HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THƠNG TIN Học phần: An tồn mạng Bài báo cáo: Tìm kiếm lỗ hổng bảo mật sử dụng cơng cụ Sn1per Mục lục DANH SÁCH CÁC THUẬT NGỮ TIẾNG ANH VÀ VIẾT TẮT DANH MỤC CÁC HÌNH VẼ DANH MỤC BẢNG BIỂU LỜI MỞ ĐẦU Chương Giới thiệu Sn1per 1.Giới thiệu sơ lược Sn1per 1.3 Các chế độ làm việc 1.4 Các phiên Chương 2: Cài đặt, hướng dẫn sử dụng Sn1per 24 2.1 Cài đặt Terminal 24 2.2 Hướng dẫn sử dụng 24 Chương 3: Demo sử dụng công cụ 27 3.1 Demo quét trang web chế độ thông thường 27 3.2 Rà quét trang web chế độ OSINT Reconnaissance 29 3.3 Chế độ scan web application 30 Kết luận 32 Tài liệu tham khảo 33 DANH SÁCH CÁC THUẬT NGỮ TIẾNG ANH VÀ VIẾT TẮT Từ viết tắt Thuật ngữ tiếng Anh/Giải thích API Application Programing Interface AWS CIDR Amazon Web Services Classless Inter Domain Routing CVE Common Vulnerabilities and Exposures DNS FTP HTML HTTP HTTPS IP IPS TCP UDP URL WAF XML Domain Name System File Transfer Protocol HyperText Markup Language Hyper Text Transfer Protocol Hyper Text Transfer Protocol Sercure Internet Protocol Intrusion Prevention System Transmission Control Protocol User Datagram Protocol Uniform Resource Locator Web Application Firewall eXtensible Markup Language Thuật ngữ tiếng Việt/Giải thích Phương thức trung gian kết nối ứng dụng thư viện khác Là tảng đám mây Amazon phương pháp định vị địa IP danh sách lỗ hổng bảo mật tổ chức MITREE tiết lộ cơng khai Hệ thóng tên miền Giao thức truyền tập tin Ngôn ngữ Đánh dấu Siêu văn Giao thức truyền tải siêu văn Giao thức truyền tải siêu văn an toàn giao thức Internet Hệ thống phát xâm nhập Giao thức điều khiển truyền vận Giao thức liệu người dùng Địa web Tường lửa ứng dụng web Ngôn ngữ đánh dấu mở rộng DANH MỤC CÁC HÌNH VẼ Hình Xác nhận cài đặt Sn1per 24 Hình Thông báo cài đặt thành công 24 Hình Thực khai thác tự động số lỗ hổng thường thấy 28 Hình Một số thông tin thu chế độ OSINT and Reconnaissance 30 Hình Kết thu chế độ scan web 31 DANH MỤC BẢNG BIỂU Bảng Các phiên cập nhật Sn1per 23 Bảng Các câu lệnh chức 26 LỜI MỞ ĐẦU Với phát triển ngày nhanh chóng Internet ứng dụng giao dịch điện tử mạng, nhu cầu bảo vệ thông tin hệ thống ứng dụng điện tử ngày quan tâm có ý nghĩa quan trọng Vì việc phát sớm đánh giá rủi ro bảo mật thông tin từ khâu phát triển phần mềm cần thiết Nhằm đáp ứng nhu cầu kể trên, nhiều công cụ rà quét lỗ hổng tự động đời với phổ biến ngày rộng rãi cộng đồng kiểm thử phần mềm Ứng dụng công cụ không nằm việc rà quét phát lỗ hổng đơn mà phần thiếu việc nghiên cứu giải lỗ hổng tồn Một công cụ tin dùng sử dụng vô rộng rãi Sn1per bao gồm phiên miễn phí trả phí với nhiều ưu điểm phiên khác phát hành Với báo cáo “Tìm kiếm lỗ hổng bảo mật sử dụng công cụ Sn1per”, tìm hiểu kỹ cơng cụ kiểm thử thực nghiệm kiểm chứng Chương Giới thiệu Sn1per 1.Giới thiệu sơ lược Sn1per Sn1per có sẵn hai phiên khác nhau, phiên Sn1per Professional (phiên trả phí) Community Phiên Sn1per Community cơng cụ quét tự động sử dụng trình kiểm tra thâm nhập (penetration test) để liệt kê quét lỗ hổng ứng dụng web Sniper tích hợp với nhiều cơng cụ nmap, hydra, metasploit-framework, nbtscan, w3af, whois, nikto, wpscan, v.v Sn1per tự động thu thập trinh sát bản, khởi chạy truy vấn hack Google mục tiêu, liệt kê cổng mở , quét tất ứng dụng web để tìm lỗ hổng, v.v 1.2 Các tính Sn1per có tính trội sau: - Dễ dàng phát cơng bề mặt ví dụ Ip, tên miền, cổng mở, HTTP headers, v.v - Tự động phát lỗ hổng khai thác cách hợp pháp sử dụng công cụ hack công cụ bảo mật - Thực điều khiển lại hình ảnh tất máy chủ không gian làm việc cách sử dụng tiện ích Trình chiếu hình thu nhỏ - Tìm kiếm, xếp lọc cho DNS, IP, tiêu đề, trạng thái, tiêu đề máy chủ, WAF mở cổng TCP / UDP tồn khoảng khơng quảng cáo bề mặt cơng - Tăng cường khả phản ứng phát "đội xanh" chống lại kỹ thuật kiểm tra thâm nhập tự động - Lưu trữ truy cập nhiều ghi vị trí để giúp quản lý liệu bạn giữ thứ ngăn nắp - Nhanh chóng qt tìm lỗ hổng bảo mật CVE cách sử dụng trình quét lỗ hổng thương mại mã nguồn mở - Khởi chạy quét ứng dụng web qua Burpsuite Professional 2.x, Arachni Nikto - Xuất toàn danh sách máy chủ lưu trữ bề mặt công báo cáo lỗ hổng sang định dạng CSV, XLS PDF để lọc, xếp xem tất liệu bề mặt công - Tự động thu thập tài liệu trực tuyến, liệu meta, địa email thông tin liên hệ - Lên lịch quét hàng ngày, hàng tuần hàng tháng để bảo hiểm liên tục cho thay đổi - Tự động hóa việc phát bề mặt công quét lỗ hổng CVE cách dễ dàng Nhận thông báo thay đổi trạng thái máy chủ quét, thay đổi URL miền lỗ hổng bảo mật phát Liệt kê tất ghi DNS dễ bị chiếm đoạt tiếp quản miền 1.3 Các chế độ làm việc Sn1per có chế độ làm việc sau - NORMAL: Thực quét mục tiêu mở cổng cách sử dụng kiểm tra chủ động thụ động để có hiệu suất tối ưu - STEALTH: Nhanh chóng liệt kê mục tiêu đơn lẻ cách sử dụng chủ yếu quét không xâm nhập để tránh chặn WAF / IPS - FLYOVER: Quét mức cao đa luồng nhanh chóng nhiều mục tiêu (hữu ích để thu thập liệu mức cao nhiều máy chủ cách nhanh chóng) - AIRSTRIKE: Nhanh chóng liệt kê cổng / dịch vụ mở nhiều máy chủ thực thao tác lấy dấu vân tay Để sử dụng, định vị trí đầy đủ tệp chứa tất máy chủ, IP cần quét chạy /sn1per /full/path/to/targets.txt airstrike để bắt đầu quét - NUKE: Khởi chạy kiểm tra đầy đủ nhiều máy chủ định tệp văn mà bạn lựa chọn Ví dụ sử dụng: /sniper /pentest/loot/targets.txt nuke - KHÁM PHÁ: Phân tích cú pháp tất máy chủ mạng / CIDR (tức 192.168.0.0/16) bắt đầu quét theo dõi máy chủ Hữu ích cho việc quét mạng nội - PORT: Quét cổng cụ thể để tìm lỗ hổng Báo cáo khơng có sẵn chế độ - FULLPORTONLY: Thực quét toàn cổng chi tiết lưu kết vào XML - MASSPORTSCAN: Chạy quét "fullportonly" nhiều mục tiêu định thông qua công tắc "-f" - WEB: Thêm quét ứng dụng web hoàn toàn tự động vào kết (chỉ cổng 80 / tcp & 443 / tcp) Lý tưởng cho ứng dụng web làm tăng thời gian quét đáng kể - MASSWEB: Chạy chế độ "web" quét nhiều mục tiêu định thông qua cơng tắc "-f" - WEBPORTHTTP: Khởi chạy qt tồn ứng dụng web HTTP máy chủ cổng cụ thể - WEBPORTHTTPS: Khởi chạy quét toàn ứng dụng web HTTPS dựa máy chủ cổng cụ thể - WEBSCAN: Khởi chạy quét tồn ứng dụng web HTTP & HTTPS thơng qua Burpsuite Arachni MASSWEBSCAN: Chạy chế độ "webscan" quét nhiều mục tiêu định thông qua công tắc "-f" VULNSCAN: Bắt đầu quét lỗ hổng OpenVAS MASSVULNSCAN: Khởi chạy chế độ "quét âm hộ" quét nhiều mục tiêu định thông qua công tắc "-f" 1.4 Các phiên Sn1per trải qua nhiều cập nhật lớn với thay đổi đa dạng tính lẫn cơng cụ tích hợp, cụ thể sau: Phiên 1.8 1.9 2.0 Nội dung - Bổ sung chức quét xâm nhập miền phụ cho tất miền phụ - Bổ sung chức tự động khám phá tất miền phụ vào thư mục /domains - Bổ sung chức kiểm tra tàng hình khơng kích bổ sung cho cổng 80 443 - Sửa lỗi TheHarvester không hoạt động với google - Bổ sung chức -A cho tất Nmap port scans - Sửa lỗi cấp quyền install.sh - Sửa lỗi tùy chọn cleanup install.sh - Bổ sung chức ssh-audit - Bổ sung thư mục (/usr/share/sn1per/) để cài đặt script cho truy cập phổ biến - Sửa lỗi Metasploit SSH scans - Bổ sung chức tự động cập nhật - Sửa lỗi tùy chọn chức quét UDP Nmap - Sửa lỗi chức jexboss - Sửa lỗi install.sh depencies - Cập nhật danh sách tên miền chiếm quyền điều khiển miền phụ - Bổ sung Ubuntu docker Sn1per - bổ sung chức tự động thu thập thư mục phân loại cho tất chế độ - Bổ sung kiểm tra cổng MSSQL 1433/TCP - Bổ sung kiểm tra cổng SNMP 162/TCP - Bổ sung nslookup cho install.sh - Sửa lỗi dependency duplicates - Cập nhật danh sách đảm nhận tên miền phụ - Cải thiện chức scan chế độ stealth, airstrike discover - Loại bỏ chức jexboss - Tự động thu thâp thư mục theo phân loại tất chế độ 2.1 2.2 2.3 2.4 - Cập nhật danh sách gói install.sh - Bổ sung trùy chọn –help - Sửa lỗi ssh-audit - Sửa lỗi chế độ discover - Bổ sung Arachni với báo cáo web HTML tự động (chế độ web) - Bổ sung quét toàn bọ cổng chi tiết Nmap - Bổ sung kiểm tra cổng 4443/TCP - Bổ sung META tag scan cho web app - Loại bỏ Uniscan từ chế độ web - Loại bỏ SQLMap từ chế độ web - Bổ sung thêm kiểm tra miền phụ crt.sh - Loại bỏ ảnh chụp hình rỗng từ thư mục loot - Loại bỏ Zenmap - Bổ sung tự động nhập Metasploit Nmap xml co thư mục loot - Sửa lỗi với thư mục cài đặt install.sh - Sửa lỗi lựa chọn scan full port NMap - Bổ sung tự