Tool Web application dirbuster

THÔNG TIN TÀI LIỆU

Dirbuster là một ứng dụng java đa luồng được thiết thế để bruce force các thư mục và các tệp trên máy chủ web ứng dụng. Dirbuster luôn cố gắng tìm xem máy chủ web có trong trạng thái cài đặt măc định hay không và có các trang và ứng dụng ẩn bên trong. Tuy nhiên các công cụ có tính chất này thường hoạt động tốt với thư mục và danh sách tệp đi kèm. Một cách tiếp cận là danh sách được tạo ra từ đầu bằng cách thu thập dữ liệu từ Internet và thu thập tệp và thư mục được sử dụng bời các nhà phát triển. Dirbuster có tổng cộng 9 danh sách khác nhau, điều này làm cho Dirbuster cực kỳ hiệu quả trong việc tìm kiếm các tệp và thư mục ẩn. Dirbuster được viết bằng Java bởi James Fisher nhưng rất tiếc đến hiện nay không còn phát triển nữa. Dirbuster có GUI dễ sử dụng với danh sách wordlist đa dạng điều này làm cho kết quả tìm kiếm vô cùng chính xác.

MỤC LỤC DANH SÁCH THUẬT NGỮ TIẾNG ANH VÀ VIẾT TẮT DANH MỤC HÌNH ẢNH LỜI MỞ ĐẦU CHƯƠNG TỔNG QUAN VỀ THỰC TRẠNG TẤN CÔNG TRANG WEB 1.1 Tổng quan tình hình an ninh mạng 1.2 Thực trạng công ứng dụng web CHƯƠNG TỔNG QUAN VỀ CÔNG CỤ DIRBUSTER 2.1 Mô tả tổng quan công cụ 2.2 Hướng dẫn cài đặt công cụ CHƯƠNG THỰC NGHIỆM VÀ ĐÁNH GIÁ 10 3.1 Thực nghiệm (Chức Dirbuster) 10 3.1.1 Khởi động Dirbuster 10 3.1.2 Giao diện mặc đinh 11 3.1.3 GET Request Method 15 3.1.4 Pure Brute Force (Numberic) 18 3.1.5 Single Sweep (Non – recursive) 20 3.1.6 Targeted Start 22 3.1.7 Blank Extensions 24 3.1.8 Tìm kiếm theo loại tệp (.txt) 26 3.1.9 Theo dõi chuyển hướng 28 3.1.10 Tấn công thông qua proxy 30 3.1.11 Thêm phần mở rộng tệp 34 3.2Thực nghiệm (Tấn công sử dụng Dirbuste) 37 3.2.1 Các bước thực 38 KẾT LUẬN 45 TÀI LIỆU THAM KHẢO 46 DANH SÁCH THUẬT NGỮ TIẾNG ANH VÀ VIẾT TẮT Từ viết tắt HTTP IP URL Thuật ngữ tiếng Anh/Giải thích Thuật ngữ tiếng Việt/Giải thích Brute force Tấn cơng bẻ khóa phương pháp vét cạn Command Câu lệnh hệ thống HyperText Transfer Protocol Giao thức truyền tải siêu văn Method Phương thức Internet Protocol Giao thức Internet Password Mật Uniform Resource Locator Định vị tài nguyên thống Wordlist Danh sách từ khóa DANH MỤC HÌNH ẢNH Hình 1: Giao diện tìm kiếm Dirbuster 10 Hình 2: Giao diện Dirbuster 11 Hình 3: Danh sách wordlist có Dirbuster .12 Hình 4: Hình ảnh quét website http://testphp.vulnweb.com 14 Hình 5:Dirbuster sử dụng GET requests 16 Hình 6: Hình ảnh tệp thư mục sử dụng GET request 17 Hình 7:Dirbuster sử dụng Pure Brute Force 18 Hình 8: Kết tìm kiếm sử dụng Pure Brute Force 19 Hình 9: Dirbuster sử dụng Single Sweep 20 Hình 10: Kết tìm kiếm sử dụng Single Sweep 21 Hình 11: Dirbuster sử dụng Targeted Start 22 Hình 12 Kết tìm kiếm sử dụng Targeted Start 23 Hình 13: Dirbuster sử dụng Use Blank