Tìm hiểu cách thức hoạt động của các công cụ quét lỗ hổng bảo mật
Tìm hiểu cách thức hoạt động cơng cụ quét lỗ hổng bảo mật Sinh viên thực Lê Văn Sơn Đỗ Khắc Tâm Nguyễn Xuân Minh Nguyễn Thị Xuân Tìm hiểu cách thức hoạt động công cụ quét lỗ hổng bảo mật Phần 1: Tổng quan công cụ quét lỗ hổng bảo mật Phần 2: Cách thức hoạt động công cụ quét lỗ hổng bảo mật Phần 3: Demo với OpenVAS Tổng quan công cụ quét lỗ hổng bảo mật Khái niệm vể lỗ hổng bảo mật Lỗ hổng bảo mật lỗi phần mềm, lỗi đặc điểm kỹ thuật thiết kế, đa số lỗi lập trình Các nguyên nhân dẫn đến lỗ hổng bảo mật là: Lỗi phần mềm Zero-Day Exploits – Địn cơng âm thầm Q trình khai thác Các lỗ hổng bảo mật điểm yếu tạo ngưng trệ dịch vụ, thêm quyền truy nhập trái phép Nó tồn trực tiếp dịch vụ sendmail, ftp,web… hay hệ điều hành winxp, win7… Tổng quan công cụ quét lỗ hổng bảo mật Các công cụ quét lỗ hổng bảo mật Để vá lỗ hổng bảo mật cần phải tìm chúng trươc, nhiên điều không dễ dàng Có lố hổng tồn trơng hệ thống năm trước bị phát Việc sử dụng công cụ quét lỗ hổng bảo mật cần thiết Nó có chức tìm kiếm phát lỗi web,phần mềm, hệ thống… đồng thời khắc phục chúng Có nhiều cơng cụ đời với mục đích này, ta tìm hiểu cơng cụ đánh giá cao Nessus,Nmap,OpenVas Cách thức hoạt động công cụ quét lỗ hổng bảo mật Các công cụ NESSUS Giới thiệt Nessus Các thành phần Các sách Nessus Cách thức hoạt động Nmap Giới thiệu Nmap Các ưu điểm Nmap Các giai đoạn Nmap Sử dụng Nmap Một số ví dụ OpenVAS Giới thiệu OpenVAS Kiến trúc OpenVAS Phương thức hoạt động OpenVAS Cách thức hoạt động công cụ quét lỗ hổng bảo mật Nessus 1.1 Giới thiệu Nessus Là công cụ quét lỗ hổng bảo mật từ xa, thực 1200 kiểm tra máy tính để phát nguy xảy Mục tiêu phát lỗ hổng tiềm ẩn hệ thống kiểm tra chẳng hạn như: Các lỗ hổng cho phép cracker kiểm soát truy cập liệu nhạy cảm hệ thống từ xa Lỗi cấu hình (ví dụ mở mail relay, vá,…) Các mật mặc định, số mật chung, mật blank/absent (trắng hay thiếu) số tài khoản hệ thống Từ chối dịch vụ giao thức TCP/IP cách sử dụng gói liệu bị đọc sai Cách thức hoạt động công cụ quét lỗ hổng bảo mật Nessus 1.1 Giới thiệu Nessus Nessus có sở liệu lớn lỗ hổng hệ thống cập nhật thường xuyên, giao diện dễ sử dụng kết lưu lại nhiều dạng khác biểu đồ, XML hay PDF để người dùng dễ dàng tham khảo Cách thức hoạt động công cụ quét lỗ hổng bảo mật Nessus 1.1 Giới thiệu Nessus Nó khơng hồn tồn giải pháp bảo mật, phần nhỏ chiến lược an ninh tốt Nessus khơng tích cực ngăn chặn cơng, cơng cụ kiểm tra máy tính bạn để tìm lỗ hổng mà tin tặc khai thác Có thể chạy tảng nhiều hệ điều hành khác UNIX, Linux, Mac OS X, Windows Hiện phiên Nessus 5.0 chạy giao diện web, dễ dàng truy cập, sử dụng hệ điều hành Cách thức hoạt động công cụ quét lỗ hổng bảo mật Giao diện đăng nhập Nessus Cách thức hoạt động công cụ quét lỗ hổng bảo mật Nessus 1.2 Các thành phần Nessus Nessus Engine: nhận, thực thi trả lời lại yêu cầu quét người