HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THÔNG TIN Bài báo cáo kết thúc học phần Học phần: An toàn mạng Web Applications Tools: SQLsus Giảng viên hướng dẫn: TS Đặng Minh Tuấn Sinh viên thực hiện: Đỗ Minh Hiếu Mã sinh viên: B18DCAT081 Nhóm mơn học: 02 Hà Nội, 2021 MỤC LỤC DANH MỤC CÁC THUẬT NGỮ TIẾNG ANH VÀ VIẾT TẮT LỜI MỞ ĐẦU Tìm hiểu chung 1.1 Web Application 1.2 Tổng quan SQL Injection 1.3 Giới thiệu Kali Linux 1.4 Giới thiệu SQLsus 1.4.1 Inband 1.4.2 Blind 1.5 Lịch sử hình thành 10 Hướng dẫn cài đặt 11 2.1 Đối với máy chạy hệ điều hành Kali Linux 11 2.2 Đối với máy chạy hệ điều hành khác (Windows, Mac OS…) 14 Bài lab, kịch demo 20 3.1 Kịch 20 3.2 Demo 21 3.3 Demo 26 3.4 Demo 29 So sánh, đánh giá 33 KẾT LUẬN 34 Tài liệu tham khảo 35 DANH MỤC CÁC THUẬT NGỮ TIẾNG ANH VÀ VIẾT TẮT Từ viết tắt Thuật ngữ tiếng Anh Thuật ngữ tiếng Việt HTML HyperText Markup Language Ngôn ngữ đánh dấu siêu văn HTTP HyperText Transfer Protocol Giao thức truyền tải siêu văn SQL Structured Query Language Ngôn ngữ truy vấn liệu có cấu trúc URI Uniform Resource Identifier Định dạng tài nguyên thống Word Wide Web Mạng lưới toàn cầu WWW LỜI MỞ ĐẦU Cùng với phát triển nhanh chóng cơng nghệ, ứng dụng web ngày cải tiến sử dụng rộng rãi Kéo theo tiềm ẩn việc bảo mật ứng dụng web ngày gây quan ngại cho người dùng, đó, vấn đề bảo mật web lĩnh vực vơ nóng hổi, thu hút nhiều ý Ứng dụng web ngày dần trở thành mục tiêu công phổ biến tin tặc, hình thức cơng hacker ngày tinh vi phức tạp Trong cơng đó, lỗ hổng bị khai thác nhiều SQL Injection (chiếm 68% công lỗ hổng bảo mật web đứng đầu bảng xếp hạng OWASP) Hiện nay, giới phát triển nhiều công cụ phát khai thác lỗ hổng bảo mật web như: Acunetix, SQLMap, Havij, BurpSuite, ZAP, SQLsus, Nmap… nhằm đảm bảo an toàn cho người sử dụng Trong báo cáo em xin giới thiệu demo SQLsus công cụ đắc lực giúp hacker cơng vào website Bài báo cáo bao gồm phần: Tìm hiểu chung Hướng dẫn cài đặt Bài lab, kịch demo So sánh đánh giá kết luận Tìm hiểu chung 1.1 Web Application Web Application (Web App) trình duyệt web lưu trữ server từ xa Được phân phối qua internet thông qua giao diện trình duyệt Nó thiết kế với nhiều mục đích khác Hơn cịn sử dụng từ cá nhân đến doanh nghiệp Các Web app thường sử dụng để thực webmail, máy tính trực tuyền bán hàng online Hầu hết trình duyệt truy cập Một số web app truy cập trình duyệt cụ thể Các web app thường mã hóa ngơn ngữ trình duyệt hỗ trợ chẳng hạn JavaScript HTML ngơn ngữ dựa vào trình duyệt để render Một số ứng dụng yêu cầu xử lý từ máy chủ Phần cịn lại không cần xử lý máy chủ Dưới quy trình xử lý request web application:  User yêu cầu (request) đến web server qua internet thông qua trình duyệt web user interface ứng dụng  Web server chuyển tiếp yêu cầu đến Web Application Server  Web application server thực yêu cầu chẳng hạn truy vấn database xử lý liệu Sau tạo kết liệu yêu cầu  Web application server gửi kết đến web server với thông tin yêu cầu liệu xử lý  Web server phản