CHƯƠNG 1: TONG QUAN VE KIEM THU AN NINH 1. Khải niệm cơ bản. Phân loại kiểm thử an ninh 1. Kiếm thữ hộp trắng, 1.
Kiểm thử hộp đen 1. Kiếm thử hộp xám 1. Quy trình kiểm thử an ninh. Giai đoạn khởi tao 1.
Đặt phạm vi. Thu thập thông tin trước khi kiếm thử 1. Tuyên bố công việc. Quyển kiếm thứ chuyên sâu.
Thực tìu kiểm thử. Báo cáo kiếm thử an nình CHUONG 2: TONG QUAN VỀ MELASPLOII. Khái niệm cơ bản. Lịch sử Metasploit.
Cáo phiên bản của Metasploït 3. Tống quan vé Metasploit Framework 2. Cấu tric cita Metasploit lrarework. Quy trình kiểm ther trén Metasploit Framework CHUONG 3: MG RONG TINH NANG TAO BAO CAO CHO METASPLOIT TRAMPWORK.
Xác định chuẩn bao cao trong Metasploit Pro 3. Xác dịnh các loại bảo trên Metasploït Pro. Chuẩn bị đứt liệu đề kết xuất 3. Chuẩn bị dữ liệu tấn công kiểm thử.
Tân công kiếm thử. Thiết kế công cụ tạo bảo cáo. Đưa ra giải pháp. Thiết kế Logie 3.
Viết chương trình và chạy thử nghiệm công cụ. Viết chương trình 3. Chạy thứ nghiệm công cụ. Kết quả đạt được CHƯƠNG4: KẾT LUẬN.
"— TAI LIEU THAM KHAO. ĐANH MỤC CÁC KỶ HIỆU VÀ CHỦ VIỆT TÁT Kỹ hiệu Thuật ngữ Ý nghĩa Code Mã (trong phẫn mềm) Database Co sé dtr gu Exploit Mã tìm kiếm lễ hồng, các điểm. yêu, baok đoạr. Gem Got thụ viện sẵn có trên trang, Rubygem Hacker ‘Tin the Hash Kiểu dữ liệu dạng từ điển IIFML llyper Lext Markup Language — Ngôn ngữ đảnh dấu siêu văn bán IDS Intrusion Detection System Hệ thẳng phát hiện xâm nhập Meterpreter Mã khai thác khi xâm nhập thành công MSF Metasploit Framework PDF Portable Document Format Định dạng tài liệu di động PostgreSQL Hệ quán trị cơ sở dữ liệu quan hệ và đổi tượng XML eXtensible Markup Language Ngôn ngữ đánh đâu mỡ rộng, DANH MỤC CÁC HINH VE, DO THT Hinh 1.
1 Quy trinh kiém thi an ninh. | Metasploit Community Edition Hình 2. 4 Tính năng tích hợp hỗ trợ giao ep với bannyngoài Hình 2. § Tinh năng tự động Hình 2.
6 Tính năng xâm nhập. 7 Cầu trúc của Metasploit Framework Hình 3. 1: Đề xuất báo cáo trên Metasploït Dro. 2: Chuẩn báo cáo trong MolasploiL Pro.
3: Các loại bảo trên Metasploit Pro. 4 Quét mục tiêu trén Armitage Hình 3. 5 Tân công bằng ché dé Hail Mary Hình 3. 6 'ắn công bằng các Exploit tìm được.
7 Tạo kết quả tân công đưới định đạng XML Hình 3. 8 Báo cáo chuẩn PCT D55 trên Metasploit Pro Hình 3. 9 Sơ dễ ngữ cảnh sử dụng. 10 Các chức năng chính của oông cụ Hình 3.
11 Sơ để luồng dữ liệu Hinh 3. 12 File ruby report. 13 Thu myc Report engin Hình 3. 14 Câu trúc mođule công cụ Hình 3.
15 Thiết kế vật lý Ilinh 3. 16 Doc théng tin Iost Hình 3. 17 Đọc thông tín địch vụ, lỗ hồng, Hình 3. 18 Danh sách lệnh Hình 3.
19 Khởi động Plugin. 20 Lénh Report banner Hinh 3. 21 Lénh Check_do [inh 3. 22 Lénh Check report.
23 Lệnh Check status Hình 3. 34 Lệnh UJc_ datapaek Hinh 3. 25 Lénh Unuse_datapack Hình 3. 26 Lénh Remove_datapack Hình 3.
