Qua thời gian thực tập tại trung tâm VDC Training Đà Nẵng, em nhận thấy được việc kiểm thử vấn đề bảo mật của một trang web là vô cùng quan trọng. Vì thế em đã mạnh dạn chọn đề tài với tiêu đề: : “Tìm hiểu các loại lỗi bảo mật Web với Nikto”Đại học Duy Tân
Chuyên Đề Tốt Nghiệp GVHD:ThS.Nguyễn Kim Tuấn MỤC LỤC LỜI CẢM ƠN .4 DANH MỤC SƠ ĐỒ DANH MỤC BẢNG KÝ HIỆU VÀ VIẾT TẮT MỞ ĐẦU Đặt Vấn Đề Giải Quyết Vấn Đề Phạm Vi Đề Tài Phương Pháp Nghiên Cứu Bố Cục Chuyên Đề CHƯƠNG 1: TỔNG QUAN VỀ BẢO MẬT WEBSITE 10 Tổng Quan Về Bảo mật 10 Kiểm Thử An Ninh Mạng 10 2.1 Kiểm Thử An Ninh Phần Mềm 12 2.2 Kiểm Thử An Ninh Phần Mạng 12 2.3 So Sánh KTAN Phần Mềm Và KTAN Mạng 14 2.4 Mục Đích 15 2.5 Trách Nhiệm Của Kiểm Thử Bảo mật 15 2.6 Những Ưu Điểm Trong Kiểm Thử Bảo mật .16 Các Kỹ Thuật Tấn Công Web Và Cách Phòng Chống 17 3.1 SQL Injection 17 3.1.1 Tìm Hiểu Về Sql Injection 17 Phan Thanh Toàn -Nguyễn Quang Cường-Nguyễn Văn Tuấn Trang Chuyên Đề Tốt Nghiệp GVHD:ThS.Nguyễn Kim Tuấn 3.1.2 Tấn công SQL Injection .19 3.1.3 Cách Phòng Tránh SQL Injection 26 3.2 Cross Site Scripting (XSS) 31 3.2.1 Tìm hiểu XSS 31 3.2.2 Tấn công XSS .32 3.2.3 Phương pháp phòng chống XSS .35 CHƯƠNG 2: GIỚI THIỆU CÔNG CỤ NIKTO .36 Giới Thiệu Phần Mềm Nikto 36 1.1 Tổng Quan 36 1.2 Lịch Sử 36 Cài Đặt 37 2.1 Yêu Cầu 37 2.2 Cài Đặt 37 Sử Dụng 37 3.1 Kiểm Tra Cơ Bản 37 3.2 Kiểm Tra Nhiều Port 38 3.3 Kiểm Tra Nhiều Host 38 3.4 Sử Dụng Proxy .39 3.5 Cập Nhật 39 3.6 Các Tính Năng Tương Tác Khác 39 4.Command Line Tùy Chọn 41 4.1 Tất Cả Tùy Chọn 41 4.2 Kỹ Thuật Tấn Công .46 4.3 Display 46 Phan Thanh Toàn -Nguyễn Quang Cường-Nguyễn Văn Tuấn Trang Chuyên Đề Tốt Nghiệp GVHD:ThS.Nguyễn Kim Tuấn 4.4 Scan Tuning 47 Cấu Hình Tập Tin 49 5.1 Nơi Lưu Trữ 49 5.2 Định Dạng 49 Đầu Ra Và Báo Cáo 49 6.1 Các Định Dạng Xuất Khẩu 49 6.2 Html Và Xml 49 6.3 Đóng Góp Mã Nguồn Mở 50 6.4 Phát Triển Mã Nguồn 50 Sử Lý Sự Cố Và Giấy Phép 50 7.1 Xử lý cố 50 7.2 Giấy Phép .50 CHƯƠNG 3: TRIỂN KHAI KIỂM THỬ BẢO MẬT WEBSITE VỚI NIKTO .52 Mục Đích Triển Khai 52 Các Bước Thực Hiện 52 Demo Kết Quả 52 3.1 Cài Đặt Hệ Điều Hành Backtrack R3 52 3.2 Khởi Động Nikto 53 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 56 TÀI LIỆU THAM KHẢO 58 Phan Thanh Toàn -Nguyễn Quang Cường-Nguyễn Văn Tuấn Trang Chuyên Đề Tốt Nghiệp GVHD:ThS.Nguyễn Kim Tuấn LỜI CẢM ƠN Em xin gởi lời cảm ơn chân thành tri ân sâu sắc đến thầy cô khoa Công Nghệ Thông Tin trường Đại Học Duy Tân Đặc biệt, thầy Nguyễn Kim Tuấn nhiệt tình hướng dẫn em hoàn thành tốt chuyên đề thực tập Em xin chân thành cảm ơn đến thầy Nguyễn Song Tùng anh chị VDC Tranning giúp đỡ em trình thực tập Trong trình thực tập, trình làm báo cáo, khó tránh khỏi sai sót, mong Thầy, Cô bỏ qua Đồng thời kinh nghiệm thực tiễn hạn chế nên báo cáo tránh khỏi thiếu sót, em mong