HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THƠNG TIN TÊN MƠN HỌC: AN TỒN MẠNG BÁO CÁO KẾT THÚC HỌC PHẦN Đề tài: “TÌM HIỂU CƠNG CỤ W3AF” Giảng viên hướng dẫn : TS Đặng Minh Tuấn Nhóm : 01 Sinh viên thực : Nguyễn Văn Hiếu Mã sinh viên : B18DCAT088 Lớp : D18CQAT04-B Hà Nội, năm 2021 MỤC LỤC MỞ ĐẦU DANH MỤC CÁC TỪ VIẾT TẮT DANH MỤC CÁC HÌNH VẼ CHƯƠNG 1: GIỚI THIỆU CÔNG CỤ W3AF TRÊN KALI LINUX 1.1 Giới thiệu công cụ W3AF 1.2 Kiến trúc W3AF 1.3 Các plugin hỗ trợ w3af 1.3.1 Các plugin 1.3.2 Các plugin khác 1.4 Cài đặt cấu hình W3AF 1.4.1 Cài đặt W3af Kali Linux 1.4.2 Cấu hình sử dụng W3af CHƯƠNG 2: TỔNG QUAN VỀ TẤN CÔNG LỖ HỔNG ỨNG DỤNG WEB 18 2.1 Tổng quan ứng dụng web 18 2.1.1 Giới thiệu chung 18 2.1.2 Cơ chế hoạt động ứng dụng web 18 2.2 Một số phương thức công lỗ hổng bảo mật ứng dụng web 19 2.2.1 Giới thiệu chung 19 2.2.2 Các phương thức khai thác lỗ hổng bảo mật ứng dụng web 20 2.3 Một số nguyên nhân gây lỗ hổng bảo mật ứng dụng web 23 2.3.1 Nguyên nhân tảng xây dựng ứng dụng web 23 2.3.2 Nguyên nhân hạn tầng cung cấp dịch vụ web 23 2.3.3 Nguyên nhân người vận hành sử dụng dịch vụ web 24 CHƯƠNG 3: THỰC NGHIỆM VÀ ĐÁNH GIÁ 25 3.1 Bài Lab 1: 25 3.2 Bài Lab 2: 29 3.3 Đánh giá 34 KẾT LUẬN 36 TÀI LIỆU THAM KHẢO 37 MỞ ĐẦU Vấn đề an toàn an ninh mạng vấn đề cấp bách, đặc biệt việc công vào Website Việc công vào hệ thống mạng ứng dụng Web ngày gia tăng, cho thấy việc bảo mật an tồn thơng tin Website chưa thực đảm bảo Theo thống kê Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam [13], năm 2017 Trung tâm ghi nhận tổng số 134.375 cố cơng mạng loại hình Phishing (lừa đảo), Malware (mã độc) Deface (thay đổi giao diện) So với năm 2016, số lượng vụ công mạng năm 2017 nhiều gấp 4,2 lần (năm 2016 31.585), đó, loại hình cơng Phishing 10.057 cố (gấp 1,7 lần so với năm 2016), Malware 46.664 cố (gấp gần 2,8 lần năm 2016) Deface 77.654 cố (gấp 8,7 lần năm 2016) Mặt khác, theo khảo sát Hiệp hội an tồn thơng tin Việt Nam, số an tồn thơng tin Việt Nam năm 2017 59,9% Đây bước tiến đáng kể năm qua, năm 2016, số 47,4% Do nhu cầu phát triển dịch vụ thông tin mạng internet ngày lớn, đòi hỏi quan, tổ chức doanh nghiệp phải đảm bảo an tồn cho website Vì vậy, vấn đề nghiên cứu giải pháp đánh giá phát lỗ hổng cần thiết Từ lý trên, em lựa chọn đề tài “TÌM HIỂU CƠNG CỤ W3AF” áp dụng công cụ phát phân tích lỗ hổng bảo mật ứng dụng web cho báo cáo môn học Bài báo cáo gồm phần: Chương 1: Giới thiệu công cụ W3AF Kali Linux Chương 2: Tổng quan công lỗ hổng ứng dụng Web Chương 3: Thực nghiệm đánh giá cơng cụ Do kiến thức cịn hạn hẹp khả tìm hiểu cịn hạn chế nên khơng thể tránh khỏi sai sót Nếu có sai sót mong thầy góp ý để giúp báo cáo hoàn chỉnh Em xin chân thành cảm ơn thầy Chúc thầy thật nhiều sức khỏe! DANH MỤC CÁC TỪ VIẾT TẮT STT Từ viết tắt CSDL DBMS Thuật ngữ Tiếng Anh Ý nghĩa Cơ sở liệu Database Management Hệ quản trị sở liệu System DVWA GUI Damn Vulnerable Web Ứng dụng Web mẫu đề sử dụng cho Application việc công Graphical User