HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THƠNG TIN Học phần: An tồn mạng Bài báo cáo: Tìm hiểu cơng cụ Sn1per Giảng viên hướng dẫn: Sinh viên thực hiện: Họ tên: Mã sinh viên: TS Đặng Minh Tuấn Nhóm Nguyễn Hồng Việt B18DCAT264 Hà Nội 2021 MỤC LỤC DANH MỤC HÌNH ẢNH LỜI MỞ ĐẦU Chương I: GIỚI THIỆU KHÁI QUÁT CÔNG CỤ SN1PER Sn1per gì? Chức bật Kiến trúc Sn1per Cài đặt Chương II: CÁC TÍNH NĂNG NỔI BẬT CỦA SN1PER 12 Các chế độ quét 12 - Chế độ Normal: 12 - Chế độ Stealh: 13 - Chế độ Flyover: 14 - Chế độ Airstrike: 14 - Chế độ Nuke: 15 - Chế độ Discover: 16 - Chế độ Port: 17 - Chế độ FullPortOnly MassPortScan: 18 - Chế độ Web MassWeb: 18 - Chế độ WebPortHTTP WebPortHTTPs: 19 - Chế độ WebScan MassWebScan: 19 - Chế độ VulnScan MassVulnScan: 20 Thu thập thông tin 21 Chương III: Demo 27 KẾT LUẬN 32 TÀI LIỆU THAM KHẢO 33 DANH MỤC HÌNH ẢNH Hình 1: Các phiên công cụ Sn1per Hình 2: Mơ hình kiến trúc cơng cụ Sn1per Hình 3: Cài đặt công cụ Docker 10 Hình 4: Tải image chứa công cụ Sn1per 10 Hình 5: Giao diện dịng lệnh cơng cụ Sn1per 11 Hình 6: Tất câu lệnh sử dụng với Sn1per 11 Hình 7: Chế độ Normal 13 Hình 8: Chế độ AirStrike 15 Hình 9: Chế độ Nuke 16 Hình 10: Chế độ Discover 17 Hình 11: Chế độ WebScan 20 Hình 12: Quét thông tin domain với Whois 21 Hình 13: Quét thông tin với công cụ urlscan 22 Hình 14: Quét port mở 22 Hình 15: Kiểm tra giao thức, headers dịch vụ 23 Hình 16: Lấy số thơng tin địa lý 23 Hình 17: Rà quét đường link mục tiêu 24 Hình 18: Qt thơng tin liên lạc email, số điện thoại 24 Hình 19: Tìm kiếm subdomain mục tiêu 25 Hình 20: Qt đường dẫn có nguy công cao 25 Hình 21: Thơng tin nhân viên cơng ty mục tiêu 26 Hình 22: Thơng tin đoạn mã bình luận code 27 LỜI MỞ ĐẦU Khi công nghệ phát triển ngày, hàng loạt công nghệ phát triển đem thử nghiệm liên tục kéo theo với tính an tồn chất lượng bảo mật sản phẩm cần kiểm tra, đánh giá Bởi lẽ theo nghiên cứu gần thiệt hại lộ hổng an tồn thơng tin sản phẩm gây thiệt hại vô lớn, lớn nhiều so với trình kiểm thử, đánh giá sản phẩm Chính vậy, việc đánh giá, rị quét lỗ hổng sản phẩm trước phát hành vô quan trọng cần thiết Sn1per cơng cụ giúp đánh giá nhanh chóng sản phẩm, phát lỗi tồn khắc phục nhanh Vậy lại Sn1per mà công cụ rà soát, phát lỗ hổng khác? Nếu người có tìm hiểu chút lĩnh vực pentest hay bảo mật an tồn thơng tin bạn biết có nhiều cơng cụ khác giúp thực thao tác rị qt, thu thập thơng tin Tuy nhiên, Sn1per đem lại cho khả đồng đầy đủ nhất, với khả quét mạnh mẽ chi tiết tích hợp từ nhiều cơng cụ khác Chính thay phải sử dụng nhiều cơng cụ lúc ta cần phải sử dụng công cụ mà thu thập thơng tin cần thiết Trong báo cáo này, chức cơng cụ Sn1per với cách sử dụng với ví dụ cụ thể để hiểu hết tính khả mà Sn1per đem lại Chương I: GIỚI THIỆU KHÁI QUÁT CÔNG CỤ SN1PER Sn1per gì? Như giới thiệu phần mở đầu, Sn1per Community Edition trình quét tự động sử dụng q trình kiểm tra xâm nhập để liệt kê quét lỗ hổng Sn1per Professional tiện ích bổ sung báo cáo cao cấp Sn1perSecurity dành cho người kiểm tra thâm nhập chun nghiệp, người săn tìm lỗi nhóm bảo mật công ty để quản lý môi trường làm việc lớn Sn1per Community Edition phiên miễn phí bảo trì cộng đồng bao gồm tính bản, cịn phiên Sn1per Professional Sn1per Elite phiên trả phí với tính nâng cao, với phiên cập nhật dành cho Professional Elite ổn định Sn1perSecurity kiểm duyệt Sự hình thành đời cơng cụ Sn1per điều thiết yếu công cụ kiểm thử thu thập thông tin thị trường nhiều không công