HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THƠNG TIN Học phần: An tồn mạng Bài báo cáo: Tìm hiểu cơng cụ Sn1per Giảng viên hướng dẫn: Sinh viên thực hiện: Họ tên: Mã sinh viên: TS Đặng Minh Tuấn Nhóm Nguyễn Hồng Việt B18DCAT264 Hà Nội 2021 MỤC LỤC DANH MỤC HÌNH ẢNH LỜI MỞ ĐẦU Khi công nghệ phát triển ngày, hàng loạt công nghệ phát triển đem thử nghiệm liên tục kéo theo với tính an tồn chất lượng bảo mật sản phẩm cần kiểm tra, đánh giá Bởi lẽ theo nghiên cứu gần thiệt hại lộ hổng an tồn thơng tin sản phẩm gây thiệt hại vô lớn, lớn nhiều so với trình kiểm thử, đánh giá sản phẩm Chính vậy, việc đánh giá, rị quét lỗ hổng sản phẩm trước phát hành vô quan trọng cần thiết Sn1per cơng cụ giúp đánh giá nhanh chóng sản phẩm, phát lỗi tồn khắc phục nhanh Vậy lại Sn1per mà công cụ rà soát, phát lỗ hổng khác? Nếu người có tìm hiểu chút lĩnh vực pentest hay bảo mật an tồn thơng tin bạn biết có nhiều cơng cụ khác giúp thực thao tác rị qt, thu thập thơng tin Tuy nhiên, Sn1per đem lại cho khả đồng đầy đủ nhất, với khả quét mạnh mẽ chi tiết tích hợp từ nhiều cơng cụ khác Chính thay phải sử dụng nhiều cơng cụ lúc ta cần phải sử dụng công cụ mà thu thập thơng tin cần thiết Trong báo cáo này, chức công cụ Sn1per với cách sử dụng với ví dụ cụ thể để hiểu hết tính khả mà Sn1per đem lại Chương I: GIỚI THIỆU KHÁI QUÁT CÔNG CỤ SN1PER Sn1per gì? Như giới thiệu phần mở đầu, Sn1per Community Edition trình quét tự động sử dụng q trình kiểm tra xâm nhập để liệt kê quét lỗ hổng Sn1per Professional tiện ích bổ sung báo cáo cao cấp Sn1perSecurity dành cho người kiểm tra thâm nhập chun nghiệp, người săn tìm lỗi nhóm bảo mật công ty để quản lý môi trường làm việc lớn Sn1per Community Edition phiên miễn phí bảo trì cộng đồng bao gồm tính bản, cịn phiên Sn1per Professional Sn1per Elite phiên trả phí với tính nâng cao, với phiên cập nhật dành cho Professional Elite ổn định Sn1perSecurity kiểm duyệt Sự hình thành đời công cụ Sn1per điều thiết yếu công cụ kiểm thử thu thập thông tin thị trường nhiều không công cụ đem lại kết đầy đủ thông Sn1per sinh để giúp người dùng có kết mong muốn Hình 1: Các phiên cơng cụ Sn1per Các phiên trả phí Professional hay Elite hỗ trợ giao diện web để người dùng dễ dàng tương tác, sử dụng cơng cụ hình dung thành phần Sn1per, cịn phiên Community hỗ trợ giao diện dòng lệnh nên địi hỏi người dùng cần có kinh nghiệm thao tác với lệnh hệ điều hành Linux/Unix Chức bật Cơng cụ Sn1per tích hợp tính từ nhiều cơng cụ khác nên chức nhiều, tơi nêu tính mang tính bật mang tính khái quát nhà phát triển nêu trang chủ sản phẩm - Attack Surface Discovery IT Asset Inventory Vulnerability Management Continuous Scan Coverage Penetration Testing Red Team Web Application Scans Bug Bounty Workspace Navigator Detailed Host Reports Reporting Notifications & Changes Visual Recon Notepad OSINT Collection Domain Takeovers Như liệt kê bên ta thấy tính Sn1per bao gồm hầu hết khía cạnh mảng an tồn thơng tin, từ dị qt lỗ hổng, công đến báo cáo cảnh báo Ở phần tìm hiểu rõ ràng cách thức sử dụng kết nhận chạy câu lệnh Kiến trúc Sn1per Hình 2: Mơ hình kiến trúc cơng cụ Sn1per Với mơ hình kiến trúc Sn1per ta thấy tổng quan chức mà Sn1per có, từ người