Extension 24 Hình 14: Kết chạy sử dụng Use Blank Extension 25 Hình 15: Dirbuster tìm kiếm theo loại tệp (.txt) 26 Hình 16: HÌnh ảnh tìm kiếm tệp có phần mở rộng txt 27 Hình 17: Dirbuster sử dụng Follow Directs 28 Hình 18: Kết quét sử dụng Follow Directs .29 Hình 19: Kết Result-TreeView sử dụng Follow Direct 30 Hình 20: Hình ảnh trang web từ chối truy nhập 30 Hình 21: Dirbuster đặt địa 192.168.1.108 để cơng 31 Hình 22: Thiết lập Http Options 32 Hình 23: Hình ảnh tệp thư mục quét địa 192,168.0.108 33 Hình 24: Thêm phần mở rộng tệp HTML Parsing Options 34 Hình 25 Thêm jpeg vào File extension để tìm kiếm định dạng jpeg 35 Hình 26: Hình ảnh quét Dirbuster tìm kiếm tệp jpeg 36 Hình 27: Hình ảnh server RootMe 37 Hình 28: Sử dụng Dirbuster bruteforce thư mục RootMe 38 Hình 29: Hình ảnh thư mục, đường dẫn Rootme .39 Hình 30: Hình ảnh trang Index.php .40 Hình 31: Hình ảnh dir/icons/ 41 Hình 32: Hình ảnh dir/js/ .41 Hình 33: Hình ảnh dir/css 42 Hình 34: Hình ảnh dir/uploads 42 Hình 35: Hình ảnh trang dir/panel 43 Hình 36: Lỗi upload file reverse php .43 Hình 37: Upload thành cơng reverse-shell sau thay đổi file 44 Hình 38: Upload thành cơng vào thư mục uploads RootMe 44 LỜI MỞ ĐẦU Công nghệ thơng tin giai đoạn có bước phát triển vượt bậc lĩnh vực khắp nơi toàn giới, điều xảy nhiều năm vừa qua việc đầu tư vào công nghệ Đối với Việt Nam công nghệ thông tin phát triển vòng vài năm trở lại bước phát triển Việt Nam tạo nên triển vọng lĩnh vực công nghệ thơng tin, việc quản lý hệ thống, an tồn tồn thơng tin mạnh tiềm năng, mạnh đất nước Hệ thống thông tin giúp công việc quản lý dễ dàng hơn, nâng cao hiệu quả, tiết kiệm thời gian công sức Tuy nhiên, bên cạnh tiện lợi hệ thống, tồn mối nguy công mạng Những công mang đến mối nguy hại lớn cho doanh nghiệp Ngun nhân bắt nguồn từ việc lập trình, cấu hình hệ thống, kiến thức bảo mật, phịng chống cơng dẫn đến việc tồn lỗ hổng hệ thống Chính báo cáo này, vấn đề liên quan đến bảo mật kiểm thử xâm nhập dần trở thành mối quan tâm doanh nghiệp có sử dụng hệ thống trực tiếp Trước nhu cầu thiết yếu đó, đời công cụ bảo mật, kiểm thử đánh giá an tồn thơng tin đời CHƯƠNG TỔNG QUAN VỀ THỰC TRẠNG TẤN CÔNG TRANG WEB 1.1 Tổng quan tình hình an ninh mạng Cuộc Cách mạng cơng nghiệp 4.0 diễn nhanh chóng với phát triển mạnh mẽ không gian mạng Sự kết hợp hệ thống ảo thực thể làm thay đổi cách thức người tiến hành công việc, tạo sản phẩm, từ tạo nên “cuộc cách mạng” tổ chức chuỗi sản xuất - giá trị, thúc đẩy phát triển kinh tế - xã hội Bên cạnh lợi ích to lớn khơng thể phủ nhận việc kết nối tồn cầu với đặc tính khơng biên giới đặt nhiều thách thức lớn an ninh, trật tự quốc gia giới, khiến cho an ninh mạng trở thành vấn đề toàn cầu Mức độ phổ biến ứng dụng web gia tăng