HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THÔNG TIN I BÁO CÁO BÀI TẬP LỚN Học phần: AN TỒN MẠNG Chủ đề: TÌM HIỂU UNISCAN Nhóm mơn học: Nhóm 02 Giảng viên hướng dẫn: TS.Đặng Minh Tuấn Sinh viên thực hiện: Đào Xuân Phong Mã sinh viên: B18DCAT182 Số điện thoại: 0976595594 Hà Nội - 2021 Mục Lục LỜI MỞ ĐẦU DANH SÁCH TỪ VIẾT TẮT DANH MỤC CÁC HÌNH VẼ CHƯƠNG I: GIỚI THIỆU 1.1 Giới thiệu Kali Linux 1.2 Giới thiệu công cụ Uniscan CHƯƠNG II: HƯỚNG DẪN CÀI ĐẶT 2.1: Cài đặt thông qua trình quản lí gói APT 2.2: Cài đặt Uniscan từ Github CHƯƠNG III: HƯỚNG DẪN SỬ DỤNG 8 10 11 3.1 Hệ thống tập lệnh Uniscan 11 3.2 Cách sử dụng Uniscan 14 CHƯƠNG IV: DEMO 4.1: Demo - trang web bảo mật 19 19 4.1.1: Chuẩn bị 19 4.1.2: Quét lỗ hổng 19 4.2: Demo - trang web bảo mật cao 26 4.2.1: Chuẩn bị 26 4.2.2: Quét lỗ hổng 26 CHƯƠNG V: SO SÁNH, ĐÁNH GIÁ, KẾT LUẬN 29 TÀI LIỆU THAM KHẢO 30 LỜI CẢM ƠN 31 LỜI MỞ ĐẦU Hiện , với phát triển tảng mạng với website , ứng dụng web ngày quan tâm sử dụng phần thiếu sống đại Nhưng bên cạnh vấn đề an ninh cho tảng khiến nhà làm bảo mật vô đau đầu Việc điều tra kiểm tra lỗ hổng tảng việc vô quan trọng Với vấn đề đặt này, phát triển nhiều công cụ để kiểm tra tính an tồn hệ thống, ứng dụng, đặc biệt ứng dụng web Uniscan cơng cụ kiểm tra thâm nhập miễn phí sử dụng để kiểm tra lỗ hổng ứng dụng web, giúp cho việc đảm bảo an tồn thơng tin trở nên dễ dàng hơn, Uniscan cịn hỗ trợ việc thu thập thơng tin Trong báo cáo này, em trình bày Uniscan, đặc điểm cách sử dụng DANH SÁCH TỪ VIẾT TẮT Từ viết tắt SVG PDF PS Thuật ngữ tiếng Anh/ giải thích Scalable Vector Graphics Portable Document Format Vector Image Files - PostScript File PNG Portable Network Graphics JPEG GIF BMP Joint Photographic Experts Group Graphics Interchange Format Windows bitmap X11 X11 X Window System X windown GUI Unix Graphical User Interface Unix Thuật ngữ tiếng Việt/ giải thích định dạng ảnh vector  định dạng tài liệu di động Tập tin dưới định dạng Binary phát triển Adobe Systems Dạng hình ảnh sử dụng phương pháp nén liệu không làm liệu gốc Phương pháp nén ảnh phổ biến Định dạng Trao đổi Hình ảnh  tập tin đồ họa lưu dưới dạng BMP  Hệ thống cửa sổ dùng để hiển thị đồ họa bitmap X Window hệ thống cửa sổ dùng để hiển thị đồ họa bitmap Giao diện đồ họa người dùng Unix họ hệ điều hành máy tính đa nhiệm, đa người dùng DANH MỤC CÁC HÌNH VẼ Hình 1: Hình ảnh logo Uniscan Hình 2: Hình ảnh câu lệnh update Hình 3: Hình ảnh install uniscan Hình 4: Hình ảnh Kiểm tra cài đặt Uniscan 10 Hình 5: Hình ảnh cài đặt github 11 Hình 7: Hình ảnh lệnh -h 12 Hình 8: Hình ảnh lệnh “qweds” trang web 14 Hình 9: Hình ảnh Uniscan tìm liệt kê tệp thư mục 15 Hình 10: Hình ảnh Uniscan thực kiểm tra robot.txt, sơ đồ trang web… 16 Hình 11: Hình ảnh Uniscan tải plugin để thực kiểm tra cơng 18 Hình 12: Hình ảnh Uniscan kiểm tra webshells 19 Hình 13: Hình ảnh trang web mục tiêu 19 Hình 14: Hình ảnh Thư mục tệp quét 20 Hình 15: Hình ảnh Các máy chủ liên kết