nhận ý kiến đóng góp Thầy, Cô để em học thêm nhiều kinh nghiệm hoàn thành tốt Em xin chân thành cảm ơn ! Phan Thanh Toàn -Nguyễn Quang Cường-Nguyễn Văn Tuấn Trang Chuyên Đề Tốt Nghiệp GVHD:ThS.Nguyễn Kim Tuấn DANH MỤC SƠ ĐỒ Số thứ tự Sơ đồ Tên Sơ đồ phân loại KTAN Trang 17 DANH MỤC BẢNG Số thứ tự Bảng Tên So sánh khác hai loại hình kiểm thử Phan Thanh Toàn -Nguyễn Quang Cường-Nguyễn Văn Tuấn Trang 20 Trang Chuyên Đề Tốt Nghiệp GVHD:ThS.Nguyễn Kim Tuấn KÝ HIỆU VÀ VIẾT TẮT TỪ VIẾT TẮT TỪ VIẾT ĐẦY ĐỦ WVS Web Vulnerability Scanner BASE Basic Analysis and Security Engine CGI Common Gateway Interface CNTT Công Nghệ Thông Tin DN Doanh nghiệp DTD Document Type Definition DVWA Damn Vulnerable Web Application Ddos Distributed Denial of Service HTTP HyperText Transfer Protocol HTTPS Hypertext Transfer Protocol Secure IP Internet Protocol IDS Intrusion Detection System KTAN Kiểm Thử Bảo mật Policymaker Nhà định nghĩa sách POSIX Portable Operating System Interface SQL Linjection Structured Query Language injection SSL Secure Sockets Layer TCP Transmission Control Protocol UDP User Datagram Protocol URL Uniform Resource Locator URI Uniform Resource Identifier XSS Cross-site scripting Phan Thanh Toàn -Nguyễn Quang Cường-Nguyễn Văn Tuấn Trang Chuyên Đề Tốt Nghiệp GVHD:ThS.Nguyễn Kim Tuấn TÓM TẮT Ngày nay, ứng dụng Web có mặt hầu hết lĩnh vực sống đại Cùng với phát triển nhanh chóng ứng dụng Web vấn đề bảo mật ứng dụng Web lĩnh vực vô nóng hổi nhằm đảm bảo an toàn cho tất người dùng ứng dụng Vậy có lỗi bảo mật xảy ứng dụng Web điều ảnh hưởng tới tất cảngười dùng, ảnh hưởng tới uy tín công ty, tổ chức đó, gây mát mặt tài ràng buộc pháp lý,… Đề tài “ Tìm hiểu loại lỗi bảo mật Web với Nikto” đáp ứng phần nhu cầu cấp thiết bảo mật Xây dựng nên quy trình phục vụ cho việc kiểm tra phát điểm yếu an toàn thông tin ứng dụng Web, từ đưa báo cáo đánh giá vềan toàn thông tin cho Website ABSTRACT Today, the Web application has been present in almost all areas of modern life Along with the rapid development of Web applications , the problem is Web application security is extremely hot areas to ensure safety for all users of the application So if there is a security error occurs in the Web application , this can affect all users , which affects the reputation of the company or organization , causing financial loss and the constraints legal, Titled " Learn the types of security vulnerabilities with Nikto Web " will partially meet the urgent need for security today Construction should serve the process of inspection and detection of information security weaknesses in Web applications , which released a report on the safety assessment information for the Website KEY WORD Safety Security Testing Phan Thanh Toàn -Nguyễn Quang Cường-Nguyễn Văn Tuấn Trang