CHƯƠNG 1 TỔNG QUAN VỀ TẤN CÔNG LỖ HỔNG BẢO MẬT WEBSITE
2.2 Giải pháp sử dụng cơng cụ phần mềm dị quét
2.2.2 Một số phần mềm phát hiện lỗ hổng bảo mật Website
Hiện nay có khá nhiều phần mềm miễn phí cũng như trả phí được phát hành. Một số ứng dụng phát hiện lỗ hổng bảo mật Website khá phổ biến được liệt kê dưới đây.
- Google Safe Browsing Diagnostic: sẽ cho biết về tên miền và các đường dẫn liên quan đến địa chỉ web muốn kiểm tra.
- URL Void: có chức năng quét địa chỉ web bằng hơn 30 công cụ khác nhau. - UnMask Parasites: quét web cho biết nó chứa các mối nguy hiểm nào
ví dụ đường link, dịng lệnh đáng ngờ.
- PhishTank: cung cấp danh sách địa chỉ Web có nguy cơ phishing. - UnShorten.it: đảm bảo an tồn cho người dùng khi truy cập vào các địa chỉ web rút gọn.
- Phần mềm Havij: phát hiện lỗ hổng cơ sở dữ liệu SQL với ngơn ngữ lập trình web là PHP.
- Phần mềm Rapid 7: có tính năng dị qt lỗ hổng tồn diện chun sâu trên cả phần cứng và phần mềm.
- Phần mềm Acunetix: là chương trình tự động kiểm tra các ứng dụng Web để tìm kiếm các lỗ hổng bảo mật như SQL Injection, hay Cross-Site Scripting,…
- Nhưng ở trong báo cáo này , chúng ta sẽ cùng tìm hiểu về ứng dụng
Vega trên nền tảng Kali Linux để tìm kiếm các lỗ hổng trong Website bất
kì.
Hình 2.3: Ứng dụng Vega
Tiếp theo , ta sẽ ví dụ khảo sát nhanh một số phần mềm khác cụ thể.
Acunetix WVS (Web Vulnerability Scanner) là chương trình tự động kiểm tra các ứng dụng Web để tìm kiếm các lỗ hổng bảo mật như SQL Injection, hay Cross-Site Scripting,… và tìm kiếm những chính sách đối với mật khẩu đăng nhập cũng như các phương thức xác thực vào WebSite.
Hình 2.4: Giao diện phần mềm WVS khai thác lỗ hổng bảo mật website (b) Phần mềm Havij khai thác lỗ hổng cơ sở dữ liệu SQL với ngơn ngữ lập
Hình 2.5: Giao diện phần mềm Havaij quét lỗ hổng bảo mật web
Khi chúng ta tìm được cơ sở dữ liệu Current DB như hình trên, ta có thể dễ dàng truy xuất được các bảng Tables trong cơ sở dữ liệu đó bằng cách Get
Tables, Get Columns hoặc Get Data để lấy được tên đăng nhập và mật khẩu
đăng nhập của trang website đó (thơng thường mật khẩu được mã hóa bằng MD5, ta có thể dùng chức năng MD5 để giải hoặc có nhiều trang web online có thể giải mã được mật khẩu một cách dễ dàng và nhanh chóng,..)
Hình 2.6: Giao diện phần mềm Havij khai thác được tên và mật khẩu người dùng
Như vậy, với trang website được viết bằng ngơn ngữ PHP phổ biến hiện nay có kết nối cơ sở dữ liệu SQL, ta có thể dùng phần mềm miễn phí quét lỗ hổng với thời gian khoảng 120 s có thể tìm thấy được tên đăng nhập và mật khẩu để có thể Login vào hệ thống một cách dễ dàng.