Acunetix Web Vulnerbility Scanner - Quét Lỗi Web Application

Acunetix Web Vulnerbility Scanner : Cài Đặt Và Sử Dụng (Quét Lỗi Web Application) - I

Hướng dẫn cài đặt và sử dụng Acunetix Web Vulnerbility Scanner (Know YourSelf Before Hacker… )

Nguyễn Trần Tường Vinh – Leader Security365.Org

Download Acunetix, UfaSoft Wireless Sniffer, Auto Mate ... Trong Elearning CLASSROOM



Trong số mới nhất của tạp chí bảo mật Insecure Magazine có đăng một bài viết về Acunetix Web Vulnerbility Scanner 4.0, bài viết khá cô đọng nói lên những chức năng nổi bật của Acunetix, tuy nhiên để nắm rõ hơn về công cụ mạnh mẽ này có lẽ các bạn cần dành thêm nhiều thời gian để thử nghiệm và tham khảo các tài liệu hướng dẫn về nó.





Sau đây, Security365 sẽ trình bày một bài hướng dẫn dựa trên các tài liệu User Guide về cách cài đặt và sử dụng Acunetix WVS của chính hãng. Hy vọng rằng bài viết này sẽ giúp cho các nhà quản trị Web và chuyên gia bảo mật thông tin tăng cường sức ‘đề kháng” cho ứng dụng Web của mình tốt hơn.



1.Giới Thiệu Về Acunetix Web Vulnerability Scanner

Trong thời đại công ngệ thông tin, các công ty sản xuất, kinh doanh cho đến giáo dục đều tích cực áp dụng Web để quảng bá hình ảnh công ty, tiếp thị sản phẩm, dịch vụ và điều này đã làm doanh thu của họ tăng lên rất nhiều lần. Tuy nhiên khi công bố những thông tin nhạy cảm cho khách hàng qua các ứng dụng web chúng ta thường gặp các mối nguy hiểm về bảo mật thông tin do bị hacker/attacker lợi dụng các lổ hổng hay những điểm yếu ứng dụng như sql injection, cross site scripting, directory traversal attack, parameter manipulation (như URL, Cookie, HTTP Header, HTML Forms) tấn công và lấy đi các dữ liệu quan trọng. Chính vì lý do đó chúng ta cần kiểm tra những khiếm khuyết trong ứng dụng Web của mình một cách cẩn thận qua những phương pháp khác nhau như Penetration Test, Tự tấn công …Và một trong những phương pháp hiệu quả nhất là sử dụng phần mềm kiểm tra lổ hổng ứng dụng Web số 1 hiện nay : Acunextix web vulneribility scaner (phiên bản là 4.0).

Với Acunetix WVS các bạn có thể tiến hành kiểm tra các lổ hổng thông dụng như SQL injection, HTTP Header hay lập ra cơ chế tự động kiểm tra cho Web site của mình.



• Một số trường hợp Web Attack nổi tiếng : vào năm 2003 web site của công ty chuyên kinh doanh mặt hàng thời trang nhãn hiệu Guess và thú cưng PetCo.Com đã bị tấn công dựa trên lổ hỗng SQL Injection là cho thông tin tài khỏan của 500.000 khách hàng bị lấy cắp. Năm 2006, ChoiPoint bị thiệt hại 15 triệu dollar do hậu quả các database của khách hàng bị hakcer/attacker lấy cắp.. Vào năm ngóai, đại họa nam califorinia phải trả 140.000 $ để thông báo đến các sinh viên cũng như shut down trang web 10 ngày sau khi bị các hacker đọat quyền quản trị….