Chuyên Đề Tốt Nghiệp GVHD:ThS.Nguyễn Kim Tuấn MỞ ĐẦU Đặt Vấn Đề Hoạt động ổn định trang web thường có nhiều yêu cầu chủ yếu bảo mật Thông qua vấn đề bảo mật, website thu 50% lợi nhuận Do vậy, website muốn phát triển bền vững cần phải kiểm soát bảo mậtbảo mật cho người dùng Đất nước ta trình công nghiệp hóa – đại hóa, có nhiều dự án đầu tư thuộc thành phần công nghệ thông tin, ngành nghề lĩnh vực Để thực dự án việc đảm bảo tính an toàn, toàn vẹn, sẵn sàng thông tin vô quang trọng Có nhiều cách để bảo mật làm cách để biết hệ thống bảo mật trang web có lỗ hỗng khắc phục Hiện , Các vấn đề nhiều viện ngiên cứu, quan, công ty bảo mật nhà mạng quan tâm Qua thời gian thực tập trung tâm VDC Training Đà Nẵng, em nhận thấy việc kiểm thử vấn đề bảo mật trang web vô quan trọng Vì em mạnh dạn chọn đề tài với tiêu đề: : “Tìm hiểu loại lỗi bảo mật Web với Nikto” Giải Quyết Vấn Đề Chính nhu cầu người ngày nâng cao, đòi hỏi ứng dụng phục vụ ngày cải tiến mức cao Nên nguy hệ thống bảo mật bị công ngày cao nhiều mức độ nghiêm trọng Đòi hỏi cần phải nhanh chóng xây dựng biện pháp đề phòng hiệu Có nhiều công cụ để bạn kiểm tra trang Web có lỗi hệ thống hay mức độ an toàn Nhưng đối Nikto bạn biết xác cách cụ thể Phan Thanh Toàn -Nguyễn Quang Cường-Nguyễn Văn Tuấn Trang Chuyên Đề Tốt Nghiệp GVHD:ThS.Nguyễn Kim Tuấn Phạm Vi Đề Tài Kiểm thử lỗi bảo mật Web, từ đề xuất xây dựng quy trình kiểm thử bảo mật nhằm ứng dụng kiểm thử lỗi bảo mật Web ứng dụng Web hoàn thiện Phương Pháp Nghiên Cứu Nghiên cứu tổng quan lỗi bảo mật Nghiên cứu lỗi bảo mật ảnh hưởng đến ứng dụng Web Nghiên cứu quy trình, công cụ kiểm tra lỗi bảo mật Web phát triển đề xuất quy trình Bố Cục Chuyên Đề Ngoài phần mở đầu kết luận, chuyên đề chia thành chương: Chương 1: Tổng quan bảo mật website Chương 2: Giới thiệu công cụ Nikto Chương : Triển khai kiểm thử bảo mật website với Nikto Phan Thanh Toàn -Nguyễn Quang Cường-Nguyễn Văn Tuấn Trang Chuyên Đề Tốt Nghiệp GVHD:ThS.Nguyễn Kim Tuấn CHƯƠNG 1: TỔNG QUAN VỀ BẢO MẬT WEBSITE Tổng Quan Về Bảo mật Bảo mật thỏa hiệp chức khả sử dụng Nếu bảo mật hệ thống chặt chẽ, trở nên khó sử dụng khó hoạt động cách hiệu Nếu bảo mật đơn giản, hệ thống dễ bị công xâm nhập Kiểm thử bảo mật web, nghĩa truyền thống, kiểm thử hiệu bảo vệ toàn hệ thống web Nó yêu cầu kết hợp nhiều kiến thức công nghệ bảo mật,công nghệ mạng, lập trình kinh nghiệm thực tế thâm nhập hệ thống mạng Hầu hết kiểm thử viên phần mềm loại kiến thức Tuy nhiên, nên hiểu vấn đề bảo mật cho hiểu công việc nên làm công việc nên thực chuyên gia khác Kiểm Thử An Ninh Mạng Kiểm thử tiến trình thực thi chương trình với mục đích tìm lỗi Kiểm thử tiến trình vận hành hệ thống thành phần hệ thống điều kiện xác định, quan sát ghi nhận kết đưa đánh giá hệ thống thành phần (IEEE 610.12-1990.IEEE