HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THƠNG TIN Học phần: An tồn mạng Bài báo cáo: Tìm hiểu, thử nghiệm đánh giá cơng cụ JoomScan Giảng viên hướng dẫn: TS Đặng Minh Tuấn Sinh viên thực hiện: Hán Nam Long Mã sinh viên: B18DCAT138 Nhóm mơn học: Nhóm Hà Nội 2021 Mục lục Thuật ngữ viết tắt sử dụng Lời mở đầu Chương Giới thiệu khái quát tảng Joomla vấn đề bảo mật liên quan 1.1 Giới thiệu CMS 1.2 Giới thiệu Joomla vấn đề bảo mật liên quan 1.2.1 Giới thiệu Joomla 1.2.2 Những vấn đề bảo mật liên quan Chương Giới thiệu công cụ JoomScan 2.1 Tổng quan công cụ JoomScan 2.2 Cài đặt hướng dẫn sử dụng JoomScan Chương Demo sử dụng công cụ JoomScan 17 Demo công 24 Tổng kết 30 Tài liệu tham khảo 31 Thuật ngữ viết tắt sử dụng Từ viết tắt CMS CNTT XSS CSRF RCE Từ tiếng Anh Content Management system Từ tiếng Việt / Giải thích Hệ thống quản trị nội dung Công nghệ thông tin Cross-Site Scripting Tấn cơng cách chèn mã độc từ phía client Cross-Site Request Forgery Tấn công cách sử dụng quyền chứng thực người dùng Remote Code Execution Thực thi lệnh từ xa Danh mục hình ảnh sử dụng Hình Giới thiệu hệ thống CMS Hình Cài đặt JoomScan 10 Hình Kết cài đặt JoomScan 11 Hình Liệt kê khái quát tồn thơng tin phiên JoomScan sử dụng 12 Hình Thơng số kĩ thuật phiên JoomScan sử dụng 13 Hình Phiên JoomScan sử dụng 14 Hình Ví dụ nội dung tệp robots.txt 15 Hình Kết quét tổng quát trang joomla.org 17 Hình Danh sách lỗ hổng phiên Joomla quét 18 Hình 10 Danh sách lỗ hổng phiên Joomla quét 19 Hình 11 Địa trang Admin đường dẫn tệp robots.txt 20 Hình 12 Đường dẫn tệp robots.txt 21 Hình 13 Form đăng kí người dùng trang nguoikesu.com 22 Hình 14 Lỗ hổng thành phần mở rộng trang huongnghiepviet.com 23 Lời mở đầu Với bùng nổ cách mạng công nghệ 4.0 nay, việc đưa nội dung lên tảng Internet nhu cầu thiết yếu Hệ thống CMS công cụ vô tiện lợi, hiệu cá nhân, tổ chức nhỏ, khơng có đặc thù liên quan đến CNTT, xây dựng quản trị hệ thống trang web riêng cho Một số hệ thống CMS phổ biến toàn giới WordPress, Joomla, Drupal Với số lượng nhu cầu người sử dụng tăng lên theo thời gian, việc đảm bảo an tồn thơng tin ngày xem trọng Những công cụ đời với mục đích rà qt, kiểm tra, tìm kiếm lỗ hổng bảo mật xuất hệ thống xây dựng tảng CMS Với tiểu luận đề tài “Tìm hiểu, thử nghiệm đánh giá cơng cụ JoomScan”, tìm hiểu, cài đặt sử để hiểu rõ kiểm chứng độ hiệu công cụ Chương Giới thiệu khái quát tảng Joomla vấn đề bảo mật liên quan 1.1 Giới thiệu CMS CMS [1] viết tắt Hệ thống quản lý nội dung hệ thống quản trị nội dung trang web, có điều khiển chức tất hoạt động nội dung, thông tin trang web This content is bao gồm tin tức, hình ảnh, video, danh mục, hệ thống thông tin,… trang web Đặc biệt, với CMS nâng cấp, người dùng chỉnh sửa, phân