27 Lénh Collect_info. 28 Lénh Gen report Hình 3. sesesntnee HH n0 0e rre Linh 3. 30 Báo cáo kiểm định thu được.
HH n0 0e rre Hình 3. 31 Báo cáo địch vụ thu được Hình 3. 32 Báo cáo tuân thủ chuẩn ĐỢI thu được a TÓM TẮT ‘Trong thoi đại công nghệ thông tin phát triển như hiện nay thú vẫn dễ về đâm bảo an toàn, an nành thông tin luân được đặt lên hàng đâu, trong đó phương pháp kiểm thử an xĩnh luôn được sử dụng phổ biến nhát nhằm xác định các môi de dọa trong hệ thống và các lỗ hồng tiểm tảng của nó. Việc này vừa giúp hệ thống khối các nguy cơ liên quan đến thảo mật, vừa øiứp các nha phát triển khắc phục những vân để còn tồn đọng trong thiết kế.
Hiện nay rất nhiều các công cụ phần mèm được ra dời nhằm thực hiện và hỗ trợ việc kiếm thử an ninh này, tuy nhiên nói bật nhất phố biển nhật được hầu hết các chuyên gia bảo mật. đánh giá cao và sit dung chinh la Metasploit hay còn có thé goi la Metasploit Project. Day 1a mét dy an Lién quan dến bảo mật máy tỉnh, cung cắp những thông tin về các lễ hỏng bao mat. Déi tượng nhắm đến của Metasploit chính là những quá trinh tin công xâm nhập kiếm thir (Penetration Testing) va phat trién các hệ thông phát hiện xâm.
xhập (Intrusion Delection Svstem — 1D8) Melazploit hiện nay đã phát triển ra nhiều phiên bản khác nhau, nêu muốn sử dụng phiên bản tốt nhất với tất cả các tỉnh năng, ưu việt nhất thì bạn phải trả chị phi sử dựng bàng năm rất lớn (khoảng 70005-80008%/ năm) còn nếu không đủ khả năng chỉ tả thì chỉ có thể sử đụng phiên bản miễn phí với giao điện đỏng lệnh, thiếu đi rất nhiêu các tính măng hữu ich và quan trọng. Jo đỏ mục đích cửa chủng tôi lả phát triển mở rộng thêm tính năng tạa báo cáo vẻ kết qua của các phiên kiểm thử an ninh theo định dang PDF va HTMI, cho phiên bản mã nguồn mở miễn phí của Metasploil , vấn là một tính nắng chỉ có trong phiên bản thương mại dắt tiền nhất của Mctasploit Pro. 10 MOL THIEL Hiện nay vẫn để về mất an toàn thông ti trên các hệ thông thông tin, hệ thống mạng và không gian mạng được quan tâm rất lớn trên toàn thể giới. Trong những nằm gần day chung ta đã chúng kiến những cuộc tân céng mang, su cd mang quy 16 cuc ki lon, các tin tặc đã lợi dụng các lễ hồng trong hệ thống để đánh cắp dữ liệu mat hay tryc tiép tổng tỉ in trên quy mô toàn cầu.
Do đó để øï hệ thống tránh khỏi các nguy cơ liên quan đến bảo đồng thời giúp œ nhà phái triển khắc phục những vẫn để còn tôn đợng thử an ninh được áp dụng và sử dụng phổ biến nhất, Để thục hiện kiểm thử một. cách tốt nhật đem lại kết quả cao nhất thì rất nhiều bộ công cụ hay phản mềm hỗ trợ và thực thí kiểm thứ dược ra dời. Hiện nay nổi bật nhất phổ tiến nhất được hằu hết các chuyên gia bảo mật đánh giá cao và sử đựng chính là Metasploït. Công cụ nảy emg cấp cho ta các chức năng để do thám kiểm tra và tấn công các lễ hồng của hệ thông máy tỉnh hoặc xâm nhập vào các hệ thông từ xa.
hién nay đã phát triển ra nhiều phiên bản khác nhau, với phiên bản cao cap nhat la Metasploit Pro dem lại chơ người dùng tất cá các tính năng tốt nhất như tỉnh tự động, giao điện thản thiện, tạo báo cáo. phục vụ cho việc kiểm thử an ninh. Tuy nhiên đễ sử dụng phiên bản này thì bạn phải trả chỉ phí hàng năm rất lớn (khoảng 7000S- S000§/ năm). Ngodi ra còn có phién bin Metasploit Rramework, đây lả phiên bản miễn phí mã nguễn mở với các chức năng chính tập trung vảo các Module tấn công, giao điện dòng lệnh kém thân thiện với người đùng, không có lính răng tự đông, cáo bước làm đều ghải làm thủ công.