Standard Glossary of Software Engineering Terminology.Technicalreport-IEEE-1990) Kiểm thử mô tả thủ tục thực nhằm đánh giá vài mặt phần mềm Bao trùm lên tất cả, coi kiểm thử hành động tìm lỗi với mục đích để làm phần mềm tốt Theo quan niệm thông thường người phát triển phần mềm là: kiểm thử phát lỗi không thành công ngược lại thành công Tuy nhiên, theo định nghĩa Myers, tức đứng quan điểm người kiểm thử, kiểm thử mà không phát lỗi coi không thành công, ngược lại kiểm thử phát lỗi coi thành công Rõ ràng, người phát triển phần mềm cố viết phần mềm tốt lỗi, người kiểm thử cố tìm lỗi phần mềm Phan Thanh Toàn -Nguyễn Quang Cường-Nguyễn Văn Tuấn Trang 10 Chuyên Đề Tốt Nghiệp GVHD:ThS.Nguyễn Kim Tuấn - Show URLs which require authentication This will show all responses which elicit an "authorization required" header D - Debug Output Show debug output, which shows the verbose output and extra information such as variable content E - Display all HTTP errors Show details for any HTTP error encountered P - Print progress to STDOUT Show status report to STDOUT during testing (interval set in nikto.conf) V - Verbose typically Output shows Show where verbose Nikto is output, during which program execution E - Error Output Display all HTTP and communications errors, which show a lot of output on some servers 4.4 Scan Tuning Quét điều chỉnh sử dụng để giảm số lượng kiểm tra thực mục tiêu Các loại thử nghiệm kiểm soát mức độ cá nhân cách xác định định danh cho -T ( -tuning ) tùy chọn Các tùy chọn điều chỉnh hợp lệ là: - File Upload Khai thác cho phép tập tin tải lên host mục tiêu - Interesting File / Seen in logs Một người vô danh nghi ngờ tập tin công nhìn thấy ghi host web (lưu ý: thông tin công, xin vui lòng liên hệ với CIRT, Inc) Phan Thanh Toàn -Nguyễn Quang Cường-Nguyễn Văn Tuấn Trang 47 Chuyên Đề Tốt Nghiệp GVHD:ThS.Nguyễn Kim Tuấn - Misconfiguration / Default File Tập tin mặc định tập tin cấu hình sai số cách - Information Disclosure Thông tin mục tiêu, hệ thống tập tin đường dẫn tên tài khoản - Injection (XSS/Script/HTML Bao gồm (XSS) nội dung (HTML) - Remote File Retrieval - Inside Web Root Nguồn tài nguyên cho phép người dùng từ xa lấy tập tin trái phép từ bên thư mục gốc host web - Denial of Service Nguồn tài nguyên cho phép từ chối dịch vụ mục tiêu ứng dụng, host web host (lưu ý: công DoS ) - Remote File Retrieval - Server Wide Nguồn tài nguyên cho phép người dùng từ xa để lấy tập tin trái phép từ nơi mục tiêu –Command Execution / Remote Shell Nguồn tài nguyên cho phép người dùng thực thi lệnh hệ thống - SQL Injection Cho phép thực công SQL sở liệu a - Authentication Bypass Cho phép khách hàng truy cập vào tài nguyên không phép truy cập b - Software Identification Phần mềm cài đặt chương trình xác định cách tích cực c - Remote