hồi lại máy khác (client) với thông tin yêu cầu Sau xuất máy tính user Web application bật phổ biến lợi ích mà mang lại tiện lợi Cùng với ưu điểm như:  Được thiết kế để mang lại cho người dùng trải nghiệm tốt Dễ dàng tốn chi phí cho việc làm hệ thống web với tảng nhiều kích thước hình khác  Thiết lập dễ dàng: vài phút để thiết lập user mới, cung cấp URL, username, password  Truy cập linh hoạt  Luôn cập nhật người truy cập phiên web application thông qua URL Họ truy cập vào phiên cập nhật phần mềm  Tăng dung lượng lưu trữ với tính sử dụng cloud Tuy nhiên ngồi ưu điểm web application có nhược điểm như:  Phụ thuộc vào internet: truy cập internet 4G wifi vơ tình kết nối truy cập web application  Tốc độ bị giảm: web application hoạt động chậm so với ứng dụng web server cục  Hỗ trợ trình duyệt: tiếc tất sử dụng trình duyệt Điều có nghĩa trình phát triển cần đảm bảo app hỗ trợ nhiều trình duyệt  Bảo mật: nhiều người dùng cho liệu an tồn Cloud Chính vấn đề bảo mật web application mà báo cáo em thực công web kỹ thuật inject sử dụng công cụ sqlsus cài đặt hệ điều hành kali linux 1.2 Tổng quan SQL Injection - Khái niệm:  SQL Injection kỹ thuật cho phép kẻ công lỗ hổng việc kiểm tra liệu đầu vào ứng dụng web thông báo lỗi hệ quản trị sở liệu trả để inject (tiêm vào) thi hành câu lệnh SQL bất hợp pháp  SQL injection cho phép kẻ công thực thao tác sở liệu ứng dụng, chí server mà ứng dụng chạy - Nguyễn nhân:  Dữ liệu đầu vào từ người dùng từ nguồn khác không kiểm tra kiểm tra không kỹ lưỡng  Ứng dụng sử dụng câu lệnh SQL động, liệu kết nối với mã SQL gốc để tạo câu lệnh SQL hoàn chỉnh - Tính nguy hiểm cơng SQL Injection: Tùy vào mức độ tinh vi, SQL injection cho phép kẻ công:  Vượt qua khâu xác thực người dùng  Chèn, xóa sửa đổi liệu  Đánh cắp thông tin CSDL  Chiếm quyền điều khiển hệ thống - SQL Injection chia nhỏ thành dạng sau:  In-band SQLi  Out-of-band SQLi  Blind-boolean-blind SQLi 1.3 Giới thiệu Kali Linux Năm 2006 team bảo mật tiếng Offensive Security phát triển phân phối Linux dựa tảng Ubuntu mang tên Backtrack Ngay từ đời Backtrack nhanh chóng trở nên tiếng tồn cầu với tất tìm hiểu bảo mật Với nhiều công cụ mạnh mẽ, Backtrack tỏ vũ khí sắc bén việc phân tích an tồn hệ thống mạng Đến tháng 3/2013 Backtrack nhận nâng cấp lớn nhà phát hành đặt cho tên toanh: Kali Linux Có thể nói Kali Linux nâng cấp tồn diện Backtrack với tính bật như:  Phát triển dựa tảng Debian Kali Linux sở hữu khả đồng kho lưu trữ phần mềm (repository) với kho phần mềm Debian  Tăng tính tương thích với tảng ARM  Khả nâng cấp phiên dễ dàng nhờ vào tảng Dibian  Cộng đồng người dùng lớn, giúp bạn dễ dàng tìm kiếm giúp đỡ gặp vấn đề Còn lại dịng lệnh Linux quen thuộc hay tính quen thuộc trước như:  Trên 600 công cụ kiểm thử bảo mật hacking, pentest, …  Các công cụ thu thập thông tin mạng Nmap, Wireshark, …  Các công cụ công mật Aircrack-ng, Crunch…  Và cịn nhiều cơng cụ hacking khác liên tục cập nhật Dù hỗ trợ mạnh Kali Linux hệ điều hành xây dựng cho