SỬ DỤNG ACUNETIX WEB VULNERABILITY SCANNER ĐỂ ĐÁNH GIÁ, PHÁT HIỆN ĐIỂM YẾU CỦA ỨNG DỤNG WEB

Yêu cầu

  • Yêu cầu phần cứng:

    • 01 máy tính với cấu hình tối thiểu: CPU 3.0 GHz, RAM 4GB, HDD 50GB
  • Yêu cầu phần mềm trên máy:

    • Hệ điều hành Windows XP/7/8
    • VMware Worstation 11.0 trở lên
  • Công cụ thực hành:

    • Máy ảo Vmware Windows 7.
    • Bộ cài đặt Acunetix Web Vulnerability Scanner 9.5
  • Yêu cầu kết nối mạng LAN: có

Triển khai

Cài đặt acunetix web vulnerability scanner

Acunetix Web Security Scanner là một trong những công cụ phổ biến trong việc đánh giá ứng dụng web. Công cụ này cho phép quét các ứng dụng trên cổng 80 của các máy chủ web nhằm phát hiện ra các nguy cơ an ninh, các lỗ hổng bảo mật và các lỗi có thể xẩy ra đối với ứng dụng web như: SQL Injection, Cross-Site Scripting (XSS), chính sách xác thực...và các lỗi bảo mật khác, đồng thời cũng quét các lỗi bảo mật của các Webserver như Apache, IIS... để cảnh báo đến bộ phận an ninh hệ thống của tổ chức để có thể triển khai những biện pháp phòng chống hợp lý.

Một số lỗ hổng phổ biến mà Acunetix có thể phát hiện:

  • Code Execution
  • Directory Traversal
  • File Inclusion
  • Script Source Code Disclosure
  • CRLF Injection
  • Cross Frame Scripting (XFS)
  • PHP Code Injection
  • XPath Injection
  • Full Path Disclosure
  • LDAP Injection
  • Cookie Manipulation
  • MultiRequest Parameter Manipulation
  • Blind SQL/XPath Injection
  • Cross Site Scripting trong URL
  • Checks Script Errors
  • Cross Site Scripting trong Path and PHPSESSID Session Fixation.
  • Directory Listings
  • Source Code Disclosure
  • Microsoft Office Possible Sensitive Information
  • Local Path Disclosure
  • Error Messages

Chuẩn bị

Dùng VMware để mở máy ảo Windows 7, khởi động máy này để thấy rằng nó hoạt động bình thường. Thiết đặt lại địa chỉ IP để có thể truy cập ra ngoài mạng Internet.

Alt text

Copy phần mềm Acunetix Web Vulnerability vào máy ảo (C:\Acunetix).

Tiến hành cài đặt

Click đúp chuột vào file 2014_05_05_00_webvulnscan95.exe để bắt đầu quá trình cài đặt. Xuất hiện giao diện chào mừng như sau:

Alt text

Click vào “Next” để tiếp tục. Xuất hiện dòng thông báo yêu cầu đọc và kiểm tra các điều khoản sử dụng:

Alt text

Lựa chọn “I accept the agreement” và click “Next”.

Alt text

Lựa chọn nơi lưu trữ chương trình (mặc định được lưu tại C:\Program Files\Acunetix\Web Vulnerability Scanner 9.5). Chúng ta có thể lưu trữ vào chỗ khác bằng cách click vào “Browse” và chọn nơi lưu trữ mới.

Alt text

Click “Next” để tiếp tục

Alt text

Click Next để sang bước tiếp theo

Alt text

Chọn “Create a desktop icon” nếu muốn tạo 1 biểu tượng Acunetix Web Vulnerability Scanner 9.5 trên Desktop, còn nếu không thì bỏ tùy chọn trên. Click “Next” để sang bước tiếp theo

Alt text

Click vào Install và đợi để chương trình bắt đầu tiến hành cài đặt

Alt text

Sau khi hoàn tất quá trình cài đặt, chương trình sẽ hiển thị thông báo:

Alt text

Click vào “Finish” để kết thúc quá trình cài đặt. Nếu muốn sau khi cài đặt xong khởi chạy luôn chương trình thì lựa chọn “Launch Acunetix Web Vulnerability Scanner”, nếu không thì bỏ tùy chọn trên.

Đánh giá điểm yếu web

Khởi động Acunetix

Sau khi cài đặt xong, nếu trong quá trình cài có lựa chọn tùy chọn “Create a desktop icon” thì trên Desktop sẽ xuất hiện chương trình chạy Acunetix Web Vulnerability Scanner 9.5. Click vào biểu tượng này để khởi chạy chương trình.