cụ đem lại kết đầy đủ thông Sn1per sinh để giúp người dùng có kết mong muốn Hình 1: Các phiên cơng cụ Sn1per Các phiên trả phí Professional hay Elite hỗ trợ giao diện web để người dùng dễ dàng tương tác, sử dụng cơng cụ hình dung thành phần Sn1per, cịn phiên Community hỗ trợ giao diện dòng lệnh nên địi hỏi người dùng cần có kinh nghiệm thao tác với lệnh hệ điều hành Linux/Unix Chức bật Cơng cụ Sn1per tích hợp tính từ nhiều cơng cụ khác nên chức nhiều, tơi nêu tính mang tính bật mang tính khái quát nhà phát triển nêu trang chủ sản phẩm - Attack Surface Discovery IT Asset Inventory Vulnerability Management Continuous Scan Coverage Penetration Testing Red Team Web Application Scans Bug Bounty Workspace Navigator Detailed Host Reports Reporting Notifications & Changes Visual Recon Notepad OSINT Collection Domain Takeovers Như liệt kê bên ta thấy tính Sn1per bao gồm hầu hết khía cạnh mảng an tồn thơng tin, từ dị qt lỗ hổng, công đến báo cáo cảnh báo Ở phần tìm hiểu rõ ràng cách thức sử dụng kết nhận chạy câu lệnh Kiến trúc Sn1per Hình 2: Mơ hình kiến trúc cơng cụ Sn1per Với mơ hình kiến trúc Sn1per ta thấy tổng quan chức mà Sn1per có, từ người dùng dễ dàng hình dung tính có Professional mà Community khơng có Đối với cơng cụ có chung mục đích sử dụng liệt kê nhóm, cách thức hỗ trợ người dùng dễ dàng tra cứu, bật tắt công cụ cần thiết không cần thiết Ở ta liệt kê cơng cụ với chức chức công cụ “all-in-one” Sn1per: SSL,TLS Scanning, Exploitation, Screenshots, Web Application Scanners, Network Scanning, Vulnerability Scanning Notifications, Reconnasaince (Sub-domain Enumeration), Sub-domain Takeover, OSINT, S3 Buckets, Brute Force Cài đặt Sn1per không hỗ trợ cài đặt từ tệp thông thường deb, exe hay rpm mà thay vào nhà phát triển phát hành cơng cụ dạng image container chạy với Docker Docker giúp chạy máy ảo container bên máy ảo chứa cơng cụ Sn1per Cả hai phiên Community Professional cài qua phương thức Việc cài đặt công cụ container có ưu nhược điểm riêng Ưu điểm: - Có thể chạy máy host có hỗ trợ chạy mơi trường container (Windows, Linux, MacOS,…) Dễ dàng cài đặt với vài câu lệnh ngắn Hạn chế lỗi so với cách cài đặt thông thường cài thư viện phụ thuộc Nhược điểm: - Hiệu rà quét bị ảnh hưởng phần Nếu có lỗi xảy khó khắc phục người dùng khơng hiểu cách sử dụng docker Sau tìm hiểu cách cài đặt cơng cụ Sn1per, tơi giới thiệu cách cài đặt môi trường để chạy container Sn1per docker sau cách thức để chạy công cụ docker Ubuntu Đối với hệ điều hành khác khác việc cài đặt docker cịn q trình cài đặt cơng cụ chạy Docker giống Cài đặt Docker: sudo apt update && apt upgrade -y sudo apt install docker.io -y Sau chạy xong hai câu lệnh để kiểm tra cài đặt thành công hay chưa ta sử dụng câu lệnh: sudo systemctl status docker Hình 3: Cài đặt cơng cụ Docker Nếu kết trả hình cài đặt thành công Tiếp theo ta tải image công cụ Sn1per chạy image máy ảo chứa công cụ Tải image công cụ Sn1per: sudo docker pull xer0dayz/sn1per Hình 4: Tải image chứa cơng cụ Sn1per Q trình tài image vài phút, sau chạy xong mà khơng có báo lỗi thành cơng, bạn kiểm tra image có local câu lệnh sudo docker images Tiếp theo chạy image để tạo container với công cụ Sn1per bên trong: sudo docker run -it xer0dayz/sn1per /bin/bash 10 sniper -t https://cafef.vn -m web - Chế độ WebPortHTTP WebPortHTTPs: Chế độ WebPortHTTP tiến hành quét website chạy với giao thức http, điểm đặc biệt với chế độ công cụ tự chọn phương pháp hợp lý phù