HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THƠNG TIN Học phần: An tồn mạng Bài báo cáo: Web Applications Tools: SQLninja Giảng viên hướng dẫn: TS Đặng Minh Tuấn Sinh viên thực : Nguyễn Thị Kim Ngân Mã sinh viên : B18DCAT169 Nhóm : 02 Hà Nội 2021 Mục lục Danh sách các thuật ngữ viết tắt Danh mục hình ảnh Lời mở đầu Chương 1: Giới thiệu 1.1 Giới thiệu Chương 2: Hướng dẫn cài đặt 11 2.1 Hướng dẫn cài kali linux máy ảo Vitrual Box 11 2.2 Hướng dẫn cài đặt SQLninja Kali linux 17 Chương 3: Hướng dẫn sử dụng SQLninja 19 Chương 4: Demo 21 Lời cảm ơn 27 Tài liệu tham khảo 28 Danh sách các thuật ngữ viết tắt Từ viết tắt Thuật ngữ tiếng anh Thuật ngữ tiếng việt Kali Linux Kali Linux Hệ điều hành máy tính Database Công cụ nhận diện hàm băm Secure Hash Algorithm Hàm băm DB SHA-3 Danh mục hình ảnh Hình 1: .12 Hình 2: 12 Hình 3: .12 Hình 4: 13 Hình 5: 14 Hình 6: .14 Hình 7: .15 Hình 8: 15 Hình 9: 16 Hình 10: 17 Hình 11: 18 Hình 12: 18 Hình 13: 19 Hình 14: 19 Hình 15: Error! Bookmark not defined Hình 16: Error! Bookmark not defined Hình 17: Error! Bookmark not defined Hình 18: Error! Bookmark not defined Hình 19: Error! Bookmark not defined Hình 20: Error! Bookmark not defined Hình 21: Error! Bookmark not defined Hình 22: Error! Bookmark not defined Hình 23: Error! Bookmark not defined Hình 24: Error! Bookmark not defined Hình 25: Error! Bookmark not defined Hình 26: Error! Bookmark not defined Hình 27: Error! Bookmark not defined Lời mở đầu Cùng với phát triển nhanh chóng cơng nghệ, ứng dụng web ngày cải tiến và sử dụng rộng rãi Kéo theo những tiềm ẩn việc bảo mật ứng dụng web càng ngày gây quan ngại cho người dùng, đó, vấn đề bảo mật web là lĩnh vực vơ nóng hổi, thu hút nhiều ý Ứng dụng web ngày dần trở thành mục tiêu công phổ biến tin tặc, hình thức cơng các hacker ngày càng tinh vi và phức tạp Trong các cơng đó, lỗ hổng bị khai thác nhiều SQL Injection (chiếm 68% công lỗ hổng bảo mật web đứng đầu bảng xếp hạng OWASP) Hiện nay, thế giới phát triển nhiều công cụ phát hiện khai thác lỗ hổng bảo mật web như: Acunetix, SQLMap, Havij, BurpSuite, ZAP, SQLsus, Nmap… nhằm đảm bảo an toàn cho người sử dụng Trong báo cáo em xin giới thiệu demo về SQLninja công cụ đắc lực giúp hacker cơng vào website Chương 1: Giới thiệu 1.1 Giới thiệu - Có phương pháp trích xuất dữ liệu sáng tạo alpha phát hành Nó sử dụng đường hầm dựa WAITFOR và DNS Nó cịn chút thử nghiệm, giúp bạn bài kiểm tra thâm nhập tiếp theo Tại quyết định thêm môđun trích xuất dữ liệu nhiều công cụ khác làm điều đó? - Sqlninja là cơng cụ nhắm mục tiêu để khai thác các lỗ hổng SQL Injection ứng dụng web sử dụng Microsoft SQL Server làm phần mềm phụ - Mục tiêu Sqlninja là khai thác các lỗ hổng SQL injection các ứng dụng web sử dụng Microsoft SQL Server làm back end Hình 1: Liệt