tình sử dụng ngày Phần lớn người dùng hệ điều hành đề chuyên gia an toàn thông tin đào tạo Dù trừ bạn chuyên gia có kiến thức sâu rộng, trình nghiên cứu sử dụng Tools hacking nên thử nghiệm máy ảo kịch bạn tự dựng nên hành động khơng kiểm sốt gây thiệt hại pháp luật tìm đến bạn 1.4 Giới thiệu SQLsus Sqlsus công cụ tiêm SQL mã nguồn mở, viết perl Thông qua giao diện dịng lệnh, bạn truy xuất (các) cấu trúc sở liệu, đưa vào truy vấn SQL riêng bạn (thậm chí truy vấn phức tạp), tải xuống tệp từ máy chủ web, thu thập liệu trang web, kiểm soát cửa sau, chép sở liệu nhiều Sqlsus tập trung vào tốc độ hiệu quả, tối ưu hóa khơng gian tiêm sẵn có, sử dụng tốt hàm MySQL Nó sử dụng truy vấn xếp chồng lên thuật tốn tiêm mù mạnh mẽ để tối đa hóa liệu thu thập lần truy cập máy chủ web Trên hết sqlsus trình kết xuất sở liệu nhanh, inband blind Nếu đặc quyền đủ cao, sqlsus trợ thủ đắc lực cho việc tải lên cửa sau thông qua điểm tiêm tiếp quản máy chủ web Nó sử dụng SQLite phần mềm phụ trợ, để sử dụng dễ dàng kết xuất tích hợp nhiều tính thơng thường hỗ trợ cookie, http proxying, https… 1.4.1 Inband Nếu truy vấn bạn có khả trả nhiều hàng, SQLsus sử dụng nhiều truy vấn mà sử dụng thời điểm (mỗi truy vấn), thời hạn định cấu hình Do đó, lấy lên đến hàng nghìn ghi lần truy cập máy chủ (tùy thuộc vào khơng gian tiêm có sẵn) Khi bạn tìm thấy nội dung chèn, bạn cần tìm số cột xác cho UNION SqlSus thực cơng việc cho bạn, xác định số lượng cột cần thiết cột số phù hợp để đưa 1.4.2 Blind Việc tiêm mù hỗ trợ, sử dụng phản hồi có điều kiện đa luồng (thực tế, lần nữa, nhiều quy trình) Cơng cụ tối ưu hóa tốc độ lượt truy cập máy chủ: - Giữ cho tất chủ đề bận rộn lượt truy cập máy chủ: - Đối sánh mục với vài biểu thức quy, trước sử dụng brutefocing, để xác định không gian ký tự sử dụng, giảm nhiều số lần truy cập cần thiết 1.5 Lịch sử hình thành SQLsus phát triển Jérémy Ruffet với phiên version 0.1 Các phiên SQLsus là:            Version 0.1 Version 0.2 Version 0.3 Version 0.4 Version 0.41 Version 0.5 RC Version 0.5 Version 0.6 Version 0.7 Version 0.7.1 Version 0.7.2 Theo thời gian trải qua nhiều phiên sqlsus có nhiều cải tiến Phiên sử dụng 0.7.2 với số cải tiến nỗi bật như:  Hỗ trợ time-based blind injection  Có thể buộc sqlsus bị treo  Thêm tiến trình chế độ inband… 3.2 Demo - Lựa chọn trang web để công: http://testphp.vulnweb.com/artists.php?artist=1 - Mở tools sqlsus khởi tạo file cấu hình: - Mở file cấu hình thay đổi đường link đến trang web muốn công: - Khởi động sqlsus tiến hành quét quyền quản trị viên: - Lấy thông tin database trang web: - Lấy thông tin bảng database: - Lấy thơng tin chi tiết cột có bảng: - Lấy thông tin uname, pass bảng users: - Dùng thông tin user vừa lấy để truy đăng nhập  Vì website chuyên dùng để công demo nên sau đăng nhập thành công em thay đổi thông tin mặc định website 3.3 Demo - Lựa chọn trang web để công http://dason.com.vn/main.php?frame=product_detail&id=37 - Mở tools sqlsus khởi tạo file cấu hình - Mở file cấu