BỘ THÔNG TIN VÀ TRUYỀN THÔNG HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THƠNG - BÁO CÁO BÀI TẬP LỚN Chủ đề: Tìm hiểu Vega Mơn: An tồn mạng Giảng viên: PGS TS Đặng Minh Tuấn Sinh viên: Đặng Đức Danh Lớp: D18CQAT02-B MSV: Nhóm: B18DCAT030 01 HÀ NỘI – 2021 MỤC LỤC DANH MỤC HÌNH VẼ .3 LỜI MỞ ĐẦU .4 I KHÁI QUÁT VỀ VEGA Giới thiệu Vega .6 Lịch sử đời Mục tiêu hướng tới Vega .7 II CÀI ĐẶT, TRIỂN KHAI VEGA 10 Cài đặt Vega .10 Các lỗi gặp khởi chạy Vega 11 a Lỗi sử dụng sai môi trường .11 b Lỗi khởi tạo JVM thất bại 13 c Lỗi không tải package thư viện .13 III SỬ DỤNG VEGA SCANNER 14 Góc nhìn tổng quan .14 Workspace 14 Hoạt động 15 Bắt đầu quét 15 Thông tin hiển thị .17 Cửa sổ Website view 17 Cửa sổ Scan Alerts .18 IV SỬ DỤNG VEGA PROXY 20 Khởi động 21 Khả sửa đổi request 22 V SỬ DỤNG PROXY SCANNER 25 Hoạt động .25 VI Lab demo 27 Lab demo rà quét trang web định 27 Lab demo thực chặn, bắt sửa đổi request từ web client 31 KẾT LUẬN .34 DANH MỤC TÀI LIỆU THAM KHẢO 35 DANH MỤC HÌNH VẼ HÌNH 1: LOGO CỦA VEGA HÌNH 2: THE ECLIPSE FOUNDATION HÌNH 3: THE APACHE SOFTWARE FOUNDATION HÌNH 4: THE MOZILLA FOUNDATION HÌNH 5: GOOGLE, INC HÌNH 6: CỬA SỔ SCANNER HÌNH 7: CỬA SỔ PROXY HÌNH 8: CÁC PHIÊN BẢN VEGA CÓ THỂ CHẠY TRÊN 10 HÌNH 9: MÀN HÌNH KHI KHỞI CHẠY VEGA 11 HÌNH 10: LỖI SỬ DỤNG SAI MÔI TRƯỜNG 11 HÌNH 11: CẤU HÌNH BIẾN 12 HÌNH 12: LỆNH VỚI HỆ THỐNG 12 HÌNH 13: THÔNG BÁO LỖI KHỞI TẠO JVM 13 HÌNH 14: THƠNG BÁO LỖI TẢI PACKAGE 13 HÌNH 15: CỬA SỔ HIỂN THỊ KHI CHẠY VEGA LẦN ĐẦU 14 HÌNH 16: CỬA SỔ SCANNER OPTIONS 15 HÌNH 17: CỬA SỔ HIỆN LÊN 16 HÌNH 18: QUÁ TRÌNH QUÉT 17 HÌNH 19: CỬA SỔ ALERTS 18 HÌNH 20: HIỂN THỊ CÁC CẢNH BÁO 18 HÌNH 21: THƠNG TIN CẢNH BÁO 19 HÌNH 22: GIAO DIỆN VEGA PROXY 20 HÌNH 23: CẤU HÌNH PROXY Ở TRÌNH DUYỆT WEB 21 HÌNH 24: TRẠNG THÁI CỬA SỔ KHI HOẠT ĐỘNG 21 HÌNH 25: CÁC MƠ-ĐUN PROXY 22 HÌNH 26: CHỌN YÊU CẦU ĐỂ SỬA ĐỔI 23 HÌNH 27: CỬA SỔ CHỈNH SỬA REQUEST 23 HÌNH 28: REQUEST VÀ RESPONE BAN ĐẦU 24 HÌNH 29: REQUEST VÀ RESPONE SAU KHI CHỈNH SỬA 24 HÌNH 30: THÊM ĐƯỜNG DẪN MỤC TIÊU 25 HÌNH 31: KẾT QUẢ PROXY SCAN 26 HÌNH 32: MÀN HÌNH THU ĐƯỢC SAU KHI THỰC HIỆN QUÉT 30 HÌNH 33: BÁO CÁO LỖI XUẤT HIỆN 30 HÌNH 34: CẤU HÌNH PROXY 31 HÌNH 35: CÁC REQUEST BẮT ĐẦU CHẠY QUA VEGA PROXY 31 HÌNH 36: REQUEST THU ĐƯỢC 32 HÌNH 37: REQUEST SAU KHI ĐƯỢC CHỈNH SỬA 33 HÌNH 38: RESPONE MỚI THU ĐƯỢC 33 LỜI MỞ ĐẦU Hiện nay, Internet dịch vụ số ngày bùng nổ có bước phát triển vượt bậc Tính đến tháng năm 2021, có khoảng 4,66 tỷ người giới sử dụng Internet dịch vụ cung cấp trực tuyến thông qua Internet nhờ vào thân thiện sử dụng khả tiếp cận dễ dàng lúc, nơi Vì vậy, hầu hết tổ chức hay đơn vị cung cấp dịch vụ cơng ty, doanh nghiệp, ngân hàng, phủ, giáo dục, y tế, … muốn cung cấp dịch vụ cho bên liên quan thơng qua hệ thống trực tuyến Tuy nhiên, bên cạnh tiện lợi, hệ thống trực tuyến phải đối mặt với mối nguy lớn từ công mạng Hiện nay, công mạng