HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THƠNG TIN Học phần: An tồn mạng Đề tài: Tìm hiểu cơng cụ rà qt lỗ hổng Acunetix Nhóm lớp: 02 Giảng viên hướng dẫn: TS Đặng Minh Tuấn Sinh viên thực hiện: Kiều Văn Thành Mã sinh viên: B18DCAT234 Lớp: D18CQAT02-B Số điện thoại: 0383516870 Hà Nội, 12/2021 MỤC LỤC DANH MỤC TỪ VIẾT TẮT DANH MỤC HÌNH VẼ LỜI MỞ ĐẦU CHƯƠNG 1: BÁO CÁO THỐNG KÊ LỖ HỔNG BẢO MẬT TRÊN ỨNG DỤNG WEB NĂM 2020 CỦA ACUNETIX Remote Code Execution (RCE) 10 SQL Injection (SQLi) 11 Blind SQL Injection 11 Local File Inclusion and Directory Traversal 12 Cross-site Scripting 13 Vulnerable JavaScript Libraries 14 Weak Passwords and Missing Brute-Force Protection 14 Reserved Information Disclosure 15 Source Code Disclosure 15 10 Server-side Request Forgery (SSRF) 16 11 Overflow Vulnerabilities 16 12 WordPress (and Other CMS) Vulnerabilities 17 13 Web Server Vulnerabilities and Misconfigurations 17 CHƯƠNG 2: GIỚI THIỆU VỀ ACUNETIX 19 Sự cần thiết công cụ rà quét lỗ hổng bảo mật tự động 19 Công cụ rà quét lỗ hổng Acunetix 19 2.1 Cách thức hoạt động Acunetix 20 2.2 Acunetix AcuSensor Technology 22 2.3 Các thành phần Acunetix 24 CHƯƠNG 3: CÀI ĐẶT VÀ SỬ DỤNG ACUNETIX 28 Cài đặt Acunetix 28 1.1 Cài đặt Windows 29 1.2 Cài đặt Linux 32 1.3 Cài đặt MacOS Mojave MacOS Catalina 33 1.4 Cài đặt thơng qua dịng lệnh 33 1.5 Kích hoạt quyền Acunetix 34 1.6 Một số thiết lập 35 Sử dụng Acunetix 36 2.1 Configuring Targets (Thiết lập mục tiêu) 36 2.2 Launching Scans (Thực rà quét) 39 2.3 Deploying AcuSensor (Triển khai AcuSensor) 41 2.4 Reviewing Scan Result (Kiểm tra kết rà quét) 41 2.5 Generate Reports (Tạo báo cáo) 47 2.6 Managing Vulnerabilities (Quản lý lỗ hổng) 48 2.7 Configuring Users (Thiết lập tài khoản người dùng) 50 2.8 Configuring Scan Profiles (Thiết lập cấu hình quét) 52 So sánh Acunetix Nessus 53 CHƯƠNG 4: THỬ NGHIỆM CÔNG CỤ ACUNETIX 57 Rà quét lỗ hổng trang https://qldt.ptit.edu.vn/ sử dụng công cụ Acunetix 57 Rà quét lỗ hổng SQL Injection sử dụng công cụ Acunetix 61 KẾT LUẬN 64 DANH MỤC TÀI LIỆU THAM KHẢO 65 DANH MỤC TỪ VIẾT TẮT Từ viết tắt 2FA API CVSS CWE Thuật ngữ tiếng anh Thuật ngữ tiếng việt Two-factor Authentication Xác thực yếu tố Application Programming Interface Common Vulnerability Scoring System Common Weakness Enumeration Giao diện lập trình ứng dụng Hệ thống chấm điểm lỗ hổng phổ biến Danh sách lỗ hổng phổ biến DOM Document Object Model Là giao diện lập trình ứng dụng HTML Hypertext Markup Language Ngôn ngữ Đánh dấu Siêu văn HTTP Hypertext Transfer Protocol Giao thức truyền tải siêu văn HTTPS Hypertext Transfer Protocol Secure IIS Internet Information Services Giao thức truyền tải siêu văn bảo mật Dịch vụ thông tin Internet Microsoft