với trang web 21 Hình 16: Hình ảnh Các Email trang web 22 Hình 17: Hình ảnh File Upload Form database 23 Hình 18: Hình ảnh plugin kiểm tra 24 Hình 19: Hình ảnh lỗ hổng SQL InJection 25 Hình 20: Hình ảnh mục tiêu demo 27 Hình 21: Hình ảnh Thư mục tệp quét 27 Hình 22: Hình ảnh plugin kiểm tra 28 I: GIỚI THIỆU 1.1 Giới thiệu Kali Linux Năm 2006 team bảo mật tiếng Offensive Security phát triển phân phối Linux dựa tảng Ubuntu mang tên Backtrack Ngay từ đời Backtrack nhanh chóng trở nên tiếng tồn cầu với tất tìm hiểu bảo mật Với nhiều công cụ mạnh mẽ, Backtrack tỏ vũ khó sắc bén việc phân tích an tồn hệ thống mạng Đến tháng 3/2013 Backtrack nhận nâng cấp lớn nhà phát hành đặt cho tên toanh: Kali Linux Có thể nói Kali Linux nâng cấp tồn diện cùa Backtrack với tính bật như: - Phát triển dựa tảng Debian Kali Linux sở hữu khả đồng kho lưu trữ phần mềm (repository) với kho phần mềm Debian - Tăng tính tương thích với tảng ARM - Khả nâng cấp phiên dễ dàng nhờ vào tảng Dibian - Cộng đồng người dùng lớn, giúp bạn dễ dàng tìm kiếm giúp đỡ gặpvấn đề Còn lại dòng lệnh Linux quen thuộc hay tính quen thuộc trước như: - Trên 600 cơng cụ kiểm thử bảo mật hacking, pentest, … - Các công cụ thu thập thông tin mạng Nmap, Wireshark, … - Các công cụ công mật Aircrack-ng, Crunch Và cịn nhiều cơng cụ hacking khác liên tục cập nhật Dù hỗ trợ mạnh Kali Linux hệ điều hành xây dựng cho tình sử dụng ngày Phần lớn người dùng hệ điều hành đề chun gia an tồn thơng tin đào tạo Dù trừ bạn chuyên gia có kiến thức sâu rộng, trình nghiên cứu sử dụng Tools hacking nên thử nghiệm máy ảo kịch bạn tự dựng nên hành động khơng kiểm sốt gây thiệt hại pháp luật tìm đến bạn 1.1 Giới thiệu Công cụ Uniscan Với tốc độ phát triển nhanh chóng ứng dụng dựa Web, có gia tăng lỗ hổng bảo mật mà tin tặc chờ đợi từ phía Việc tìm kiếm lỗ hổng khó khăn sử dụng phương pháp thủ công, với trợ giúp nhiều công cụ tự động giúp q trình dễ dàng Cơng cụ Uniscan công cụ tự động phát triển Ngôn ngữ Perl sử dụng để Kiểm tra tính lấy dấu vân tay lỗ hổng bảo mật Cơng cụ Uniscan có sẵn GitHub Cơng cụ Uniscan công cụ mã nguồn mở sử dụng miễn phí Phiên GUI q mạnh mẽ dễ sử dụng tất kết hiển thị Cửa sổ GUI Hình 1: Hình ảnh logo Uniscan Có nhiều loại cơng cụ qt Web có phương pháp tính độc đáo riêng chúng Tuy nhiên, việc lựa chọn máy quét phù hợp có ý nghĩa quan trọng việc tìm kiếm kết xác Hãy khám phá số công cụ quét Web so sánh với công cụ quét Uniscan - Metasploit tiếng với mơ-đun tuyệt vời WMAP trình qt có sẵn cung cấp khn khổ Metasploit Công cụ quét thực nhiệm vụ tương tự công cụ quét Uniscan liệt kê thư mục, tệp, robots.txt, v.v Nhưng máy quét hữu ích sử dụng Metasploit nhiên Uniscan sử dụng từ đâu hệ thống - Vega Trình quét web phổ biến tương tự Burp Suite Nó phổ biến tính proxy mã nguồn mở miễn phí Giống cơng cụ Uniscan, Vega phát lỗ hổng lỗ hổng injection khác Nhưng công cụ khả thi Chế độ GUI, chế độ Dịng lệnh đơi hoạt động đồng Mặc dù tất máy quét công cụ tuyệt vời