trở thành rủi ro lớn cho chuyển đổi kỹ thuật số toàn giới Sự bất cẩn khâu lập trình thiếu kiến thức bảo mật nguyên nhân cho tồn loại lổ hổng tồn hệ thống Chính vậy, vấn đề liên quan đến bảo mật kiểm thử xâm nhập dần trở thành mối quan tâm thiết yếu với công ty hay tổ chức có hệ thống trực tuyến Nhận thấy thiết yếu đó, có nhiều công cụ hỗ trợ việc kiểm thử xâm nhập, đánh giá an tồn thơng tin đời Vega giới thiệu lần đầu vào năm 2013 Subgraph Là công cụ rà quét bảo mật ứng dụng web nên có thu hút giúp đỡ từ cộng đồng nhiều Trong báo cáo em trình bày kết tìm hiểu Vega Bài gồm có nội dung • Giới thiệu trình bày khái qt Vega • Hướng dẫn cài đặt sửa lỗi thường gặp cài đặt • Sử dụng phần mềm Vega • Các lab thực nghiệm với Vega I KHÁI QUÁT VỀ VEGA Giới thiệu Vega Vega tảng để kiểm tra tính bảo mật ứng dụng web Vega dựa GUI, viết Java chạy Linux, OS X Windows Vega dễ dàng mở rộng với mô-đun viết Javascript Máy quét tự động tự động thu thập liệu trang web, trích xuất liên kết, xử lý biểu mẫu chạy mơ-đun điểm tiêm mà phát Các mơ-đun thực việc tự động gửi yêu cầu làm mờ tham số, chẳng hạn, để kiểm tra thứ tập lệnh chéo trang (XSS) SQL injection Hình 1: Logo Vega Lịch sử đời Vega phát hành vào năm 2013 phát triển Subgraph, công ty khởi nghiệp bảo mật mã nguồn mở có trụ sở Montreal, Canada Vega có phần lớn dựa vào cơng cụ Skipfish xây dựng phát triển Michal Zalewski Xong, Vega khó thành cơng khơng có hỗ trợ nhiệt tình cộng đồng nghiên cứu bảo mật mã nguồn mở Vega xây dựng tổng hợp từ công việc dự án nhiều cá nhân, sử dụng code từ tổ chức đây: Hình 2: The Eclipse Foundation Hình 3: The Apache Software Foundation Hình 4: The Mozilla Foundation Hình 5: Google, Inc Mục tiêu hướng tới Vega Vega công cụ kiểm tra bảo mật sử dụng để thu thập thông tin trang web phân tích nội dung trang để tìm liên kết tham số hình thức.Vega cung cấp hai chế độ hoạt động: - Chế độ quét tự đông (automated scanner): Máy quét tự động tự động thu thập liệu trang web, trích xuất liên kết, xử lý biểu mẫu chạy mơ-đun điểm tiêm mà phát Các mơ-đun thực việc tự động gửi yêu cầu làm mờ tham số, chẳng hạn, để kiểm tra thứ tập lệnh chéo trang (XSS) SQL injection Hình 6: Cửa sổ Scanner - Chế độ chặn bắt proxy (intercepting proxy): Proxy chặn cho phép phân tích chi tiết tương tác trình duyệt ứng dụng Khi bật, proxy lắng nghe localhost máy chủ proxy Khi trình duyệt sử dụng proxy Vega, Vega hiển thị yêu cầu phản hồi Vega yêu cầu đặt '' điểm ngắt '', tiêu chí chặn yêu cầu gửi (từ trình duyệt) phản hồi đến (từ máy chủ) Các yêu cầu phản hồi giữ trạng thái chỉnh sửa phát hành Hình 7: Cửa sổ Proxy - Quét proxy (Scanning proxy): Vega làm mờ thông số chủ động kiểm tra trang phù hợp với phạm vi mục tiêu bạn truy cập chúng thông qua proxy - Xử lý phản hồi (Response processing): Vega hỗ trợ mô-đun xử lý phản hồi, thường tìm kiếm thơng tin (mơ-đun '' grep '') Các mơ-đun xử lý phản hồi