source inclusion Phần mềm cho phép truy cập mã nguồn từ xa Phan Thanh Toàn -Nguyễn Quang Cường-Nguyễn Văn Tuấn Trang 48 Chuyên Đề Tốt Nghiệp GVHD:ThS.Nguyễn Kim Tuấn Cấu Hình Tập Tin 5.1 Nơi Lưu Trữ Nikto tìm file cấu hình ba địa điểm tìm thấy ba, áp dụng theo thứ tự nghiêm ngặt, liệt kê Một tập tin cấu hình sau ghi đè lên tập tin cấu hình trước Các địa điểm là: /etc/nikto.conf (this may be altered depending on platform) $HOME/nikto.conf nikto.conf 5.2 Định Dạng Các tập tin cấu hình formated tập tin cấu hình tiêu chuẩn Unix: dòng trống bỏ qua, bắt đầu với # bỏ qua, biến thiết lập với dòng "tên biến" =“Giá trị” Đầu Ra Và Báo Cáo 6.1 Các Định Dạng Xuất Khẩu Nikto cho phép đầu lưu loạt định dạng, bao gồm văn bản, CSV, HTML, XML, NBE chuyển đổi sang Metasploit Nếu định dạng định, Nikto cố gắng đoán định dạng từ phần mở rộng tập tin 6.2 Html Và Xml Các báo cáo HTML tạo từ mẫu tập tin nằm mẫu thư mục Biến định nghĩa # biến-tên , thay báo cáo tạo Các tập tin htm_start.tmpl htm_end.tmpl bao gồm đầu cuối báo cáo (tương ứng) Các htm_summary.tmpl xuất phần đầu báocáo Các htm_host_head xuất lần cho host htm_host_item.tmpl Phan Thanh Toàn -Nguyễn Quang Cường-Nguyễn Văn Tuấn Trang 49 Chuyên Đề Tốt Nghiệp GVHD:ThS.Nguyễn Kim Tuấn Tất biến hợp lệ sử dụng mẫu Các phiên tương lai tài liệu bao gồm danh sách biến ý nghĩa chúng 6.3 Đóng Góp Mã Nguồn Mở Nikto dự án mã nguồn mở cấp phép theo giấy phép GNU GPL Như vậy, cập nhật đánh giá cao 6.4 Phát Triển Mã Nguồn Các Nikto phát triển mã nguồn nằm Subversion (SVN) kho lưu trữ truy cập công khai Để tải mã nguồn, cài đặt Subversion ban hành lệnh sau đây: svn co http://svn2.assembla.com/svn/Nikto_2 Sử Lý Sự Cố Và Giấy Phép 7.1 Xử lý cố SOCKS proxy: Nikto không hỗ trợ SOCKS proxy Debugging: Các tuyến đường để gỡ lỗi yêu cầu Nikto sử dụng Hiển thị với v (verbose) d (debug) Điều sản xuất số lượng lớn thông tin bổ sung cho hình, khuyên nên chuyển hướng đầu vào tập tin sử dụng chúng Assistance: Nếu cần trợ giúp phát triển chạy Nikto, Nikto-thảo luận danh sách gửi thư nguồn tài nguyên tuyệt vời cách dễ dàng để liên hệ với nhà phát triển người sử dụng có kiến thức khác 7.2 Giấy Phép Nikto: Nikto cấp phép theo GNU General Public License (GPL), quyền CIRT, Inc LibWhisker: LibWhisker cấp phép theo GNU General Public License (GPL), Bản quyền (c) 2009, Jeff Forristal (wiretrip.net) Phan Thanh Toàn -Nguyễn Quang Cường-Nguyễn Văn Tuấn Trang 50 Chuyên Đề Tốt Nghiệp GVHD:ThS.Nguyễn Kim Tuấn Kiểm tra: Các kiểm tra web cấp phép để sử dụng với Nikto, không tái sử dụng mà không cần đồng ý văn CIRT, Inc Phan Thanh Toàn -Nguyễn Quang Cường-Nguyễn Văn Tuấn Trang 51 Chuyên Đề Tốt Nghiệp GVHD:ThS.Nguyễn Kim Tuấn CHƯƠNG 3:TRIỂN KHAI KIỂM THỬ BẢO MẬTWEBSITE VỚI NIKTO Mục Đích Triển Khai Sử dụng Nikto để quét DVWA Kiểm