hình thay đổi đường link mặc định liên kết đến trang web cần công - Khởi chạy sqlsus chạy quyền quản trị viên - Lấy thông tin tables database  Ở trang web sử dụng hệ quản trị sở liệu mà sqlsus không hỗ trợ để công nên việc công bị thất bại 3.4 Demo - Lựa chọn trang web để công: http://nhuaphucthinh.com.vn/product.php?id=20 - Mở tools sqlsus khởi chạy file cấu hình - Mở file cấu hình thay đổi đường link mặc định liên kết đến trang web cần công - Khởi chạy sqlsus chạy quyền quản trị viên - Lấy thông tin bảng database - Lấy thông tin cột bảng - Lấy thông tin chi tiết administrator users  Do website thật tổ chức cá nhân sử dụng nên em demo đến bước lấy thông tin So sánh, đánh giá SQLsus tập trung vào tốc độ hiệu quả, tối ưu hóa khơng gian tiêm có sẵn, sử dụng tốt hàm MySQL Nó sử dụng truy vấn xếp chồng lên thuật toán tiêm mù mạnh mẽ để tối ưu hóa liệu thu nhập lần truy cập máy chủ web Trên hết sử dụng đa luồng, sqlsus trình kết xuất sở liệu mạnh, inband blind Nếu đặc quyền đủ sqlsus trợ thủ đắc lực giúp cho việc tải lên backdoor (cửa sau) thông qua tiêm tiếp quản máy chủ web KẾT LUẬN Ứng dụng web phát triển với tốc độ chóng mặt kĩ thuật cơng bảo mật ứng dụng web phát triển với trình độ cao Tấn công bảo mật ứng dụng web đề tài rộng đòi hỏi am hiểu phải có kĩ thuật chun mơn cao.Là người học lĩnh vực an tồn thơng tin việc thực hành cơng cần thiết giúp cho người học nắm cách tin tặc thực giúp phòng tránh cách tốt Sinh viên hiểu rõ kĩ thuật công ứng dụng tảng cho phương pháp công đại, đồng thời biết thêm số phương pháp phòng tránh cơng bảo mật ứng dụng web Ngồi từ cơng có thêm kinh nghiệm để thiết kế hệ thống khó bị công giảm thiểu rủi ro bị công Tài liệu tham khảo [1] Hoàng Xuân Dậu, Nguyễn Thị Thanh Thủy, “Bài giảng Cơ sở an tồn thơng tin, Học viện Cơng nghệ Bưu Viễn thơng 2016” [2] Hồng Xn Dậu, “Bài giảng An toàn ứng dụng web sở liệu, Học viện Cơng nghệ Bưu Viễn thơng 2017” [3] Wikipedia, “SQLi [Online] Available: https://wikipedia/wiki/SQL_ịnection” [4] CLARKE, Justin, SQL injection attacks and defense Elsevier, 2009 [5] Boyd, S, W., & Keromytis, A D (2004, June) SQLrand: Preventing SQL injection attacks In International conferencec on applied cryptogramphy and netwword security (pp 292-302) Springer, Berlin, Heidelberg [6] SQLsus Toturial “https://sqlsus/sourceforge.net/” [7] Kali Linux Tools, “https://www.kali.org/tools/sqlsus/” ... khảo [1] Hồng Xuân Dậu, Nguyễn Thị Thanh Thủy, ? ?Bài giảng Cơ sở an tồn thơng tin, Học viện Cơng nghệ Bưu Viễn thơng 2016” [2] Hồng Xn Dậu, ? ?Bài giảng An toàn ứng dụng web sở liệu, Học viện Cơng... nhanh chóng trở nên tiếng toàn cầu với tất tìm hiểu bảo mật Với nhiều cơng cụ mạnh mẽ, Backtrack tỏ vũ khí sắc bén việc phân tích an tồn hệ thống mạng Đến tháng 3/2013 Backtrack nhận nâng cấp lớn. .. 35 DANH MỤC CÁC THUẬT NGỮ TIẾNG ANH VÀ VIẾT TẮT Từ viết tắt Thuật ngữ tiếng Anh Thuật ngữ tiếng Việt HTML HyperText Markup Language Ngôn ngữ đánh dấu siêu văn HTTP HyperText Transfer Protocol