HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THÔNG TIN I BÁO CÁO BÀI TẬP LỚN Học phần: An tồn mạng Chủ đề: Tìm hiểu cơng cụ WhatWeb Kali Linux Giảng viên hướng dẫn: TS.Đặng Minh Tuấn Nhóm mơn học: Nhóm 02 Sinh viên thực hiện: Trần Quang Huy Mã sinh viên: B18DCAT113 Hà Nội, tháng 12 năm 2021 MỤC LỤC LỜI MỞ ĐẦU DANH MỤC HÌNH ẢNH DANH MỤC VIẾT TẮT PHẦN 1: GIỚI THIỆU CÔNG CỤ Giới thiệu Cách thức hoạt động Một số đặc điểm Các phiên phát hành 11 So sánh WhatWeb với số trang web công cụ khác 11 a webdav_scanner 12 b inspathx 12 c Blind Elephant .13 d WAFP - Web Application Finger Printing 13 e w3af 14 f NMap NSE Plugins 14 g plecost 14 h Shodan Computer Search Engine 15 i WhatWeb.net 15 j THC's Amap (Application MAPper) 15 PHẦN 2: CÀI ĐẶT VÀ SỬ DỤNG CÔNG CỤ 16 Cài đặt .16 Các tham số câu lệnh .16 Thực hành đơn giản 20 Thử nghiệm thực tế với trang web wordpress.org 25 TÀI LIỆU THAM KHẢO 33 Lời cảm ơn 34 LỜI MỞ ĐẦU Hiện nay, hầu hết tổ chức, doanh nghiệp có cho Website để cung cấp thơng tin trao đổi dịch vụ đến khách hàng Mỗi Website dù nhỏ dù to tồn điểm yếu bảo mật nghiêm trọng mà tin tặc khai thác để phá hoại Các lỗi bảo mật cập nhật liên tục mặt báo công nghệ Vậy để khắc phục điểm yếu đó? Pentest sinh để làm điều đề cập Công cụ thu thập thông tin yếu tố quan trọng việc phục vụ trình Pentest Được sử dụng hacker hay chuyên gia bảo mật, công cụ thu thập thông tin sử dụng chủ yếu để thu thập toàn thông tin website mục tiêu địa email, whois, hệ điều hành, , bạn xác định chương trình độc hại hay mối nguy an toàn mạng Các cơng cụ sử dụng để đánh giá sức mạnh sách bảo mật mà bạn sử dụng Do tính hữu dụng chúng, có nhiều ứng dụng thu thập thông tin Nhưng tất công cụ không thiết kế giống nhau, có cơng cụ WhatWeb công cụ dễ dàng sử dụng Em xin cảm ơn thầy Đặng Minh Tuấn tạo điều kiện cho em có hội tiếp cận tìm hiểu cơng cụ sử dụng hệ điều hành Kali Linux Trong trình thu thập tài liệu phục vụ cho báo cáo tránh khỏi thiếu sót, em mong nhận góp ý thầy bạn báo cáo hoàn thiện DANH MỤC HÌNH ẢNH Hình 1: Giao diện thực WhatWeb Kali Linux Hình 2: Giao diện web WhatWeb Hình 3: Một số Plugins công cụ 11 Hình 4: Kết sau sử dụng webdav_scanner 13 Hình 5: Giao diện dòng lệnh BlindElephant 14 Hình 6: Ví dụ câu lệnh WAFP 15 Hình 7: Kết sau sử dụng 15 Hình 8: Ví dụ sử dụng plecost .16 Hình 9: Thơng tin phiên Kali Linux sử dụng .17 Hình 10: Cài đặt cơng cụ .17 Hình 11: Kiểm tra phiên WhatWeb 17 Hình 12: Kết sau quét trang example.com 21 Hình 13: Mơ tả chi tiết plugin reddit.com .22 Hình 14: Mơ tả chi tiết plugin slashdot.org 23 Hình 15: Mơ tả chi tiết plugin slashdot.org 23 Hình 16: Mô tả chi tiết plugin .24 Hình 17: Mơ tả chi tiết plugin reddit.com .24 Hình 18: Mơ tả chi tiết plugin .25 Hình 19: Mô tả chi tiết HTTP Headers reddit.com 25 Hình 20: Két quét với độ linh hoạt mức 26 Hình 21: Kết quét với độ linh hoạt mức 26 Hình 22: Kết sử dụng tham số no-errors 26 Hình 23: Thông tin trang web .26 Hình 24: Phần báo cáo trang web 27 Hình 25: Phần thứ hai báo cáo chi tiết trang web 27 Hình 26: Thơng tin thư viện sử dụng, web server 28 Hình 27: Thông tin Uncommon Headers 28 Hình 28: Thơng tin Header .29 Hình 