HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG HỌC PHẦN: AN TỒN MẠNG CHỦ ĐỀ : RÀ SỐT LỖ HỔNG WEB VỚI NIKTO SINH VIÊN : LÊ VĂN ĐOÀN MÃ SV: B18DCAT054 NHÓM :02 GIẢNG VIÊN : TS Đặng Minh Tuấn MỤC LỤC DANH MỤC HÌNH ẢNH LỜI NÓI ĐẦU CHƯƠNG 1: KHÁI QUÁT VỀ NIKTO I SỰ CẦN THIẾT CỦA CÔNG CỤ RÀ QUÉT LỖ HỔNG II GIỚI THIỆU VỀ NIKTO III LỊCH SỬ RA ĐỜI CHƯƠNG 2: CÀI ĐẶT VÀ TRIỂN KHAI NIKTO TOOL 10 I CÀI ĐẶT TRÊN KALI LINUX 10 II CÀI ĐẶT TRÊN WINDOWS 11 III HỆ THỐNG TẬP LỆNH CỦA NIKTO 14 Các tính Nikto 14 Các tập lệnh Nikto 15 CHƯƠNG 3: THỰC HIỆN QUÉT LỖI TRÊN WEBSITE 19 LAB 19 I QUÉT KIỂM TRA NHANH CÁC LỖ HỔNG TRÊN WEBSITE 19 II THỰC HIỆN QUÉT CÁC CỔNG 20 Quét cổng 80 20 Quét cổng 21 20 Quét cổng 22 21 Quét cổng 25 21 Thực quét nhiều cổng 21 Quét Tuning 22 Quét plugins sử dụng trang web 23 LAB 27 I KIỂM TRA NHANH LỖ HỔNG TRÊN WEBSITE 27 II THỰC HIỆN QUÉT CÁC CỔNG 29 Quét cổng 80 29 Quét cổng 25 29 Quét tunning 29 Quét plugins sử dụng website 30 III QUÉT NHIỀU HOST 33 KẾT LUẬN 35 TÀI LIỆU THAM KHẢO 36 LỜI CẢM ƠN 37 DANH MỤC HÌNH ẢNH Hình Logo NIKTO Hình Logo ý tưởng Hình Update gói tin 10 Hình Lỗi cài đặt khơng update gói tin 10 Hình Cài đặt NIKTO 11 Hình Trang chủ tải xuống Git 11 Hình Cài đặt Git 12 Hình Cài đặt Git 12 Hình Cài đặt NIKTO Windows 13 Hình 10 Lệnh chạy cài đặt NIKTO 13 Hình 11.Hệ thống tập lệnh NIKTO 14 Hình 12 Quét lỗ hổng website thời trang 19 Hình 13 Thơng tin lỗi phát quét website thời trang 19 Hình 14 Quét cổng 80 website thời trang 20 Hình 15 Quét cổng 21 website thời trang 20 Hình 16 Quét cổng 22 website thời trang 21 Hình 17 Quét cổng 25 website thời trang 21 Hình 18 Quét nhiều cổng website thời trang 21 Hình 19 Quét nhiều cổng website thời trang 22 Hình 20 Các option quét tuning 22 Hình 21 Quét tuning website thời trang với Injection 23 Hình 22 Quét plugins sử dụng website thời trang 23 Hình 23 Các plugin sử dụng website thời trang 24 Hình 24 Các plugins sử dụng website thời trang 24 Hình 25 Các plugins sử dụng website thời trang 25 Hình 26 Các plugin sử dụng website thời trang 25 Hình 27 Quét plugins httpoptions 26 Hình 28 Quét lỗ hổng website iprice.vn 27 Hình 29 Lỗ hổng thu thập webstie iprice.vn 27 Hình 30 Lỗ hổng thu thập website iprice.vn 28 Hình 31 Quét cổng 80 website iprice 29 Hình 32 Quét cổng 25 website iprice.vn 29 Hình 33 Quét tuning website iprice.vn với Injection 30 Hình 34 Quét tuning website iprice.vn với File Upload 30 Hình 35 Quét plugins sử dụng iprice.vn 31 Hình 36 Các plugin sử dụng iprice.vn 31 Hình 37 Các plugin sử dụng iprice.vn 32 Hình 38 Các plugin sử dụng iprice.vn 32 Hình 39 Quét plugins apache_expect_xss 33 Hình 40 Tạo file chưa host 33 Hình 41 Kết quét nhiều host 34 LỜI NÓI ĐẦU Ngày nay, ứng dụng Web có mặt hầu hết lĩnh vực sống đại Cùng với phát triển nhanh chóng ứng dụng Web vấn đề bảo mật ứng dụng Web lĩnh vực vơ nóng hổi nhằm đảm bảo an toàn cho tất người dùng ứng dụng Vậy có lỗi bảo mật xảy ứng dụng Web điều ảnh hưởng tới tất cảngười dùng, ảnh hưởng tới uy tín cơng ty, tổ chức đó, gây mát mặt tài ràng buộc pháp lý Vì đề tài đáp ứng phần nhu cầu cấp thiết bảo mật Xây dựng nên quy trình phục vụ cho việc kiểm tra phát điểm yếu an tồn thơng tin ứng dụng Web, từ đưa báo cáo đánh giá an tồn thơng tin cho Website.Số lượng trang