Chính vì vậy tôi sẽ phát triển mở rộng thêm tình năng tao báo cáo về ẻ kết quả của các phiên kiểm thử am ninh theo định dang PDF và LITML cho phiên bản miễn phí này, vốn là một tính năng chỉ cá trong phiên ban thương mại đất tiền nhật của Metasploit Pro. Với tính nắng tạo báo cáo dược thêm vào sẽ giúp ta có thể so sánh phân, tích đánh giá về các lỗ héng hay khám phá ra những mỗi đe đọa tiêm ấn khác đẻ đưa ra mét sẵn phẩm bảo mật an ninh tích hợp hon manh mé hon. Trong, luận vẫn nảy tôi tập trung trinh bày những khái niệm tổng quan về kiêm thứ am ninh, khai riệm về MelasploiL và các phiên bàn đã có. Trình bảy về Melasploit Tramework và cách mở rộng tính nắng tạo báo cáo củng với các kết quả đã đạt được.
Luận văn được trình bảy trong 4 chương; Chương Ì: Tổng quan về kiểm thử an ninh. Chương 2: Tổng quan về Metasploit va Metasploit Framework. Chương 3: Mở rộng chức năng tạo bảo cáo cho Metasploit lrarework. Chương 4: Kết luận.
1 CHUONG 1: TONG QUAN VE KIEM THU AN NINH 1. Khái niệm cơ bản Kiểm thử an ninh là một phương pháp đảng để dánh giá các lỗ hồng. Người kiểm thử an ninh đấm nhận vai trỏ của một Llacker vả cô gắng hết sức để đột nhập vào tổ chúc có môi trường công nghệ thông tin. Mục đích của một bài kiểm tra như vậy là đề tìm ra bất kỳ lỗ hỗng trong một tổ chức có môi trường công nghệ [hông tăm và cách các tín lặc khai thác các lỗ hồng nảy trong thể giới thực.
Một bài kiểm tra kiểm thử tốt sẽ tiết lộ cach kẻ tân công có thế sử đụng lên các hệ thẳng trước khi nó thực sự xây ra, chỉ ra các hệ thống có thể bị xâm phạm rửhư thế nảo,cách giải quyết các vẫn để được tùn thấy, giúp quấn lý chỉ phí hiệu quả hơn là chỉ chở tai nạn xây ra. Phân luại kiểm thử an ninh Có ba loại kiểm thử an ninh: kiểm thử hộp trắng, hộp xám và hộp den. Mỗi loại sẽ tương img véi việc người kiếm thử biết nhiều hay ít về bí mật bên trong của hệ thống cần kiểm tra. Mỗi loại đều có ưu nhược điểm tương ứmgy thư sau: 1.
Kiếm thử hộp.tring La Khi người kiếm thử đã được cấp quyền truy cập đây đủ vào các bản về mạng, tiểu để luỗng dữ liệu, thuật toán băm mật khẩu và tất cá những thử khác cho phép hệ thng hoạt động thì loại kiếm thử này là kiếm thử hộp trắng, Ứu diễm: Rất hiệu quả về thời gian cho người thử nghiệm. Nhược điểm: Thường không phải là mẽ phông thục tế vẻ một cuộc tân công của Hacker vi người kiểm tra đã biết về toàn bộ hệ thông, 1. Kiểm thử hộp đen La trường hợp khi người kiểm thử có rất it thông tù về mục tiêu thì nó được coi là kiểm thử hộp đen. Ứu diễm: Mô phỏng thực tế nhất về một Hacker đang cổ gắng đột nhập hoặc dột nhập vào hé théng Nhược điểm: Có xu hưởng tốn thời gian không cần thiết cho người thử nghiệm và do dé tổn kẻm cho các bên liên quan.
Kiểm thứ hập xám Day la loại năm ở giifa kiểm thử hộp đen và kiếm thử hộp trắng, Một ví đụ về kiếm. thử hiệp xảm sẽ là lình huống mà người kiểm thử được yêu câu kiểm Ira máy chủ đang, chạy mệt ứng dụng web và nhận một tập hinh ảnh làm dầu vào dẻ xử lý nội bộ.