động tích hợp Metasploit Pro & Zenmap GUI - Bổ sung không gian làm việc Sn1per cho thư mục loot - Tối ưu code - Loại bỏ -P0 (Nmap) - Bổ sung MongoDB check - Cải thiện tính scan Nmap - Bổ sung CouchDB - Cập nhật danh sách tên miền phụ bị chiếm - Bổ sung chế độ fullportonly để độc quyền scan tồn port - Sửa lỗi Metasploit Pro khơng khởi động - Sửa lỗi lệnh loot sn1per - Sửa lỗi hàm loot - Sửa lỗi thiếu định nghĩa $TARGET cho Nmap - Sửa lỗi lệnh loot - Bổ sung Apache Struts RCE NMap script - Bổ sung Apache Struts RCE NMap exploit - Thay đổi chế độ scan Nmap để loại trừ quét ping (-P0) - Sửa lỗi với lệnh MSSQL NMap script - Bổ sung phát máy chủ X11 mở - Bổ sung IIS Win2k3 RcE NMap script - Bổ sung lựa chọn để vơ hiệu hóa truy vấn hack Google thông qua Firefox - Sửa lỗi với dải cổng NMap - Bỏ sung NMap khơng có ping chuyển sang tất lần quét - Sửa lỗi với rpcinfo install script - Đã khắc phục cố với tập lệnh cài đặt Arachni - Đã thêm chiến lợi phẩm kiểm tra độ tỉnh táo $ TARGET 2.5 2.6 2.7 2.8 2.9 - Đã khắc phục cố với tệp đầu quét khám phá - Đã khắc phục cố với danh sách cổng Intel AMT RCE - Đã thêm tất kiểm tra tập lệnh NMap qua chế độ 'fullportonly' - Đã thêm khai thác Metasploit bảng điều khiển JBoss JMX Beanshell Deployer WAR Tải lên Triển khai - Đã thêm phát Java RMI RCE NMap / Metasploit - Đã thêm tập lệnh NMap lỗ hổng INTEL-SA-00075 (Intel AMT) - Đã thêm tạo báo cáo HTML thông qua lệnh 'loot' sn1per - Đã thêm tích hợp tìm kiếm NMap tự động để tìm khai thác - Đã thêm nhiều cải tiến khác cho chế độ quét khám phá Sn1per - Đã khắc phục cố với tập lệnh IIS BoF NMap - Các sửa lỗi cho lỗi khác báo cáo - Đã cập nhật README lệnh cập nhật - Đã khắc phục cố với kiểm tra cổng 3128 / tcp - Đã thêm tùy chọn searchsploit cho (-v) để tìm kiếm tất cụm từ - Đã thêm nhiều cải tiến khác để quét chế độ discover - Đã xóa tập lệnh NMap kiểm tra chế độ 'fullportonly' - Đã thêm cập nhật tự động để kiểm tra tải xuống phiên - Đã khắc phục cố với install.sh để giải lỗi pip aha - Đã thêm libxml2-utils vào install.sh để đáp ứng phần phụ thuộc - Đã thêm hỗ trợ Blackarch Linux - Đã thêm biến $ BROWSER để đặt trình duyệt mặc định - Đã khắc phục cố với lệnh cập nhật sniper install.sh không chạy - Đã sửa lỗi với GooHak - Đã sửa lỗi cú pháp câu lệnh điều kiện sniper - Đã thêm CloudFail - Đã khắc phục cố với [: ==: lỗi dự kiến tốn tử ngơi - Cải thiện hiệu suất đầu quét chế độ khám phá - Cải thiện hiệu suất quét fullportonly - Cải thiện tùy chọn hiệu suất khởi động - Đã thêm công cụ brute force web / tệp Cansina - Đã thêm chế độ webporthttp webporthttps - Đã thêm công cụ liệt kê phần mềm custerd - Chế độ quét fullportonly cải tiến - Đã thêm kiểm tra trực tuyến để xem có kết nối internet hoạt động hay khơng - Đã thay đổi trình duyệt mặc định thành firefox để xóa lỗi lệnh loot - Đã tạo tập lệnh uninstall.sh để gỡ cài đặt sniper - Đã xóa tạo khơng gian làm việc tự động cho lần quét - Đã thêm thời gian chờ curl lệnh cập nhật để khắc phục độ trễ - Đã khắc phục cố cờ quét UDP NMap nhỏ - Đã thêm Metagoofil 10 8.4 8.5 - Đã thêm Cisco RV320 RV325 Thực thi mã từ xa chưa xác thực CVE-2019-1653 khai thác MSF - Cải thiện hiệu suất chế độ 'tàng hình' 'trinh sát' - Cập nhật danh sách cổng mặc định - Cải thiện hiệu suất tất lần quét cổng - Đã xóa tất lệnh pip v2 khỏi trình cài đặt - Đã thêm sửa lỗi cho gói Amass bị thiếu - Đã thêm tùy chọn sniper.conf cho lựa chọn OPENVAS_HOST OPENVAS_PORT cho phiên từ xa - Chế độ 'quét lưu trữ' cải tiến thông qua OpenVAS để quét nội dung nhiều lần với khả xử lý lỗi cải thiện - Đã thêm trình quét lỗ hổng chủ động / thụ động dự án "Sc0pe" - Đã thêm 68 mẫu sc0pe hoạt động - Đã thêm 14 mẫu sc0pe thụ động - Đã thêm tích hợp OWASP ZAP API - Đã thêm mẫu cấu hình Sn1per (xem / usr / share / sniper / conf /) - Đã thêm Gau (https://github.com/lc/gau) - Đã thêm truy xuất miền phụ quickdns - Danh sách từ nội dung web cập nhật - Cải thiện hiệu quét chế độ 'web' 'kiểm tra lại' - Đã tắt khai thác web Metasploit cũ (kiểm tra Sn1per conf để bật lại) - Đã khắc phục cố với dấu hoa thị tìm kiếm sử dụng khơng xác - Đã khắc phục cố với chế độ không kích khơng cập nhật danh sách máy chủ Sn1per Professional v8.0 - Đã khắc phục cố với lỗi webtech re.error: tham chiếu nhóm khơng hợp lệ vị trí 130 - Đã thêm trình cài đặt thủ cơng cho Metasploit - Đã thêm trình cài đặt thủ công Phantomjs - Đã thêm mẫu sc0pe để kiểm tra thông tin đăng nhập mặc định qua BruteX - Đã thêm fullportscans vào tất lần quét chế độ 'web' để đảm bảo toàn cổng - Đã khắc phục cố quét OSINT giai đoạn không chạy - Đã thêm giá trị cổng vào công cụ sc0pe để xác định số cổng - Đã khắc phục cố với LinkFinder không hoạt động - Đã khắc phục cố với trình phân tích cú pháp liên kết Javascript - Đã thêm phụ thuộc phantomjs để sửa ảnh chụp hình web Ubuntu - Đã thêm http-default-account NMap NSE để kiểm tra thông tin xác thực web mặc định - Đã khắc phục số cố với install.sh để giải lỗi Ubuntu Kali 2020.2 19 8.6 - Đã xóa danh sách từ lớn để giảm kích thước cài đặt Sn1per - Đã thêm 20 mẫu sc0pe chủ động / thụ động - Đã khắc phục cố với trình cài đặt dựng Kali Docker - Trình cài đặt tùy chỉnh sửa cho Arachni - Đã sửa lỗi Dockerfile với hình ảnh Kali cập nhật - Đã thêm luồng cấu hình Sn1per cho phép cấu hình người dùng liên tục chuyển khóa API - Cập nhật danh sách cổng để loại bỏ lỗi cổng trùng lặp thu gọn danh sách - Cập nhật PHP lên 7.4 - Đã thêm CVE-2020-12720 - vBulletin Unauthenticaed SQLi - CVE-2020-9757 thêm vào - SEOmatic