HỌC VIỆN KỸ THUẬT MẬT MÃ BÁO CÁO MÔN HỌC THỰC TẬP CƠ SỞ 1 ĐỀ TÀI BẢO MẬT WEBSITE VÀ DÒ QUÉT LỖ HỔNG BẢO MẬT WEBSITE BẰNG VEGA Sinh viên thực hiện Dương Văn M AT107 Nguyễn Văn A AT107 Mai Văn. Giảng Viên HD: Phạm Văn Hưởng
HỌC VIỆN KỸ THUẬT MẬT MÃ BÁO CÁO MÔN HỌC THỰC TẬP CƠ SỞ ĐỀ TÀI BẢO MẬT WEBSITE VÀ DÒ QUÉT LỖ HỔNG BẢO MẬT WEBSITE BẰNG VEGA Sinh viên thực hiện: Dương Văn M*** AT1*07** LỜI CẢM ƠN Để có thành ngày hơm nay, ngồi nỗ lực khơng ngừng nghỉ thành viên nhóm phần khơng nhỏ đóng góp nên thành công nhờ quan tâm, bảo, giúp đỡ thầy cô, anh chị khóa bạn bè xung quanh Chúng em xin chân thành cảm ơn thầy Phạm Văn Hưởng – giảng viên trực tiếp hướng dẫn, bảo, tạo điều kiện thuận lợi giúp đỡ chúng em trình thực đề tài Tuy có nhiều cố gắng nỗ lực thành viên để hoàn thiện đề tài, chắn đề tài “ BẢO MẬT WEBSITE VÀ DÒ QUÉT LỖ HỔNG BẢO MẬT WEBSITE BẰNG VEGA ” chúng em nhiều thiếu sót Chúng em mong nhận góp ý từ thầy giáo để nhóm em hồn thiện tốt đề tài nghiên cứu sau Chúng em xin chân thành cảm ơn! Hà Nội, ngày 23 tháng năm 2022 Nhóm sinh viên thực đề tài Nhóm 57 MỤC LỤC DANH MỤC HÌNH VẼ DANH MỤC BẢNG BIỂU MỞ ĐẦU 1.Tính cấp thiết đề tài Ngày công nghệ thông tin công nghệ mũi nhọn chiến lược phát triển kinh tế, xây dựng đất nước hầu hết quốc gia Các sản phẩm công nghệ thông tin ứng dụng rộng rãi lĩnh vực đời sống kinh tế, xã hội hầu hết đem đến giá trị thiết thực Đối tượng phục vụ chủ yếu ngành cơng nghệ thơng tin tổ chức, sở doanh nghiệp… Bảo mật luôn vấn đề hàng đầu cho tất loại ứng dụng, đặc biệt website Từ ngày đầu Internet người ta quan tâm đến tính an tồn trao đổi thơng tin Tuy khơng có an tồn tuyệt đối phát triển lĩnh vực nhanh mang lại nhiều thành vấn đề cấp bách nhiều doanh nghiệp Khơng có mức an tồn thích hợp, khai thác thương mại Internet khơng hồn tồn an tồn Chính an tồn Web mạng khơng thể nằm ngồi vấn đề Có thể nói ngày ngồi việc nghiên cứu để tạo Website tốt mang lại nhiều lợi ích việc nghiên cứu để mang lại an toàn cho Website vấn đề quan trọng Thật khó tin tưởng để sử dụng dịch mua hàng giao diện website, chuyển tiền trực tuyến website không đảm bảo mức độ an tồn tối đa Vì nhóm em chọn đề tài để báo cáo cho môn thực tập sở “BẢO MẬT WEBSITE VÀ DÒ QUÉT LỖ HỔNG BẢO MẬT WEBSITE BẰNG VEGA” Đề tài tập trung vào tìm hiểu lỗ hổng kĩ thuật công website vấn đề bảo mật liên quan, sử dụng ứng dụng mã nguồn mở có tên VEGA để quét phân tích lỗ hổng tồn website Từ đưa giải pháp đảm bảo an tồn thơng tin cho website nói riêng cho hệ thống nói chung Mục đích nghiên cứu Mục đích nghiên cứu đề tài nghiên cứu phát lỗ hổng bảo mật website, nêu số giải pháp phát lỗ hổng bảo mật website thường gặp, sử dụng mã nguồn mở Vega kiểm tra số trang web để đánh giá độ bảo mật , lỗ hổng thường gặp trang