Giới thiệu chức năng của phần mềm Hình 1.1 Giao diện chính của phần mềm Acunetix Web Vulnerability Scanner - Một vấn đề nóng trong thời buổi CNTT hiện nay đó là các Website luôn có thể b
Trang 1Trường Đại Học Công Nghệ Thông Tin
Khoa Mạng Máy Tính & Truyền Thông
-Vulnerability software
GVHD :Nguyễn Duy
SVTH : Nhóm 5
Trần Cảnh Khánh 08520175
Trang 2MỤC LỤC
I Acunetix Web Vulnerability Scanner 4
1 Giới thiệu chức năng của phần mềm 4
2 Hoạt động của chương trình 5
3 Demo 7
II Nikto 12
1 Giới thiệu 12
2 Demo 14
III Kết luận 15
Trang 3DACH SÁCH HÌNH ẢNH
Hình 1.1 Giao diện chính của phần mềm Acunetix Web Vulnerability Scanner 4
Hình 1.2 Hướng dẫn scan lỗi website uit.edu.vn 7
Hình 1.3 Kết quả sau khi scan website http://www.uit.edu.vn 8
Hình 1.4 Các port đang mở 9
Hình 1.5 Chọn Authentication Tester để tấn công dạng Dictionary 10
Hình 1.6 Authentication Tester 10
Hình 1.7 Kết quả khi tấn công dạng từ điển 11
Hình 2.1 Các tùy chọn của nikto 13
Trang 4I Acunetix Web Vulnerability Scanner
1 Giới thiệu chức năng của phần mềm
Hình 1.1 Giao diện chính của phần mềm Acunetix Web Vulnerability Scanner
- Một vấn đề nóng trong thời buổi CNTT hiện nay đó là các Website luôn có thể bị tấn công bất cứ lúc nào Vì vậy chúng ta cần làm gì để bảo vệ Website của mình được an toàn cao nhất? Nếu chúng ta không phải là một chuyên gia trong lĩnh vực security để có thể tự kiểm tra Website của mình, thì chúng ta có thể sử dụng phần mềm Acnuetix Web Vulnerability Scanner để thực hiện điều đó một cách nhanh chóng và hiệu quả
- Như thường thật, các lỗi bảo mật ở Việt Nam tập trung vào những lỗ hổng nguy hiểm mà bất cứ công cụ Scan cao cấp nào cũng có thể quét thấy.Nhưng hầu hết các admin dường như quên mất, hoặc không biết đến những lỗ hổng vốn dĩ rất dễ phát hiện này Acnuetix Web Vulnerability Scanner là chương trình kiểm tra các ứng dụng Web để tìm kiếm các
lỗ hổng bảo mật như SQL Injection, hay Cross-Site Scripting, các link bị lỗi, version của
Trang 5server, lỗi CGI… và tìm kiếm những chính sách đối với mật khẩu đăng nhập cũng như các phương thức xác thực vào Web Site Từ đó đưa ra những cảnh báo tùy theo mức độ lỗi và hơn thế nữa là chương trình còn cung cấp các tài liệu tương ứng dùng để sửa các lỗi đó
2 Hoạt động của chương trình
- Cửa sổ bên trái cung cấp cho ta một dãy các công cụ: Web Scanner, Site Crawer, Target Finder, Subdomain Scanner… chỉ cần nhấp chuột vào công cụ nào đó để Acunetix Web Vulnerability thực hiện nhiệm vụ của mình Ưu điểm của Tool này là tương tác trực quan
mà không phải nhớ từng dòng lệnh như Nmap hoặc Netcat …
- Acunetix Web Vulnerability là một công cụ quét lỗi cho ứng dụng Web dựa trên một cơ
sở dữ liệu rộng lớn được cập nhật thường xuyên, với các thuật toán heuristic đáp ứng được các cơ chế họat động phức tạp của môi trường Web Acunetix Web Vulnerability có thể tự động kiểm tra các lổ hỗng thông dụng như cross site scripting, sql injection và các mối nhạy cảm khác của những web site có thể truy cập bằng trình duyệt, hay những ứng dụng được xây dụng trên các kỹ thuật tiên tiến như AJAX để thực hiện được điều này Acunetix Web Vulnerability dựa trên nhiều phương pháp và công cụ tích hợp để:
Crawling (lấy về) toàn bộ website gồm tất cả các liên kết trên site và cả trongtập tin robots.txt sau đó hiển thị toàn bộ cấu trúc này một cách chi tiết
