• Tính năng
- Cho phép phân tích các ứng dụng dùng HTTP và HTTPS.
- WebScarab lưu các Request & Response để tái sử dụng trong các phiên làm việc khác.
- Cho phép phát triển và sửa những lỗi khó , nhận biết lỗ hổng bảo mật trên các ứng dụng được thiết kế & triển khai.
5
Trang 6Giao diện của WebScarab
6
Trang 74 WebInspect
• Phần mềm thương mại, có bản trial
• Môi trường: Windows
• Tính năng
- Một công cụ tìm kiếm lỗ hổng trên ứng dụng Web rất hiệu quả
- Giúp kiểm tra cấu hình các Web Server, và cố gắng thử một vài dạng tấn công như
Prameter Injection, Cross-site Scripting, Directory Traversal
7
Trang 85 Burpsuite
• Free Edition & Professional Edition (299$/year)
• Môi trường: Windows
• Tính năng:
- Kết hợp với ứng dụng để tấn công ứng dụng Web
- Tích hợp thao tác bằng tay + tự động để tấn công, phân tích và khai thác lỗ hổng bảo mật web
8
Trang 96 Wikto
• Phần mềm thương mại, có bản free
• Môi trường: Window
• Tính năng
- Đánh giá mức độ bảo mật của máy chủ Web
- Kiểm tra các thiếu sót khi cấu hình máy chủ Web Server Cho phép cung cấp nhiều module khác nhau (eg Back-End Function, Google Integration
- Viết bằng công nghệ NET của Microsoft
9
Trang 107 Acunextix web vulnerability Scanner
• Phần mềm thương mại, có bản trial
• Môi trường: Windows
• Tính năng
- Tìm kiếm các lỗ hổng bảo mật trên các ứng dụng Web.
- Acunetix WVS tự động kiểm tra các ứng dụng Web để tìm kiếm các lỗ hổng bảo mật như SQL Injection, hay Cross-Site Scripting
- Tìm kiếm những chính sách đối với mật khẩu đăng nhập cũng như các
phương thức xác thực vào Web Site.
- Giao diện đồ họa thân thiện, Report đầy đủ
10
Trang 11Ví dụ scan webite http://bariavungtau.com
11
Trang 128 Watchfire AppScan
• Phần mềm thương mại (14.000$)
• Môi trường: Windows, Linux
• Tính năng
- Tìm kiếm các lỗ hổng bảo mật trên các ứng dụng Web.
- Kiểm tra những ứng dụng được phát triển trên nền web
- Dễ dàng kiểm tra và phát hiện lỗ hổng và có thể kiểm tra lỗ hổng bảo mật, như Cross-Site Scripting, HTTP
Response Spliting, và một vài dạng tấn công phổ biến khác, phát hiện các Trojan và Backdoor đang tồn tại trên máy chủ Web…
12
Trang 139 N-Stealth
• Phần mềm thương mại, có bản trial
• Môi trường: windows
• Tính năng
- Tìm kiếm các lỗ hổng bảo mật trên máy chủ Web.
- Phần mềm tự động update thường xuyên
- Phần mềm bao gồm hơn 30.000 lỗ hổng có thể Scan và khai thác trực tiếp
- Dễ dàng triển khai kết hợp với những Scan lỗ hổng bảo mật khác như: Nessus, ISS Internet Scanner, Retina, SAINT…
13
Trang 1410 Netsparker
• Phần mềm thương mại, có bản trial
• Hệ điều hành: Window
• Tính năng
14
Trang 15Giao diện của Netsparker
15
Trang 1611 Nessus
• Phần mềm thương mại, có bạn Free
• Môi trường: Linux, windows
• Tính năng
- Là Tool quét lỗ hổng hàng đầu được nhiều đơn vị, tổ chức dùng
- CSDL các lỗ hổng được cập nhật liên tục
- Kiểm tra nội dung, kiểm tra tính tuân thủ
- Tùy chỉnh báo cáo
- Khả năng phát hiện các lỗ hổng nhanh
- Đánh giá theo chiều sâu…
16
Trang 17Ví dụ scan website với Nessus trang http://hanoi.gov.vn
17
Trang 18Đề xuất và công việc tiếp theo
• Đề xuất
18
Trang 19THE END
THANKS YOU!
19