2.2.1. Giới thiệu giải pháp
Trong quá trình thiết kế, cài đặt và vận hành hệ thống Website, thường xuyên dò quét phát hiện các lỗ hổng bảo mật để kịp thời xử lý là sự lựa chọn thông minh giúp cho các doanh ngiệp, cá nhân, tổ chức bảo vệ được hệ thống của mình. Để thực hiện dị qt phát hiện các lỗ hổng bảo mật, người dùng có thể tự cài đặt các phần mềm hoặc sử dụng các phần mềm sẵn có của các nhà cung cấp.
Một số tiêu chuẩn kiểm thử lỗ hổng bảo mật website điển hình: – OWASP (Open Web Application Security Project).
– OSSTMM (Open Source Security Testing Methodology Manual) – Kiểm thử theo phương thức mã nguồn mở.
– PTF (Penetration Testing Framework) – Dò quét lỗ hổng bảo mật hệ thống.
– ISSAF (Information Systems Security Assessment Framework) – Đánh giá bảo mật Hệ thống thông tin.
Để xây dựng các phần mềm phát hiện lỗ hổng bảo mật, trước hết cần nghiên cứu kỹ các đặc điểm lỗ hổng bảo mật dựa trên các tiêu chuẩn nêu trên.
Tiếp theo là sử dụng phần mềm để dò quét phát hiện lỗ hổng bảo mật.
Quá trình tự cài đặt các phần mềm phát hiện lỗ hổng bảo mật giúp cho các nhà phát triển Website nắm rõ bản chất của lỗ hổng và sớm có các giải pháp khắc phục.
Trong hình 2.2 mơ tả sơ đồ tấn công lỗ hổng cơ sở dữ liệu SQL của website được viết bằng ngơn ngữ lập trình PHP và cơ sở dữ liệu SQL server .
Hình 2. 2. Sơ đồ thực hiện tấn công lỗ hổng cơ sở dữ liệu SQL trên web
Trên cơ sở đó, thực hiên cài đặt phần mềm theo sơ đồ trên để phát hiện lỗ hổng bảo mật webiste tương ứng.
2.2.2. Một số phần mềm phát hiện lỗ hổng bảo mật Website
Hiện nay có khá nhiều phần mềm miễn phí cũng như trả phí được phát hành. Một số ứng dụng phát hiện lỗ hổng bảo mật Website khá phổ biến được liệt kê dưới đây.
- IBM AppScan: cho phép tìm ra các lỗ hổng ứng dụng trên nền tảng web. IBM AppScan có thể dị quét ra các lỗ hổng báo mật website như SQL Injection, XSS, tìm kiếm phát hiện ra Trojan và Backdoor….
- WebInspect: cho phép nhận dạng ra các lỗ hổng website phổ biến. Sử dụng Webinspect để dò quét lỗ hổng website cho ta biết cấu hình web
server đã chuẩn chưa, đồng thời nó cũng thử sử dụng một vài tấn cơng để khai thác lỗ hổng website.
- Phần mềm Havij: phát hiện lỗ hổng cơ sở dữ liệu SQL với ngơn ngữ lập trình web là PHP.
- Phần mềm Acunetix: là chương trình tự động kiểm tra các ứng dụng Web để tìm kiếm các lỗ hổng bảo mật như SQL Injection, hay Cross-
- Nhưng ở trong báo cáo này , chúng ta sẽ cùng tìm hiểu và demo về ứng dụng
Vega trên nền tảng Kali Linux để tìm kiếm các lỗ hổng trong Website bất kì.
Hình 2. 3. Ứng dụng Vega
- Giới thiệu sơ lược về phần mềm mã mở Vega
+ Vega là một trình quét bảo mật web mã nguồn mở và miễn phí và nền tảng kiểm tra bảo mật web để kiểm tra tính bảo mật của các ứng dụng web. Vega có thể giúp chúng ta tìm và xác thực SQL Injection, Cross-Site
Scripting (XSS), vơ tình tiết lộ thơng tin nhạy cảm và các lỗ hổng khác. Nó được viết bằng Java, dựa trên GUI và chạy trên Linux, OS X và Windows.
+ Vega có thể giúp chúng ta tìm ra các lỗ hổng như: tập lệnh chéo trang được phản ánh, tập lệnh trên nhiều trang được lưu trữ, chèn SQL mù, bao gồm tệp từ xa, chèn trình bao và những thứ khác. Vega cũng thăm dò các cài đặt bảo mật TLS / SSL và xác định các cơ hội để cải thiện tính bảo mật của các máy chủ TLS của bạn.
+ Vega bao gồm một máy quét tự động để kiểm tra nhanh và một proxy chặn để kiểm tra chiến thuật. Máy quét Vega tìm thấy XSS (cross-site scripting), SQL injection và các lỗ hổng khác. Vega có thể được mở rộng bằng cách sử
dụng một API mạnh mẽ trong ngôn ngữ của web: Javascript.
Trên đây ta đã tìm hiểu sơ lược về phần mềm mã mở Vega, một phần mềm với tính năng quét và kiểm tra bảo mật của ứng dụng web một cách đa năng. Trong chương tiếp theo chúng ta sẽ đi thực nghiệm dùng phần mềm này để khảo sát thực tế tình trạng bảo mật của một số trang web hay sử dụng.