dùng Nessus Plugin: hệ thống file ngôn ngữ kịch NASL(Nessus Attrack Scripting Language), gồm file định nghĩa inc file kịch nasl Nessus Server: thực nhận yêu cầu quét người dùng, sau phân tích, tổng hợp, trả lại kết cho Nessus client Nessus Client: hiển thị kết quét lại cho người dùng thơng qua trình duyệt web Nessus Knowledge Base: “Cơ sở liệu biết” Nessus cho phép plugin sau tận dụng liệu kết Plugin trước Cách thức hoạt động công cụ quét lỗ hổng bảo mật OpenVAS 3.1.2 OpenVAS project Đây nhóm phát triển OpenVAS bao gồm nhiều người đến từ nhiều nơi khác tổ chức, nhân, doanh nghiệp, người dùng… Tất sản phẩm OpenVAS phần mềm miễn phí theo giấy phép GNU GPL OpenVAS xuất phát từ dự án Nessus trở thành sản phẩm độc quyền có bước phát triển riêng Cách thức hoạt động công cụ quét lỗ hổng bảo mật OpenVAS 3.1.3 OpenVAS software openVAS software bao gồm hai thành phần openVAS client OpenVAS server a OpenVAS server Đây thành phần cốt lõi OpenVAS Nó chứa chức sử dụng để quét lượng lớn máy chủ tốc độ cao, công việc quét bắt nguồn từ máy chủ OpenVAS-server chạy b OpenVAS client OpenVAS-Client có chức kiểm sốt OpenVAS Server, sử lý kết quét hiển thị chúng cho người dùng Cách thức hoạt động công cụ quét lỗ hổng bảo mật OpenVAS 3.2 Kiến trúc OpenVAS Cách thức hoạt động công cụ quét lỗ hổng bảo mật OpenVAS 3.2.1 OpenVAS Scanner Là máy quét thực kiểm tra lỗ hổng bảo mật, cập nhật ngày thông qua nguồn cấp liệu Các tính : Quét đồng thời nhiều máy chủ lúc Hỗ trợ OpenVAS Transfer Protocol Hỗ trợ SSL cho OTP hỗ trợ WMI(tùy chọn)- cơng cụ quản lí hệ thống máy chủ máy để bàn môi trường doanh nghiệp Cách thức hoạt động công cụ quét lỗ hổng bảo mật OpenVAS 3.2.2 OpenVAS Manager Hợp chức kiểm tra bảo mật riêng lẻ thành hệ thống quản lí bao gồm đầy đủ tính Quản lí trung tâm điều khiển liệu SQL nội bộ, nơi tất kết quét cấu hình lưu trữ Tính năng: OpenVAS Manager Protocol Cấu hình qt đưa kết quét dựa vào sở liệu SQL Hỗ trợ SSL cho OMP Quản lí nhiều máy quét đồng thời thực nhiều nhiệm vụ Hỗ trợ tính quét theo lịch trình, tự động linh hoạt theo trạng thái nhiệm vụ quét Cách thức hoạt động công cụ quét lỗ hổng bảo mật OpenVAS 3.2.3 OpenVAS Adminitrator Hoạt động công cụ dịng lênh Quản lí người dùng quản lí nguồn cấp liệu Tính tổng quan: OpenVAS Adminitrator Protocol Hỗ trợ SSL cho giao thức OAP Hỗ trợ tất lệnh thơng số dịng lệnh Cách thức hoạt động công cụ quét lỗ hổng bảo mật OpenVAS 3.3 Phương thức hoạt động OpenVAS 3.3.1 Tổng quan NVT a Giới thiệu NVT • Duy trì nguồn cấp cho việc kiểm tra đánh giá lỗ hổng bảo mật mạng NVT • Đến năm 2012 25.000 NVTs • Các tập tin OpenVAS NVT Feed kí “OpenVASL Transfer Integrity” Cách thức hoạt động công cụ quét lỗ hổng bảo mật OpenVAS 3.3 Phương thức hoạt động OpenVAS 3.3.1 Tổng quan NVT b Quy trình tạo NVT Đánh giá lỗ hổng bảo mật Lựa chọn bảo mật tối ưu đưa vào NVT Thực NVT Nếu khơng đạt tiêu chuẩn bàn giao lại cho nhóm