web Đối tượng phạm vi nghiên cứu Đối tượng phạm vi nghiên cứu đề tài nghiên cứu giải pháp, công cụ phát lỗ hổng bảo mật website mã nguồn mở Vega Phương pháp nghiên cứu - Về mặt lí thuyết : Thu thập, khảo sát, phân tích tài liệu thơng tin có liên quan đến phát lỗ hổng bảo mật website - Về mặt thực nghiệm : Tiến hành phát lỗ hổng bảo mật website ứng dụng Vega Kết cấu luận văn gồm chương với nội dung sau: Chương 1: Tổng quan lỗ hổng bảo mật website Chương 2: Nghiên cứu giải pháp phát ngăn chặn lỗ hổng bảo mật website Chương 3: Thử nghiệm số trang web phát lỗ hổng bảo mật phần mềm Vega Trong chương tiến hành tìm kiếm thử nghiệm phát số dạng lỗ hổng bảo mật website phần mềm Vega CHƯƠNG TỔNG QUAN VỀ TẤN CÔNG LỖ HỔNG BẢO MẬT WEBSITE Nội dung chương khảo sát tổng quan công nghệ web, số phương thức công lỗ hổng bảo mật website, số nguyên nhân gây lỗ hổng bảo mật website vấn đề khác liên quan 1.1 Tổng quan công nghệ Web 1.1.1 Giới thiệu chung Trang web (web page) mạng Internet nơi giới thiệu thơng tin, hình ảnh doanh nghiệp sản phẩm, dịch vụ doanh nghiệp (hay giới thiệu thơng tin gì) để khách hàng truy cập nơi đâu, lúc Website tập hợp nhiều trang web Khi doanh nghiệp xây dựng website nghĩa xây dựng nhiều trang thông tin, catalog sản phẩm, dịch vụ, Để tạo nên website cần phải có yếu tố : Cần phải có tên miền (domain) Nơi lưu trữ website (hosting) Nội dung trang thông tin (web page) Một số thuật ngữ bản: Website động (Dynamic website) website có sở liệu, cung cấp cơng cụ quản lý website (Admin Tool) Đặc điểm website động tính linh hoạt cập nhật thông tin thường xuyên, quản lý thành phần website dễ dàng Loại website thường viết ngơn ngữ lập trình PHP, Asp.net, JSP, Perl, , quản trị Cơ sở liệu SQL MySQL Website tĩnh lập trình ngơn ngữ HTML theo trang brochure, khơng có sở liệu khơng có cơng cụ quản lý thơng tin website Thông thường website tĩnh thiết kế phần mềm FrontPage, Dreamwaver, Đặc điểm website tĩnh thay đổi nội dung, thay đổi nội dung thường liên quan đến thay đổi văn kèm thể nội dung Hiện nay, hầu hết doanh nghiệp sử dụng website động, hệ công nghệ website người biết đến web 2.0 - Tên miền (domain): Tên miền địa website, internet tồn địa (tức tồn tên miền) Có loại tên miền: - Tên miền Quốc tế: tên miền có dạng com; net; org; biz; name - Tên miền Việt Nam: tên miền có dạng vn; com.vn; net.vn; org.vn; gov.vn; - Lưu trữ website: Dữ liệu thông tin website phải lưu trữ máy tính (máy chủ - server) ln hoạt động kết nối với mạng Internet Một server lưu trữ nhiều website, server bị cố chẳng hạn tắt thời điểm khơng truy cập website lưu trữ server thời điểm bị cố - Tùy theo nhu cầu lưu trữ thông tin mà doanh nghiệp th dung lượng thích hợp cho website [thuê dung lượng host] - Dung lượng host: Là