29: Câu lệnh sử dụng 30 Hình 30: Kết lưu dạng XML 30 Hình 31: Kết 31 Hình 32: Thơng tin chi tiết Plugins 32 Hình 33: Kết so sánh 33 DANH MỤC VIẾT TẮT STT Thuật ngữ Giải thích Ý nghĩa CIDR Classless Inter - Domain Routing Phương pháp để cấp phát địa IP định tuyến IP CMS Content Management Systems Hệ thống quản lý nội dung CVE Common Vulnerabilities and Exposures Những lỗ hổng rủi ro thường thấy HTML Hypertext Markup Language Ngôn ngữ đánh dấu siêu văn HTTP Hyper Text Transfer Protocol Giao thức truyền tải siêu văn ID Identification Định danh IDN International Domain Name Tên miền quốc tế IP Internet Protocol Giao thức Internet JavaScript Object Notation Là kiểu liệu mở JavaScript, chủ yếu dạng text JSON 10 MD5 Message - Digest algorithm Là hàm băm mã hóa sử dụng để kiểm tra tính tồn vẹn thơng tin 11 SQL Structured Query Language Ngôn ngữ truy vấn liệu 12 TM Translation Memory Bộ nhớ dịch 13 TOR The Onion Router Phần mềm máy tính có chức xóa dấu vết, ẩn địa IP xuất xứ máy truy cập Internet gửi hay nhận thông tin qua mạng Internet 14 URL Uniform Resource Locator Định vị tài nguyên thống nhất/địa Web 15 XML extensible Markup Language Ngôn ngữ đánh dấu mở rộng PHẦN 1: GIỚI THIỆU CÔNG CỤ Giới thiệu WhatWeb công cụ phát triển Andrew Horton với Brendan Coles (còn biết đến với tên @urbanadventure @bcoles) xây dựng, đóng góp từ nhiều người khác Nó viết ngơn ngữ lập trình Ruby Một phiên sớm công cụ giới thiệu vào khoảng năm 2009 Kiwicon III hội nghị bảo mật máy tính New Zealand tổ chức hàng năm từ 2007 Hiện nay, coi công cụ rà quét website hệ Hình 1: Giao diện thực WhatWeb Kali Linux Cách thức hoạt động WhatWeb trả lời cho câu hỏi “Trang web gì?” Nó xác định trang web bao gồm hệ thống quản lý nội dung (CMS – Content Management Systems), tảng blog, gói thống kê/phân tích, thư viện JavaScript, máy chủ web thiết bị nhúng WhatWeb có 1800 plugin, plugin sử dụng để nhận dạng thứ khác WhatWeb xác định số phiên bản, địa email, ID tài khoản, mô đun khuôn khổ web, lỗi SQL, Bên cạnh đó, WhatWeb cung cấp quét thụ động kiểm tra tích cực Quét thụ động trích xuất liệu từ tiêu đề HTTP mơ lượt truy cập bình thường Các tùy chọn linh hoạt trở nên sâu sắc với đệ quy nhiều loại truy vấn khác xác định tất công nghệ giống máy quét lỗ hổng bảo mật Ngồi ra, WhatWeb thực trực tiếp mà không qua thực Kali Linux để tiếp thuận tiện việc sử dụng tiếp cận với nhiều người, đặc biệt với người khơng có chun mơn Hình 2: Giao diện web WhatWeb WhatWeb lút nhanh chóng, triệt để chậm WhatWeb hỗ trợ mức độ gây hấn để kiểm soát đánh đổi tốc độ độ tin cậy Khi bạn truy cập trang web trình duyệt mình, giao dịch bao gồm nhiều gợi ý công nghệ web cung cấp lượng cho trang web Đơi lượt truy cập trang web chứa đủ thông tin để xác định trang web khơng, WhatWeb thẩm vấn trang web thêm Mức độ xâm nhập mặc định, gọi “lén lút” (stealthy), mức nhanh yêu cầu yêu cầu HTTP trang web Điều phù hợp để quét trang web công cộng Các chế độ tích cực phát triển để sử dụng thử nghiệm thâm nhập Hầu hết plugin WhatWeb kỹ lưỡng nhận loạt dấu hiệu từ tinh tế đến hiển nhiên Ví dụ: hầu hết trang web WordPress xác định thẻ meta HTML Nhưng số trang web WordPress loại bỏ thẻ nhận dạng điều không cản trở WhatWeb Plugin WhatWeb WordPress có 15 kiểm tra, bao gồm kiểm tra biểu tượng yêu thích, tệp cài đặt mặc định, trang đăng nhập kiểm tra “/ wp-content /” liên kết tương đối Một số đặc điểm Đặc điểm bật WhatWeb có 1800 plugins Cụ thể hơn, thời điểm thực báo cáo, WhatWeb có 1824 plugins Một số lớn mà có cơng cụ có Chúng kết hợp thực với: Chuỗi văn (phân biệt chữ hoa chữ thường), biểu thức quy, truy vấn sở liệu Google Hack (bộ từ khóa giới hạn), hàm băm MD5, nhận dạng URL, mẫu thẻ HTML, tùy chỉnh ngôn ngữ Ruby cho hoạt động thụ động tích cực Các plugin tùy chỉnh xác định dịng lệnh • open-timeout: Thời gian tính giây, mặc định 15 giây • read-timeout: Thời gian tính giây, mặc định 30 giây • wait=SECONDS: Thời gian đợi kết nối m Trợ giúp thơng cảm: • • • • short-help: Hướng dẫn sử dụng ngắn help, -h: Hướng dẫn sử dụng hoàn thiện debug: Nâng cao lỗi plugin version: Hiển thị thông tin phiên Thực hành đơn giản a Quét trang web example.com: whatweb example.com Hình 12: Kết sau quét trang example.com b Quét lúc trang web reddit.com slashdot.org với thông tin mô tả chi tiết plugin sử dụng: whatweb -v reddit.com slashdot.org Hình 13: Mơ tả chi tiết plugin reddit.com Hình 14: Mơ tả chi tiết plugin slashdot.org Hình 15: Mơ tả chi tiết plugin slashdot.org Hình 16: Mơ tả chi tiết plugin Hình 17: Mơ tả chi tiết plugin reddit.com Hình 18: Mơ tả chi tiết plugin Hình 19: Mơ tả chi tiết HTTP Headers reddit.com c Quét xâm lấn trang web vietnamairline.com với độ xâm lấn khác nhau: whatweb -a vietnamairline.com Hình 20: Kết quét với mức xâm lấn độ whatweb -a vietnamairline.com Hình 21: Kết quét với độ xâm lấn mức So sánh hình ta thấy, với mức xâm lấn tương đương với chế độ Stealthy, công cụ quét thông tin trang web sử dụng Bootstrap, với mức độ tương đương với chế độ Aggressive, công cụ phiên Bootstrap sử dụng, phiên 3.3.2 3.3.6 d Quét mạng cục nhanh chóng loại bỏ thơng báo lỗi Hình 22: Kết sử dụng tham số no-errors Thử nghiệm thực tế với trang web wordpress.org a Quét thơng thường Câu lệnh sử dụng: whatweb wordpress.org Hình 23: Thông tin trang web b Quét ghi thông tin đầy đủ plugin Câu lệnh sử dụng: whatweb -v wordpress.org Hình 24: Phần báo cáo trang web Hình 25: Phần thứ hai báo cáo chi tiết trang web Hình 26: Thơng tin thư viện sử dụng, web server Hình 27: Thơng tin Uncommon Headers Danh sách UncommonHeaders bao gồm tất tiêu đề tiêu chuẩn nhiều tiêu đề không tiêu chuẩn phổ biến Các tiêu đề thú vị phổ biến nên có tiêu đề riêng bổ sung, ví dụ x-powered-by, server x-aspnet-version Hình 28: Thơng tin Header Như nói trên, có số tiêu đề thú vị phổ biến Ví dụ thu thập thơng tin từ trang web WordPress.org hay nói chung trang web WordPress khác, phần HTTP Header xuất Response Header khác với Header lại Thay nội dung phản hồi ghi kí tự chữ số, nội dung phản hồi X - Olaf Header hình ảnh người tuyết Lí giải cho điều này, vào khoảng cuối năm 2015, WordPress.org thông báo họ trở thành nhà cung cấp Olaf thức Và việc thêm tiêu đề đơn giản mang lại vui vẻ thú vị cho người Thêm thống kê nho nhỏ tiêu để X - Olaf dùng phổ biến Mỹ cả, sau Vương quốc Anh c Quét thông thường ghi thông tin vào file tên FILE dạng XML Câu lệnh sử dụng: whatweb wordpress.org –log-xml=FILE Hình 29: Câu lệnh sử dụng Hình 30: Kết lưu dạng XML d Quét thông thường ghi thông tin vào file tên FILR dạng kiểm tra đối tượng Ruby Câu lệnh sử dụng: whatweb wordpress.org –log-object=FILR Hình 31: Kết e Danh sách tất Plugin kèm theo thông tin chi tiết Câu lệnh sử dụng: whatweb -I wordpress.org Danh sách mô tả plugin kèm theo thông tin như: địa Web, tác giả viết, phiên plugin đặc điểm khác Cuối danh sách thống kê, tổng hợp lại plugin dựa theo đặc điểm Hình 32: Thơng tin chi tiết Plugins f Tùy chỉnh màu sắc cho thông tin đưa Câu lệnh sử dụng: whatweb wordpress.org –colour=always whatweb wordpress.org –colour=never Hình 33: Kết so sánh Sử dụng câu lệnh so sánh kết Câu lệnh sử dụng màu sắc đưa thơng tin đầu dễ nhìn nhận biết so với câu lệnh không sử dụng màu sắc Trong câu lệnh mặc định sử dụng màu sắc TÀI LIỆU THAM KHẢO [1] "WhatWeb," https://morningstarsecurity.com/research/whatweb [2] I Girdhar and D Shah, "Kali Linux Intrusion and Exploitation Cookbook," 2017 [3] A Horton and B Coles, "WhatWeb," https://github.com/urbanadventurer/WhatWeb [4] R Sankar, "whatweb – Tool to Discover Security Vulnerabilities With Your Web Application," https://kalilinuxtutorials.com/whatweb/, 2018 [5] crohn, "Plecost," https://github.com/iniqua/plecost, 2015 [6] "thc-Amap – Application Protocol Detection & Fingerprinting," https://www.darknet.org.uk/2008/05/thc-amap-application-protocol-detectionfingerprinting/, 2015 [7] "WhatWeb," https://tools.kali.org/web-applications/whatweb, 2018 [8] W T Survay, "X-Olaf," https://webtechsurvey.com/response-header/x-olaf Lời cảm ơn Đầu tiên, em xin cảm ơn Học viện Cơng nghệ Bưu Viễn thơng đưa mơn An tồn mạng vào chương trình giảng dạy chun ngành ngành An tồn thơng tin Bộ mơn giúp em có nhiều kiến thức bổ ích, quan trọng vấn đề an ninh mạng, an tồn thơng tin, giúp em hồn thiện thêm tư duy, trình độ thân Đặc biệt, em xin gửi lời cảm ơn đến giảng viên môn – TS Đặng Minh Tuấn dạy dỗ, truyền đạt, rèn luyện, chia sẻ cho em đầy đủ kiến thức môn học kiến thức giá trị khác mà thầy có suốt thời gian kỳ học vừa Bộ mơn An tồn mạng mơn học thú vị, vơ bổ ích gắn liền với nhu cầu thực tiễn sinh viên Tuy nhiên, thời gian học tập lớp khơng nhiều, cố gắng chắn hiểu biết kỹ môn học em cịn nhiều hạn chế Do đó, Bài báo cáo kết thúc học phần em khó tránh khỏi thiếu sót chỗ chưa chuẩn xác, kính mong xem xét góp ý giúp Bài tiểu luận em hoàn thiện Em xin chân thành cảm ơn! Sinh viên thực Huy Trần Quang Huy 34 ... ơn Học viện Cơng nghệ Bưu Viễn thơng đưa mơn An tồn mạng vào chương trình giảng dạy chun ngành ngành An tồn thơng tin Bộ mơn giúp em có nhiều kiến thức bổ ích, quan trọng vấn đề an ninh mạng, an. .. kiến thức môn học kiến thức giá trị khác mà thầy có suốt thời gian kỳ học vừa Bộ mơn An tồn mạng mơn học thú vị, vơ bổ ích gắn liền với nhu cầu thực tiễn sinh viên Tuy nhiên, thời gian học tập lớp... lượng cho trang web Đơi lượt truy cập trang web chứa đủ thông tin để xác định trang web không, WhatWeb thẩm vấn trang web thêm Mức độ xâm nhập mặc định, gọi “lén lút” (stealthy), mức nhanh yêu cầu