Alt text

Nếu không lựa chọn tùy chọn như trên, khởi chạy chương trình bằng cách click vào Start -> All Programs -> Acunetix Web Vulnerability Scanner 9.5 -> Acunetix WVS 9.5. Chương trình khởi chạy sẽ có giao diện như bên dưới:

Alt text

Acunetix có cung cấp sẵn danh sách 4 website tương ứng với 4 mã nguồn phổ biến html,php,asp,asp.net chứa các lỗ hổng có sẵn để người dùng có thể test và làm quen với phần mềm.

Alt text

Tiến hành đánh giá

Lựa chọn “New Scan” để tiến hành để bắt đầu đánh giá 1 website. Xuất hiện cửa sổ Scan Wizard. Tại đây có thể nhập địa chỉ trang web muốn đánh giá tại Website URL, mặc định ban đầu URL là: http://testhtml5.vulnweb.com/

Alt text

Click vào “Next” để tiếp tục.

Alt text

Trong phần lựa chọn kiểu đánh giá, ta có thể lựa chọn phương thức đánh giá bằng cách sử dụng các tùy chọn trong “Scanning profile”. Tại đây có các tùy chọn như:

* AcuSensor
* Blind_SQL_Injection
* CSRF
* Default
* Directory_And_File_Checks
* Empty
* File_Upload
* GHDB

Lựa chọn tùy chọn mặc định là “Default”, phần Scan settings cũng lựa chọn “Default”.

Click vào “Next” và kiểm tra lại một lần nữa về đích đánh giá

Alt text

Sau khi tiến hành đánh giá ban đầu, chương trình sẽ kiểm tra banner để xác định hệ điều hành, webserver. Ngoài ra ta cũng có thể chọn 1 số các tùy chọn về công nghệ khác như: PHP, Perl, Java, ....

Click “Next” để tiếp tục.

Alt text

Tại đây ta có thể có thêm tùy chọn về xác thực nếu có tài khoản đăng nhập tới website đánh giá bằng cách click vào “New Login Sequence” và nhập thông tin tài khoản.

Click “Next” để sang bước tiếp theo

Alt text

Kiểm tra lại các thông tin cấu hình và click vào “Finish” để bắt đầu thực hiện đánh giá.

Sau khi hoàn thành xong quá trình đánh giá, kết quả thu được như sau:

Alt text

Phân tích đánh giá:

39 liên kết chưa điểm yếu được tìm thấy tương ứng với 4 mức độ nguy hại:

High (cao), Medium (trung bình), Low (thấp) và Information (rất thấp).

Trong đó:

  • 6 điểm yếu mức cao (tương ứng với cảnh báo màu đỏ) gồm: Cross Site Scripting (XSS), DOM-based XSS, 1 lỗ hổng liên quan đến hệ thống nghinx, lỗi trong thư viện javascript và lỗ hổng Weak Password (mật khẩu yếu)
  • 4 loại điểm yếu mức trung bình
  • 7 điểm yếu mức thấp.
  • 1 điểm yếu mức rất thấp.

Lựa chọn 1 điểm yếu cụ thể để tiến hành phân tích, ví dụ: “Weak password”.

Alt text

Nhìn vào cột bên cạnh ta có thể thấy được thông tin về lỗ hổng cũng như cách vá lỗ hổng được đưa ra. Ngoài ra còn có thể xem được các thông tin khác như HTTP Header, HTML response,... Mục Knowledge Base là phần tổng hợp lại các thông tin cơ bản như:

Alt text

  • List of file extensions (danh sách các tập tin mở rộng)

Alt text

  • Top 10 response times
  • List of client scripts
  • List of files with inputs
  • List of authentication pages
  • List of extenal hosts
  • List of email addresses

Trong phần Site Structure (Cấu trúc site) ta có thể thấy được cấu trúc của website đó gồm các folder (thư mục), file (tập tin) nào và HTTP Status (mã trạng thái HTTP) như: 200,302,400,403,500,... một cách trực quan.

Ở cột bên phải ta có thể thấy các thông tin như: Info, Referrers, HTTP Headers, Inputs, View Source, Structure Analysis, Alerts.

Alt text

Click vào mục “Report” để tạo báo cáo đánh giá

Alt text

Báo cáo đánh giá:

Alt text

Alt text

Kết luận