HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THƠNG TIN Học phần: An tồn mạng Bài báo cáo: Tìm hiểu cơng cụ WebScarab Giảng viên: TS Đặng Minh Tuấn Nhóm học phần: Nhóm 01 Sinh viên thực hiện: Nguyễn Tùng Lâm Mã sinh viên: B18DCAT134 Lớp: D18CQAT02-B MỤC LỤC Danh mục hình vẽ I.Lời mở đầu II.Giới thiệu III.Cài đặt 3.1.Cài đặt webscarab 3.2 Cấu hình 11 3.2.1 Network proxy 11 3.2.2 Local proxy 13 3.2.3 Cấu hình Listeners 14 3.2.4 Cấu hình trình duyệt 15 IV.Demo 16 4.1 Intercepting and modifying conversations 16 4.2 Access Data 20 V.So sánh, đánh giá 24 VI.Tài liệu tham khảo 27 Danh mục hình vẽ Hình Cài đặt Webscarab Hình 2.khởi động webscarab 10 Hình Giao diện WebScarab 10 Hình Tools -> Proxies 12 Hình Nhập (hoặc xóa) cài đặt proxy 12 Hình Webscarab 13 Hình WebScarab 14 Hình Cấu hình listeners 14 Hình Cấu hình listeners 15 Hình 10 Cấu hình trình duyệt 15 Hình 11 Ấn đặt mua 16 Hình 12 Popup 17 Hình 13 Convert GET to POST 18 Hình 14 Sửa id 19 Hình 15 Sửa thành thông 19 Hình 16 Bảng Summary 20 Hình 17 Bảng Fruzzer 21 Hình 18 Lấy liệu 22 Hình 19 HTML 22 Hình 20 XML 23 Hình 21 Text 23 Hình 22 so sánh WebScarab Zed Attack Proxy 24 I.Lời mở đầu - Trong khứ nhiều website tiếng bị hacker công gây hậu nghiêm trọng gây uy tín cho doanh nghiệp Việc kiểm tra an ninh cho website vô quan trọng nhằm tránh tổn thất tương lai Việc đánh giá an ninh cho website cần có chuyên gia có tay nghề với chi phí lớn ngồi cần phối hợp sử dụng cơng cụ Application Security Scanner để nhanh chóng tìm đưa vá kịp thời đảm bảo an ninh cho website - Application Security Scanner chương trình phần mềm cho phép kiểm tra lỗ hổng an ninh website Application Security Scanner với thương mại mang lại hiệu cao web Acunetix, bên cạnh cịn nhiều chương trình webscan mã nguồn mở mang lại hiệu cao giúp chuyên gia hay lập trình viên nhanh chóng, đỡ thời gian tìm lỗi an ninh hệ thống website - Không nên nhầm lẫn chương trình mã nguồn mở với chương trình miễn phí chúng hồn tồn khác Mã nguồn mở có kho mã nguồn ứng dụng để người dùng tùy biến theo nhiều kiểu khác nhau, có phát triển thành ứng dụng bán lấy tiền có chia sẻ miễn phí tất phải cơng bố mã nguồn cịn ứng dụng miễn phí tất nhiên free mã nguồn thì chưa biết II.Giới thiệu - WebScarab công cụ mã nguồn mở phát triển Dự án Bảo mật Ứng dụng Web Mở (OWASP),và triển khai Java để chạy nhiều hệ điều hành Trong năm 2013, phát triển thức WebScarab chậm lại, Dự án Zed Attack Proxy ("ZAP") OWASP (một công cụ proxy nguồn mở dựa Java khác với nhiều tính phát triển tích cực) người kế nhiệm thức WebScarab,[2][3] thân ZAP tách từ Paros Proxy, WebScarab - WebScarab công cụ dựa java dùng để phân tích lỗ hỏng, gỡ lỗi ứng dụng, công cụ dành cho người bắt đầu vì thiết kế cho người hiểu biết tốt HTTP biết viết mã - WebScarab hoạt động proxy máy khách trình duyệt ứng dụng: trình duyệt truy cập ứng dụng web, ứng dụng khách truy cập dịch vụ web, - Cho phép người dùng xem hội thoại HTTP(S) trình duyệt server - Cho phép người dùng chặn sửa đổi trao đổi - Cho phép người dùng phát lại yêu cầu trước - Cho phép người dùng viết kịch cho hội thoại với đầy đủ quyền truy cập vào đối tượng yêu cầu phản hồi object models - Ngoài tính cơng cụ kiểm tra an