phát triển Phát hành phân phối Cách thức hoạt động công cụ quét lỗ hổng bảo mật OpenVAS 3.3 Phương thức hoạt động OpenVAS 3.3.1 Tổng quan NVT c Cấu hình NVT Để làm việc NVT FEED giữ cập nhật NVT ta cần phải cấu hình chúng mơi trường làm việc Chữ kí thích hợp cấu hình máy chủ OpenVAS Scanner Sau đủ điều kiện ban đầu cấu hình: Kiểm tra cấu hình lệnh:openvas-nvt-sync Chạy lệnh đồng hóa : # openvas-nvt-sync Nếu muốn update chạy lệnh : “openvas-update Cách thức hoạt động công cụ quét lỗ hổng bảo mật OpenVAS 3.3 Phương thức hoạt động OpenVAS 3.3.2 Các giao thức OpenVAS Cách thức hoạt động công cụ quét lỗ hổng bảo mật OpenVAS 3.3 Phương thức hoạt động OpenVAS 3.3.2 Các giao thức OpenVAS OpenVAS Transfer Protocol Các client mô-đun máy chủ OpenVAS cài đặt thông qua OpenVAS Transfer Protocol (OTP) Phiên trước OpenVAS sử dụng Nessus Transport Protocol (NTP) thừa kế từ Nessus, để giải thiếu sót NTP tạo điều kiện thuận lợi cho việc cải tiến mô-đun OpenVAS sử dụng giao thức Hiện OpenVAS dùng phiên 3.2.5 Có thay đổi khác biệt hai phiên NTP 2.1 với OpenVAS 1.0 Những người trước có kinh nghiệm làm việc với NTP dễ dàng trình làm việc với OpenVAS Cách thức hoạt động công cụ quét lỗ hổng bảo mật OpenVAS 3.3 Phương thức hoạt động OpenVAS 3.3.2 Các giao thức OpenVAS OpenVAS Manager Protocol Đây giao thức cho phép giao tiếp client ứng dụng máy chủ Cho phép quản lí đặc quyền phía máy chủ, liệu người dùng nhiệm vụ, báo cáo… Khi chuyển đổi giao thức thích hợp để dịch giao thức OMP thành OTP Nó cịn rờii khỏi OpenVAS quản trị (openvasd) mà không bị thay đổi Cách thức hoạt động công cụ quét lỗ hổng bảo mật OpenVAS 3.3 Phương thức hoạt động OpenVAS OpenVAS Adminnitrator Protocol Là giao thức cho phép client kiểm soát thiết lập máy chủ OpenVAS Cấu hình máy chủ địi hỏi người quản trị máy chủ để truy cập vào máy chủ thông qua shell thực thi lệnh shell sửa đổi tập tin cấu hình tay Điều dẫn đến việc sai khác máy chủ OAP đời để giải vấn đề Mục đích xây dựng: cho phép phân tích cú pháp dễ dàng nhanh chóng giao thức giúp người dùng dễ tiến hành mục đích gỡ lỗi phát triển Trở thành giao thức thống để tránh chậm trễ khơng cần thiết q trình giao tiếp Cho phép tích hợp dễ dàng vào giao thức khác phương tiện truyền thông Cách thức hoạt động công cụ quét lỗ hổng bảo mật Demo với OpenVAS .. .Tìm hiểu cách thức hoạt động cơng cụ quét lỗ hổng bảo mật Phần 1: Tổng quan công cụ quét lỗ hổng bảo mật Phần 2: Cách thức hoạt động công cụ quét lỗ hổng bảo mật Phần 3: Demo... hoạt động công cụ quét lỗ hổng bảo mật Nessus 1.4 Cách thức hoạt động 1.4.2 Mơ hình Nessus Plugin Mơ hình Nessus Plugin Cách thức hoạt động công cụ quét lỗ hổng bảo mật Nessus 1.4 Cách thức hoạt. .. “openvas-update Cách thức hoạt động công cụ quét lỗ hổng bảo mật OpenVAS 3.3 Phương thức hoạt động OpenVAS 3.3.2 Các giao thức OpenVAS Cách thức hoạt động công cụ quét lỗ hổng bảo mật OpenVAS 3.3 Phương thức