ISO International Organization for Standardization Tổ chức tiêu chuẩn hóa quốc tế LFI Local File Inclusion Kĩ thuật công đọc file hệ thống Multi-factor Authentication Xác thực đa yếu tố MFA OpenVAS OTP Open Vulnerability Assessment Một công cụ rà quét lỗ hổng Scanner One Time Password Mật sử dụng lần Open Web Application Security Project Payment Card Industry Data Security Standard Dự án bảo mật ứng dụng web mã nguồn mở Bộ tiêu chuẩn bảo mật liệu thẻ tốn PHP PHP: Hypertext Preprocessor Ngơn ngữ lập trình kịch RAM Random Access Memory Bộ nhớ truy cập ngẫu nhiên RCE Remote Code Execution Thực thi mã từ xa OWASP PCI DSS SCA Software Composition Analysis Phân tích thành phần ứng dụng SPA Single-page Application Ứng dụng web tương tác trang SQL Structured Query Language Ngơn ngữ truy vấn mang tính cấu trúc SQLi Structured Query Language Injection Kĩ thuật công chèn mã SQL SSRF Server-side request forgery Kĩ thuật giả mạo yêu cầu phía máy chủ User Interface Giao diện người dùng URL Uniform Resource Locator Địa web WAF Web Application Firewall Tường lửa ứng dụng web XSS Cross-site scripting Kĩ thuật cơng chèn mã độc phía client UI DANH MỤC HÌNH VẼ Hình 1 Tỉ lệ lỗ hổng mức cao trung bình giảm dần qua năm Hình Mức độ phổ biến ngơn ngữ lập trình server-side qua năm Hình Tỉ lệ phần trăm lỗ hổng phát tảng khác Hình Tỉ lệ phần trăm lỗ hổng bảo mật có mức độ nguy hiểm cao Hình Tỉ lệ phần trăm lỗ hổng bảo mật có mức độ trung bình 10 Hình Tỉ lệ ứng dụng web chứa lỗ hổng RCE 11 Hình Tỉ lệ ứng dụng web chứa lỗ hổng SQLi 11 Hình Tỉ lệ ứng dụng web chứa lỗ hổng Blind SQLi so với Union/error SQLi 12 Hình Tỉ lệ ứng dụng web chứa lỗ hổng LFI Directory Traversal 13 Hình 10 Tỉ lệ ứng dụng web chứa lỗ hổng XSS 14 Hình 11 Tỉ lệ thư viện JavaScript chứa lỗ hổng 14 Hình 12 Tỉ lệ thơng tin bị lộ 15 Hình 13 Tỉ lệ phần trăm ứng dụng web bị lộ mã nguồn 16 Hình 14 Tỉ lệ phần trăm ứng dụng web chứa lỗ hổng SSRF 16 Hình 15 Tỉ lệ phần trăm ứng dụng web chứa lỗ hổng Overflow 17 Hình 16 Tỉ lệ ứng dụng web xây dựng WordPress tảng CMS chứa lỗ hổng 17 Hình 17 Tỉ lệ phần trăm lỗ hổng tảng web server 18 Hình Công cụ rà quét lỗ hổng bảo mật tự động Acunetix 20 Hình 2 Cấu trúc trang web 21 Hình Danh sách cảnh báo 21 Hình Ví dụ lỗ hổng website 22 Hình AcuSensor Technology 23 Hình Thống kê lỗ hổng qua 12 tháng 25 Hình Thống kê lỗ hổng mục tiêu 25 Hình Thống kê số ngày khắc phục lỗ hổng 25 Hình Thống kê số lỗ hổng tìm thấy 12 tháng qua 26 Hình 10 Thống kê số ngày phát khắc phục lỗ hổng 26 Hình Tải Acunetix từ trang chủ 29 Hình Trình cài đặt Acunetix 29 Hình 3 License Agreement 30 Hình Cung cấp thơng tin đăng nhập cho tài khoản người quản trị 30 Hình Thiết lập cách truy cập Acunetix 31 Hình Kiểm tra