2. Họat động của Acunetix:

Acunetix WVS là một công cụ quét lỗi cho ứng dụng Web mạnh nhất hiện nay dựa trên một cơ sở dữ liệu rộng lớn được cập nhật thường xuyên, với các thuật tóan heuristic đáp ứng được các cơ chế họat động phức tạp của môi trường Web. Acunetix WVS có thể tự động kiểm tra các lổ hỗng thông dụng như cross site scripting, sql injection và các mối nhạy cảm khác của những web site có thể truy cập bằng trình duyệt, hay những ứng dụng được xây dụng trên các kỹ thuật tiên tiến như AJAX.. để thực hiện được điều này Acunetix WVS dựa trên nhiều phương pháp và công cụ tích hợp để:

• Crawling (lấy về) tòan bộ website gồm tất cả các liên kết trên site và cả trong tập tin robots.txt sau đó hiển thị tòan bộ cấu trúc này một cách chi tiết.

• Sau tiến trình cwarling và khám phá tình trạng của ứng dụng web, Acunetix WVS tự động phát động các đợt tấn công đã được lập trình sẳn dựa trên các lổ hổng, giống như khi web site bị 1 hacker tấn công thực sự, phân tích các trang và những vị trí có thể nhập liệu cùng với các sự kết hợp khác nhau của dữ liệu đầu vào có thể làm cho website hiển thị những thông tin nhạy cảm.

• Sau khi tìm ra được các lổ hổng, Acunetix WVS thông báo trên các “Alerts Node”, mỗi alert gồm các thông tin về lỗi cũng như các mối nguy hiểm có thể gặp phải và “dĩ nhiên” là kèm theo các khuyến nghị về cách thức khắc phục.

• Sau khi tiến trình kiểm tra hòan tất, chúng ta có thể lưu lại thành một tập tin để phân tích sau này, với công cụ báo cáo chuyên nghiệp sẽ giúp cho các web master dễ dàng tổng hợp các kết quả kiểm tra khác nhau trên ứng dụng Web của mình.

•



3. Danh Sách Các Lổ Hổng Bảo Mật Được Kiểm Tra Bởi Acunetix WVS:



Version check : kiểm tra về các lổ hổng bảo mật của web server, các điểm yếu trong Web Server Technology như PHP 4.3.0 file disclosure cũng như khả năng thực hiện các đọan mã từ xa.

CGI Tester : kiểm tra các sự cố mà Web Server có thể gặp phải như các những phương pháp truy vấn HTTP nguy hiểm có thể gặp là PUT, TRACE, DELETE.

Parameter Manipulation: kiểm tra XSS (cross site scripting) và các lỗi về SQL Injection…Dưới đây là danh sách các lổ hổng được quét bở Acunetix WVS:



o Code Execution

o Directory Traversal

o File Inclusion

o Script Source Code Disclosure

o CRLF Injection

o Cross Frame Scripting (XFS)

o PHP Code Injection

o XPath Injection

o Full Path Disclosure

o LDAP Injection

o Cookie Manipulation

• MultiRequest Parameter Manipulation

o Blind SQL/XPath Injection



• File Checks

o Checks Backup Files hay Directories – Tìm kiếm các tập tin thông dụng (như là logs, application traces, CVS web repositories)

o Cross Site Scripting trong URL

o Checks Script Errors



• Directory Checks

o Tìm kiếm các tập tin quan trọng như logs, traces, CVS.

o Discover Sensitive Files/Directories

o Kiểm tra các quyền gán cho thư mục không hợp lệ - Weak Permissions

o Cross Site Scripting trong Path and PHPSESSID Session Fixation.

o Web Applications



• Text Search

o Directory Listings

o Source Code Disclosure

o Kiểm tra Common Files

o Kiểm tra Email Addresses

o Microsoft Office Possible Sensitive Information

o Local Path Disclosure

o Error Messages



• GHDB Google Hacking Database

o Over 1200 GHDB Search Entries in the Database





Bên cạnh đó các Web master có thể tiến hành các thao tác penetration test thủ công như input validation, authentication attacke, buffer overflows. Và trong phiên bản mới nhất 4.0 Acunetix WVS còn có những đặc điểm như dò tìm Google Hacking Vulnerabilities, URL Rewrite Support, Command Line, Scheduler Application, JavaScript / AJAX Support – Client Script Analyzer (CSA)…