kê người dùng quyền đặc biệt Hình 2: Liệt kê lược đồ Hình 3: Thực lệnh máy chủ từ xa Hình 4: Liệt kê bảng sở liệu Hình 5: Liệt kê mật người dùng - SQLninja cung cấp cho những kẻ công quyền truy cập từ xa vào sở dữ liệu và trích xuất dữ liệu từ sở dữ liệu Tóm lại, là những gì mà Sqlninja làm: • • • • • • • • • • Vân tay máy chủ SQL từ xa Bruteforce mật Nâng cấp đặc quyền Tạo xp_cmdshell tùy chỉnh nếu gốc bị vơ hiệu hóa Tải lên các tệp thực thi Quét từ SQLServer để tìm kiếm cổng sử dụng cho trình đảo ngược Gói Metasploit, bạn muốn sử dụng Meterpreter thậm chí muốn có quyền truy cập GUI máy chủ DB từ xa Báo cáo đặc quyền hệ điều hành máy chủ DB từ xa thông qua CVE-2010-0232 Trích xuất dữ liệu từ DB từ xa, sử dụng suy luận dựa WAITFOR dựa DNS Tất những điều thực hiện với mã SQL bị xáo trộn, để gây nhầm lẫn cho các hệ thống IDS / IPS 1.2 Yêu cầu - Vì sqlninja viết hoàn toàn Perl nên khơng có nhiều thứ để cài đặt, ngoại trừ chính Perl và các mơ-đun sau, nếu thiếu: • • • • • • • NetPacket Net-Pcap Net-DNS Net-RawIP IO-Socket-SSL Net-Pcap DBI - Nếu có cố, việc kích hoạt đầu dài dòng (tùy chọn -v) và / gỡ lỗi (-d) cung cấp số gợi ý Được phát triển hộp Gentoo, sqlninja báo cáo là hoạt động các hệ điều hành sau: Hình 10: Cấu hình ổ đĩa Hình 11: Chọn ổ đĩa Hình 12: Xác nhận các thông số đã cài đặt Hình 13: Kali linux tiến hành cài đặt Hình 14: Cài đặt Kali linux thành công 2.2 Hướng dẫn cài đặt SQLninja Kali linux Hình 15: Đăng nhập Kali linux Hình 16: Giao diện chính Kali linux Hình 17: Giao diện dòng lệnh - Trước tiên, nhập dòng lệnh: sudo apt-get update Hình 18: lệnh update - Nhập lệnh: sudo apt install sqlninja Hình 19: lệnh install Chương 3: Hướng dẫn sử dụng SQLninja - Hành vi Sqlninja kiểm soát thông qua tệp cấu hình (mặc định: sqlninja.conf), cho sqlninja biết cách công và cách thức (máy chủ mục tiêu, trang dễ bị công, chuỗi khai thác, ) và số tùy chọn dòng lệnh cho sqlninja biết hành động nào để thực hiện Các tùy chọn dòng lệnh này sau: - -m : định chế độ công Về bản, cho sqlninja biết phải làm gì Giá trị là • test • fingerprints • brute force • • • • • • • • • • • escalation resurrectxp upload dirshell backscan revshell dnstunnel icmpshell metasploit sqlcmd getdata - -v: đầu dài dòng - -f : định tệp cấu hình sử dụng - -p : sử dụng chế độ báo cáo để thêm người dùng DB hiện vào nhóm sysadmin và các chế độ khác để chạy truy vấn với tư cách quản trị viên, nếu người dùng DB khơng thuộc nhóm Tùy chọn này hiếm sử dụng, vì chế độ bruteforce theo mặc định thêm người dùng DB vào nhóm sysadmin tìm thấy mật 'sa' Để biết thêm thông tin về thời điểm sử dụng thông số này, tham khảo chế độ báo cáo - -w : danh sách từ để sử dụng chế độ bruteforce - -g: kết hợp với chế độ tải lên, tạo tập lệnh gỡ lỗi và thoát - -d : kích hoạt debug, để xem