Hiện nay có khá nhiều phần mềm miễn phí cũng như trả phí được phát hành. Một số ứng dụng phát hiện lỗ hổng bảo mật Website khá phổ biến được liệt kê dưới đây.
- Google Safe Browsing Diagnostic: sẽ cho biết về tên miền và các đường dẫn liên quan đến địa chỉ web muốn kiểm tra.
- URL Void: có chức năng quét địa chỉ web bằng hơn 30 công cụ khác nhau. - UnMask Parasites: quét web cho biết nó chứa các mối nguy hiểm nào ví dụ đường link, dòng lệnh đáng ngờ.
- PhishTank: cung cấp danh sách địa chỉ Web có nguy cơ phishing.
- UnShorten.it: đảm bảo an toàn cho người dùng khi truy cập vào các địa chỉ web rút gọn.
- Phần mềm Havij: phát hiện lỗ hổng cơ sở dữ liệu SQL với ngôn ngữ lập trình web là PHP.
- Phần mềm Rapid 7: có tính năng dò quét lỗ hổng toàn diện chuyên sâu trên cả phần cứng và phần mềm.
- Phần mềm Acunetix: là chương trình tự động kiểm tra các ứng dụng Web để tìm kiếm các lỗ hổng bảo mật như SQL Injection, hay Cross-Site Scripting,…
Tiếp theo, luận văn sẽ khảo sát một số phần mềm cụ thể.
(a). Phần mềm Havij khai thác lỗ hổng cơ sở dữ liệu SQL với ngôn ngữ lập trình web là PHP
Hình 2.3: Giao diện phần mềm Havaij quét lỗ hổng bảo mật web
Khi chúng ta tìm được cơ sở dữ liệu Current DB như hình trên, ta có thể dễ dàng truy xuất được các bảng Tables trong cơ sở dữ liệu đó bằng cách Get Tables,
Get Columns hoặc Get Data để lấy được tên đăng nhập và mật khẩu đăng nhập
dùng chức năng MD5 để giải hoặc có nhiều trang web online có thể giải mã được mật khẩu một cách dễ dàng và nhanh chóng,..)
Hình 2.4: Giao diện phần mềm Havij khai thác được tên và mật khẩu người dùng
Như vậy, với trang website được viết bằng ngôn ngữ PHP phổ biến hiện nay có kết nối cơ sở dữ liệu SQL, ta có thể dùng phần mềm miễn phí quét lỗ hổng với thời gian khoảng 120 s có thể tìm thấy được tên đăng nhập và mật khẩu để có thể Login vào hệ thống một cách dễ dàng.
(b) Phần mềm Acunetix quét các lỗ hổng bảo mật web được viết bằng PHP
Acunetix WVS (Web Vulnerability Scanner) là chương trình tự động kiểm tra các ứng dụng Web để tìm kiếm các lỗ hổng bảo mật như SQL Injection, hay Cross-Site Scripting,… và tìm kiếm những chính sách đối với mật khẩu đăng nhập cũng như các phương thức xác thực vào WebSite.
Hình 2.5: Giao diện phần mềm WVS khai thác lỗ hổng bảo mật website
(c ) File code chương trình Python SQLmap dùng để phát hiện các trang website bị lỗi cơ sở dữ liệu SQL, minh họa theo hình dưới sau:
Hình 2.6: Giao diện khởi động file sqlmap.py
Có thể tham khảo một số lệnh thực hiện để khai thác cơ sở dữ liệu của web sau: -Lệnh 1: python sqlmap.py –u
“http://kiemlamkiengiang.gov.vn/news.php?id=338” "-u" theo sau là đường dẫn lệnh này để kiểm tra url trên có dính lỗi sql không.
-Lệnh 2: python sqlmap.py –u
“http://kiemlamkiengiang.gov.vn/news.php?id=338” --dbs ; Khi đã xác định được url trên bị lỗi, sử dụng flag "--dbs" để liệt kê các database.
“http://kiemlamkiengiang.gov.vn/news.php?id=338”--tables–D kiemlamk_db
Như vậy, khi sử dụng đơn giản chỉ với 3 câu lệnh trên, đã có thể truy cập vào cơ sở dữ liệu của hệ thống Website.
2.2.3 Nhận xét
Giải pháp sử dụng các công cụ phần mềm rà quét phát hiện lỗ hổng bảo mật Website khá đơn giản và có thể tiến hành ngay từ giai đoạn thiết kế và cài đặt hệ thống website. Giải pháp này có thể hỗ trợ cho cả các nhà phát triển, cung cấp dịch vụ Web lẫn các tổ chức, cá nhân sử dụng hệ thống Website.
Tuy nhiên, lỗ hổng bảo mật Website ngày càng khó phát hiện, trong khi đó thủ đọan của tin tặc ngày càng tinh vi và nguy hiểm. Do đó, việc sử dụng các phần mềm dò quét thông thường có thể không mang lại hiệu quả như mong muốn, đặc biệt đối với các website lớn, phức tạp. Vì vậy, cần phải có thêm các giải pháp hỗ trợ khác.