với tốc độ chóng mặt vai trị bảo mật ứng dụng web trở nên cấp thiết hết Những năm qua cho thấy gia tăng đáng kể số lượng công dựa web Theo báo cáo an ninh website thực bởi, có 560.000 vụ cơng vào website tồn cầu năm 2019 Việt Nam xếp thứ 11 toàn cầu với 9.300 website bị xâm phạm (1) Nhiều lỗ hổng bảo mật ứng dụng web vấn đề xác thực đầu vào chung Ví dụ khả xử lý SQL injection Cross-Site Scripting (XSS) Mặc dù phần lớn lỗ hổng bảo mật web dễ hiểu để phòng tránh, nhiều doanh nghiệp, quan tổ chức không quan tâm, không nhận thức tầm quan trọng đảm bảo an ninh cho trang web Kết là, tồn nhiều trang web Internet dễ bị tổn thương trước công nguy hiểm Từ vấn đề nhận tầm quan trọng công cụ kiểm thử với khả phát hiện, chẩn đốn mạnh mẽ vơ cần thiết cho mơi trường mà trang web gia tăng với số lượng lớn không đảm bảo chất lượng mặt an tồn an ninh 1.2 Thực trạng cơng ứng dụng web Ứng dụng Web, hay gọi trang Web, ứng dụng dựa mơ hình máy khách máy chủ Máy chủ cung cấp quyền truy cập sở liệu lưu trữ máy chủ Web Máy khách thực thi trình duyệt Web Chrome hay FireFox Các ứng dụng Web thường viết ngôn ngữ Java, C # VB.Net, PHP, ColdFusion Markup Language,… Bên cạnh đó, công cụ sở liệu thường sử dụng ứng dụng Web bao gồm MySQL, MS SQL Server, PostgreSQL, SQLite, … Hầu hết ứng dụng Web lưu trữ máy chủ Public truy cập qua Internet Điều khiến máy chủ dễ bị công khả tiếp cận dễ dàng Hơn 45% số website bị hack toàn cầu sử dụng tên miền com, theo sau tên miền in (6%) net (4,3%) Tại Việt Nam, 80% website bị công website thương mại website doanh nghiệp, tổ chức (.com vn) Ngoài ra, tên miền bị cơng bao gồm net, info, org Số liệu cho thấy, gần ¾ số trang web bị hack Việt Nam sử dụng tảng quản trị nội dung WordPress Theo sau Drupal Joomla với 12,99% 6,7% số website bị công Vấn đề mức độ an toàn ứng dụng Web ngày cấp thiết cần quan tâm đặc biệt q trình vận hành Từ cho thấy vai trị kiểm thử đóng góp đáng kể vào hiệu bảo vệ trang web Nhóm tác giả nắm bắt yêu cầu thông qua trình học tập nghiên cứu, đúc rút kinh nghiệm viết làm rõ công cụ rà quét cho kết đánh giá tốt Dirbuster vận hành nào, quy trình kiểm thử Qua dựng nên góc nhìn tổng quan cơng tác đảm bảo an toàn cho ứng dụng web CHƯƠNG TỔNG QUAN VỀ CÔNG CỤ DIRBUSTER 2.1 Mô tả tổng quan công cụ Dirbuster ứng dụng java đa luồng thiết để bruce force thư mục tệp máy chủ web/ ứng dụng Dirbuster ln cố gắng tìm xem máy chủ web có trạng thái cài đặt măc định hay khơng có trang ứng dụng ẩn bên Tuy nhiên cơng cụ có tính chất thường hoạt động tốt với thư mục danh sách tệp kèm Một cách tiếp cận danh sách tạo từ đầu cách thu thập liệu từ Internet thu thập tệp thư mục sử dụng bời nhà phát triển Dirbuster có tổng cộng danh sách khác nhau, điều làm cho Dirbuster hiệu việc