lại tác vụ chọn "Install" để bắt đầu trình cài đặt 31 Hình Quá trình cài đặt 32 Hình Quá trình cài đặt kết thúc 32 Hình Ví dụ trình cài đặt sử dụng dòng lệnh 34 Hình 10 Kích hoạt Acunetix 35 Hình 11 Menu Targets phía sidebar 36 Hình 12 Giao diện thêm mục tiêu 37 Hình 13 Chọn Import CSV 37 Hình 14 Configuring Basic Target Options 38 Hình 15 Chọn "Scan" từ danh sách mục tiêu 39 Hình 16 Hộp thoại "Scanning Option” 40 Hình 17 Acunetix yêu cầu can thiệp thủ cơng từ phía người dùng 40 Hình 18 Chọn "Resolve this issue" 41 Hình 19 Tải AcuSensor 41 Hình 20 Vulnerabilities 42 Hình 21 Site Structure 43 Hình 22 Scan Statistics 44 Hình 23 Event 45 Hình 24 SCA phát gói dễ bị công sử dụng 46 Hình 25 Chi tiết gói mở rộng chứa lỗ hổng 47 Hình 26 Tạo báo cáo 47 Hình 27 Tạo báo cáo trang Scan 48 Hình 28 Trang Vulnerabilities 49 Hình 29 Lọc lỗ hổng 49 Hình 30 Nhập lỗ hổng vào WAF 50 Hình 31 Thêm tài khoản 51 Hình 32 Quản lý tài khoản 52 Hình 33 Thiết lập cấu hình quét tùy chỉnh 53 Hình 34 Cơng cụ rà qt lỗ hổng bảo mật tự động Acunetix 54 Hình 35 Công cụ dành cho chuyên môn 55 Hình 36 Tính linh hoạt tốc độ hàng đầu 55 Hình 37 DeepScan Engine 56 Hình Thêm mục tiêu 57 Hình Thiết lập số cài đặt cho mục tiêu 57 Hình Thiết lập options trước scan 58 Hình 4 Bắt đầu phiên rà quét 58 Hình Mục Scan Information 58 Hình Mục Vulnerabilities 59 Hình Mục Site Structure 59 Hình Mục Scan Statistics 59 Hình Mục Event 59 Hình 10 Thơng tin chi tiết lỗ hổng 60 Hình 11 Gán nhãn lỗ hổng 60 Hình 12 Thêm mục tiêu 61 Hình 13 Thiết lập số cài đặt 61 Hình 14 Tại Options Scan Profile chọn "SQL Injection" 62 Hình 15 Bắt đầu phiên rà quét 62 Hình 16 Kết sau quét xong 62 Hình 17 Chi tiết lỗ hổng SQL Injection 63 Hình 18 Trang web trả kết 63 LỜI MỞ ĐẦU Khi Tim Berners – Lee lần đầu giới thiệu công nghệ World Wide Web (WWW), có lẽ anh chưa tưởng tượng công nghệ xa đến đâu Thuở ban đầu, trang web dùng để hiển thị, cung cấp nội dung cách dễ dàng Thế đây, với phát triển Internet, không công ty bỏ qua hiển diện mơi trường web Và khơng cịn trang web đơn logo biểu mẫu liên lạc công ty [1] Trong báo cáo Forbes có tên “60 Cybersecurity Predictions for 2019”, Zane Lackey khoa “Signal Sciences” nói “Tầng ứng dụng tài nguyên tĩnh trang web tiếp thị, … Thế ngày nay, tầng ứng dụng trở thành cách tương tác doanh nghiệp khách hàng Sự thay đổi lớn chức dẫn đến thay đổi lớn không rủi ro” Số lượng trang web có xu hướng phát triển theo cấp số nhân từ năm qua năm khác Theo Internet Live Stats, số lượng trang web năm 2017 gần gấp đôi so với năm 2016 Hiện tại, có khoảng tỉ trang web hoạt động Internet Điều có nghĩa có đến tỉ mục tiêu xâm nhập tiềm tàng cho tội phạm mạng Ngồi số lượng tăng theo thời gian độ phức tạp trang web