Giao diện đồ họa người dùng Interface SQL Structured Query Ngôn ngữ truy vấn có cấu trúc Language SSL Secure Sockets Layer Tiêu chuẩn an ninh cơng nghệ tồn cầu tạo liên kết máy chủ web trình duyệt XSS Cross-site scripting Loại lỗ hổng bảo mật thường thấy ứng dụng web DANH MỤC CÁC HÌNH VẼ Hình 1 Luồng thơng tin plugin Hình Cài đặt w3af Kali Linux Hình Lệnh help hỗ trợ cơng cụ Hình Cấu hình tùy chọn cài đặt Hình Cấu hình set timeout http-settings 10 Hình Xem thơng tin chi tiết tham số timeout 10 Hình Thơng tin plugin w3af_console 11 Hình Liệt kê plugin audit 11 Hình Mơ tả chi tiết plugin audit 12 Hình 10 Mơ tả chi tiết plugin xss audit 12 Hình 11 Kết nối plugin persistent_xss 13 Hình 12 Lưu thông tin profiles 13 Hình 13 Kết nối profile fast_scan 13 Hình 14 Lưu cờ self-contained 13 Hình 15 Đặt mục tiêu URL phục vụ việc quét 14 Hình 16 Bắt đầu thực quét 14 Hình 17 Tự động hóa sử dụng script 14 Hình 18 Cấu hình thơng tin xác thực NTLM 15 Hình 19 Cài đặt HTTP Cookie 17 Hình Cơ chế hoạt động ứng dụng web 18 Hình DVWA windows 25 Hình Kết nối Kali linux với Windows 26 Hình 3 Kết nối Kali Linux với DVWA 26 Hình Khởi động W3af 27 Hình Gắn trang web cài plugins 28 Hình Rà quét kết 28 Hình Kết trang web thực 34 CHƯƠNG 1: GIỚI THIỆU CÔNG CỤ W3AF TRÊN KALI LINUX Nội dung chương giới thiệu công cụ W3AF, kiến trúc plugin cơng cụ, cài đặt cơng cụ cách cấu hình sử dụng plugin 1.1 Giới thiệu công cụ W3AF W3af (Web Application Attack and Audit Framework) công cụ quét mã nguồn mở hỗ trợ kiểm thử bảo mật cho ứng dụng web W3af viết ngơn ngữ Python có sẵn cho nhiều hệ điều hành phổ biến khác Microsoft Windows, Linux, Mac OS X, FreeBSD OpenBSD Công cụ quét hỗ trợ giao diện đồ họa người dùng dạng cửa sổ dòng lệnh w3af phát triển Andres Riancho vào tháng năm 2007, sau hỗ trợ phát triển cộng đồng Vào tháng 7/2010, w3af thông báo việc tài trợ hợp tác Rapid7 1.2 Kiến trúc W3AF W3af chia thành hai phần chính, core plug-in Bộ quét lỗ hổng xác định hầu hết lỗ hổng ứng dụng web cách sử dụng 130 plug-in Phần core kết hợp với quy trình đưa tính dựa plugin Để từ tìm lỗ hổng khai thác chúng w3af hỗ trợ kiểu plugin khác nhau: discovery, audit, crawl, grep, attack, output, mangle, evasion, bruteforce, … Hình 1 Luồng thơng tin plugin 1.3 Các plugin hỗ trợ w3af 1.3.1 Các plugin Cơng cụ w3af có kiểu plugin chính: crawl, audit attack 1.3.1.1 Crawl plugins Plugin có nhiệm vụ tìm URL, form điểm tiêm nhiễm khác Một ví dụ cổ điển sử dụng plugin web spider Nó nhận đầu vào URL trả nhiều điểm tiêu nhiễm Khi người dùng cho phép chạy nhiều loại plugin loại này, chúng chạy theo vịng lặp: Nếu plugin A tìm thấy URL lần chạy đầu tiên, w3af gửi cho plugin B Nếu plugin B tìm URL mới, gửi cho plugin A Tiến trình chạy tất tiến trình chạy khơng tìm thêm thơng tin ứng dụng Một số ví dụ plugin crawl - web_spider - spider_main - pykto - url_fuzzer, … 1.3.1.2 Audit Plugins Các điểm tiêm nhiễm tìm thấy crawl plugins gửi liệu xử lý thủ công tới tất để xác định lỗ hổng Một ví dụ cổ điển audit plugin tìm kiếm lỗ hổng SQL injection cách gửi ký tự a'b"c tới tất điểm tiêm nhiễm Plugin audit lấy đầu plugin crawl tìm lỗ hổng như: SQL injection, XSS, Buffer overflows, Response splitting, … Khi lỗ hổng tìm thấy, chúng lưu đối tượng vuln liệu sở 1.3.1.3 Attack plugins Mục tiêu plugin để khai thác lỗ hổng tìm thấy audit plugins Chúng thường trả shell máy chủ từ xa, dump remote tables trường hợp khai thác SQL injection Một số ví dụ plugin attack là: - mySqlWebShell - davShell - sqlmap - xssBeef - remote file include shell 1.3.2 Các plugin khác 1.3.2.1 Infrastructure Thông tin xác định hệ thống mục tiêu WAF (Web application firewalls), hệ điều hành HTTP daemon 1.3.2.2 Grep Để phân tích HTTP requests responses gửi plugin khác xác định lỗ hổng Ví dụ, grep plugin tìm thấy comment HTML body chưa từ “password” sinh lỗ hổng 1.3.2.3 Ouput Là cách framework plugin giao tiếp với người dùng Các output lưu liệu thành dạng file text, xml html Các thông tin debugging gửi tới output plugin lưu để phục vụ phân tích Các thông điệp gửi đến output manager gửi tới tất plugin kết nối, nên bạn kết nối text_file xml_file output plugins, ghi lại tất lỗ hổng tìm thấy audit plugin Ý tưởng: - Gửi lỗ hổng tới internal issue tracker sử dụng REST API - Chuyển XML output w3af sử dụng đầu vào cho tool khác 1.3.2.4 Mangle Cho phép chỉnh sửa request response dựa regular expressions 1.3.2.5 Bruteforce Vét các đăng nhập tìm thấy suốt pha crawl 1.3.2.6 Evasion Những quy tắc tránh phát xâm nhập đơn giản cách thay đổi lưu lượng HTTP sinh plugin khác 1.4 Cài đặt cấu hình W3AF W3AF cài đặt tất tảng hỗ trợ Python Trong phạm vi báo cáo W3AF đề cập cài đặt Kali Linux Trước cài đặt, ta cần chuẩn bị đảm bảo số yêu cầu phần mềm: • Git client • Python 2.7 cài đặt hầu hết hệ điều hành • Pip version 1.1: trình quản lý thư viện cho Python 1.4.1 Cài đặt W3af Kali Linux Thực lệnh cửa sổ command: Hình Cài đặt w3af Kali Linux Với cách cài đặt phiên w3af cho giao diện ~/w3af/w3af_console Sau q trình hồn tất - /w3af_console để sử dụng giao diện console - /w3af_gui để sử dụng giao diện đồ họa (lưu ý chạy yêu cầu thêm số gói, cần làm theo hướng dẫn ra) 1.4.2 Cấu hình sử dụng W3af 1.4.2.1 Giao diện Console W3af có giao diện người dùng: giao diện console đồ họa Việc sử dụng giao diện console dễ dàng việc giải thích tính framework Trên sổ dòng lệnh (terminal), thư mục w3af: $ /w3af_console w3af>>> Tại cửa sổ ta cấu hình framework cài đặt plugin, khởi động trình quét tiến hành khai thác lỗ hổng Để tìm hiểu tùy chọn hỗ trợ công cụ ta sử dụng lệnh help kèm tham số để xem chi tiết giải thích lệnh bảo vệ chức nhạy cảm ngăn chặn hiển thị liên kết URL cho người dùng trái phép Một giải pháp nhằm hạn chế công từ bên nội mà nhà quản trị nên làm hạn chế truy cập vào URL quan trọng Bạn hạn chế địa IP, hạn chế sử dụng phân quyền, truy cập trực tiếp vào URL 2.2.2.9 Không kiểm tra điều hướng chuyển tiếp URL Lợi dụng sơ hở này, tin tặc điều hướng đường link gốc đến trang Web