ninh website khác cơng cụ có chức nhện tự động tìm kiếm link mục tiêu đưa kịch nhằm kiểm tra lỗ hổng link - Các lỗ hổng phát công cụ: SQL injection, XSS< CRLF nhiều III.Cài đặt 3.1.Cài đặt webscarab - Bước 1: Cài đặt hệ điều hành Kali Linux - Bước 2: Khởi động Eerminal Emulator - Bước 3: Nhập lệnh sudo apt install webscarab Hình Cài đặt Webscarab - Bước 4: sau cài đặt thành cộng nhập lệnh webscarab để khởi động tool Hình 2.khởi động webscarab Hình Giao diện WebScarab 10 IV.Demo 4.1 Intercepting and modifying conversations - Dùng WebScarab để tiến hành bắt gói tin từ request gửi chỉnh sửa gói tin - Truy cập http://tapiocafeedfood.com/ - ấn đặt mua Hình 11 Ấn đặt mua 16 - popup Hình 12 Popup 17 - chọn transform -> convert GET to Post Hình 13 Convert GET to POST 18 - sửa id 306 thành 306 303 303 302 - > ấn accept changes Hình 14 Sửa id Hình 15 Sửa thành thông 19 4.2 Access Data - Vào Summary, chọn host chọn use as fruzzer template (Summary hiển thị tất lưu lượng truy cập theo thời gian) Hình 16 Bảng Summary 20 - Vào Fuzzer, ấn Start Hình 17 Bảng Fruzzer 21 Hình 18 Lấy liệu - Nhấn lần vào dòng Hình 19 HTML 22 Hình 20 XML Hình 21 Text 23 V.So sánh, đánh giá Hình 22 so sánh WebScarab Zed Attack Proxy - Zed Attack Proxy (ZAP) cơng cụ kiểm tra thâm nhập tích hợp dễ sử dụng để tìm lỗ hổng ứng dụng web Nó thiết kế để sử dụng người có nhiều kinh nghiệm bảo mật lý tưởng cho nhà phát triển người dùng 24 - Fiddler Proxy gỡ lỗi Web ghi lại tất lưu lượng HTTP (S) máy tính bạn Internet Fiddler cho phép bạn kiểm tra tất lưu lượng HTTP (S), đặt điểm dừng "fiddle" với liệu đến Fiddler bao gồm hệ thống kịch bản… - Charles proxy HTTP / hình HTTP / Proxy ngược cho phép nhà phát triển xem tất lưu lượng HTTP SSL / HTTPS máy họ Internet Điều bao gồm yêu cầu, phản hồi tiêu đề HTTP (chứa cookie thông tin đệm) - Shodan cơng cụ tìm kiếm cho phép bạn tìm máy tính cụ thể (bộ định tuyến, máy chủ, v.v.) nhiều lọc khác Một số người mơ tả thư mục quét cổng công cộng công cụ tìm kiếm biểu ngữ 25 - apptalk.ninja công cụ tuyệt vời, dễ sử dụng dành cho nhà phát triển ứng dụng giải vấn đề theo dõi gỡ lỗi vấn đề liên lạc qua ứng dụng họ apptalk.ninja cung cấp cho nhà phát triển sức mạnh ninja siêu phàm để xem những… - Rest Client có tính máy khách nghỉ ngơi phong phú để nhà phát triển gỡ lỗi kiểm tra dịch vụ web RESTful họ Nó sử dụng để yêu cầu URL sử dụng phương thức HTTP sau: GET, POST, PUT, DELETE, Head, PATCH, COPY,… 26 VI.Tài liệu tham khảo Colin Watson (2021, March 11) Owasp Retrieved form https://owasp.org/www-pdf archive//Owasp-training-2010-webscarabnotes.pdf Philippe Bogaerts (2006, February 22) Owasp Retrieved from https:/ /owasp.org/wwwchapter-belgium/assets/2006/2006-0222/OWASP_Belgium_Chapter_Meeting Leuven_-_22_Feb_2006 2_WebScarab_Demo.pdf 27 28 29 30 ... Shodan công cụ tìm kiếm cho phép bạn tìm máy tính cụ thể (bộ định tuyến, máy chủ, v.v.) nhiều lọc khác Một số người mô tả thư mục qt cổng cơng cộng cơng cụ tìm kiếm biểu ngữ 25 - apptalk.ninja công. .. object models - Ngồi tính công cụ kiểm tra an ninh website khác cơng cụ có chức nhện tự động tìm kiếm link mục tiêu đưa kịch nhằm kiểm tra lỗ hổng link - Các lỗ hổng phát công cụ: SQL injection, XSS