tăng theo thời gian, đồng nghĩa với việc chúng khó bảo mật Các hệ thống ngày tích hợp sâu ứng dụng web có xu hướng chuyển lên cloud để kết nối nhiều hệ thống với Điều khiến cho công vào ứng dụng web có khả dẫn đến nguy điều khiển toàn hệ thống Đứng trước nguy tiềm tàng vậy, việc bảo mật ứng dụng web cấp bách hết Có thể nói ứng dụng web tương lai, việc bảo mật ứng dụng web bảo vệ tương lai Acunetix công cụ đời để đảm bảo an toàn bảo mật cho ứng dụng web Ngay từ ngày đầu, Acunetix định hình tập trung tuyệt đối vào việc rà quét lỗ hổng bảo mật ứng dụng web, mà Acunetix có nhiều điểm vượt trội so với cơng cụ rà quét khác Bài báo cáo sau em trình bày thơng tin mà tìm hiểu công cụ Bài báo cáo gồm chương là: − CHƯƠNG 1: BÁO CÁO THỐNG KÊ LỖ HỔNG BẢO MẬT TRÊN ỨNG DỤNG WEB NĂM 2020 CỦA ACUNETIX − CHƯƠNG 2: GIỚI THIỆU VỀ ACUNETIX − CHƯƠNG 3: CÀI ĐẶT VÀ SỬ DỤNG ACUNETIX − CHƯƠNG 4: THỬ NGHIỆM CÔNG CỤ ACUNETIX CHƯƠNG 1: BÁO CÁO THỐNG KÊ LỖ HỔNG BẢO MẬT TRÊN ỨNG DỤNG WEB NĂM 2020 CỦA ACUNETIX Mỗi năm, Acunetix phân tích liệu thu thập từ Acunetix Online tổng hợp lại thành báo cáo tổng quan Báo cáo phản ánh tình trạng an tồn bảo mật ứng dụng Web năm Trong tiểu luận này, em trình bày báo cáo năm 2020 Báo cáo năm 2020 phân tích liệu thu thập 12 tháng từ tháng năm 2019 tháng năm 2020 Nội dung báo cáo tập trung chủ yếu vào lỗ hổng mức độ cao trung bình tồn ứng dụng Web [2] Trong người nghĩ ứng dụng web nói chung dần trở nên bảo mật thật lại khơng Nhóm phân tích ứng dụng web bảo vệ phần mềm rà quét lỗ hổng an tồn, cịn ứng dụng khác khơng mà cịn tồn nhiều lỗ hổng Đây điều đáng lo ngại từ góc độ bảo mật Nó có nghĩa nhà phát triển ứng dụng chưa có kiến thức cần thiết để vá hay tránh lỗ hổng bảo mật Đồng nghĩa với việc họ phát triển làm việc môi trường bảo mật không an tồn Nhóm phân tích phát lỗ hổng Cross-site Scripting (XSS), thư viện JavaScript khơng an tồn vấn đề với tảng WordPress chiếm 25% danh sách lỗ hổng Điều chứng tỏ ứng dụng web dễ bị khai thác, nhiên số thấp 30% so với năm ngoái Tương tự, số liệu lỗ hổng SQL Injection giảm dần qua năm Hình 1 Tỉ lệ lỗ hổng mức cao trung bình giảm dần qua năm Do nhu cầu sử dụng ứng dụng web tương tác ngày tăng nên việc ứng dụng cơng nghệ phía client (client-side technologies) tăng dần qua thời gian Hình 32 Quản lý tài khoản 2.8 Configuring Scan Profiles (Thiết lập cấu hình quét) Acunetix cài đặt sẵn cấu hình quét cho phép người dùng quét loại lỗ hổng cụ thể Scan Profiles (cấu hình quét) hay loại quét nhóm kiểm tra logic mà Acunetix thực để rà quét loại lỗ hổng cụ thể (ví dụ XSS, SQLi, …) Dưới danh sách kiểu qt có sẵn Acunetix mơ tả kiểu [16]: − Full Scan (Quét toàn bộ) – Sử dụng cấu hình qt tồn để bắt đầu rà quét tất kiểm tra Acunetix − High Risk Vulnerabilities (Quét lỗ hổng nghiêm trọng) – Cấu hình quét rà quét lỗ hổng nghiêm trọng − Cross-Site Scripting Vulnerabilities (Quét lỗ hổng XSS) – Cấu hình quét rà quét lỗ hổng XSS − SQL Injection Vulnerabilities (Quét lỗ hổng SQLi) - Cấu hình quét rà quét lỗ hổng SQL Injection − Weak Passwords (Quét mật yếu) – Cấu hình xác định biểu mẫu chấp nhận tài khoản người dùng mà yếu thực thiện công biểu mẫu − Crawl Only (Chỉ cào liệu) – Cấu hình cào (crawl) ứng dụng web xây dựng cấu trúc trang (site structure) mà không thực rà quét lỗ hổng − Network Scan (Quét mạng) – Cấu hình khởi chạy trình quét dịch vụ mạng sử dụng công cụ OpenVAS mà khơng khả dụng từ bên ngồi đe dọa từ bên − Malware Scan (Quét mã độc) – Cấu hình khởi chạy trình quét mà kiểm tra liên kết tệp mã lệnh mục tiêu để tìm mã độc sử dụng phần mềm Anti-Virus (Windows Defender ClamAV) 52 − New Web Vulnerabilities (Quét loại lỗ hổng mới) – Nếu người dùng vừa nâng cấp từ phiên Acunetix trước, phiên phát loại lỗ hổng bảo mật mà phiên trước khơng thể Cấu hình qt tất lỗ hổng mà biên trước quét Người dùng tự thiết lập cấu hình quét tùy chỉnh theo yêu cầu riêng sau: Chọn “Add New Profile” Đặt tên cho cấu hình quét Chọn lỗ hổng cần Chọn “Save” để lưu cấu hình quét Hình 33 Thiết lập cấu hình quét tùy chỉnh So sánh Acunetix Nessus Tenable Nessus công cụ rà quét lỗ hổng lâu đời sử dụng rộng rãi Nessus khác Acunetix chỗ tập trung vào phát lỗ hổng tầng mạng Nessus hoàn toàn phù hợp để phát lỗ hổng mảng, cổng mở giúp quản lý vá cách phát phiên chưa vá Unix, Linux Microsoft Windows, … Tuy nhiên, Nessus ban đầu không thiết kế để quét lỗ hổng ứng dụng web Mặt khác, từ đầu, Acunetix xây dựng đặc biệt để rà quét tìm lỗ hổng bảo mật ứng dụng web Acunetix phát lỗ hổng SQL Injection, Cross-site Scripting (XSS) Local File Inclusion (LFI) Những lỗ hổng khác so với lỗ hổng phát phổ biến Nessus Nessus hỗ trợ việc rà quét ứng dụng web, việc rà quét mức tổng quan chưa tiết, kiểm tra nghiêm ngặt tiến hành tự động Acunetix 53 Acunetix đặc biệt hữu dụng người dùng muốn tập trung vào việc rà quét lỗ hổng bảo mật ứng dụng web Còn Nessus dành cho mục đích rà quét lỗ hổng bảo mật mạng Cả hai ứng dụng cài đặt dễ dàng có giao diện thân thiện, dễ sử dụng thơng qua trình duyệt web Nếu người dùng muốn tập trung tuyệt đối vào bảo mật ứng dụng web Acunetix có vài ưu điểm so với Nessus kể đến như: Tầm quan trọng công cụ rà quét lỗ hổng ứng dụng web: Càng ngày, doanh nghiệp dựa nhiều vào ứng dụng web để kết nối với khách hàng giúp cho nhân viên làm việc hiệu Tuy nhiên, phát triển ứng dụng web dẫn theo nhiều vụ bê bối lộ thông tin nhạy cảm Các ứng dụng web khơng bảo mật bị tin tặc công đánh cắp liệu, … Vì nên doanh nghiệp cần phải