loại danh mục, chí thay đổi hiển thị giao diện nhiều tạp chí khác trang web Khi xây dựng trang web, người dùng phải thực bước: - Xác lập giao diện bên (front-end) Quản lý hệ thống bên (back-end) Bằng nhiều ngơn ngữ lập trình khác nhau, CSS, JavaScript (cho front-end) PHP, Python, JavaScript (cho back-end),… Với CMS, quy trình giản lược Bằng cách xây dựng hệ thống quản lý với giao diện chạy trực tiếp trình duyệt, người dùng sử dụng content editor để tạo viết, trang web, xuất thơng tin,… thay viết code trước Ngoài ra, với hệ thống này, để chèn nội dung, người dùng không cần phải trực tiếp truy cập vào server Họ cần chỉnh sửa qua giao diện quản lý cài đặt sẵn Hình Giới thiệu hệ thống CMS Phân loại CMS: - CMS mã nguồn mở CMS tự xây dựng dung Framework CMS tính phí Một số tảng CMS phổ biến nay: 1.2 1.2.1 Wordpress Joomla Drupal Magento Opencart Giới thiệu Joomla vấn đề bảo mật liên quan Giới thiệu Joomla Joomla [2] hệ thống quản lý nội dung dành cho website miễn phí Phần mềm mã nguồn mở đời năm 2005, viết ngôn ngữ PHP kết hợp MySQL xây dựng dựa mơ hình MVC Joomla cung cấp khả quản lý cho nhiều người dùng, với mức độ truy cập khác nhau, tùy chỉnh, tạo mới, thay đổi, xóa bỏ, tạo báo cáo nội dung, liệu, thông tin xuất trang web Joomla sử dụng cho trang web: - Blog cá nhân Kênh thông tin tổ chức, cộng đồng, tạp chí, … Trang thương mại điện tử, kinh doanh mơ hình nhỏ,… Trang tiếp thị, dịch vụ đặt chỗ trước, … Joomla đánh giá vượt trội tảng CMS khác khả tương thích tốt, khả tích hợp plugin dễ dàng đa dạng, đa ngôn ngữ, giao diện dễ tiếp cận Cùng số lợi ích kèm tiết kiệm chi phí, nâng cao hiệu tiếp cận khách hàng với web chuẩn SEO, Joomla tin tưởng sử dụng rộng rãi toàn giới 1.2.2 Những vấn đề bảo mật liên quan Tuy nhiên, giống CMS phổ biến khác, Joomla tồn lỗ hổng bảo mật [3] bị tin tặc khai thác qua thời gian Một số lỗ hổng bảo mật phổ biến kể đến như: Cross-Site Scripting Joomla bị công XSS thiếu lọc thẻ input trang web Những kẻ công tận dụng để gửi lên đoạn mã Javascript độc hại, dung để lấy cookie người dung, phishing, keylogging, …Một số lỗ hổng cụ thể tìm thấy từ Joomla có liên quan CVE-2019-12766 với phiên 3.9.7 trở xuống, CVE2019-6263, … SQL Injection Lỗi tồn với nguyên nhân tương tự XSS Kẻ cơng sử dụng SQLi để thực thay đổi sở liệu, thực câu lệnh shell Các lỗ hổng liên quan tìm thấy chủ yếu phiên Joomla 3.5.0 đến 3.8.5 CVE-2018-8045 Ngồi ra, lỗ hổng đến từ thành phần mở rộng ARI Quiz 3.7.4 Thực thi code từ xa Joomla RCE xảy đoạn mã độc chèn vào tệp từ trước vơ tình thực thi Lỗ hổng dẫn đến việc bị chiếm quyền kiểm soát trang web Một lỗ hổng cụ thể phát phiên Joomla 3.8.13 có tên CVE-201817856 Ngoài ra, thành phần mở rộng vBizz 1.0.7 tồn lỗ hổng kiểu Cross-Site Request Forgery