để kiểm tra lỗi phổ biến ứng dụng web, Uniscan công cụ nên sử dụng bạn cần máy quét web nhanh thân thiện với người dùng II: HƯỚNG DẪN CÀI ĐẶT 2.1: Cài đặt thơng qua trình quản lí gói APT Cài đặt Uniscan Kali Linux tương đối đơn giản, cài đặt trực tiếp thơng qua trình quản lý gói APT không cần biên dịch từ nguồn Bước 1: Chúng ta cập nhật thơng tin trình quản lý gói APT lệnh sudo apt update: Hình 2: Hình ảnh câu lệnh update Bước 2: Tiến hành cài đặt Uniscan lệnh: sudo apt-get install uniscan Hình 3: Hình ảnh install uniscan Bước 3: Xác minh cài đặt Uniscan thành cơng lệnh: sudo uniscan Hình 4: Hình ảnh Kiểm tra cài đặt Uniscan 2.2: Cài đặt Uniscan từ Github Một cách khác để tải Uniscan tải mã nguồn từ Github lệnh git clone https://github.com/poerschke/Uniscan Hình 5: Hình ảnh cài đặt github Phương pháp yêu cầu cài đặt thủ công mô-đun theo yêu cầu công cụ Điều hướng đến thư mục Uniscan thay đổi quyền cho tệp mô-đun (install-modules.sh) để làm cho thực thi Cuối chạy tệp để cài đặt mô-đun Uniscan cd Uniscan chmod + x install-modules.sh /install-modules.sh III: HƯỚNG DẪN SỬ DỤNG 3.1 Hệ thống tập lệnh Uniscan - -h - Cờ -h hiển thị cho tất tùy chọn có sẵn Uniscan 10 Sau đó, Uniscan tải plugin để thực kiểm tra công RFI (bao gồm tệp từ xa), XSS, kiểm tra SQL injection kiểm tra khác: 16 Hình 11: Hình ảnh Uniscan tải plugin để thực kiểm tra công Cuối không phần quan trọng, ứng dụng web kiểm tra xem có web shells không kết lưu vào tệp báo cáo có định dạng html: 17 Hình 12: Hình ảnh Uniscan kiểm tra webshells IV: DEMO 4.1 Demo - trang web bảo mật 4.1.1 Chuẩn bị - Mục tiêu quét: http://www.thuexecamau.com/ Hình 13: Hình ảnh trang web mục tiêu - Công cụ: Uniscan 4.1.2 Quét lỗ hổng - Sử dụng câu lệnh: sudo uniscan -u thuexecamau.com -qweds để thực tất kiểm tra lần chạy 18 - Kết quả: - Thư mục tệp quét được: Hình 14: Hình ảnh Thư mục tệp quét - Các máy chủ liên kết với trang web: - https://zalo.me 19 - https://plus.google.com - http://cdn.vietdesigner.net Hình 15: Hình ảnh Các máy chủ liên kết với trang web - Các Email trang web 20 Hình 16: Hình ảnh Các Email trang web - File Upload Form database 21 Hình 17: Hình ảnh File Upload Form database - Sau sử dụng plugin để kiểm tra cơng cho kết sau: 22 Hình 18: Hình ảnh plugin kiểm tra 23 Hình 19: Hình ảnh lỗ hổng SQL InJection Có thể thấy, trang web dính lỗi SQL Injection sử dụng Uniscan ta lấy nhiều thông tin trang web Đây trang web bảo mật 24 4.2 Demo - trang web bảo mật cao 4.2.1 Chuẩn bị - Mục tiêu quét: https://zigavn.com/ Hình 20: Hình ảnh mục tiêu demo - Công cụ: Uniscan 4.2.2 Quét lỗ hổng - Sử dụng câu lệnh: sudo uniscan -u thuexecamau.com -qweds để thực tất kiểm tra lần chạy - Kết quả: - Thư mục tệp quét được: 25 Hình 21: Hình ảnh Thư mục tệp quét - File Robot.txt Hình 21: Hình ảnh kiểm tra file robot.txt - Các máy chủ liên kết với trang web: Không quét máy chủ email liên kết website 26 - Sau sử dụng plugin để kiểm tra cơng cho kết sau: Hình 22: Hình ảnh