2.1.1 Giới thiệu chung
Hệ thống Website có thể hoạt động và cung cấp dịch vụ cho người dùng thường trải qua các giai đoạn sau đây:
(1) Giai đoạn thiết kế hệ thống Website; (2) Giai đoạn cài đặt hệ thống Website;
(3) Giai đoạn triển khai và vận hành khai thác hệ thống Website.
Trong cả ba giai đoạn trên đều có thể phát sinh các lỗ hổng bảo mật và cần phải có các giải pháp phát hiện lỗ hổng bảo mật cho hệ thống Website.
Quy trình phát hiện lỗ hổng bảo mật cho hệ thống Website đang hoạt động thông thường được thực hiện theo các bước sau:
(1) Bước 1: Khảo sát hiện trạng hệ thống Website
Trước hết, thực hiện khảo sát toàn bộ hệ thống website nhằm thu thập những thông tin cơ bản về thiết kế, cài đặt và hiện trạng vận hành để chuẩn bị cho bước 2.
(2) Bước 2: Xây dựng kịch bản đánh giá
Trong bước này cần xây dựng các kịch bản cụ thể để tiến hành phát hiện lỗ hổng bảo mật cho hệ thống Website.
Thường sử dụng các công cụ rà quét toàn bộ hệ thống website bao gồm website chính và các website site con như: blog, website wordpress, diễn đàn, …
(4) Bước 4: Đánh giá chi tiết
Trong bước này thường thực hiện tấn công từ bên trong và bên ngoài mạng nội bộ kết nối hệ thống website. Trong đó, tấn công từ bên trong hệ thống sẽ tiến hành thâm nhập toàn bộ hệ thống thông qua bộ lưu trữ mật khẩu của website, tấn công từ diễn đàn, …. Còn tấn công từ bên ngoài hệ thống sẽ giả lập vai trò là các hacker thâm nhập vào hệ thống thông qua wifi, internet, host, IDS, tường lửa, ….
Trên cơ sở đánh giá chi tiết sẽ đưa ra những giải pháp, những tư vấn thiết thực nhằm khắc phục các lỗ hổng bảo mật đã phát hiện cho hệ thống website.
Trong mục tiếp theo, dựa trên ý tưởng trình bày trong [2], luận văn sẽ đưa ra mô hình phát hiện lỗ hổng bảo mật Website tổng quát.