hợp với mục tiêu trang web chạy giao thức http để rà quét nhiều thông tin Tương tự WebPortHTTP, WebPortHTTPs chế độ để quét trang web mục tiêu sử dụng giao thức https Câu lệnh: sniper -t -m webporthttp -p sniper -t -m webporthttps -p Ví dụ: sniper -t http://tamlyhoctoipham.com -m webporthttp -p 80 sniper -t https://dantri.com.vn -m webporthttps -p 443 - Chế độ WebScan MassWebScan: Đây chế độ cho phép ta thực đầy đủ tính quét web http web https sử dụng công cụ Burpsuite Arachni Việc sử dụng công cụ riêng giúp phân tích cách rõ ràng có mục đích Tương tự chế độ MassWebScan chế độ giúp quét lúc nhiều mục tiêu với chức tương tự WebScan Câu lệnh: sniper -t -m webscan sniper -f path/to/targets.txt -m masswebscan Ví dụ: sniper -t tamlyhoctoipham.com -m webscan 19 sniper -f path/to/targets.txt -m masswebscan Hình 11: Chế độ WebScan - Chế độ VulnScan MassVulnScan: Đây chế độ thiên hướng công hơn, chạy công cụ với chế độ Sn1per tiến hành khởi động OpenVAS (Open Vulnerability Assessment Scanner) 20 để rà quét lỗ hổng chưa vá mục tiêu Tương tự với chế độ MassVulnScan công cụ rà quét với danh sách mục tiêu định trước Câu lệnh: sniper -t -m massvulnscan -w Ví dụ: sniper -f targets.txt -m massvulnscan -w congtyA Thu thập thông tin Việc thu thập thông tin trước có động thái khác việc quan trọng, thu thập thơng tin xác, có ích giúp người cơng dễ dàng chọn điểm yếu tiến hành khảo sát sâu vùng thay lan man tìm kiếm nhiều vị trí khác Trong phần tìm hiểu thành phần mục bật mà Sn1per quét q trình thu thập thơng tin từ mục tiêu Mục tiêu mẫu viết trang web https://bizflycloud.vn, trang lớn nên ta quét nhiều mục tiêu thông tin Để tiến hành thăm rò ta bắt đầu với chế độ normal tính OSINT RECON, câu lệnh hoàn chỉnh sau: sniper -t bizflycloud.vn -o -re Ngay chạy câu lệnh Sn1per tạo workspace riêng cho mục tiêu đường dẫn mặc định /usr/share/sniper/loot/workspace/bizflycloud.vn/ - Tìm kiếm thơng tin domain WHOIS Hình 12: Qt thơng tin domain với Whois - Tìm kiếm thơng tin có liên quan với cơng cụ urlscan.io 21 Hình 13: Qt thơng tin với công cụ urlscan - Thực chạy scan port mở hosting mà trang web chạy Hình 14: Quét port mở - Kiểm tra lấy thông tin giao thức, header,… 22 Hình 15: Kiểm tra giao thức, headers dịch vụ - Rị qt thơng tin địa IP, vị trí hosting, phiên web server Hình 16: Lấy số thông tin địa lý - Quét tất link cơng khai từ trang web 23 Hình 17: Rà quét đường link mục tiêu - Cùng với cơng cụ lưu lại thơng tin công khai trang web bao gồm số điện thoại email Hình 18: Qt thơng tin liên lạc email, số điện thoại 24 - Công cụ cho phép ta tìm sub domain domain chính, việc hữu ích trang phụ bảo mật nhiều so với trang Hình 19: Tìm kiếm subdomain mục tiêu - Ngồi khả khác vơ hữu ích qt đường liên kết dễ bị khai thác, giúp người cơng dễ dàng tìm kiếm lỗ hổng Hình 20: Quét đường dẫn có nguy cơng cao 25 Thử với mục tiêu khác trang web https:// happyorder.vn/, chạy quét với chế độ OSINT ta thu thập nhiều thông tin nhân viên chức vụ: Hình 21: Thơng tin nhân viên công ty mục tiêu Các thông tin vô nguy hiểm bị lọt ngoài, lẽ biết hệ thống chức vụ công ty người, kẻ công dễ dàng thực kỹ 26 thuật social engineering để lấy thông tin từ nhân viên công ty Từ việc cơng vào hệ thống trở nên dễ dàng nhiều Ngoài với khả qt tồn mã nguồn trang web, ví dụ Sn1per quét lưu lại toàn comment code trang web giúp cho người công hiểu logic hoạt động trang web, dễ dàng khai thác Hình 22: Thơng tin đoạn mã bình luận code Hay cịn