Lỗ hổng cho phép kẻ công thực thi hành động sửa, xóa nội dung trang web Phiên Joomla trước 3.9.5 tồn lỗ hổng CSRF CVE-2019-10945, dựa việc khai thác đường dẫn thư mục trang web Thành phần mở rộng Media Manager tồn lỗ hổng tương tự Leo thang đặc quyền Lỗ hổng cho phép kẻ cơng nâng cao đặc quyền quản trị trang web Cụ thể có lỗ hổng CVE-2016-8869 Joomla nên tảng CMS nằm top đầu giới hàng triệu web site hoạt động Bảo mật vấn đề quan trọng thiết kế nội dung cho trang web Việc đảm bảo tính an toàn cho tảng CMS dần trở nên quan trọng nhiều Một số công cụ rà quét lỗ hổng bảo mật chuyển sử dụng cho tảng CMS nói chung Joomla nói riêng đời, bật có JoomScan Chương Giới thiệu công cụ JoomScan 2.1 Tổng quan công cụ JoomScan OWASP Joomla! Vulnerability Scanner (JoomScan) dự án mã nguồn mở, phát triển với mục đích tự động hóa nhiệm vụ phát lỗ hổng đảm bảo độ bảo mật cho trang web tảng CMS Joomla Được phát triển ngôn ngữ Perl, công cụ cho phép rà quét liên tục trang web tảng Joomla mà không để lại dấu vết đáng ý với kiến trúc nhẹ chia thành nhiều mô-đun nhỏ JoomScan không phát lỗ hổng công biết mà cịn phát nhiều cấu hình sai thiếu sót cấp quản trị viên, giúp cho kẻ cơng khai thác để xâm nhập vào hệ thống Ngoài ra, OWASP JoomScan cung cấp giao diện thân thiện với người dung Việc biên dịch, tạo báo cáo cuối sau kết thúc q trình rà qt lưu định dạng văn (.txt) định dạng HTML (.html) Điều giúp người dùng thuận tiện việc theo dõi giảm thiểu chi phí cho q trình bảo cáo JoomScan tự động triển khai tác vụ như: - Điều tra phiên lỗ hổng bảo mật theo kèm Rà quét kiểm tra component trang dựa phiên (với 1205 component mặc định phổ biến 950 lỗ hổng bảo mật) Kiểm tra tường lửa Tìm kiếm tệp nhật kí tệp lưu phổ biến Cách thức hoạt động JoomScan Đầu tiên, gửi HEAD request tới để rà soát lỗ hổng Việc sử dụng HEAD thay GET giúp tăng tốc độ rà quét giảm thiểu khả cảnh báo từ Hệ thống phát xâm nhập mạng – Network Intrusion Detection System (IDS) request công GET Quá trình rà quét kiểm tra lỗ hổng tồn hay không dựa chuỗi khai thác mẫu Khi không tồn chuỗi khai thác mẫu, chuyển sang rà quét dựa lỗ hổng bảo mật phiên Joomla sử dụng 2.2 Cài đặt hướng dẫn sử dụng JoomScan Thông số cài đặt sử dụng Hệ điều hành: Kali Linux 2021.4 (cài đặt máy ảo Hyper-V, chạy hệ điều hành Window 11) Phần mềm JoomScan phiên 0.0.7 [4] Tiến hành cài đặt JoomScan câu l sudo apt install joomscan Hình Cài đặt JoomScan 10 Chương Demo sử dụng công cụ JoomScan Thực rà quét tổng quát trang web www.joomla.org joomscan -u www.joomla.org Hình Kết quét tổng quát trang joomla.org Tìm thấy thơng tin tường lửa, phiên Joomla cài đặt lỗ hổng phổ biến phiên 17 Hình Danh sách lỗ hổng phiên Joomla quét 18 Hình 10 Danh sách lỗ hổng phiên Joomla quét 19 Liệt