nơi để lưu sở liệu website (hình ảnh, thơng tin, …), đơn vị đo dung lượng thường MB GB - Băng thông hay dung lượng đường truyền: Là tổng số MB liệu tải lên máy chủ tải từ máy chủ (download, upload) nơi đặt website, đơn vị đo thông thường MB/giây 1.1.1.1 Khái niệm ứng dụng website Web app (Web application) chương trình ứng dụng lưu trữ máy chủ từ xa phân phối Internet thơng qua trình duyệt có Giao diện người dùng Web app thường xây dựng ngơn ngữ lập trình HTML, CSS, Javascript Khác với ứng dụng dành cho thiết bị di động, khơng có SDK cụ thể để phát triển Web app Ngoài ra, thành phần Website thực số chức cho người dùng đủ điều kiện Web app Ví dụ: mua hàng, tính tiền, tốn,… Các Web App thiết kế cho nhiều mục đích sử dụng khác sử dụng từ tổ chức đến cá nhân Một số ví dụ điển hình Web app mà thường dùng hàng ngày như: Email, 10 Hình 18 : Kết dò quét trang chủ HVKT Mật Mã Trang web quản lý sinh viên trường Học Viện Kỹ Thuật Mật Mã http://qldt.actvn.edu.vn 50 Hình 19 : Kết dò quét trang web quan lý sinh viên HVKT Mật Mã Trang web Công ty TNHH sản xuất hàng tiêu dùng Bình Tiên (Biti’s) https://bitis.com.vn/ Hình 20 : Kết dò quét trang web Biti’s Trang web bán hàng kênh Thợ Rừng youtube https://thorung.vn/ 51 Hình 21 : Kết dò quét trang web bán hàng kênh Thợ Rừng Trang web salon tóc tiếng Việt Nam https://30shine.com/ 52 Hình 22 : Kết dị quét trang web salon tóc 30shine Trang web bán tài khoản game youtuber https://rikaki.net/ 53 Hình 23 : Kết dò quét trang web bán tài khoản game youtuber Trang web cổng thơng tin tiêm chủng Covid-19 https://www.tiemchungcovid19.gov.vn 54 Hình 24 : Kết dò quét trang web cổng thơng tin tiêm chúng covid-19 10 Trang web ví điện tử MoMo https://momo.vn/ 55 Hình 25 : Kết dị qt trang web ví điện tử MOMO 11 Một số trang web dùng để thực hành khai thác lỗi : - http://testphp.vulnweb.com Hình 26 : Kết 56 dị qt trang web testphp.vulnweb.com - http://demo.testfire.net Hình 27 : Kết dò quét trang web demo.testfire.net 3.2.3 : Bảng tổng kết kết : Trang web thực nghiệm Thời gian thực nghiệm https://mbbank.com.vn 35 phút Kết thực nghiệm thu Cross-Site Script Include Số lỗi 115 Local Filesystem Paths Found https://tiki.vn https://actvn.edu.vn/ http://qldt.actvn.edu.vn 10 phút 57 Cross-Site Script Include 26 phút none 55 phút Cross-Site Scripting 115 33 SQL Injection Page Fingerprint Differential Detected - Possible Local File Include 43 URL Injecttion https://bitis.com.vn/ 15 phút SQL Injection 2 Shell Injection Possible XML Injection https://thorung.vn/ phút SQL Injection 16 Shell Injection Possible XML Injection URL Injecttion Possible Uplpad https://30shine.com/ phút HTTP PUT File SQL Injection Cross-Site Scripting https://rikaki.net/ 31 phút SQL Injection Shell Injection