nhiều tính khác đem lại người người rị tìm nhiều thơng tin có liên quan như: đường dẫn tệp code, thư viện sử dụng, lỗi trang liên kết đến,… Như chương ta tìm hiểu chế độ sử dụng công cụ Sn1per, với ta hiểu câu lệnh làm cho ta thơng tin Đến với chương ta tiến hành rà quét mục tiêu cụ thể xem từ ta xem khai thác thơng tin nhờ công cụ Sn1per Chương III: Demo Trong phần thu thập thông tin mục tiêu định đưa suy luận với thơng tin tìm kiếm Mục tiêu phần trang web 27 napthengay.com Ta bắt đầu rò quét với chế độ quét normal kết hợp với OSINT Recon Đầu tiên với thông tin qt domain ta có hình 28 Tuy domain tiếng việt thông tin đăng ký lại bên Canada với thơng tin tác hồn tồn nên khả cao thơng tin giả khơng có nhiều giá trị Tiếp theo ta quét máy chủ với địa IP chạy website với nhiều domain khác Từ ta tập trung công vào domain quan trọng admin.napthengay.com taikhoan.napthengay.com thay nhằm vào trang chủ có liệu giao diện Sau quét cổng mở mục tiêu ta nhận dịch vụ mà mục tiêu chạy, máy chủ chạy mail server cổng mặc định 25, dịch vụ web server cổng 80 443 với database chạy lại cổng 3306 29 Khi tiến hành quét đường dẫn có trang web ta dễ dàng nhận trang web chạy tảng wordpress Ta quét đường dẫn xác thực OTP với mã số id có dạng tăng dần, việc giúp ta mị giao dịch hiệu lực website xác thực khơng tốt 30 Với tính OSINT giúp thu thập thông tin công khai website email, số điện thoại, việc giúp xác định mục tiêu qua kênh khác tiếp cận qua kỹ thuật social engineering Cuối với khả phát hiện, đào sâu mục tiêu ta xác định thêm phiên wordpress mục tiêu dùng 4.9.8 Trong phiên wordpress 5.8.2, hẳn việc không cập nhật chưa nhiều lỗ hổng chưa vá 31 KẾT LUẬN Như báo cáo trình bày đầy đủ tính thành phần có cơng cụ Sn1per, nhiên Sn1per cập nhật thường xuyên phát triển thêm tính Cùng với báo cáo đề cập đến phiên miễn phí Community, chưa có tính có Professional trở lên tính chưa đủ hoàn toàn Sn1per cho phép người dùng thay đổi cấu hình tùy chỉnh cơng cụ cho phù hợp nhất, cách thức phần nâng cao nên chưa đề cập báo cáo Tóm lại Sn1per cơng cụ hữu ích giúp tổng hợp thơng tin từ nhiều công cụ khác vào người sử dụng kết tổng quan đầy đủ 32 TÀI LIỆU THAM KHẢO 1) Goyal, S (2020, November 23) https://secnhack.in/ Retrieved from https://secnhack.in/: https://secnhack.in/sn1per-automated-pentest-framework/ 2) https://www.briskinfosec.com/ (2021) Retrieved from https://www.briskinfosec.com/: https://www.briskinfosec.com/tooloftheday/toolofthedaydetail/SN1PER-ToolWeb-App-Vulnerability-Scanner 3) N, B (2021, Jun 25) https://gbhackers.com/ Retrieved from https://gbhackers.com/sn1per-a-detailed-explanation-of-most-advancedautomated-information-gathering-penetration-testing-tool/ 4) Team, S (n.d.) github.com Retrieved from Github.com: https://github.com/1N3/Sn1per 5) Team, S (n.d.) https://sn1persecurity.com/ Retrieved from https://sn1persecurity.com/ 33 ... FullPortOnly MassPortScan: 18 - Chế độ Web MassWeb: 18 - Chế độ WebPortHTTP WebPortHTTPs: 19 - Chế độ WebScan MassWebScan: 19 - Chế độ VulnScan MassVulnScan: 20... tục kéo theo với tính an toàn chất lượng bảo mật sản phẩm cần kiểm tra, đánh giá Bởi lẽ theo nghiên cứu gần thiệt hại lộ hổng an tồn thơng tin sản phẩm gây thiệt hại vô lớn, lớn nhiều so với q trình... nhiều, tơi nêu tính mang tính bật mang tính khái quát nhà phát triển nêu trang chủ sản phẩm - Attack Surface Discovery IT Asset Inventory Vulnerability Management Continuous Scan Coverage Penetration