ứng dụng lừa đảo trang Web đen Khi click vào đường dẫn tới trang Web lừa đảo, máy tính người dùng bị nhiễm mã độc hacker sau ép người dùng tiết lộ thông tin cá nhân 2.2.2.10 Sử dụng lỗ hổng có sẵn thư viện Một số lỗi xuất phát từ thư viện ứng dụng, số nằm plugin cài thêm, số khác module ứng dụng Cũng điều mà hacker nhanh chóng khai thác lỗ hổng bảo mật hàng loạt người dùng, thiết bị bị ảnh hưởng 2.3 Một số nguyên nhân gây lỗ hổng bảo mật ứng dụng web 2.3.1 Nguyên nhân tảng xây dựng ứng dụng web Với bùng nổ trang thương mại điện tử, nhiều ứng dụng web đời để đáp ứng nhu cầu người dùng Cũng vậy, gây khó khăn cho tổ chức cá nhân để chọn riêng cho tảng web phù hợp Rất nhiều tảng ứng dụng web xây dựng: tảng tự code riêng, tảng Laravel, tảng wordpress tham gia môi trường mạng internet khơng tích hợp cơng nghệ truyền thống, dẫn đến làm suy giảm tính ngôn ngữ công nghệ, làm cho rủi ro tiềm tàng dịch vụ 2.3.2 Nguyên nhân hạn tầng cung cấp dịch vụ web - Tính bí mật, rủi ro sau hữu: thu đường truyền liên lạc, nhà cung cấp tiếp cận liệu nhạy cảm, lộ lọt liệu nhà cung cấp dịch vụ, lộ lọt liệu phía nội 23 - Tính tồn vẹn, rủi ro là: thao tác liệu truyền đưa, thao tác liệu phía nhà cung cấp dịch vụ, sửa đổi liệu ngẫu nhiên truyền đưa, sửa đổi liệu ngẫu nhiên phía nhà cung cấp dịch vụ, sửa đổi liệu hệ thống nội - Tính khả dụng (sẵn sàng) rủi ro sau đáng quan tâm: dịch vụ bị gián đoạn thời gian ngừng trệ không chủ ý, công tính sẵn sàng, truy cập liệu, liệu phía nhà cung cấp dịch vụ, thiếu tính khả dụng hệ thống nội 2.3.3 Nguyên nhân người vận hành sử dụng dịch vụ web Đây nguyên nhân dẫn đến lổ hổng bảo mật ứng dụng web làm tiền đề cho hình thức cơng nguy hiểm dẫn tới tổn thất khó lường Kẻ cơng liên lạc với người quản trị hệ thống thay đổi số thông tin nhằm tạo điều kiện cho phương thức công khác 24 CHƯƠNG 3: THỰC NGHIỆM VÀ ĐÁNH GIÁ Nội dung chương thực nghiệm sử dụng W3AF quét lỗ hổng (sử dụng giao diện console), đưa đánh giá 3.1 Bài Lab 1: Kịch bản: Sử dụng W3AF rà quét lỗ hổng DVWA Thiết bị sử dụng: + Windows 10 (Máy thật) : Cài DVWA + Kali Linux (Máy ảo Vmware) : Cài W3AR Thực Hiện: Địa IP máy Windows10: 192.168.56.1 DVWA Windows 10: Hình DVWA windows 25 Kali Linux kiểm tra kết nối đến máy Windows 10: Hình Kết nối Kali linux với Windows Kali Linux kiểm tra kết nối đến web DVWA Hình 3 Kết nối Kali Linux với DVWA 26 Sau thực việc cài đặt, thực cấu hình sử dụng W3AF phần Chương Sử dụng tool W3AF Kali rà quét lỗ hổng: Khởi động W3AF Kali Linux: Hình Khởi động W3af 27 Gắn đường dẫn trang Web, Plugins Hình Gắn trang web cài plugins Bắt đầu rà quét hiển thị kết Hình Rà quét kết 28 3.2 Bài Lab 2: Kịch bản: Sử dụng W3AF rà quét lỗ hổng trang web: http://www.dvssc.com/dvwa/index.php Thực hiện: w3af>>> help | | | start | Start the scan | | plugins | Enable and configure plugins | | exploit | Exploit the vulnerability | | profiles | List and use scan profiles | | cleanup | Cleanup before starting a new scan | | | | help | Display help