dùng dễ dàng hình dung tính có Professional mà Community khơng có Đối với cơng cụ có chung mục đích sử dụng liệt kê nhóm, cách thức hỗ trợ người dùng dễ dàng tra cứu, bật tắt công cụ cần thiết không cần thiết Ở ta liệt kê cơng cụ với chức chức công cụ “all-in-one” Sn1per: SSL,TLS Scanning, Exploitation, Screenshots, Web Application Scanners, Network Scanning, Vulnerability Scanning Notifications, Reconnasaince (Sub-domain Enumeration), Sub-domain Takeover, OSINT, S3 Buckets, Brute Force Cài đặt Sn1per không hỗ trợ cài đặt từ tệp thông thường deb, exe hay rpm mà thay vào nhà phát triển phát hành cơng cụ dạng image container chạy với Docker Docker giúp chạy máy ảo container bên máy ảo chứa cơng cụ Sn1per Cả hai phiên Community Professional cài qua phương thức Việc cài đặt công cụ container có ưu nhược điểm riêng Ưu điểm: - Có thể chạy máy host có hỗ trợ chạy mơi trường container (Windows, Linux, MacOS,…) Dễ dàng cài đặt với vài câu lệnh ngắn Hạn chế lỗi so với cách cài đặt thông thường cài thư viện phụ thuộc Nhược điểm: - Hiệu rà quét bị ảnh hưởng phần Nếu có lỗi xảy khó khắc phục người dùng khơng hiểu cách sử dụng docker Sau tìm hiểu cách cài đặt cơng cụ Sn1per, tơi giới thiệu cách cài đặt môi trường để chạy container Sn1per docker sau cách thức để chạy công cụ docker Ubuntu Đối với hệ điều hành khác khác việc cài đặt docker cịn q trình cài đặt cơng cụ chạy Docker giống Cài đặt Docker: sudo apt update && apt upgrade -y sudo apt install docker.io -y Sau chạy xong hai câu lệnh để kiểm tra cài đặt thành công hay chưa ta sử dụng câu lệnh: sudo systemctl status docker Hình 3: Cài đặt cơng cụ Docker Nếu kết trả hình cài đặt thành công Tiếp theo ta tải image công cụ Sn1per chạy image máy ảo chứa công cụ Tải image công cụ Sn1per: sudo docker pull xer0dayz/sn1per Hình 4: Tải image chứa cơng cụ Sn1per Q trình tài image vài phút, sau chạy xong mà khơng có báo lỗi thành cơng, bạn kiểm tra image có local câu lệnh sudo docker images Tiếp theo chạy image để tạo container với công cụ Sn1per bên trong: sudo docker run -it xer0dayz/sn1per /bin/bash Hình 5: Giao diện dịng lệnh cơng cụ Sn1per Với flag -it sau khởi tạo xong container bạn chuyển vào container với giao diện hình Để xem câu lệnh dẫn Sn1per ta sử dụng câu lệnh: Hình 6: Tất câu lệnh sử dụng với Sn1per Như với vài câu lệnh ta cài thành công công cụ Sn1per chạy docker Thay phải cài nhiều cơng cụ khác với nhiều câu lệnh khó nhớ, cần cài Sn1per ta có đủ tồn cơng cụ Chương II: CÁC TÍNH NĂNG NỔI BẬT CỦA SN1PER Các chế độ quét Một tính đắt giá Sn1per hỗ trợ đa dạng kiểu qt, tìm kiếm thu thập thơng tin khác Các chế độ quét giúp người dùng chạy với mục đích định, tùy vào chế độ quét cho kết chi tiết Thay chạy chế độ định quét tất thành phần mục tiêu đem lại nhiều thơng tin khơng cần thiết muốn quét mục tiêu cách âm thầm việc qt q nhiều thơng tin không cần thiết dễ gây đánh động chủ sở hữu khiến bị cấm Các chức quét khác phù hợp với kiểu mục tiêu khác nhau, việc chọn chế độ quét Sn1per quan trọng, ta qua chế độ Sn1per câu lệnh tương ứng cho chế độ - Chế độ Normal: Bằng cách sử dụng công cụ quét vào mục tiêu thực quét cổng mở phương thức bị động chủ động để có hiệu tối ưu Đây chế độ qt mặc