có cơng cụ đặc biệt chuyên dùng để bảo đảm an toàn bảo mật ứng dụng web, Acunetix công cụ thiết kế để làm điều Acunetix phát ngăn chặn hầu hết lỗ hổng ứng dụng web, từ SQL Injection đến Cross-site Scripting lỗ hổng khác thuộc top 10 OWASP [17] Hình 34 Công cụ rà quét lỗ hổng bảo mật tự động Acunetix Công cụ chuyên môn: Tenable Nessus hay công cụ rà quét lỗ hổng mạng khác Rapid7 Nexpose thiết kể để phát lỗ hổng dịch vụ mạng Chúng thực việc quét ứng dụng web quét lướt qua từ đầu, công cụ khơng thiết kế để thu thập tồn thơng tin ứng dụng web Trong Acunetix lại thiết kế để rà quét thu thập tồn thơng tin ứng dụng web, giúp người dùng bảo mật ứng dụng web toàn diện Acunetix cịn có lợi tích hợp hoàn toàn với tảng rà quét mạng mã nguồn mở OpenVAS – tảng Nessus Do đó, Acunetix ngồi qt lỗ hổng ứng dụng web cịn qt lỗ hổng mạng 54 Hình 35 Cơng cụ dành cho chun mơn Tính linh hoạt tốc độ hàng đầu: Thay cung cấp giới hạn plugin rà quét ứng dụng web Nessus, Acunetix cung cấp loạt kiểm tra để người dùng thực việc rà qt tồn diện xác loại ứng dụng web Cho dù doanh nghiệp sử dụng phần mềm mã nguồn mở WordPress, Drupal hay Joomla, … Acunetix thu thập hồn tồn đầy đủ liệu phát xác lỗ hổng Hình 36 Tính linh hoạt tốc độ hàng đầu DeepScan Engine: Các ứng dụng web ngày phát triển nhiều chức phía client-side hơn, chứng gia tăng ứng dụng trang (Single-page applications - SPAs) Các ứng dụng phụ thuộc nhiều vào HTML5 JavaScript Hầu hết cơng cụ rà qt gặp khó khăn việc tương tác 55 thu thập liệu SPAs Nếu công cụ rà quét thực thu thập đánh giá toàn diện ứng dụng web khơng thể phát tồn lỗ hổng Các nhà nghiên cứu bảo mật Acunetix phát triển công cụ để thu thập thông tin đầy đủ SPAs có tên DeepScan Engine Nessus khơng có cơng cụ quan trọng để qt SPAs cách xác Hình 37 DeepScan Engine 56 CHƯƠNG 4: THỬ NGHIỆM CÔNG CỤ ACUNETIX Rà quét lỗ hổng trang https://qldt.ptit.edu.vn/ sử dụng công cụ Acunetix − Máy công: Window 10 − Mục tiêu: https://qldt.ptit.edu.vn/ − Công cụ sử dụng: Acunetix 14.3 Bước 1: Chọn “Add Target” nhập vào địa mục tiêu https://qldt.ptit.edu.vn/ Hình Thêm mục tiêu Bước 2: Chọn “Save”, sau thực việc thiết lập số cài đặt Hình Thiết lập số cài đặt cho mục tiêu Bước 3: Sau thiết lập xong chọn “Scan”, thiết lập options Scan Profile, Report Schedule 57 Hình Thiết lập options trước scan Bước 4: Chọn “Create Scan” phiên rà quét bắt đầu Hình 4 Bắt đầu phiên rà quét Bước 5: Phân tích kết sau rà qt xong Thơng tin tổng quan hiển thị mục Scan Information Hình Mục Scan Information Chuyển sang mục Vulnerabilities thấy danh sách lỗ hổng ứng dụng web mục tiêu 58 Hình Mục Vulnerabilities Mục Site Structure hiển thị cấu trúc ứng dụng web mục tiêu Hình Mục Site Structure Mục Scan Statistics hiển