những gì diễn Giá trị là: Hình 20: Hiển thị câu lênh Chương 4: Demo Hình 21: Mở SQLninja Hình 22: Giao diện Burp suite Hình 23: Website tấn công Hình 24: Cài đặt network Proxy Hình 25: Đã cài địa localhost port Hình 26: Thông tin bị tiêm Hình 27: Lịch sử bắt request Burp Suite Hình 28: Thông tin website Nhận xét: - Bắt đầu từ phiên 0.2.6, sqlninja sử dụng cách để định cấu hình yêu cầu HTTP và chuỗi tiêm tương đối Thay vì các tham số riêng biệt cho máy chủ, cổng, trang, phương thức HTTP, chuỗi khai thác và các tiêu đề bổ sung, toàn yêu cầu HTTP định lúc, với điểm đánh dấu (theo mặc định SQL2INJECT ) cho biết vị trí các lệnh SQL cần đưa vào Điều này đơn giản hóa thứ nhiều và quan trọng là cho phép hoàn toàn tự nơi có vectơ tiêm: bạn không bị giới hạn tham số GET POST, bạn tiêm nơi nào bạn cần (ví dụ: cookie) Sqlninja coi là yêu cầu HTTP thứ bao gồm giữa các dòng httprequest_start httprequest_end - Nói chung, các yếu tố sau phải bao gồm: • • • • • • • Phương thức HTTP (thường là POST GET) URL đầy đủ các tài nguyên, bao gồm http: // https: // Cổng, nếu không chuẩn (ví dụ: http://www.victim.com:8080) Phiên HTTP Tất các tiêu đề cần thiết Nội dung sau dòng trống, nếu yêu cầu sử dụng POST Nói chung, chiến lược tốt là sử dụng proxy (ví dụ: Burpsuite) để chặn yêu cầu kích hoạt SQL Injection và chép vào sqlninja.conf Lời cảm ơn Lời đầu tiên, em xin gửi lời tri ân sâu sắc đến thầy Đặng Minh Tuấn Trong quá trình tìm hiểu và học tập môn An toàn mạng, em nhận giảng dạy và hướng dẫn tận tình, tâm huyết thầy Thầy giúp em tích lũy thêm nhiều kiến thức hay và bổ ích Tuy nhiên, kiến thức về môn An toàn mạng em những hạn chế định Do đó, khơng tránh khỏi những thiếu sót quá trình hoàn thành bài tiểu luận này Mong thầy xem và góp ý để bài tiểu luận em hoàn thiện Kính chúc thầy hạnh phúc và thành công nữa nghiệp “trồng người” Kính chúc thầy dồi dào sức khỏe để tiếp tục dìu dắt nhiều thế hệ học trò đến những bến bờ tri thức Em xin chân thành cảm ơn! Hà Nội, ngày 21 tháng 12 năm 2021 Sinh viên Ngân Nguyễn Thị Kim Ngân Tài liệu tham khảo [1] http://sqlninja.sourceforge.net/index.html [2] https://www.youtube.com/watch?v=NjHtuOZyUSA [3] A ZANNI, “Ethical hacking and penetration testing,” [Trực tuyến] Available: https://miloserdov.org/?p=6474 ... tập môn An toàn mạng, em nhận giảng dạy và hướng dẫn tận tình, tâm huyết thầy Thầy giúp em tích lũy thêm nhiều kiến thức hay và bổ ích Tuy nhiên, kiến thức về môn An toàn mạng. .. cảm ơn 27 Tài liệu tham khảo 28 Danh sách các thuật ngữ viết tắt Từ viết tắt Thuật ngữ tiếng anh Thuật ngữ tiếng việt Kali Linux Kali Linux Hệ điều... đầu Cùng với phát triển nhanh chóng công nghệ, ứng dụng web ngày cải tiến và sử dụng rộng rãi Kéo theo những tiềm ẩn việc bảo mật ứng dụng web càng ngày gây quan ngại cho người dùng,