tìm kiếm tệp thư mục ẩn Dirbuster viết Java James Fisher tiếc đến khơng cịn phát triển Dirbuster có GUI dễ sử dụng với danh sách wordlist đa dạng điều làm cho kết tìm kiếm vơ xác 2.2 Hướng dẫn cài đặt công cụ Đối với người sử dụng hệ điểu hành Kali Linux khơng cần cài đặt cơng cụ mắc định có Kali Tuy nhiên bạn sử dụng phiên khác, chẳng hạn Debian, bạn phải cài đặt thông qua sử dụng git git clone https://gitlab.com/kalilinux/packages/dirbuster.git CHƯƠNG THỰC NGHIỆM VÀ ĐÁNH GIÁ 3.1 Thực nghiệm (Chức Dirbuster) 3.1.1 Khởi động Dirbuster Tại giao diện Kali Linux tìm Application -> Web Application Analysis -> Web Crawler & Directory Hình 1: Giao diện tìm kiếm Dirbuster 3.1.2 Giao diện mặc đinh Khởi động DirBuster nhập địa http://testphp.vulnweb.com vào trường Target URL Để tùy chọn lại ban đầu khởi động Dirbuster tự chuyển đồi yêu cầu HEAD GET để thực công brute force dựa danh sách Hình 2: Giao diện Dirbuster Trước bắt đầu công, cần thiết lập tùy chọn proxy, chọn Options -> Advanced Option -> Http Options Ở chọn vào Run Through a Proxy, nhập địa 192.168.1.08 vào trường Host đặt port 3192 Hình 22: Thiết lập Http Options Chọn Ok Start để bắt đầu thực hiện, thấy thử nghiệm cho kết Hình 23: Hình ảnh tệp thư mục quét địa 192,168.0.108 3.1.11 Thêm phần mở rộng tệp - Một số phần mở rộng tệp không thiết lập để tìm kiếm Dirbuster, chủ yếu định dạng ảnh Chúng ta thêm chúng phần Options -> Advanced Options -> HTML Parsing Options Hình 24: Thêm phần mở rộng tệp HTML Parsing Options Chúng ta xóa jpeg trường hợp chọn OK Trong phần mở rộng nhập “jpeg” để thơng báo cho Dirbuster tìm kiếm tệp định dạng jpeg Hình 25 Thêm jpeg vào File extension để tìm kiếm định dạng jpeg: Chúng ta thấy trình thử nghiệm Dirbuster tìm kiếm tệp có định dạng jpeg Hình 26: Hình ảnh quét Dirbuster tìm kiếm tệp jpeg 3.2 Thực nghiệm (Tấn công sử dụng Dirbuste) Trong phần này, em sử dụng máy chủ TryHackme, máy chủ thiết kế để xây dựng CTF với mục tiêu tìm lỗ hổng upload shell lên máy chủ để thực thi cơng tùy theo mục đích attacker Hình 27: Hình ảnh server RootMe Đối tượng thực hiện: • Máy chủ RootMe • Địa IP: 10.10.188.186 3.2.1 Các bước thực Bước 1: Sử dụng Dirbuster sử dụng kỹ thuật bruteforce để tìm kiếm thư mục ẩn máy chủ web RootMe Hình 28: Sử dụng Dirbuster bruteforce thư mục RootMe Chọn Start để bắt đầu Bruteforce thư mục ẩn Hình 29: Hình ảnh thư mục, đường dẫn Rootme Bước 2: Tiến hành kiểm tra thư mục đường dẫn Bây Open in Browser file thư mục xem có điều đặc biệt hay khơng Bắt đâu từ trang Index.php Hình 30: Hình ảnh trang Index.php Tiếp theo dir /icons/, khơng có quyền để truy nhập vào đường dẫn Hình 31: Hình ảnh dir/icons/ Tiếp tục với đường dẫn dir/js Hình 32: Hình ảnh dir/js/ Đường dẫn dir/css Hình 33: Hình ảnh