Issuing: help [command] , prints more | | | specific help about "command" | | version | Show w3af version information | | keys | Display key shortcuts |……… w3af>>> plugins w3af/plugins>>> help | | | list | List available plugins | | | | back | Go to the previous menu | | exit | Exit w3af | | | | auth | View, configure and enable auth plugins | | grep | View, configure and enable grep plugins | | evasion | View, configure and enable evasion plugins | | mangle | View, configure and enable mangle plugins | 29 | crawl | | bruteforce ……… | View, configure and enable crawl plugins | View, configure and enable bruteforce plugins w3af/plugins>>> auth | | | Plugin name | Status | Conf | Description | | | | detailed | | Yes | Detailed authentication plugin | | generic | | Yes | Generic authentication plugin | | | w3af/plugins>>> bruteforce | -| | Plugin name | Status | Conf | Description | | -| | basic_auth | | Yes | Bruteforce HTTP basic authentication | | form_auth | | Yes | Bruteforce HTML form authentication | | -| w3af/plugins>>> bruteforce basic_auth,form_auth w3af/plugins>>> bruteforce | | | Plugin name | Status | Conf | Description | | | | basic_auth | Enabled | Yes | Bruteforce HTTP basic authentication | | form_auth | Enabled | Yes | Bruteforce HTML form authentication | | | w3af/plugins>>> help | | | list | List available plugins | | | | back | Go to the previous menu | | exit | Exit w3af | | | | auth | View, configure and enable auth plugins | | grep | View, configure and enable grep plugins | | evasion | View, configure and enable evasion plugins | | mangle | View, configure and enable mangle plugins |……… w3af/plugins>>> bruteforce config form_auth w3af/plugins/bruteforce/config:form_auth>>> view | | | Setting | Value | Modified | Description | | - 30 | | profilingNumber | 50 | | | | | | | | | | | | | | | | | | |……… | | This | | indicates | | how many | | passwords | | from | | profiling | | will be w3af/plugins/bruteforce/config:form_auth>>> back The configuration has been saved w3af/plugins>>> audit | -| | Plugin name | Status | Conf | Description | | -| | blind_sqli | | Yes | Identify blind SQL injection vulnerabilities | | buffer_overflow | | | Find buffer overflow vulnerabilities | | cors_origin | | Yes | Inspect if application checks that the value of the "Origin" HTTP header isconsistent with the | | | | | value of the remote IP address/Host of the sender ofthe incoming HTTP request | | csrf | | | Identify Cross-Site Request Forgery vulnerabilities | | dav | | | Verify if the WebDAV module is properly configured | | eval | | Yes | Find insecure eval() usage |………… w3af/plugins>>> audit xss,sqli w3af/plugins>>> help | | | list | List available plugins | | | | back | Go to the previous menu | | exit | Exit w3af | | | | auth | View, configure and enable auth plugins | 31 | grep | | evasion | | mangle | | crawl |………… | View, configure and enable grep plugins | View, configure and enable evasion plugins | View, configure and enable mangle plugins | View, configure and enable crawl plugins w3af/plugins>>> crawl | | | Plugin name | Status | Conf | Description | | | | archive_dot_org | | Yes | Search archive.org to find new pages in the target site | | bing_spider | | Yes | Search Bing to get a list of new URLs | | content_negotiation | | Yes | Use content negotiation to find new resources | | digit_sum | | Yes | Take an URL with a number (index2.asp) and try to find related files(index1.asp, | | | | | index3.asp) |………… w3af/plugins>>> crawl web_spider w3af/plugins>>> crawl config web_spider w3af/plugins/crawl/config:web_spider>>> view | -| | Setting | Value | Modified | Description | | -| | only_forward | False | | When crawling only follow links to paths inside the one given as target | | ignore_regex | | | When crawling, DO NOT follow links that match this regular expression Please note that ignore_regex | | | | | has precedence over follow_regex | | follow_regex | * | | When crawling only follow which that match this regular expression Please note that ignore_regex | | | | | has precedence over follow_regex |………… w3af/plugins/crawl/config:web_spider>>> set only_forward true w3af/plugins/crawl/config:web_spider>>> back The configuration has been saved w3af/plugins>>> back w3af>>> target w3af/config:target>>> set target http://www.dvssc.com/dvwa/index.php w3af/config:target>>> back The configuration has been saved w3af>>> plugins 32 w3af/plugins>>> output | -| | Plugin name | Status | Conf | Description | | -| | console | Enabled | Yes | Print messages to the console | | csv_file | | Yes | Export identified vulnerabilities to a CSV file | | email_report | | Yes | Email report to specified addresses | | export_requests | | Yes | Export the fuzzable requests found during crawl to a file | | html_file | | Yes | Generate HTML report with identified vulnerabilities and log messages | | text_file | | Yes | Prints all messages to a text file | | xml_file | | Yes | Print all messages to a xml file | | -| w3af/plugins>>> output html_file w3af/plugins>>> output config html_file w3af/plugins/output/config:html_file>>> view | -| | Setting | Value | Modified | Description | | -| | output_file | ~/report.html | | File name where this plugin will write to | | verbose | False | | True if debug information will be appended to the | | | | | report | | template | w3af/plugins/output/html_file/templates/complete.html | | The path to the HTML template used to render the | | | | | report | | -| w3af/plugins/output/config:html_file>>> set output_file lixu.php w3af/plugins/output/config:html_file>>> set verbose true w3af/plugins/output/config:html_file>>> view | -| | Setting | Value | Modified | Description | | -| | output_file | lixu.php | Yes | File name where this plugin will write to | 33 | verbose | true | Yes | True if debug information will be appended to the | | | | | report | | template | w3af/plugins/output/html_file/templates/complete.html | | The path to the HTML template used to render the | | | | | report | | -| w3af/plugins/output/config:html_file>>> back The configuration has been saved w3af/plugins>>> back w3af>>> start Hình Kết trang web thực 3.3 Đánh giá Sau trình tìm hiểu thực nghiệm với công cụ em rút số đánh giá công cụ sau: Ưu điểm Nhược điểm - Tích hợp plugin đa dạng hỗ trợ tốt - Giao diện ứng dụng chưa thực hấp cho trình đánh giá lỗ hổng dẫn so với công cụ nay: - Dễ sử dụng với người tiếp cận Burpsuite, … có giải thích rõ ràng với - Do cơng cụ đời lâu chức version package cũ khơng cịn - Có hỗ trợ hiển thị thơng tin hỗ trợ nên q trình cài đặt với dạng đồ họa giúp người dùng có phiên hệ điều hành nhìn tổng quan cịn gặp khó khăn - Tích hợp module khai thác lỗ hổng - Cộng đồng hỗ trợ chưa thật mạnh kèm 34 - Có gợi ý hồ sơ mục tiêu - Một số module khai thác chưa đánh giá thông qua form khảo sát cập nhật ví dụ như: sqlmap,… - Hỗ trợ người dùng sử dụng giao - Không hỗ trợ việc cài đặt plugin diện dòng lệnh đồ họa cho công cụ nên việc cập nhật - Tốc độ quét lỗ hổng nhanh, tỷ lệ phương pháp khai thác lỗ hổng xác phát tốt hạn chế 35 KẾT LUẬN Kiểm thử bảo mật nói chung kiểm thử bảo mật ứng dụng web nói riêng ln vấn đề cấp thiết cần giải triệt để Ngày nay, ngành công nghệ thông tin phát triển với tốc độ chóng mặt vấn đề kiểm thử bảo mật trở nên cấp thiết khó khăn Điều thể rõ ràng qua số thống kê số lượng website thương mại điện tử, kẻ công công ngày tăng lên, quy mô công mức độ thiệt hại ngày lớn Tuy nhiên bên cạnh điều đạt được, báo cáo tồn vài điểm hạn chế sau: lỗi bảo mật mà báo cáo nêu lỗi bảo mật phổ biến chưa bao phủ hết toàn lỗi bảo mật nay, demo báo cáo chưa thực phức tạp so với kỹ thuật công hacker sử dụng Trên sở nghiên cứu tư liệu kết thực nghiệm với công cụ cho thấy kiểm thử bảo mật ứng dụng web quan trọng, việc thực kiểm thử sớm làm giảm thời gian kiểm thử cho giai đoạn sau tăng chất lượng sản phẩm Việc thực kiểm thử bảo mật (kiểm thử từ giai đoạn phân tích thiết kế hệ thống) tốt 36 TÀI LIỆU THAM KHẢO Andresriancho (2021) Web Application Attack and Audit Framework Retrieved from https://docs.w3af.org/ PortSwigger (n.d.) (PortSwigger) Retrieved 30, 2021, from https://portswigger.net/ Riancho , A (n.d.) w3af Retrieved 30, 2021, from http://w3af.org/ Shimonski, R (2016) CEH v9: Certified Ethical Hacker Version Study Guide 3rd CEH v9: Certified Ethical Hacker Version Study Guide 3rd 37 ... W3AF” áp dụng cơng cụ phát phân tích lỗ hổng bảo mật ứng dụng web cho báo cáo môn học Bài báo cáo gồm phần: Chương 1: Giới thiệu công cụ W3AF Kali Linux Chương 2: Tổng quan công lỗ hổng ứng dụng... đòi hỏi quan, tổ chức doanh nghiệp phải đảm bảo an toàn cho website Vì vậy, vấn đề nghiên cứu giải pháp đánh giá phát lỗ hổng cần thiết Từ lý trên, em lựa chọn đề tài “TÌM HIỂU CƠNG CỤ W3AF” áp... 34 KẾT LUẬN 36 TÀI LIỆU THAM KHẢO 37 MỞ ĐẦU Vấn đề an toàn an ninh mạng vấn đề cấp bách, đặc biệt việc công vào Website Việc công vào hệ thống mạng ứng dụng