web có xu hướng phát triển theo cấp số nhân từ năm qua năm khác Theo Internet Live Stats, số lượng trang web năm 2017 gần gấp đôi so với năm 2016 Hiện tại, có khoảng tỉ trang web hoạt động Internet Điều có nghĩa có đến tỉ mục tiêu xâm nhập tiềm tàng cho tội phạm mạng Chính nhu cầu người ngày nâng cao, đòi hỏi ứng dụng phục vụ ngày cải tiến mức cao Nên nguy hệ thống bảo mật bị công ngày cao nhiều mức độ nghiêm trọng Đòi hỏi cần phải nhanh chóng xây dựng biện pháp đề phịng hiệu Có nhiều cơng cụ để bạn kiểm tra trang Web có lỗi hệ thống hay mức độ an tồn Nikto giành security-database.com "Bảo mật CNTT tốt Công cụ cho năm 2009" giải thưởng hạng mục mã nguồn mở cho máy quét ứng dụng Giải thưởng minh chứng cho công việc tuyệt vời mà Dave làm năm 2009 để giữ cho Nikto ln cập nhật, xác phù hợp web thay đổi với tốc độ cực nhanh Bài báo cáo gồm chương là: CHƯƠNG 1: KHÁI QUÁT VỀ NIKTO CHƯƠNG 2: CÀI ĐẶT VÀ TRIỂN KHAI NIKTO TOOL CHƯƠNG THỰC HIỆN RÀ QUÉT LỖI TRÊN WEBSITE CHƯƠNG 1: KHÁI QUÁT VỀ NIKTO I - Sự cần thiết công cụ rà quét lỗ hổng Việc rà quét lỗ hổng bảo mật thủ cơng phức tạo tốn thời gian thường yêu cầu xử lý lượng liệu lớn u cầu trình độ chun mơn cao Ngồi ra, tin tặc liên tục tìm cách để khai thác lỗ hổng ứng dụng web người dùng, điều có nghĩa người dùng phải liên tục theo dõi cộng đồng bảo mật tìm lỗ hổng ứng dụng web trước tin tặc phát chúng - Trái lại với đó, cơng cụ rà qt lỗ hổng bảo mật tự động giúp người dùng tiết kiệm thời gian công sức nhiều Người dùng cần tập trung vào công việc xây dựng phát triển ứng dụng web, hầu hết vấn đề bảo mật để cơng cụ rà qt tự động chịu trách nhiệm Các công cụ liên tục theo dõi cập nhật hình thức cơng Chúng rà qt mã nguồn ứng dụng phát lỗ hổng tồn Và tất nhiên tác vụ hồn toàn tự động khoảng thời gian ngắn, giúp cho người dùng dồn hết thời gian vào việc phát triển ứng dụng II - Giới thiệu Nikto Nikto máy quét máy chủ web Mã nguồn mở ( GPL ) thực kiểm tra toàn diện máy chủ web cho nhiều mục, bao gồm 6700 tệp / chương trình nguy hiểm tiềm ẩn, kiểm tra phiên lỗi thời 1250 máy chủ cố phiên cụ thể 270 máy chủ Nó kiểm tra mục cấu hình máy chủ diện nhiều tệp mục, tùy chọn máy chủ HTTP cố gắng xác định máy chủ web phần mềm cài đặt Các mục quét plugin cập nhật thường xuyên cập nhật tự động Hình Logo NIKTO - Nikto khơng thiết kế cơng cụ tàng hình Nó kiểm tra máy chủ web thời gian nhanh hiển nhiên tệp nhật ký IPS / IDS Tuy nhiên, có hỗ trợ cho phương pháp chống IDS LibWhisker trường hợp bạn muốn dùng thử (hoặc kiểm tra hệ thống IDS mình) - Không phải séc vấn đề bảo mật, hầu hết Có số mục kiểm tra kiểu "chỉ thông tin" nhằm tìm kiếm thứ khơng có lỗ hổng bảo mật, quản trị viên web kỹ sư bảo mật khơng biết có máy chủ Những mục thường đánh dấu thích hợp thơng tin in Ngồi cịn có số kiểm tra cho mục không xác định quét tệp nhật ký III - Lịch sử đời Nikto 1.00 Beta phát hành vào ngày 27 tháng 12 năm 2001, (sau vài ngày sửa lỗi 1.01!) - Trong vòng hai năm, mã Nikto phát triển thành công cụ quét lỗ hổng bảo mật web miễn phí phổ biến Bản phát hành 2.0, vào tháng 11 năm 2007 thể nhiều năm cải tiến Kể từ năm 2007, phiên khơng thay đổi nhiên phát triển tiếp tục Github - Năm 2008, David Lodge thức gia nhập nhóm phát triển đảm nhận vai trò lãnh đạo Nikto Chris Sullo theo