Sau tiến trình cwarling và khám phá tình trạng của ứng dụng web, AcunetixWeb Vulnerability tự động phát động các đợt tấn công đã được lập trình sẳn dựatrên các lổ hổng, giống như khi website bị 1 hacker tấn công thực sự, phân tíchcác trang và những vị trí có thể nhập liệu cùng với các sự kết hợp khác nhau củadữ liệu đầu vào có thể làm cho website hiển thị những thông tin nhạy cảm
Sau khi tìm ra được các lổ hổng, Acunetix Web Vulnerability thông báo trêncác
“Alerts Node”, mỗi alert gồm các thông tin về lỗi cũng như các mối nguyhiểm có thể gặp phải và “dĩ nhiên” là kèm theo các khuyến nghị về cách thứckhắc phục
Sau khi tiến trình kiểm tra hoàn tất, chúng ta có thể lưu lại thành một tập tin đểphân tích sau này, với công cụ báo cáo chuyên nghiệp sẽ giúp cho các webmaster dễ dàng tổng hợp các kết quả kiểm tra khác nhau trên ứng dụng Web của mình
Trang 6 Sau khi quét, Acunetix Web Vulnerability sẽ liệt kê cấu trúc của site, phiênbản webserver đang sử dụng, URL không tồn tại, các lỗi phát hiện được cũngnhư mức
độ Security của site đang quét
Mức độ bảo mật của website được Acunetix Web Vulnerability đánh giá từ low, medium, high
- Danh sách các lổ hổng bảo mật được kiểm tra bởi Acunetix WVS:
Code Execution
Directory Traversal
File Inclusion
Script Source Code Disclosure
CRLF Injection
Cross Frame Scripting (XFS)
PHP Code Injection
XPath Injection
Full Path Disclosure
LDAP Injection
Cookie Manipulation
MultiRequest Parameter Manipulation
Blind SQL/XPath Injection
File Checks
Checks Backup Files hay Directories – Tìm kiếm các tập tin thông dụng (nhưlà logs, application traces, CVS web repositories)
Cross Site Scripting trong URL
Checks Script Errors
Directory Checks
Tìm kiếm các tập tin quan trọng như logs, traces, CVS
Discover Sensitive Files/Directories
Kiểm tra các quyền gán cho thư mục không hợp lệ - Weak Permissions
Cross Site Scripting trong Path and PHPSESSID Session Fixation
Web Applications
Text Search
Trang 7 Directory Listings
Source Code Disclosure
Kiểm tra Common Files
Kiểm tra Email Addresses
Microsoft Office Possible Sensitive Information
Local Path Disclosure
Error Messages
GHDB Google Hacking Database
Over 1200 GHDB Search Entries in the Database
- Bên cạnh đó các Webmaster có thể tiến hành các thao tác penetration test thủcông như input validation, authentication attacker, buffer overflows
3 Demo
Demo1: Scan lỗi website uit.edu.vn
Hình 1.2 Hướng dẫn scan lỗi website uit.edu.vn
Trang 8Bước 1 phía bên tab Tools Explorer,chọn Web Scanner
Bước 2: Ở ô start Url chọn Url của website hoặc ip của web server muốn scan.Ở đây chọn url là uit.edu.vn
Bước 3: Trong ô Profile chọn loại lỗi muốn scan,ví dụ muốn tìm xem trên website uit.edu.vn có bao nhiêu lỗi XSS thì chọn XSS,nếu không chọn lỗi gì,để Default thì nó sẽ scan hết tất cả các lỗi Bước 4: Click vào nút start để bắt đầu scan
Hình 1.3 Kết quả sau khi scan website http://www.uit.edu.vn
Ngoài scan lỗi trên web server, thì phần mềm còn scan các port nào đang mở,version…
Trang 9Hình 1.4 Các port đang mở
Demo 2: Tấn công Dictionary password với phần mềm web acunetix web vulnerability scanner để lấy password của direct admin
Bước 1: Bên tab Tools Explorer chọn Authentication Tester
Trang 10Hình 1.5 Chọn Authentication Tester để tấn công dạng Dictionary
Bước 2: Điền thông tin vào
Hình 1.6 Authentication Tester
Trang 11- Target URL to test: là đường dẫn đến form đăng nhập của mục tiêu
- Authentication method:Phương thức xác thực
- Login has failed if:Nếu đăng nhập sai thì sao?