xử lý phản hồi nhận máy quét proxy Cả hai loại mơ-đun có khả tạo cảnh báo bao gồm kết hợp nội dung động từ mô-đun nội dung tĩnh tệp XML định cảnh báo Khởi động Hình 23: Cấu hình proxy trình duyệt web Để bật proxy, nhấp vào mũi tên màu xanh lục góc bên trái Để dừng proxy lúc nào, nhấp vào hình vng màu đỏ Khi bật proxy, "đèn" báo phía có màu xanh lục Hình 24: Trạng thái cửa sổ hoạt động 21 Sau bật proxy trình duyệt bạn định cấu hình để sử dụng nó, bạn bắt đầu sử dụng để duyệt web Khi bạn làm vậy, trình xem yêu cầu bắt đầu điền vào yêu cầu phản hồi chúng ghi vào nhật ký Các phản hồi nhận thông qua proxy chuyển qua mô-đun xử lý phản hồi máy qt Các mơ-đun thụ động định cấu hình cách nhấp vào biểu tượng cờ lê bên cạnh biểu tượng bắt đầu dừng góc bên trái Hình 25: Các mơ-đun proxy Quét hoạt động bật bật trình quét proxy tài nguyên truy cập khớp với phạm vi mục tiêu Khả sửa đổi request Nhấp chuột phải vào yêu cầu tạo nút để phát lại yêu cầu Nhấp vào nút mở chế độ xem trình chỉnh sửa yêu cầu 22 Hình 26: Chọn yêu cầu để sửa đổi Trình chỉnh sửa yêu cầu phần trung tâm việc sử dụng proxy Vega Hình 27: Cửa sổ chỉnh sửa request Các tiêu đề chỉnh sửa hộp văn miễn phí, hiển thị chế độ xem bảng có cấu trúc Ví dụ: Sửa đổi lên email trả 23 Hình 28: Request Respone ban đầu Sửa đổi biến name Request từ “danh” => “Vega” Hình 29: Request Respone sau chỉnh sửa 24 V SỬ DỤNG PROXY SCANNER Vega Proxy Scanner cho phép Vega thực quét (chủ động thụ động) mục tiêu quan sát q trình tương tác máy khách-máy chủ thơng qua proxy Vega Người dùng định cấu hình trình duyệt họ (hoặc ứng dụng khách HTTP khác) để sử dụng proxy Vega, thêm máy chủ / đường dẫn đích vào phạm vi, sau bật tính quét proxy Bất kỳ trang khách hàng truy cập thông qua proxy phù hợp với phạm vi Vega chủ động quét Điều hữu ích trường hợp sau: * Nội dung hoạt động phía máy khách gửi yêu cầu đến mục tiêu mà trình thu thập thơng tin khơng nhìn thấy (Java, ActiveX, Flash, AJAX ) * Không thể thu thập thông tin tự động không phù hợp, chẳng hạn độ nhạy máy chủ tải , đường dẫn cụ thể phạm vi thử nghiệm Hoạt động Hình 30: Thêm đường dẫn mục tiêu Sau đó, người dùng phải thêm trang web đường dẫn quét vào phạm vi mục tiêu Điều thực theo cách thủ công chế độ xem web, cách nhấp chuột phải vào đường dẫn máy 25 chủ lưu trữ sử dụng tùy chọn menu giải công cụ để thêm lựa chọn vào phạm vi Sau chờ đợi kết quả, kết quét mẫu Hình 31: Kết Proxy Scan 26 VI Lab demo Lab demo rà quét trang web định Web target: https://code.ptit.edu.vn/ Nhập đường dẫn cần quét vào Sau “Next>” để tới cửa sổ 27 Ở cửa sổ này, chọn mudoles hỗ trợ Sau nhấn “Finish” để bắt đầu quét 28 Trình quét bắt đầu hoạt động alerts hiển thị cửa sổ Scan Alerts 29 Hình 32: Màn hình thu sau thực quét Ta nhấn vào alerts thơng báo để xme báo cáo lỗi xuất Hình 33: Báo cáo lỗi xuất 30 Lab demo thực chặn, bắt sửa đổi request từ web client Đầu tiên cấu hình