plugin kiểm tra 27 Có thể thấy trang web có tính bảo mật cao uniscan khơng thể quét thông tin từ website V: SO SÁNH, ĐÁNH GIÁ, KẾT LUẬN Có nhiều loại cơng cụ qt Web có phương pháp tính độc đáo riêng chúng Tuy nhiên, việc lựa chọn máy quét phù hợp có ý nghĩa quan trọng việc tìm kiếm kết xác Hãy khám phá số công cụ quét Web so sánh với công cụ quét Uniscan - Metasploit tiếng với mơ-đun tuyệt vời WMAP trình qt có sẵn cung cấp khuôn khổ Metasploit Công cụ quét thực nhiệm vụ tương tự công cụ quét Uniscan liệt kê thư mục, tệp, robots.txt, v.v Nhưng máy quét hữu ích sử dụng Metasploit nhiên Uniscan sử dụng từ đâu hệ thống - Vega Trình quét web phổ biến tương tự Burp Suite Nó phổ biến tính proxy mã nguồn mở miễn phí Giống cơng cụ Uniscan, Vega phát lỗ hổng lỗ hổng injection khác Nhưng công cụ khả thi Chế độ GUI, chế độ Dịng lệnh đơi hoạt động đồng Mặc dù tất máy quét công cụ tuyệt vời để kiểm tra lỗi phổ biến ứng dụng web, Uniscan công cụ nên sử dụng bạn cần máy quét web nhanh thân thiện với người dùng 28 TÀI LIỆU THAM KHẢO [1] "Uniscan – Web Application Penetration Testing Tool," https://www.geeksforgeeks.org/uniscan-web-application-penetration-testing-too/ [2] ESTEBAN BORGES, "Uniscan: An RFI, LFI, and RCE Vulnerability Scanner," 2018 [3] Unallocated Author, “Uniscan – Web Application Penetration Testing Tool”,2018 [4] poerschke, “https://github.com/poerschke/Uniscan”,2021 [5] Uniscan –Web Applications Vulnerabilities Assessment 29 LỜI CẢM ƠN Đầu tiên, em xin cảm ơn Học viện Công nghệ Bưu Viễn thơng đưa mơn An tồn mạng vào chương trình giảng dạy chuyên ngành ngành An tồn thơng tin Bộ mơn giúp em có nhiều kiến thức bổ ích, quan trọng vấn đề an ninh mạng, an tồn thơng tin, giúp em hồn thiện thêm tư duy, trình độ thân Đặc biệt, em xin gửi lời cảm ơn đến giảng viên môn – TS Đặng Minh Tuấn dạy dỗ, truyền đạt, rèn luyện, chia sẻ cho em đầy đủ kiến thức môn học kiến thức giá trị khác mà thầy có suốt thời gian kỳ học vừa Bộ mơn An tồn mạng mơn học thú vị, vơ bổ ích gắn liền với nhu cầu thực tiễn sinh viên Tuy nhiên, thời gian học tập lớp không nhiều, cố gắng chắn hiểu biết kỹ mơn học em cịn nhiều hạn chế Do đó, Bài báo cáo kết thúc học phần em khó tránh khỏi thiếu sót chỗ chưa chuẩn xác, kính mong xem xét góp ý giúp Bài tiểu luận em hoàn thiện Em xin chân thành cảm ơn! Sinh viên thực Phong Đào Xuân Phong 30 ... https://www.geeksforgeeks.org/uniscan-web-application-penetration-testing-too/ [2] ESTEBAN BORGES, "Uniscan: An RFI, LFI, and RCE Vulnerability Scanner," 2018 [3] Unallocated Author, “Uniscan – Web Application... đặt Uniscan lệnh: sudo apt-get install uniscan Hình 3: Hình ảnh install uniscan Bước 3: Xác minh cài đặt Uniscan thành công lệnh: sudo uniscan Hình 4: Hình ảnh Kiểm tra cài đặt Uniscan 2.2: Cài... giảng viên môn – TS Đặng Minh Tuấn dạy dỗ, truyền đạt, rèn luyện, chia sẻ cho em đầy đủ kiến thức môn học kiến thức giá trị khác mà thầy có suốt thời gian kỳ học vừa Bộ môn An tồn mạng mơn học