Possible XML Injection 58 https://www.tiemchung 50 giây Certificate signed using SHA-1 covid19.gov.vn/ https://momo.vn phút Forward Prioritized http://testphp.vulnweb.com phút Cross Site Scripting SQL Injection MySQL Error Detected Possible SQL Injection http://demo.testfire.net phút Secrecy Not – 11 session cookie Without Secure Flag Cleartext Password over HTTP Cross-Site Scripting Local File Include Possible Disclosure Source Code Bảng II : Kết thực nghiệm 3.3 Kết luận đánh giá 3.3.1 Kết luận: 59 Qua việc thực dò quét trang web ngẫu nhiên ta nhận thấy đa phần trang web có lỗ hổng sau : + SQL Injection + Cross-Site Scripting + Shell Injection 3.3.2 Đánh giá Trong chương , nhóm em nghiệm thu thử nghiệm lỗ hổng thường gặp số Website thông dụng nay, thời gian thực quét chúng phần mềm Vega Từ xây dựng giải pháp kịp thời, nhằm đảm bảo an tồn thơng tin cho cá nhân nói riêng cho tồn hệ thống nói chung 60 KẾT LUẬN Các kết đạt luân văn : Với mục tiêu nghiên cứu vấn đề xoay quanh việc đảm bảo an toàn cho website thử nghiệm, luận văn đạt số kết sau đây: - Nghiên cứu tổng quan công nghệ Web vấn đề liên quan - Nghiên cứu tổng quan công lỗ hổng bảo mật WEB - Nghiên cứu đề xuất mơ hình tổng qt phát lỗ hổng bảo mật WEB Nghiên cứu hai giải pháp phát lỗ hổng bảo mật WEB vấn đề liên quan - Cài đặt tiến hành dò quét thử nghiêm phát lỗ hổng bảo mật số trang web Hướng phát phổ triển tiếp biến theo: - Thực đưa giải pháp tối ưu để hạn chế tối đa xuất lỗ hổng website - Xây dựng nghiên cứu thêm hệ thống dò quét lỗ hổng bảo mật phân tích lỗ hổng chi tiết nhằm hỗ trợ cho bảo đảm an toàn hệ thống Website 61 TÀI LIỆU THAM KHẢO [1] http://bkav.com.vn/ [2] https://github.com/subgraph/Vega/wiki/Vega-Scanner [3] https://subgraph.com/vega/ [4] https://www.mi2.com.vn/cac-cong-cu-quet-lo-hong-bao-mat-website-tot-nhat-hiennay/ [5] “Phân loại phát lỗ hổng hệ thống thơng tin”, Tạp chí An tồn thơng tin 2014 [6] Jason Weir (2014) - “Building a Debian\Snort based IDS”, McGraw-Hill [7] http://vncert.gov.vn [8] https://cystack.net/vi/blog/10-lo-hong-bao-mat-web 62 Hà Nội, ngày 23 tháng năm 2022 XÁC NHẬN CỦA GIẢNG VIÊN HƯỚNG DẪN 63 64 ... đảm bảo mức độ an tồn tối đa Vì nhóm em chọn đề tài để báo cáo cho môn thực tập sở “BẢO MẬT WEBSITE VÀ DÒ QUÉT LỖ HỔNG BẢO MẬT WEBSITE BẰNG VEGA? ?? Đề tài tập trung vào tìm hiểu lỗ hổng kĩ thuật. .. lỗ hổng bảo mật website Chương 3: Thử nghiệm số trang web phát lỗ hổng bảo mật phần mềm Vega Trong chương tiến hành tìm kiếm thử nghiệm phát số dạng lỗ hổng bảo mật website phần mềm Vega CHƯƠNG... ứng 2 .1. 4 Một số phần mềm phát lỗ hổng bảo mật Website Hiện có nhiều phần mềm miễn phí trả phí phát hành Một số ứng dụng phát lỗ hổng bảo mật Website phổ biến liệt kê - IBM AppScan: cho phép tìm