thị tác vụ thực Hình Mục Scan Statistics Mục Event ghi lại kiện liên quan đến phiên rà quét Hình Mục Event Bước 6: Phân tích lỗ hổng 59 Tại mục Vulnerabilities, click vào lỗ hổng, Acunetix hiển thị thông tin chi tiết lỗ hổng Hình 10 Thơng tin chi tiết lỗ hổng Người dùng đánh dấu lỗ hổng “Open”, “Fixed”, “Ignored”, “False Positive” tiến hành kiểm tra lại lỗ hổng Hình 11 Gán nhãn lỗ hổng 60 Rà quét lỗ hổng SQL Injection sử dụng công cụ Acunetix − Máy công: Window 10 − Mục tiêu: Bài lab “SQL injection UNION attack, determining the number of columns returned by the query” PortSwigger − Công cụ sử dụng: Acunetix 14.3 Bước 1: Chọn “Add Target” nhập vào địa mục tiêu lab “SQL injection UNION attack, determining the number of columns returned by the query” PortSwigger Hình 12 Thêm mục tiêu Bước 2: Chọn “Save”, sau thực việc thiết lập số cài đặt Hình 13 Thiết lập số cài đặt 61 Bước 3: Sau thiết lập xong chọn “Scan”, thiết lập options Scan Profile, Report Schedule Options Scan Profile chọn “SQL Injection” Hình 14 Tại Options Scan Profile chọn "SQL Injection" Bước 4: Chọn “Create Scan” phiên rà quét bắt đầu Hình 15 Bắt đầu phiên rà quét Bước 5: Phân tích kết sau rà qt xong Hình 16 Kết sau quét xong Kết cho thấy mục tiêu có lỗ hổng SQL Injection 62 Bước 6: Phân tích lỗ hổng Tại mục Vulnerabilities, click vào lỗ hổng SQL Injection, ta có thơng tin chi tiết lỗ hổng sau: Hình 17 Chi tiết lỗ hổng SQL Injection Có thể thấy tham số “category” bị khai thác để cơng SQL Injection, mục tiêu lab sử dụng hình thức công UNION SELECT để lấy số cột bảng “category” Vì nên ta sử dụng payload ‘UNION SELECT NULL để khai thác Ta thay số giá trị NULL, từ n giá trị cho trang web trả kết Với giá trị NULL, payload ‘UNION SELECT NULL, NULL, NULL trang web trả kết quả, chứng tỏ bảng “category” có cột Hình 18 Trang web trả kết 63 KẾT LUẬN Trong báo cáo trên, em trình bày tìm hiểu sơ lược lỗ hổng bảo mật mức độ nghiêm trọng loại chương Từ cho thấy việc sử dụng công cụ rà quét lỗ hổng cần thiết việc kiểm thử hệ thống, Acunetix công cụ rà quét lỗ hổng ứng dụng web tốt Em giới thiệu bước cài đặt sử dụng công cụ Acunetix chương Acunetix cơng cụ hữu ích đạt hiệu cao, giúp cho người sử dụng đánh giá vấn đề hệ thống đưa hướng khắc phục hợp lý Trong phần thử nghiệm, em thử dùng Acunetix để rà quét hệ thống thu thập nhiều thơng tin hệ thống bao gồm lỗ hổng phương pháp khắc phục mà Acunetix khuyến nghị Các chuyên gia kiểm thử quản trị viên hệ thống nên sử dụng thành thạo Acunetix để hạn chế tối đa cơng vào hệ thống Trong thời gian tới, em tiếp tục nghiên cứu sâu công cụ Acunetix để sử dụng cơng cụ việc kiểm thử hệ thống hiệu Em xin chân thành cảm ơn! 64 DANH MỤC TÀI LIỆU THAM KHẢO [1] Acunetix, "The