trình duyệt qt để request qua Vega Proxy Hình 34: Cấu hình proxy Sau Start Vega Scanner để bắt request Hình 35: Các request bắt đầu chạy qua Vega proxy 31 Thực test trang web sẵn tạo dựng qua localhost máy cá nhân có đường dẫn mạng là: 192.168.50.206/penlab/ Nhập thông tin chọn “Create Account” để tạo request Hình 36: Request thu Request thu định dạng xml gồm biến name, tel, email password Thực sửa đổi request để khai thác lỗi xxe Mục tiêu để đọc file liệu máy host Ở em thử nghiệm đọc file xxe.txt” Có liệu bên “I’m Here” 32 Chèn câu lệnh injection: Và thay biến xxe vào giá trị biến name request Cuối chọn “Send request” Hình 37: Request sau chỉnh sửa Hình 38: Respone thu 33 KẾT LUẬN Như vậy, qua phần tìm hiểu lab thử nghiệm, thấy Vega công cụ vô hữu hiệu việc rà quét lỗ hổng chặn bắt proxy Bên cạnh đó, Vega giúp người làm bảo mật khơng chuyên tiếp cận với việc khai thác lỗ hổng dễ dàng với nhiều module tích hợp sẵn Tuy tính hoạt động bao qt lỗi khơng đa dạng phần mềm khác: Burp Suite, Arachni hay Acunetix … Xong, Vega lại cung cấp cho người tiếp cận phần mềm open-sources ổn định, dễ sử dụng Qua giúp tiếp cận với lượng người dùng có nhu cầu thấp Hơn cộng đồng bảo mật khắp giới không ngừng xây dựng phát triển công cụ để có để tạo cơng cụ tồn diện đạt hiệu cao 34 DANH MỤC TÀI LIỆU THAM KHẢO [1] I Shakeel, "Top Web Application Security Scanners of 2018," 10 2018 [Online] Available: https://resources.infosecinstitute.com/topic/top-5-webapplication-security-scanners-2017/ [2] Kino1994, "libwebkitgtk-1.0-0 no longer available," 2019 [Online] Available: https://github.com/subgraph/Vega/issues/177 [3] hongsonvx1, "Hướng dẫn cài đặt Java Linux," 16 2017 [Online] Available: https://hongsonvx1.wordpress.com/2017/02/16/huong-dan-caidat-java-8-tren-linux/ [4] KaliLinuxIn, "Install and Use Vega on Kali Linux 2020," 28 10 2020 [Online] Available: https://www.kalilinux.in/2020/11/install-anduse-vega-on-kali-linux-2020.html [5] "Vega Document," [Online] Available: https://github.com/subgraph/Vega/wiki [6] Subgraph, "Vega Documentation," [Online] Available: https://subgraph.com/vega/documentation/index.en.html [7] J Muniz and A Lakhani, "Web Penetration Testing," in Web Penetration Testing with Kali Linux, Web Penetration Testing with Kali, 2013, p 313 35 ... 32bit 13 III SỬ DỤNG VEGA SCANNER Khi bạn khởi động Vega lần đầu tiên, bạn góc nhìn máy qt Vega có hai quan điểm: Scanner Proxy Tôi bắt đầu phần giới thiệu với Scanner Scanner Vega công cụ kiểm... name Request từ “danh” => ? ?Vega? ?? Hình 29: Request Respone sau chỉnh sửa 24 V SỬ DỤNG PROXY SCANNER Vega Proxy Scanner cho phép Vega thực quét (chủ động thụ động) mục tiêu quan sát trình tương... thiệu trình bày khái qt Vega • Hướng dẫn cài đặt sửa lỗi thường gặp cài đặt • Sử dụng phần mềm Vega • Các lab thực nghiệm với Vega I KHÁI QUÁT VỀ VEGA Giới thiệu Vega Vega tảng để kiểm tra tính