đuổi cam kết khác Năm 2009, Sullo tham gia lại dự án Hình Logo ý tưởng - Cái tên "Nikto" lấy từ phim "The Day the Earth Stood Still," tất nhiên lạm dụng sau Bruce Campbell "Đội quân bóng tối" xuất sắc Từ xuất nhiều nơi, bao gồm Chiến tranh sao, album giấu kín có Beatles - Nikto hoạt động tảng os quen thuộc là: o Mac OS o WinDows o Kali Linux CHƯƠNG 2: CÀI ĐẶT VÀ TRIỂN KHAI NIKTO TOOL I - Cài đặt Kali Linux Bước 1: Mở terminal thực chạy lạnh sudo apt-get update để update gói tin internet Hình Update gói tin - Việc thực update tránh tình trạng xảy lỗi cài đặt update gói tin Hình Lỗi cài đặt khơng update gói tin Hình 21 Qt tuning website thời trang với Injection o Apache/ lỗi thời o Khơng có tiêu đề X-Frame-Options chống clickjacking o Tiêu đề X-Content-Type-Options khơng đặt Điều cho phép tác nhân người dùng hiển thị nội dung trang web theo kiểu khác với kiểu MIME Quét plugins sử dụng trang web 7.1.Các plugins sử dụng - nikto -h thoitrangdongphuc.com.vn -list-plugins - Nó cho kết Plugin sử dụng website Hình 22 Quét plugins sử dụng website thời trang Hình 23 Các plugin sử dụng website thời trang Hình 24 Các plugins sử dụng website thời trang Hình 25 Các plugins sử dụng website thời trang Hình 26 Các plugin sử dụng website thời trang - Danh sách plugins quét được: dir_traversal, multiple_index, negotiate, docker_registry, dishwasher, drupal, put_del_test, report_json, robots, report_html, headers, parked, msgs, sitefiles, siebel, origin_reflection, ms10_070, paths, clientaccesspolicy, httpoptions, report_nbe, strutshock, embedded, apacheusers, content_search, report_csv, cookies, shellshock, fileops, domino tests, 7.1.2 Quét plugins httpoptions Hình 27 Quét plugins httpoptions LAB I Kiểm tra nhanh lỗ hổng website - Trang web chọn là: https://iprice.vn/ - Sử dụng câu lệnh: nikto -host https://iprice.vn/ Hình 28 Quét lỗ hổng website iprice.vn Hình 29 Lỗ hổng thu thập webstie iprice.vn Hình 30 Lỗ hổng thu thập website iprice.vn - Các thông tin thu thập được: IP “52.76.71.224”, port “ 443”, phiên php sử dụng PHP/7.4.20 - Các lỗ hổng quét được: o Trang web sử dụng SSL khơng có tiêu đề Expect-CT Khơng có tiêu đề X-Frame-Options chống clickjacking o Các lỗi XSS o Cookie iprice_session tạo mà khơng có cờ bảo mật o Tiêu đề Content-Encoding đặt thành "deflate", điều có nghĩa máy chủ dễ bị cơng BREACH o / server /: Có thể tải lên Macromedia JRun CRX WebDAV o OSVDB-3092: Có khả cho phép kẻ công ghi đè vào đâu file hệ thống o OSVDB-48 o OSVDB-13404 o OSVDB-17670 o OSVDB-3233: Lỗ hổng tồn dịch vụ máy chủ, cho phép tải lên tệp không xác thực II Thực quét cổng Quét cổng 80 - Thực chạy lệnh nikto -h iprice.vn -port 80 Hình 31 Quét cổng 80 website iprice - Khơng có tiêu đề X-Frame-Options chống clickjacking - Máy chủ: awselb / 2.0 Quét cổng 25 - Thực chạy lệnh nikto -h iprice.vn -port 25 Hình 32 Qt cổng 25 website iprice.vn - Khơng tìm thấy chủ web iprice.vn.vn:25 Quét tunning - Thử quét với lỗi Injection: Thực lệnh nikto -h iprice.vn -Tuning Hình 33 Quét tuning website iprice.vn với Injection - Thử quét với lỗi File Upload: Thực lệnh nikto -h iprice.vn -Tuning Hình 34 Quét tuning website iprice.vn với File Upload Quét plugins sử dụng website 4.1 Các plugins sử dụng - Thực lệnh nikto -h iprice.vn -list-plugins - Nó cho kết Plugin sử dụng website Hình 35 Quét plugins sử dụng iprice.vn Hình 36 Các plugin sử dụng iprice.vn Hình 37 Các plugin sử dụng iprice.vn Hình 38 Các plugin sử dụng iprice.vn - Các plugins bao gồm: apache_expect_xss, cgi, report_xml, report_text, favicon, report_sqlg, ssl, dir_traversal, docker_registry, drupal… multiple_index, negotiate, dishwasher, 4.2 - Quét plugins apache_expect_xss Thực lệnh nikto -h iprice.vn -Plugins apache_expect_xss Hình 39 Quét plugins apache_expect_xss III - Quét nhiều host Đầu tiên ta cần tạo file chứa Ip hostname Với Ip hostname tương ứng với dòng file Để chọn cổng quét ta thêm dấu “:cổng cần quét” sau địa Ip hostname tưởng ứng Nếu muốn thêm cổng ta thếm dấu ”,” cổng cần quét thêm sau cổng trước Hình 40 Tạo file chưa host - Thực câu lệnh Nikto –h “tên file chứa địa IP Hostname” để quét nhiều host Ví dụ Nikto –h host.txt Hình 41 Kết quét nhiều host KẾT LUẬN Nikto kiểm tra website tổng thể sau báo cáo lại lỗ hổng ghi nhận Khuyết điểm: Mặc dù Nikto quét lỗ hổng cực nhanh chóng hiệu Nhưng khơng lút Bất kỳ trang web có IDS biện pháp phịng chống bị qt trộm Thì phát bạn quét gửi thông báo cho admin Nhưng tổng thể, Cơng cụ Nikto đời khơng đứng phía Hacker dùng để quét lỗ hổng xâm nhập trái phép Nhưng lập trình viên dùng để quét lỗ hổng Sau đó, vá lại lỗ hổng trước website bị kẻ xấu công TÀI LIỆU THAM KHẢO [1] Moulik, "Nikto: Full tutorial from scratch to pro updated," [Online] Available: https://techyrick.com/nikto-2/ [2] NIKTO, "GitHub," [Online] Available: https://github.com/sullo/nikto/wiki/Scan- Tuning [3] NIKTO, "NIKTO2," [Online] Available: https://cirt.net/Nikto2 [4] N H Nhân, "Sử dụng Niko Kali Linux Quét Các lỗ hổng Máy chủ Web," [Online] Available: https://ddos403.blogspot.com/2017/12/su-dung-niko-kali-linux-quet-caclo.html [5] D Creation, "NIKTO," [Online] Available: https://kali.tools/?p=2295 LỜI CẢM ƠN Trước tiên, em xin gửi lời cảm ơn đến Học viện Công nghệ Bưu Viễn thơng đưa mơn An tồn mạng vào chương trình giảng dạy Đặc biệt, em xin gửi lời cảm ơn sâu sắc đến giảng viên môn Đặng Minh Tuấn dạy dỗ, rèn luyện truyền đạt kiến thức quý báu cho em suốt thời gian kỳ học vừa qua Trong lớp học thầy, em tiếp thu thêm nhiều kiến thức bổ ích, học tập tinh thần làm việc nghiêm túc, hiệu quả, trình bày khoa học Đây thực điều cần thiết cho trình học tập công tác sau em An tồn mạng mơn học bổ ích quan trọng sinh viên ngành an tồn thơng tin Bài tiểu luận kết thúc học phần em cịn có thiếu sót chỗ chưa chuẩn xác, mong giảng viên môn xem xét góp ý giúp báo cáo em hoàn thiện Em xin chân thành cảm ơn! Hà Nội, ngày 20 tháng 12 năm 2021 Đoàn Lê Văn Đoàn ... ích, học tập tinh thần làm việc nghiêm túc, hiệu quả, trình bày khoa học Đây thực điều cần thiết cho trình học tập cơng tác sau em An tồn mạng mơn học bổ ích quan trọng sinh viên ngành an tồn thơng... trang Hình 23 Các plugin sử dụng website thời trang Hình 24 Các plugins sử dụng website thời trang Hình 25 Các plugins sử dụng website thời trang Hình 26 Các plugin sử dụng website thời trang... kiểm tra nhanh lỗ hổng website - Trang web chọn là: https://thoitrangdongphuc.com.vn - Sử dụng câu lệnh: nikto -host https://thoitrangdongphuc.com.vn Hình 12 Quét lỗ hổng website thời trang Hình