SEMINARCÔNG CỤ XÁC ĐỊNH LỖ

HỔNG WEBSITE

Trình bày : Võ Đỗ Thắng và Các cộng sựGiám Đốc Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng ATHENAwww.Athena.Edu.Vn

Company Logo

Nội dung :Tổng Quan Các Lỗ Hổng Web1

Giới thiệu Các Công Cụ Quét Lỗ Hổng Web2

Một Số Demo Khai Thác Lỗ Hổng Web3

Thảo Luận4

Tổng Quan Về Mô Hình Web

Các Nguy Cơ Rủi Ro Đối Với Web

Giới thiệu về Các Công Cụ Quét LổHổng WebSite

Giới thiệu về Các Công Cụ Quét LổHổng WebSite

Acunetix

Paros

Havij

NIKTO

APP SCAN

WebScarab

…….

Là công cụ nổi tiếng của IBM , dùng để kiểm tra các lỗi bảo mật thông qua vòng đời phát triển của ứng dụng

Có thể xác định được hầu hết các lỗi phổ biến của site như SQLi, XSS đến các lỗi như BufferOverFlow, BackDoor ….

Tổng Quan Về Các Công CụCác công cụ nổi tiếng : APP SCAN

Là công mã nguồn mở có giao diện đơn giản , dùng để lắng nghe các requests/responses thông qua local proxy

Được những lập trình viên dùng để debuge hoặc giải quyết những vấn đề khó khăn liên quan đến HTTP(s) ….

Tổng Quan Về Các Công CụCác công cụ nổi tiếng : WebScarab

Tổng Quan Về Các Công CụCác công cụ nổi tiếng : Acunetix và Paros

Sẽ được giới thiệu bên dưới

DeMo Sử Dụng Một SốCông Cụ Quét Lổ Hổng

WebSite

Acunetix Acunetix WVS là công cụ kiểm tra lỗi của website một

cách tự động.

Các lỗi được kiểm tra : SQL Injection , XSS, Độ dài password.

AcuSensor là công nghệ phát hiện lỗi website theo hộp đen.

Acunetix với Giao diên người dùng , phương pháp báo cáo tiên tiến , dễ sử dụng

Lựa chọn target: File → New → Web site scan

Acunetix

Acunetix Nhấn Next : Lựa chọn các công nghệ của webserver.

Nhấn Next : lựa chọn các chế độ Crawling.

Acunetix

Nhấn Next : lựa chọn các chế độ San.

Heuristic , Quick, Extenvise.

Acunetix

Nhấn Finish.

Acunetix

Lấy lỗi . Click vào lỗi Launch the attack with HTTP Editor :

Acunetix

Phân tích trong HTTP Editor.

Acunetix

Ngoài ra Acunetix còn hỗ trợ một số Tools.

Acunetix

Acunetix WVS Report : tạo báo cáo chuyên nghiệp.

Acunetix

Được viết bằng Java . Dùng để đánh giá lỗ hổng ứng dụng web thông qua web proxy.

Hỗ trợ chỉnh sửa /các message HTTP / HTTPS , cookie…

Hỗ trợ Web Spider, Hash Calculator (MD5, SHA1…)

Là một công cụ Scan để kiểm tra các lỗi phổ biến trên web server như SQL Injection , XSS …

Paros :

Thiết lập Local Proxy :

Paros :

Thiết lập cho Web browers Firefox : Tools Options Advanced NetworkSettings

Paros :

Dùng firefox để truy cập vào site cần test.

Truy cập vào những phần cần test.

Mở Paros lên Vào Anlyse Scan

Paros :

Sau khi Scan kết thú vào Report Last Scan Report

Paros :

Một số công cụ bổ sung : Tools ….

Paros :

Havij Công cụ dùng để khai thác lỗi SQL – Injection của

website.

Có 2 phiên bản free and shareware

Có thể sử dụng để khai thác những lỗi SQL – Injection phổ biến.

Kết quả thu được

Havij

Dữ liệu trong các table:

Havij

Kết nối với các website crack hashed_password:

Havij

Lưu dữ liệu lấy được dưới dạng HTML:

Havij

Demo Khai Thác Một Số LổHổng Website

(Website demo chỉ có giá trị nội bộ trong buổiSeminar)