Future is the Web! How to keep it secure?," Acunetix, 2019 [2] Acunetix, "Web Application Vulnerability Report 2020," Acunetix, 2020 [3] NordPass, "Top 200 most common passwords of the year 2020," NordPass, 2020 [4] NhungLTM, "Giới thiệu cơng cụ dị qt lỗ hổng Acunetix," Viblo, 2019 [Online] Available: https://viblo.asia/p/gioi-thieu-cong-cu-do-quet-lo-hongacunetix-ORNZqjDbl0n [5] Acunetix, "Introduction to Acunetix," Acunetix, [Online] Available: https://www.acunetix.com/support/docs/introduction/ [6] Acunetix, "Acunetix Overview," Acunetix, [Online] https://www.acunetix.com/support/docs/wvs/overview/ [7] Acunetix, "Installing Acunetix," Acunetix, [Online] Available: https://www.acunetix.com/support/docs/wvs/installing-acunetix-wvs/ [8] Acunetix, "Installing Acunetix via Command Line," Acunetix, [Online] Available: https://www.acunetix.com/support/docs/installing-acunetix-viacommand-line/ [9] Acunetix, "Configuring Targets," Acunetix, [Online] Available: https://www.acunetix.com/support/docs/wvs/configuring-targets/ [10] Acunetix, "Launching Scans," Acunetix, [Online] https://www.acunetix.com/support/docs/wvs/scanning-website/ [11] Acunetix, "Deploying AcuSensor - Introduction," Acunetix, [Online] Available: https://www.acunetix.com/support/docs/installing-acusensor/ [12] Acunetix, "Reviewing Scan Results," Acunetix, [Online] Available: https://www.acunetix.com/support/docs/wvs/analyzing-scan-results/ [13] Acunetix, "How To Generate Reports," Acunetix, [Online] Available: https://www.acunetix.com/support/docs/wvs/generating-reports/ [14] Acunetix, "Managing Vulnerabilities," Acunetix, [Online] Available: https://www.acunetix.com/support/docs/wvs/managing-vulnerabilities/ Available: Available: 65 [15] Acunetix, "Configuring Users," Acunetix, [Online] Available: https://www.acunetix.com/support/docs/wvs/configuring-users/ [16] Acunetix, "Configuring Scan Profiles," Acunetix, [Online] Available: https://www.acunetix.com/support/docs/wvs/scan-profiles/ [17] OWASP, "OWASP Top Ten Web Application Security Risks," OWASP, [Online] Available: https://owasp.org/www-project-top-ten/ 66 ... Chương cho thấy nhìn tổng quan an toàn bảo mật ứng dụng web Thế thực tế, việc đảm bảo an toàn bảo mật cho ứng dụng web bị xem thường không nằm danh mục ưu tiên doanh nghiệp, tổ chức Điểm mạnh... dùng đưa tới trang tổng quan – nơi cung cấp nhìn tồn cảnh tình trạng an tồn bảo mật tài sản thuộc doanh nghiệp / tổ chức Trang tổng quan cung cấp sơ lược thông tin số liệu khía cạnh an tồn bảo mật... DeepScan, Acunetix tự động phân tích thu thập thông tin trang web để xây dựng nên cấu trúc trang web Q trình thu thập thơng tin liệt kê toàn tệp tin, thư mục đầu vào để đảm bảo toàn trang web