CHƢƠNG 2 : TỔNG QUAN VỀ METASPLOIT
3.4. Thiết kế công cụ tạo báo cáo
3.4.2. Đƣa ra giải pháp
Dựa vào 2 trƣờng hợp trên chúng tôi thấy dữ liệu về tấn công kiểm thử có thể đến từ 2 nguồn: Database hoặc dữ liệu xuất nhập từ bên ngoài. Qua quá trình tìm hiểu cách thức hoạt động của MSF, chúng tôi nhận thấy dữ liệu nhập xuất từ MSF thực chất là dữ liệu từ Database của MSF xuất ra, hơn nữa, dữ liệu này lại có cấu trúc thống nhất dựa trên định dạng nhập xuất Database của MSF (định dạng XML) rất dễ đọc và sử dụng. do đó chúng tôi quyết định sử dụng dữ liệu xuất Database dạng XML làm đơn vị dữ liệu sử dụng cho xây dựng báo cáo.
Về giải pháp đọc dữ liệu báo cáo, định dạng dữ liệu ở dạng XML, luân chuyển thống nhất giữa các Database của MSF, do đó cần tìm một công cụ có thể giúp ta đọc định dạng XML. Sau quá trình tìm hiểu chúng tôi thấy có các công cụ đọc XML trong ngôn ngữ Ruby nhƣ Nokogiri (có sẵn trong MSF), Xml-mapping, Xml-simple, nhƣng cuối cùng đi đến cách sử dụng cấu trúc dữ liệu Hash cho việc Mapping Xml, vì cấu trúc tƣơng tự - đều biểu diễn dạng cây có một gốc, truy cập đến các phần tử con dễ dàng, sau đó truyền Hash này vào các hàm cần sử dụng.
Các loại báo cáo đều có chung cách làm đó là:
Đọc gói dữ liệu, trong gói dữ liệu có các trƣờng cố định nhƣ:
o Thông tin về gói dữ liệu.
o Thông tin về từng máy phát hiện đƣợc.
o Thông tin tổng hợp về các sự kiện.
o Thông tin tổng hợp về các dịch vụ.
o Thông tin tổng hợp về các nội dung web.
Thiết kế mẫu báo cáo bằng HTML thành các mẫu hiển thị nhỏ
o Mẫu header và body báo cáo.
o Mẫu hiển thị các thành phần (chữ, tiêu đề).
o Mẫu hiển thị các dòng trong các bảng thống kê.
Thiết kế luồng xử lý dữ liệu để gắn vào các mẫu có sẵn và ráp nối các mẫu thành tài liệu hoàn chỉnh.
Về giải pháp tạo báo cáo, chúng tôi thấy hƣớng sử dụng HTML để trình diễn một File báo cáo rất tiện dụng, có rất nhiều công cụ có khả năng xuất File HTML thành PDF, điển hình dễ sử dụng là công cụ Pdfkit. Bên trong Pdfkit tận dụng công cụ Wkhtmltopdf - là một công cụ có khả năng in ra tập tin PDF với nội dung đƣợc trình bày bằng một trang HTML - công cụ này cần đƣợc cài vào trƣớc khi sử dụng công cụ tạo báo cáo, nên chúng tôi đã để một bản hoạt động không cần cài đặt của Wkhtmltopdf trong thƣ mục bộ máy của công cụ tạo báo cáo. Ngoài ra ngƣời dùng vẫn phải cài đặt thêm Gem Pdfkit để Plugin có thể hoạt động đƣợc. Việc cài đặt đƣợc thực hiện qua lệnh “gem install pdfkit”
Sau khi lựa chọn đƣợc các giải pháp phù hợp tiếp đến là mô tả công cụ này qua hai loại thiết kế bao gồm thiết kế Logic và thiết kế vật lý.