- User dictionary path/Password dictionary path:Đường dẫn đến thư mục chứa thư viện user và password
Bước 3: Nhấn nút Start và đợi kết quả
Hình 1.7 Kết quả khi tấn công dạng từ điển
II Nikto
1 Giới thiệu
- Nikto là một công cụ mã nguồn mở, dùng để quét lỗ hỗng Web Server do Chris Sullo và David Lodge viết và phát triển Nó có khả năng kiểm tra Web Server trong thời gian nhanh nhất có thể
- Đầu tiền nó sẽ tiến hành kiểm tra tổng thể Web Server, bao gồm:
Kiểm tra hơn 6400 tập tin/CGIs (Common Gateway Interface) có khả năng gây nguy hiểm
Kiểm tra các phiên bản cũ của hơn 1200 máy chủ từ đó đưa ra các giải pháp nâng cấp hợp lý
Trang 12 Kiểm tra các vấn đề thường gặp cho 270 máy chủ.
Kiểm tra các thiết lập cấu hình Web Server như: file index, những tùy chọn cấu hình HTTP Server…
Quét các chỉ mục và Plugins thường xuyên, cập nhật tự động để đảm bảo an toàn cho máy chủ Web…
- Sau đó kết quả được lưu vào 1 file log
- Tính năng chính của Nikto
Hỗ trợ SSL (Unix với OpenSSL, Windows với Perl/NetSSL của ActiveSate)
Hỗ trợ đầy đủ HTTP Proxy
Kiểm tra các thành phần máy chủ đã lỗi thời
Lưu báo cáo dạng text đơn giản với các định dạng *.Xml, *.Html, *.Nbe hoặc *.Csv
Có các mẫu (template) nâng cao để dễ dàng tùy chỉnh báo cáo
Quyets nhiều cổng trên một máy chủ, và nhiều máy chủ thông qua tập tin đầu vào (bao gồm cả nmap đầu ra)
Kỹ thuật mã hóa IDS của LibWhisker
Dễ dàng cập nhập thông qua dòng lệnh
Xác định phần mềm cài đặt thông qua các header, favicon và các tập tin
Máy chủ xác thực với Basic và NTLM
Liệt kê các subdomain
Liệt kê tên người dùng Apache và Cgiwrap
Thay đổi linh hoạt các kỹ thuật để đảm bảo nội dung trên các máy chủ Web
Quét để kiểm tra loại trừ hoặc điều chỉnh các lớp dễ bị tổn thương bên trong máy chủ Web
Kiểm tra việc xác thực users (bao gồm nhiều id/pw mặc định)
Kiểm tra việc xác thực trên tất cả các thư mục, bao gồm thư mục gốc
Nâng cao việc kiểm tra để giảm mức sai thông qua nhiêu phương thức: headers, nội dung trang, nội dung hàm băm
Quét và thông báo các headers “bất thường”
Có thể thiết lập các trạng thái tương tác, tạm dừng và thay đổi chi tiết
Tích hợp phần đăng nhập vào Metasploit
- Các tùy chọn của nikto (phiên bản 2.1.5)
Trang 13Hình 2.1 Các tùy chọn của nikto
4 Demo
Demo scan lỗi website với Nikto
Bước 1 Vào thư mục nikto bằng lệnh cd
root@bt:cd /pentest/web/nikto
sử dụng lệnh –help để xem các tùy chọn
root@bt:/pentest/web/nikto#./nikto.pl -help
Bước 2: Scan lỗi website uit.edu.vn bằng lệnh sau
root@bt:/pentest/web/nikto#./nikto.pl -host uit.edu.vn
Trang 14Hình 2.2 Tiến hành scan website uit.edu.vn
III.Kết luận
Bên cạnh các phần mềm giúp vận hành hệ thống web server thì phần mềm giúp kiểm tra, đề
phòng các lỗ hổng bảo mật web là vô cùng quan trọng Và một trong những phần mềm mạnh mẽ
và nổi tiếng đó chính là Acunetix Scanner và Nikto.Hi vọng bài viết giúp bạn hiểu cách sử dụng
các phần mềm scan lỗi Web server và sử dụng nó như thế nào để đạt hiệu quả cao nhất