định Sn1per, câu lệnh chế độ đơn giản Câu lệnh: sniper -t Ví dụ: sniper -t bizflycloud.vn Cơng cụ tiến hành khởi tạo database đọc vào cấu hình mặc định cơng cụ, cấu hình bao gồm thông số để quét, công cụ bật,… 10 sniper -f path/to/targets.txt -m masswebscan Hình 11: Chế độ WebScan - Chế độ VulnScan MassVulnScan: Đây chế độ thiên hướng công hơn, chạy công cụ với chế độ Sn1per tiến hành khởi động OpenVAS (Open Vulnerability Assessment Scanner) 18 để rà quét lỗ hổng chưa vá mục tiêu Tương tự với chế độ MassVulnScan công cụ rà quét với danh sách mục tiêu định trước Câu lệnh: sniper -t -m massvulnscan -w Ví dụ: sniper -f targets.txt -m massvulnscan -w congtyA Thu thập thông tin Việc thu thập thơng tin trước có động thái khác việc quan trọng, thu thập thơng tin xác, có ích giúp người công dễ dàng chọn điểm yếu tiến hành khảo sát sâu vùng thay lan man tìm kiếm nhiều vị trí khác Trong phần tìm hiểu thành phần mục bật mà Sn1per quét trình thu thập thông tin từ mục tiêu Mục tiêu mẫu viết trang web https://bizflycloud.vn, trang lớn nên ta quét nhiều mục tiêu thông tin Để tiến hành thăm rị ta bắt đầu với chế độ normal tính OSINT RECON, câu lệnh hoàn chỉnh sau: sniper -t bizflycloud.vn -o -re Ngay chạy câu lệnh Sn1per tạo workspace riêng cho mục tiêu đường dẫn mặc định /usr/share/sniper/loot/workspace/bizflycloud.vn/ - Tìm kiếm thơng tin domain WHOIS Hình 12: Qt thơng tin domain với Whois - Tìm kiếm thơng tin có liên quan với cơng cụ urlscan.io 19 Hình 13: Qt thơng tin với cơng cụ urlscan - Thực chạy scan port mở hosting mà trang web chạy Hình 14: Quét port mở - Kiểm tra lấy thơng tin giao thức, header,… 20 Hình 15: Kiểm tra giao thức, headers dịch vụ - Rò quét thơng tin địa IP, vị trí hosting, phiên web server Hình 16: Lấy số thơng tin địa lý - Quét tất link công khai từ trang web 21 Hình 17: Rà quét đường link mục tiêu - Cùng với cơng cụ lưu lại thông tin công khai trang web bao gồm số điện thoại email Hình 18: Quét thông tin liên lạc email, số điện thoại 22 - Cơng cụ cho phép ta tìm sub domain domain chính, việc hữu ích trang phụ bảo mật nhiều so với trang Hình 19: Tìm kiếm subdomain mục tiêu - Ngoài khả khác vơ hữu ích quét đường liên kết dễ bị khai thác, giúp người cơng dễ dàng tìm kiếm lỗ hổng Hình 20: Quét đường dẫn có nguy công cao 23 Thử với mục tiêu khác trang web https:// happyorder.vn/, chạy quét với chế độ OSINT ta thu thập nhiều thông tin nhân viên chức vụ: Hình 21: Thơng tin nhân viên công ty mục tiêu Các thông tin vô nguy hiểm bị lọt ngoài, lẽ biết hệ thống chức vụ công ty người, kẻ công dễ dàng thực kỹ 24 thuật social engineering để lấy thông tin từ nhân viên cơng ty Từ việc công vào hệ thống trở nên dễ dàng nhiều Ngoài với khả quét toàn mã nguồn trang web, ví dụ Sn1per quét lưu lại toàn comment code trang web giúp cho người công hiểu logic hoạt động trang web, dễ dàng khai thác Hình 22: Thơng tin đoạn mã bình luận code Hay cịn nhiều tính khác đem lại người người rị tìm nhiều thơng tin có liên quan như: đường dẫn tệp code, thư viện sử dụng, lỗi trang liên kết đến,… Như chương ta tìm hiểu chế độ sử dụng cơng cụ Sn1per, với ta hiểu câu lệnh làm cho ta thơng tin Đến với chương ta tiến hành rà quét mục tiêu cụ thể