tra phân tích số lỗi phổ biến 2Các Bước Thực Hiện Cài đặt hệ điều hành BackTrack R3 Triển khai Nikto Kiểm tra, phân tích lỗi Demo Kết Quả 3.1 Cài Đặt Hệ Điều Hành Backtrack R3 - Đăng nhập vào BackTrack Login : root Password: toor Phan Thanh Toàn -Nguyễn Quang Cường-Nguyễn Văn Tuấn Trang 52 Chuyên Đề Tốt Nghiệp GVHD:ThS.Nguyễn Kim Tuấn -Gõ :startx để chuyển qua giao diện 3.2 Khởi Động Nikto Applications > BackTrack > Vulnerability Assessment > Web Application Assessment > Web Vulnerability Scanners > nikto Phan Thanh Toàn -Nguyễn Quang Cường-Nguyễn Văn Tuấn Trang 53 Chuyên Đề Tốt Nghiệp GVHD:ThS.Nguyễn Kim Tuấn UpdateNikto:./nikto.pl-update Showoptions :./nikto.pl -help Phan Thanh Toàn -Nguyễn Quang Cường-Nguyễn Văn Tuấn Trang 54 Chuyên Đề Tốt Nghiệp GVHD:ThS.Nguyễn Kim Tuấn 3.3 Tiến Hành Quét Tìm - Tìm lỗ hổng trang web http://pho24.com.vn - Apache Web Server - Phiên PHP /5.3.13 - Các lỗi OSVDB:OpenSourceVulnerabilitiesDatabase Phan Thanh Toàn -Nguyễn Quang Cường-Nguyễn Văn Tuấn Trang 55 Chuyên Đề Tốt Nghiệp GVHD:ThS.Nguyễn Kim Tuấn KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN Kiểm thử bảo mật nói chung kiểm thử bảo mật website nói riêng vấn đề cấp thiết cần giải triệt để Ngày nay, ngành công nghệ thông tin phát triển với tốc độ chóng mặt vấn đề kiểm thử bảo mật trở nên cấp thiết khó khăn Điều thể rõ ràng qua số thống kê số lượng website thương mại điện tử kẻ công công ngày tăng lên, quy mô công mức độ thiệt hại ngày lớn Trước tình hình thực tế đó, đề tài “Tìm hiểu lỗi bảo mật Web với Nikto” chọn trình bày làm chuyên đề tốt nghiệp, với hy vọng đóng góp phần vào việc giải vấn đề bảo mật Sau hoàn thành, chuyên đề đạt số kết sau: Xét mặt lý thuyết, chuyên đề đưa tình hình bảo mật dựa thống kê trang bảo mật tiếng Việt Nam nước Bên cạnh chuyên đề giới thiệu phương thức công, mức độ nguy hiểm số giải pháp nhằm hạn chế thiệt hại kiểu công bảo mật phổ biến Chuyên đề đưa số công cụ hỗ trợ việc dò tìm lỗi bảo mật, nêu quy trình kiểm thử thủ công Xét mặt thực tiễn, chuyên đề đưa quy trình kiểm thử bảo mật cải tiến chuyên dùng cho việc kiểm thử bảo mật website Giúp cho nhà phát triển web an tâm chất lượng sản phẩm sau kiểm tra Và ý nghĩa thực tiễn khác áp dụng thành công quy trình kiểm thử bảo mật cải tiến kết hợp với công cụ Nikto vào kiểm thử bảo mật website pho24.com.vn Tuy nhiên bên cạnh điều đạt được, chuyên đề tồn vài điểm hạn chế sau: Hạn chế chuyên đề là, lỗi bảo mật mà đề tài nêu lỗi bảo mật phổ biến chưa bao phủ hết toàn lỗi bảo mật Trên sở nghiên cứu tư liệu kết thực nghiệm cho thấy kiểm thử bảo mật website quan trọng, việc thực kiểm thử sớm làm giảm thời gian kiểm thử cho giai đoạn sau tăng chất lượng sản phẩm Việc thực kiểm thử bảo mật (kiểm thử từ giai đoạn phân tích thiết kế hệ thống ) tốt Phan Thanh Toàn -Nguyễn Quang Cường-Nguyễn Văn Tuấn Trang 56 Chuyên Đề Tốt Nghiệp GVHD:ThS.Nguyễn Kim Tuấn Tuy nhiên, để vận dụng thực cách hiệu qui trình, phương pháp công cụ kiểm thử bảo mật nhiều vấn đề đặt cần tiếp tục giải Từ hạn chế tồn đọng đề tài trình bày Chúng ta đề xuất hướng nghiên cứu triển khai chuyên đề là: Nghiên cứu thêm số phương pháp công cách phòng chống nhằm nâng cao hiệu việc kiểm thử bảo mật website Phân tích lỗi trình kiểm thử nhằm phát mức độ quan trọng từ đưa hướng khắc phục Phan Thanh Toàn -Nguyễn Quang Cường-Nguyễn Văn Tuấn Trang 57 Chuyên Đề Tốt Nghiệp GVHD:ThS.Nguyễn Kim Tuấn TÀI LIỆU THAM KHẢO https://www.cirt.net/nikto2-docs/index.html http://doc.edu.vn/tai-lieu/de-tai-web-application-58066 Phan Thanh Toàn -Nguyễn Quang Cường-Nguyễn Văn Tuấn Trang 58 Chuyên Đề Tốt Nghiệp GVHD:ThS.Nguyễn Kim Tuấn NHẬN XÉT CỦA ĐƠN VI THỰC TẬP ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… Đà Nẵng, ngày… tháng… năm 2014 Ký tên Phan Thanh Toàn -Nguyễn Quang Cường-Nguyễn Văn Tuấn Trang 59 Chuyên Đề Tốt Nghiệp GVHD:ThS.Nguyễn Kim Tuấn NHẬN XÉT GIÁO VIÊN HƯỚNG DẪN ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… Đà Nẵng, ngày… tháng… năm 2014 Ký tên Phan Thanh Toàn -Nguyễn Quang Cường-Nguyễn Văn Tuấn Trang 60 Chuyên Đề Tốt Nghiệp GVHD:ThS.Nguyễn Kim Tuấn NHẬN XÉT GIÁO VIÊN PHẢN BIỆN ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… Đà Nẵng, ngày… tháng… năm 2014 Ký tên Phan Thanh Toàn -Nguyễn Quang Cường-Nguyễn Văn Tuấn Trang 61 [...]... thực hiện kiểm thử xâm nhập, không nên để một kiểm thử viên và lập trình viên chiệu trách nhiệm này 2.6 Những Ưu Điểm Trong Kiểm Thử Bảo mật Kiểm thử bảo mật là kiểm thử chủ động, không bị động Các lỗi không được xử lý là các kho báu để xác định các lỗ hỏng bảo mật Các giao diện dữ liệu vào là các kho báu để chèn lỗi vào nhằm xác định các lỗi bảo mật Hãy xem xét mọi dữ liệu vào không hợp lệ... mềm 2.4 Mục Đích Với tư cách kiểm thử viên, là tập trung kiểm thử bảo mật của Website và ứng dụng Web ở mức ứng dụng Điều đó có nghĩa là chúng ta tìm các lỗ hổng và rò rĩ thông tin gây nên chủ yếu do lập trình và do cấu hình sai các trình chủ web và các trình chủ ứng dụng khác 2.5 Trách Nhiệm Của Kiểm Thử Bảo mật Nhà định nghĩa chính sách (policymaker), định nghĩa các yêu cầu bảo mật nhằm tăng độ tin... "đôi điều về bảo mật" ), thì KTAN chuyên nghiên cứu những phương pháp và kỹ thuật để phát hiện những điểm yếu về bảo mật hoặc những phương pháp gây tổn thương hệ thống bảo mật nhằm xâm nhập vào hệ thống như kiểm thử xâm nhập Cần đặc biệt nhấn mạnh là phương pháp và cách thức của kiểm thử xâm nhập cũng là phương pháp và cách thức của tin tặc nhằm tấn công vào các điểm yếu hoặc các kiểm soát bảo mật của hệ... Yếu Phan Thanh Toàn -Nguyễn Quang Cường-Nguyễn Văn Tuấn Kiểm Thử Xâm Nhập Trang 11 