dir/css Đường dẫn dir/uploads Hình 34: Hình ảnh dir/uploads Đường dẫn Dir/panel: Với đường dẫn thư mục upload file Hình 35: Hình ảnh trang dir/panel Vậy kịch nghĩ tới upload shell để cơng, upload reverse-shell Bước 3: Upload shell lên Server RootMe Đầu tiên cần có file reverse-shell, download file theo đường dẫn: https://github.com/pentestmonkey/php-reverse-shell giải nén file zip sau tải Tiến hành upload file php-reverse-shell nhận kết Hình 36: Lỗi upload file reverse php Điều cho thấy file php khơng cấp phép Vì đổi file thành php9 đồng thời thay đổi địa IP port file.Và kết cho thấy upload thành công file php-reverse-shell.php9 Hình 37: Upload thành cơng reverse-shell sau thay đổi file Bây quay lại Dir/upload cho kết php-reverse-shell upload lên Hình 38: Upload thành công vào thư mục uploads RootMe Sau upload thành công file shell thành công, tùy vào mục đích cơng, truy cập máy nạn nhân với user, từ có khả nâng quyền user thành quyền root tạo kết nối ngược với máy attacker để thao tác với máy mục tiêu KẾT LUẬN Tổng kết toàn trình tìm hiểu chức Dirbuster áp dụng vào cá lab cụ thể đánh giá Dirbuster cơng cụ hỗ trợ pentesting hiệu việc tìm kiếm thư mục, đường dẫn tệp máy chủ web/ứng dụng với giao diện GUI dễ sử dụng so với giao diện dịng lệnh cơng cụ chức GoBuster Dirbuster trợ giúp việc xây dựng ứng dụng an toàn cách giúp nhà phát triển hiểu cần không kiên kết đến trang khơng có nghĩa khơng thể truy cập Điều khẳng định đa dạng cơng cụ mục đích nhà phát triển TÀI LIỆU THAM KHẢO Golunski, D (2018, March 31) Hacking with netcat Retrieved from https://www.hackingtutorials.org/networking/hacking-netcat-part-2-bind-reverseshells/ Occupytheweb (2014, September 29) Wonderhowto Retrieved from https://nullbyte.wonderhowto.com/how-to/hack-like-pro-find-directories-websites-usingdirbuster-0157593/ OJ Reeves, Christian Mehlmauer (2020, 10 19) Dirbuster Retrieved from Github: https://github.com/blairjames/halligan/blob/master/dirbuster-dirs.txt Pentestmokey (2015, May 30) php-reverse-shell https://github.com/pentestmonkey/php-reverse-shell Retrieved from ... https://gitlab.com/kalilinux/packages /dirbuster. git CHƯƠNG THỰC NGHIỆM VÀ ĐÁNH GIÁ 3.1 Thực nghiệm (Chức Dirbuster) 3.1.1 Khởi động Dirbuster Tại giao diện Kali Linux tìm Application -> Web Application Analysis -> Web Crawler... kiếm Dirbuster 10 Hình 2: Giao diện Dirbuster 11 Hình 3: Danh sách wordlist có Dirbuster .12 Hình 4: Hình ảnh quét website http://testphp.vulnweb.com 14 Hình 5 :Dirbuster. .. thiết cho môi trường mà trang web gia tăng với số lượng lớn khơng đảm bảo chất lượng mặt an tồn an ninh 1.2 Thực trạng công ứng dụng web Ứng dụng Web, hay gọi trang Web, ứng dụng dựa mơ hình máy

Ngày đăng: 28/12/2021, 10:32

Xem thêm: