Phần II
4. 10 Tools Scan các lỗ hổng trên Web hay nhất – Web Vulnerability Scanner.
5. 5 Tools để tấn công mạng Wireless hay nhất.
6. 3 Tools khai thác lỗ hổng bảo mật hay nhất.
7. 4 Tools dùng để thay đổi gói tin hay nhất – Packet Crafting
IV. 10 Tools Scan các lỗ hổng trên Web hay nhất – Web Vulnerability Scanner.
1. Nikto
Có nhiều tính năng hơn một công cụ Web Scanner.
Là một phần mềm mã nguồn mở với tính năng Web Server
Scanner, tính năng kiểm tra các máy chủ Web. Bao gồm hơn 3200 phương
thức nhận diện các file, lỗi logic nguy hiểm, hỗ trợ hơn 625 phiên bản
Web Server, bao gồm những lỗi trên 230 Web Server khác nhau. Tính năng
Scan kết hợp với các Plugins luôn được update tự động đảm bảo đưa ra kết
quả đầy đủ và chính xác nhất. Là một công cụ rất hữu hiệu nhưng không
được update thường xuyên. Các lỗi mới nhất thường được update chậm và
không thể tìm thấy.
2. Paros Proxy
Một ứng dụng kiểm tra các lỗ hổng bảo mật trên cá ứng dụng web trên Proxy.
Một trang web trên nền Java thường kết hợp dạng proxy
điều đó dẫn tới có nhiều lỗ hổng bảo mật. Phần mềm này hỗ trợ cho phép
thay đổi/xem các gói tin HTTP/HTTPS và thay đổi chúng ở cookies. Bao gồm
một tính năng Web Recorder, web spider, và công cụ Scanner cho phép
kiểm tra các ứng dụng có khả năng bị tấn công như lỗi SQL Injection và
Cross-site Scripting.
3. WebScarab.
Một khung hoạt động cho phép phân tích các ứng dụng giao tiếp sử dụng giao thức HTTP và HTTPS.
Một dạng rất đơn giản, WebScarab lưu các Request và
Response cho phép tái sử dụng trong các phiên làm việc khác. WebScarab
được thiết kế cho mọi người muốn xem hoạt động của các ứng dụng sử dụng
giao thức HTTP(S), tuy nhiên công cụ này cũng cho phép phát triển và sửa
những lỗi khó , hoặc cho phép nhận biết những lỗ hổng bảo mật trên các
ứng dụng được thiết kế và triển khai.
4. WebInspect
Một công cụ tìm kiếm lỗ hổng trên ứng dụng Web rất hiệu quả.
SPI Dynamics’ WebInspect với những công cụ trợ giúp
người dùng nhận dạng ra những lỗ hổng bảo mật trên ứng dụng Web.
WebInspect có thể giúp kiểm tra các Web Server cấu hình đã chuẩn chưa,
và cố gắng thử một vài dạng tấn công như Prameter Injection, Cross-site
Scripting, Directory Traversal.
5. Whisker/libwhisker
Một công cụ với thư viện mở rất phong phú giúp tìm kiếm các lỗ hổng bảo mật trên ứng dụng Web.
Libwhisker một tính năng của ngôn ngữ Perl – Module
cho phép kiểm tra ứng dụng HTTP. Cung cấp những tính năng giúp kiểm tra
máy chủ HTTP bằng cách lấy những sự hiểu biết về bảo mật, những nguy cơ
tấn công để kiểm tra các lỗ hổng bảo mật. Whisker là một công cụ tìm
kiếm lỗ hổng bảo mật sử dụng Libwhisker nhưng giờ có công cụ khác hiệu
quả hơn đó là Nikto cũng sử dụng Libwhisker.
6. Burpsuite
Kết hợp với ứng dụng để tấn công ứng dụng Web.
Burp cho phép một kẻ tấn công tích hợp nhiều thao tác
bằng tay hay những phương pháp tự động để tấn công, phân tích và khai
thác các lỗ hổng bảo mật trên ứng dụng Web.
7. Wikto
Một tool dùng để đánh giá mức độ bảo mật của máy chủ Web.
Là một tools dùng để kiểm tra các thiếu sót khi cấu
hình máy chủ Web Server. Cho phép cung cấp nhiều module khác nhau (nếu
tích hợp thêm sẽ phải tốn phí), ví dụ như Back-End Function hay Google
Integration. Wikto được viết bằng công nghệ .NET của Microsoft, để
download mã nguồn của phần mềm này bạn phải đăng ký trên Web site.
8. Acunetix Web Vulnerability Scanner.
Một phiên bản thương mại của chương trình tìm kiếm các lỗ hổng bảo mật trên các ứng dụng Web.
Acunetix WVS tự động kiểm tra các ứng dụng Web để tìm
kiếm các lỗ hổng bảo mật như SQL Injection, hay Cross-Site Scripting,
tìm kiếm những chính sách đối với mật khẩu đăng nhập cũng như các phương
thức xác thực vào Web Site. Với giao diện đồ họa thân thiện, những
Report đầy đủ cho phép bạn kiểm tra những vấn đề trên máy chủ và ứng
dụng Web.
9. Watchfire AppScan
Một phiên bản thương mại của chương trình tìm kiếm các lỗ hổng bảo mật trên các ứng dụng Web.
AppScan cho phép kiểm tra những ứng dụng được phát
triển trên nền web, dễ dàng kiểm tra và phát hiện lỗ hổng. AppScan kiểm
tra nhiều lỗ hổng bảo mật, như Cross-Site Scripting, HTTP Response
Spliting, và một vài dạng tấn công phổ biến khác, phát hiện các Trojan
và Backdoor đang tồn tại trên máy chủ Web và nhiều hơn nữa.
10. N-Stealth
Công cụ Web Scanner.
Là một phiên bản thương mại, ứng dụng cho việc tìm
kiếm các lỗ hổng bảo mật trên máy chủ Web. Phần mềm tự động update
thường xuyên hơn các phần mềm miễn phí như Whisker/libwhisker hay Nikto,
nhưng nhiều lỗi mới trên Web cũng không phát hiện kịp thời và nhanh
chóng. Phần mềm bao gồm hơn 30.000 lỗ hổng có thể Scan và khai thác trực
tiếp, cùng với hàng tá những cập nhật hàng ngày. Dễ dàng triển khai kết
hợp với những Scan lỗ hổng bảo mật khác như: Nessus, ISS Internet
Scanner, Retina, SAINT và Sara, bao gồm các tính năng khác. N-sealth là
phiên bản chỉ dành riêng cho Windows và không thể download Source Code.
V. 5 Tools dùng để tấn công mạng Wireless hay nhất.
1. Kismet
Một tool rất hiệu quả để Sniffer gói tin trên mạng Wireless.
Kismet là một chương trình với giao diện command hỗ
trợ giao thức 802.11 với tính năng Network Detector, Sniffer, và hoạt
đông như một thiết bị giám sát IDS. Nó tự động phát hiện những gói tin
thuộc các Protocol nào như TCP, UDP, ARP, và các gói tin DHCP, được ghi
lại bằng Wireshark/TCPDump. Tools này còn được sử đụng để Wardriving,
Warwalking, và wareflying.
Ngoài tính năng Sniffer trên mạng Wireless phần mềm này cho phép giải mã một số loại mã hóa như WEP.
2. NetStumbler
Là một công cụ miễn phí trên Windows thực hiện Sniffer trên chuẩn 802.11.
Netstumbler được biết đến như một công cụ tốt nhất
trên Windows để tìm kiếm những Access Points đang hoạt động. Nó cũng có
phiên bản cung cấp cho WinCE cho các PDA với tên gọi là Ministumbler.
Đây là một Tool hoàn toàn miễn phí nhưng Code của nó không được cung cấp
miễn phí. Nó sử dụng để tìm kiếm Wireless Access Point hiệu quả hơn
Kismet và KisMAC.
3. Aircrack
Một công cụ tấn bẻ khóa WEP/WPA nhanh nhất.
Aircack hỗ trợ các chuẩn không giây 802.11a/b/g và
dùng để Crack WEP và WPA. Nó có thể giải mã các mã hóa WEP sử dụng key
có chiều dài từ 40 tới 512-bits và đủ cho giải mã hầu hết các gói tin
trên mạng Wireless. Ngoài ra công cụ này còn hỗ trợ để bẻ khóa WPA1 và
WPA2 bằng phương thức Brute Force Attack. Nó có thể hoạt động với:
aircrack để crack các key mã hóa trên WEP và WPA-PSK, ngoài ra với
airdecap chúng có khả năng giải mã các file được mã hóa bởi WEP và WPA.
4. Airsnort
Một công cụ để Crack mã hóa WEP của mạng Wireless.
Airsnort là một công cụ có khả năng recovery key từ
các gói tin truyền trên mạng WLAN. Được phát triển bởi Shmoo Group và
được thực hiện thử độ khó và những nguy cơ tấn công vào mạng WLAN, ngoài
tools này bạn có thể sử dụng tools Aircrack một công cụ hiệu quả hơn.
5. KisMAC
Giao diện đồ họa để thực hiện Sniffer trên hệ điều hành Mac OS X.
Công cụ rất phổ biến cho máy Mac OS X thường là một
tính năng và được đổi tên là Kismet. Không như giao diện console của
Kismet, KisMAC có giao diện đồ họa dễ dàng thực hiện và lọc các kết quả
Sniffer được trên môi trường đồ họa.Kết hợp với Pcap cho phép import các
kết quả và vài khả năng giải mã cho phép thực hiện xác thực vào các hệ
thống khác nhau.
VI. 3 công cụ khai thác lỗ hổng bảo mật hiệu quả nhất.
1. Metasploit Framework
Không thể bàn cãi đây là một công cụ khai thác lỗ
hổng rất hiệu quả. Được phát triển và đưa ra phiên bản đầu tiên năm
2004, đã vượt qua hầu hết các phần mềm khác và đứng hàng đầu tiên và
được nhiều người biết đến nhất khi sử dụng để khai thác các lỗ hổng bảo
mật trên máy tính. Nhiều tính năng mở rộng như hỗ trợ thêm các Payloads,
Encoders, hay no-op generator, có thể sử dụng Metasploit Framework cho
các nghiên cứu khai thác các lỗ hổng bảo mật trên các Server.
Chương trình thân thiện với những người mới sử dụng
và bắt đầu nghiên cứu Security, những tính năng cao cấp cho phép mọi
người tự động viết những module Exploit và tích hợp thêm vào Metasploit
làm hài lòng các nhà bảo mật chuyên nghiệp.
2. Core Impact
Một công cụ tự động và thực hiện penetration testing.
Core Impact không hề rẻ chút nào – một phiên bản hiện
nay giá khoảng 10.000 USD. Nhưng nó được quan tâm là một công cụ để
khai thác các lỗ hổng hơn là tìm kiếm các lỗ hổng. Có khả năng tự động
cập nhật những cách khai thác lỗ hổng bảo mật (Exploits), cùng với một
đội ngũ các nhà bảo mật chuyên nghiệp viết lên các đoạn Exploit. Nếu bạn
không thể tìm kiếm được Impact thì có một giải pháp rẻ hơn đó là Canvas
hay một chương trình vô cùng hiệu quả để khai thác các lỗ hổng bảo mật
miễn phí đó là Metasploit Framework.
3. Canvas
Tối ưu hóa của Exploitation Framework.
Canvas là một phiên bản thương mại cho phép khai thác
các lỗ hổng bảo mật từ công ty Dave Aitel’s ImmunitySec. Nó bao gồm hơn
150 mẫu Exploits có sẵn và rẻ hơn Core Impact rất nhiều. Ngoài ra ứng
dụng này cho phép bạn mua thêm những module khác như VisualSploit Plugin
cho phép thực hiện các thao tác hiệu quả trên giao diện đồ họa. Các lỗi
Zero-day thường được khai thác bởi phần mềm này.
VII. 4 phần mềm giả mạo và thay đổi nội dung gói tin hay nhất.
1. Hping2
Một phần mềm thực hiện lệnh ping nhiều chế độ khác nhau.
Nó có khả năng điều khiển và gửi những định dạng gói
tin ICMP, UDP, TCP khác nhau. Được ẩn dưới câu lệnh ping. Ứng dụng này
cho phép điều khiển các gói tin traceroute hỗ trợ nền tảng IP. Nó thể
thực hiện trên phần mềm này để traceroute/ping/probe những máy tính bên
trong Firewall bằng cách truy cập thông qua những ứng dụng chuẩn. Phần
mềm này thường được sử dụng để tìm kiếm và vẽ sơ đồ logic của hệ thống
mạng sau Firewall.
2. Scapy
Bao gồm các tính năng như Packet Generator, Network
Scanner, hay Network Discovery, Sniffer. Ứng dụng này cung cấp nhiều
cách để tạo ra những packet, nhóm chúng lại và gửi chúng đi tới đích cần
thiết, cũng như có khả năng tóm các gói tin trên mạng.
3. Nemesis.
Nhiễm độc gói tin.
Nemesis Project được thiết kế trên giao diện dòng
lệnh, hỗ trợ trên cả nền tảng UNIX/LINUX và hiện nay cả Windows. Cho
phép sử dụng scripting để thay đổi các luồng packets. Nếu bạn muốn thay
đổi hay sinh ra các dạng gói tin khác nhau rồi gửi chúng trên mạng có
những phần mềm hiệu quả hơn đó là Hping2.
4. Yersinia.
Một công cụ tấn công ở mức thấp tích hợp nhiều giao thức khác nhau.
Yersinia một tool dùng để kiểm tra bảo mật của hệ
thống mạng. Nó có khả năng tấn công thông qua nhiều giao thức khác nhau
ví dụ chúng có khả năng đóng vai trò Root trong giao thức STP – Spanning
Tree Protocol, tạo một CDP ảo (Cisco Discovery Protocol), hay có thể
trở thành một Router, một DHCP Relay Agent và nhiều giao thức tấn công ở
mức thấp hơn khác.
Theo Tocbatdat của Vnexperts Research Department.