kê đường dẫn cấu hình tệp robots.txt Hình 11 Địa trang Admin đường dẫn tệp robots.txt 20 Hình 12 Đường dẫn tệp robots.txt 21 Quét fom đăng kí người dùng joomscan -u nguoikesu.com Hình 13 Form đăng kí người dùng trang nguoikesu.com 22 joomscan -u www.huongnghiepviet.com/v3/ ec Hình 14 Lỗ hổng thành phần mở rộng trang huongnghiepviet.com Liệt kê thành phần mở rộng mà trang web sử dụng thông tin lỗ hổng bảo mật kèm có 23 Demo cơng Cài đặt máy ảo DC-3 chưa lỗ hổng bảo mật Virtualbox 24 Rà quét dải mạng tìm địa IP host máy ảo DC-3 25 26 Sử dụng joomscan quét phiên sử dụng Joomla 3.7.0 Dùng searchexploid để tìm lỗ hổng phiên 27 Chạy lệnh mẫu để khai thác lỗ hổng lấy tên database tồn sqlmap -u "http://10.0.2.12/index.php?option=com_fields&view=fields&layout=modal&list[fullord ering]=updatexml" risk=3 level=5 random-agent dbs -p list[fullordering] Chạy lệnh để hiển thị tên cột hàng database 28 sqlmap -u "http://10.0.2.12/index.php?option=com_fields&view=fields&layout=modal&list[fullord ering]=updatexml" risk=3 level=5 random-agent -D joomladb tables batch Chạy lệnh để hiển thị nội dung bảng Bản demo có tham khảo từ [5] 29 Tổng kết Bài báo cáo giới thiệu tổng quan hệ thống CMS số tảng phổ biến sử dụng Joomla Bên cạnh vấn đề liên quan đển an tồn, bảo mật thông tin người dùng sử dụng hệ thống Đồng thời, báo cáo giới thiệu khái quát, hướng dẫn sử dụng thực hành cơng cụ JoomScan Chúng ta tự đánh giá tầm quan trọng việc rà quét, kiểm tra trang web nói chung cụ thể hệ thống CMS nói riêng vơ quan trọng Với cơng cụ này, phát hiện, tìm hiểu thêm thông tin lỗ hổng bảo mật tồn phiên Joomla cài đặt lỗ hổng từ thành phần tiện ích mở rộng tích hợp vào Từ lên kế hoạch phịng chống, khắc phục kịp thời, tránh dẫn đến thiệt hại khơng đáng có 30 Tài liệu tham khảo [1] 2021 [Online] Available: https://kinsta.com/knowledgebase/content-management-system/ [2] [Online] Available: https://www.joomla.org/ [3] S V Nair, 10 2020 [Online] Available: https://beaglesecurity.com/blog/article/cmsvulnerabilities.html [4] "JoomScan," 26 10 2021 [Online] Available: https://www.kali.org/tools/joomscan/ [5] [Online] Available: https://www.hackingarticles.in/dc-3-walkthrough/ 31 ... thiệu công cụ JoomScan 2.1 Tổng quan công cụ JoomScan 2.2 Cài đặt hướng dẫn sử dụng JoomScan Chương Demo sử dụng công cụ JoomScan 17 Demo công ... quan trọng nhiều Một số công cụ rà quét lỗ hổng bảo mật chuyển sử dụng cho tảng CMS nói chung Joomla nói riêng đời, bật có JoomScan Chương Giới thiệu công cụ JoomScan 2.1 Tổng quan công cụ JoomScan. .. tài ? ?Tìm hiểu, thử nghiệm đánh giá công cụ JoomScan? ??, tìm hiểu, cài đặt sử để hiểu rõ kiểm chứng độ hiệu công cụ Chương Giới thiệu khái quát tảng Joomla vấn đề bảo mật liên quan 1.1 Giới thiệu