xem từ ta xem khai thác thơng tin nhờ cơng cụ Sn1per Chương III: Demo Trong phần thu thập thông tin mục tiêu định đưa suy luận với thông tin tìm kiếm Mục tiêu phần trang web 25 napthengay.com Ta bắt đầu rò quét với chế độ quét normal kết hợp với OSINT Recon 26 Đầu tiên với thông tin quét domain ta có hình 27 Tuy domain tiếng việt thông tin đăng ký lại bên Canada với thơng tin tác hồn tồn nên khả cao thơng tin giả khơng có nhiều giá trị Tiếp theo ta quét máy chủ với địa IP chạy website với nhiều domain khác Từ ta tập trung cơng vào domain quan trọng admin.napthengay.com taikhoan.napthengay.com thay nhằm vào trang chủ có liệu giao diện Sau quét cổng mở mục tiêu ta nhận dịch vụ mà mục tiêu chạy, máy chủ chạy mail server cổng mặc định 25, dịch vụ web server cổng 80 443 với database chạy lại cổng 3306 28 Khi tiến hành quét đường dẫn có trang web ta dễ dàng nhận trang web chạy tảng wordpress Ta quét đường dẫn xác thực OTP với mã số id có dạng tăng dần, việc giúp ta mị giao dịch cịn hiệu lực website xác thực khơng tốt 29 Với tính OSINT giúp thu thập thông tin công khai website email, số điện thoại, việc giúp xác định mục tiêu qua kênh khác tiếp cận qua kỹ thuật social engineering Cuối với khả phát hiện, đào sâu mục tiêu ta xác định thêm phiên wordpress mục tiêu dùng 4.9.8 Trong phiên wordpress 5.8.2, hẳn việc không cập nhật chưa nhiều lỗ hổng chưa vá 30 KẾT LUẬN Như báo cáo trình bày đầy đủ tính thành phần có cơng cụ Sn1per, nhiên Sn1per cập nhật thường xuyên phát triển thêm tính Cùng với báo cáo đề cập đến phiên miễn phí Community, chưa có tính có Professional trở lên tính chưa đủ hồn toàn Sn1per cho phép người dùng thay đổi cấu hình tùy chỉnh cơng cụ cho phù hợp nhất, cách thức phần nâng cao nên chưa đề cập báo cáo Tóm lại Sn1per cơng cụ hữu ích giúp tổng hợp thông tin từ nhiều công cụ khác vào người sử dụng kết tổng quan đầy đủ 31 TÀI LIỆU THAM KHẢO 1) Goyal, S (2020, November 23) https://secnhack.in/ Retrieved from https://secnhack.in/: https://secnhack.in/sn1per-automated-pentest-framework/ 2) https://www.briskinfosec.com/ (2021) Retrieved from https://www.briskinfosec.com/: https://www.briskinfosec.com/tooloftheday/toolofthedaydetail/SN1PER-ToolWeb-App-Vulnerability-Scanner 3) N, B (2021, Jun 25) https://gbhackers.com/ Retrieved from https://gbhackers.com/sn1per-a-detailed-explanation-of-most-advancedautomated-information-gathering-penetration-testing-tool/ 4) Team, S (n.d.) github.com Retrieved from Github.com: https://github.com/1N3/Sn1per 5) Team, S (n.d.) https://sn1persecurity.com/ Retrieved from https://sn1persecurity.com/ 32 ... thay lan man tìm kiếm nhiều vị trí khác Trong phần tìm hiểu thành phần mục bật mà Sn1per quét trình thu thập thông tin từ mục tiêu Mục tiêu mẫu viết trang web https://bizflycloud.vn, trang lớn. .. nhiều, tơi nêu tính mang tính bật mang tính khái quát nhà phát triển nêu trang chủ sản phẩm - Attack Surface Discovery IT Asset Inventory Vulnerability Management Continuous Scan Coverage Penetration... Ví dụ: sniper -t tamlyhoctoipham.com -m webscan 17 sniper -f path/to/targets.txt -m masswebscan Hình 11: Chế độ WebScan - Chế độ VulnScan MassVulnScan: Đây chế độ thiên hướng công hơn, chạy công