CHƢƠNG 5: THIẾT KẾ, CÀI ĐẶT THỰC NGHIỆM VÀ ĐÁNH GIÁ CHƢƠNG TRÌNH
5.9.2. Giới thiệu một số phần mềm sử dụng thực nghiệm.
Cĩ rất nhiều cơng cụ, phần mềm Scan và Attack máy chủ Web, nhƣng theo mục tiêu nghiên cứu của đề tài và theo yêu cầu của giáo viên hƣớng đẫn, tác giả sử dụng một số cơng cụ và phần mềm sau để thực hiện Lab.
Phần mềm scan: Acunetix Web Vulnerability Scanner, N-Stalker Free, NsScan, netScan, superScan…
Phần mềm attack: Donut http flooder, WWWhack, httpBee, WebScarab, WebSleuth, Smurf2k, Udp flooder, SQLDict, Brutus,…
Dƣới đây tác giả giới thiệu sơ lƣợc về một số phần mềm.
Phần mềm Acunetix Web Vulnerability Scanner (AWVS).
AWVS là chƣơng trình tự động kiểm tra các ứng dụng Web để tìm kiếm các lỗ hổng bảo mật nhƣ SQL Injection, hay Cross-Site Scripting,… và tìm kiếm những chính sách đối với mật khẩu đăng nhập cũng nhƣ các phƣơng thức xác thực vào Web Site.
Hình 5.9: Giao diện phần mềm Acunetix Web Vulnerability Scanner
Cửa sổ bên trái cung cấp cho ta một dãy các cơng cụ: Web Scanner, Site Crawer, Target Finder, Subdomain Scanner ..., chỉ cần nhấp chuột vào cơng cụ nào đĩ để AWVS thực hiện nhiệm vụ của mình. Ƣu điểm của Tool này là tƣơng tác trực quan mà khơng phải nhớ từng dịng lệnh nhƣ Nmap hoặc Netcat …
AWVS cĩ thể tự động kiểm tra các lỗ hổng thơng dụng nhƣ cross site scripting, sql injection và các mối nhạy cảm khác của những web site cĩ thể truy cập bằng trình duyệt, hay những ứng dụng đƣợc xây dụng trên các kỹ thuật tiên tiến nhƣ AJAX.. để thực hiện đƣợc điều này AWVS dựa trên nhiều phƣơng pháp và cơng cụ tích hợp để:
Crawling (lấy về) tồn bộ website gồm tất cả các liên kết trên site và cả trong tập tin robots.txt sau đĩ hiển thị tồn bộ cấu trúc này một cách chi tiết.
Sau tiến trình cwarling và khám phá tình trạng của ứng dụng web, AWVS tự động phát động các đợt tấn cơng đã đƣợc lập trình sẵn dựa trên các lỗ hổng, giống nhƣ khi web site bị 1 hacker tấn cơng thực sự, phân tích các trang và những vị trí cĩ thể nhập liệu cùng với các sự kết hợp khác nhau
của dữ liệu đầu vào cĩ thể làm cho website hiển thị những thơng tin nhạy cảm.
Sau khi tìm ra đƣợc các lỗ hổng, AWVS thơng báo trên các “Alerts Node”, mỗi alert gồm các thơng tin về lỗi cũng nhƣ các mối nguy hiểm cĩ thể gặp phải và kèm theo các khuyến nghị về cách thức khắc phục.
Phần mềm N-Stalker Web Application Security Scanner (NWSS).
NWSS cung cấp một bộ đầy đủ và hiệu quả các ứng dụng kiểm tra đánh giá để tăng cƣờng bảo mật tổng thể của Web của bạn chống lại các lỗ hổng thơng thƣờng và tấn cơng của hacker, cho phép một cách hiệu quả để thực hiện các yêu cầu quản trị doanh nghiệp trên các ứng dụng web của bạn, bao gồm cả kiểm sốt việc triển khai các tiêu chuẩn, tiếp xúc thơng tin, quản lý thay đổi và giảm nhẹ tính dễ tổn thƣơng.
Phần mềm Donut http flooder
Donut http flooder: là phần mềm rất mạnh và dễ sử dụng để attack Web Server.
Hình 5.11: Giao diện phần mềm Donut http flooder
URL: địa chỉ trang web cần attack. Port: cổng sử dụng.
Thread: số tiến trình chạy.
Use proxy list: sử dụng danh sách proxy. Show received data: xem dữ liệu nhận.