Chuyên Đề Tốt Nghiệp GVHD:ThS.Nguyễn Kim Tuấn 2.1 Kiểm Thử An Ninh Phần Mềm KTAN phần mềm là một loại kiểm thử trong đó quá trình kiểm thử giúp nhận biết phần mềm đang xét có những đặc tính bảo mật đúng với yêu cầu thiết kế đặt ra căn cứ trên đặc tả yêu cầu bảo mật cho nó hay không Có hai hướng tiếp cận chính của KTAN... Nói cách khác, quét điểm yếu đưa cái nhìn về kẽ hở bảo mật nhưng không đánh giá tác hại và ảnh hưởng của nó với hệ thống Còn kiểm thử xâm nhập quan tâm đến cách nhìn các vấn đề bảo mật của hệ thống theo quan điểm của kẻ tấn công Có rất nhiều phương pháp kiểm thử phần mềm phân biệt theo nhiều tiêu chí khác nhau như: kiểm thử bằng tay hoặc tự động; kiểm thử hộp trắng, hộp đen hoặc hộp xám; đội xanh hoặc... mã Công cụ chuyên dụng của từng công nguồn mở trên Linux ty kiểm thử Chứng chỉ ISTQB, LCTP CEH, OPST Tóm lại, một cách tổng quan, ta thấy quan hệ của bảo mật và KTAN cũng giống như quan hệ giữa phát triển phần mềm và kiểm thử phần mềm Trong khi những nghiên cứu về bảo mật với mục tiêu xây dựng hệ thống đạt những tiêu chí của bảo mật là bí mật, Phan Thanh Toàn -Nguyễn Quang Cường-Nguyễn Văn Tuấn Trang... xuất về bảo mật hệ thống Người quản trị mạng, thiết kế và cài đặt các biện pháp bảo mật nhằm cung cấp bảo mật ở mức hoạt động Lập trình viên phần mềm, chịu trách nhiệm kiểm thử hệ thống nhằm phát hiện các lỗi chức năng, tương tác cấu hình và khả năng tương thích khi họ liên quan đến cài đặt bảo mật (chủ yếu ở mức ứng dụng và có thể ở mức hoạt động ), phát hiện các vấn đề do lỗi thiết kế bảo mật Phan... và nhà tư vấn bảo mật, giúp kiểm thử và duy trì các chương trình bảo mật cũng như xử lý các lỗ hổng bảo mật Thông thường, nhóm người này vốn trước đây là những kẻ tấn công Những kẻ tấn công cũ, là những người có nhiều kinh nghiệm, chiệu trách nhiệm điều khiển các kiểm thử xâm nhập trước khi triển khai một hệ thống Trừ khi tổ chức của chúng tôi không có một chuyên gia để thực hiện kiểm thử xâm nhập,... Phần Mềm Và KTAN Mạng Bảng 1: So sánh khác nhau giữa hai loại hình kiểm thử Kiểm Thử Phần Mềm Kiểm Thử Bảo mật Phát hiện lỗi chức năng Phát hiện lỗi bảo mật Khái niệm hoạt động của phần mềm của phần mềm hoặc mạng Không cần kiến thức CNTT nhiều Cần kiến Cần kiến thức CNTT Kiến thức thức lĩnh vực hoạt động chuyên sâu của phần mềm được kiểm thử Thực hiện từ lúc thiết kế Chủ yếu thực hiện ở giai Giai đoạn... GVHD:ThS.Nguyễn Kim Tuấn được viết ra Như vậy, mục đích của kiểm thử là "phản biện" lại với phát triển phần mềm nhằm mục đích làm cho phần mềm tốt hơn Bởi vì trong thực tế, không có phần mềm nào mà không có lỗi Kiểm thử an ninh (KTAN) phần mềm hay mạng là một loại kiểm thử đặc biệt nhằm mục đích kiểm tra và xác nhận phần mềm hay mạng đó có đạt yêu cầu về bảo mật không Như vậy, hướng nghiên cứu KTAN chia làm