Luận văn: Xây dựng công cụ thử nghiệm phát hiện và khai thác lỗ hổng an ninh

Luận văn về xây dựng công cụ phát hiện, khai thác lỗ hổng an ninh. Nghiên cứu chuyên sâu về an toàn thông tin, bảo mật hệ thống. Tải luận văn ngay!

Chuyên ngành

Công nghệ Thông tin

Người đăng

Ẩn danh

Thể loại

luận văn thạc sĩ

2019

62
2
0

Phí lưu trữ

30 Point

Mục lục chi tiết

LỜI CẢM ƠN

LỜI CAM ĐOAN

MỤC LỤC

DANH MỤC CAC KY HIEU VA CHU VIBT TAT

DANH MUC CAC HINE Vii, ĐÔ THỊ

TÓM TẮT

MỞ ĐẦU

1. CHƯƠNG 1: TONG QUAN VE KIEM THU AN NINH

1.1. Khái niệm cơ bản

1.2. Phân loại kiểm thử an ninh

1.2.1. Kiếm thữ hộp trắng

1.2.2. Kiểm thử hộp đen

1.2.3. Kiếm thử hộp xám

1.3. Quy trình kiểm thử an ninh

1.3.1. Giai đoạn khởi tao

1.3.2. Đặt phạm vi

1.3.3. Thu thập thông tin trước khi kiếm thử

1.3.4. Tuyên bố công việc

1.3.5. Quyền kiếm thứ chuyên sâu

1.3.6. Thực tìu kiểm thử

1.3.7. Báo cáo kiếm thử an nình

2. CHƯƠNG 2: TONG QUAN VỀ MELASPLOII

2.1. Khái niệm cơ bản

2.2. Lịch sử Metasploit

2.3. Cáo phiên bản của Metasploït

2.4. Tống quan vé Metasploit Framework

2.5. Cấu tric cita Metasploit lrarework

2.6. Quy trình kiểm ther trén Metasploit Framework

3. CHƯƠNG 3: MG RONG TINH NANG TAO BAO CAO CHO METASPLOIT TRAMPWORK

3.1. Xác định chuẩn bao cao trong Metasploit Pro

3.2. Xác dịnh các loại bảo trên Metasploït Pro

3.3. Chuẩn bị đứt liệu đề kết xuất

3.4. Chuẩn bị dữ liệu tấn công kiểm thử

3.5. Tân công kiếm thử

3.6. Thiết kế công cụ tạo bảo cáo

3.7. Đưa ra giải pháp

3.8. Thiết kế Logie

3.9. Viết chương trình và chạy thử nghiệm công cụ

3.9.1. Viết chương trình

3.9.2. Chạy thứ nghiệm công cụ

3.9.3. Kết quả đạt được

4. CHƯƠNG 4: KẾT LUẬN

TAI LIEU THAM KHAO

ĐANH MỤC CÁC KỶ HIỆU VÀ CHỦ VIỆT TÁT

Tóm tắt

I. Khái niệm và vai trò của công cụ phát hiện lỗ hổng an ninh

Trong bối cảnh công nghệ thông tin phát triển mạnh mẽ, vấn đề đảm bảo an toàn và an ninh thông tin luôn được đặt lên hàng đầu. Các hệ thống thông tin, hệ thống mạng và không gian mạng toàn cầu liên tục đối mặt với nguy cơ bị tấn công bởi tin tặc, lợi dụng các điểm yếu để đánh cắp dữ liệu hoặc phá hoại. Để chủ động phòng ngừa, phương pháp kiểm thử an ninh (Security Testing) được xem là giải pháp cốt lõi. Đây là quá trình đánh giá hệ thống một cách có hệ thống để xác định các mối đe dọa và các lỗ hổng tiềm tàng. Mục tiêu chính là mô phỏng lại cách thức của một kẻ tấn công thực thụ, từ đó tìm ra các điểm yếu trước khi chúng bị khai thác. Một công cụ phát hiện và khai thác lỗ hổng an ninh đóng vai trò trung tâm trong quy trình này. Nó không chỉ là phần mềm, mà là một bộ khung (framework) cung cấp các chức năng để tự động hóa việc rà soát, kiểm tra và tấn công vào các lỗ hổng của hệ thống máy tính hoặc xâm nhập vào các hệ thống từ xa. Việc sử dụng các công cụ phát hiện và khai thác lỗ hổng an ninh chuyên dụng giúp các tổ chức giảm thiểu rủi ro, bảo vệ tài sản thông tin và giúp các nhà phát triển khắc phục những vấn đề còn tồn đọng trong thiết kế. Các công cụ này, như Metasploit Framework hay Nessus, cung cấp thông tin chi tiết về các lỗ hổng, mức độ rủi ro và gợi ý các biện pháp khắc phục, đóng vai trò không thể thiếu trong chiến lược an toàn thông tin hiện đại.

1.1. Lỗ hổng an ninh là gì và tại sao cần phát hiện sớm

Lỗ hổng an ninh là một điểm yếu trong thiết kế, cài đặt, vận hành hoặc quản lý của một hệ thống thông tin. Điểm yếu này có thể bị kẻ tấn công lợi dụng để thực hiện các hành vi trái phép, gây tổn hại đến tính bí mật, tính toàn vẹn hoặc tính sẵn sàng của hệ thống. Các lỗ hổng có thể tồn tại ở nhiều cấp độ, từ phần cứng, hệ điều hành, ứng dụng cho đến các chính sách của con người. Việc phát hiện sớm các lỗ hổng này mang tính sống còn. Theo nghiên cứu, chi phí để khắc phục một lỗ hổng sau khi sản phẩm đã được triển khai cao hơn gấp nhiều lần so với việc phát hiện và sửa chữa trong giai đoạn phát triển. Hơn nữa, việc phát hiện sớm giúp tổ chức chủ động vá lỗi trước khi tin tặc tìm ra và tiến hành khai thác, ngăn chặn các cuộc tấn công lỗ hổng zero-day và giảm thiểu thiệt hại về tài chính cũng như uy tín.

1.2. Phân loại các phương pháp kiểm thử an ninh phổ biến

Dựa trên mức độ thông tin mà người kiểm thử có được về hệ thống mục tiêu, có ba loại kiểm thử an ninh chính. Kiểm thử hộp trắng (White-box testing) là khi người kiểm thử được cấp toàn quyền truy cập vào mã nguồn, sơ đồ mạng và mọi tài liệu thiết kế. Phương pháp này rất hiệu quả về thời gian nhưng không mô phỏng chính xác một cuộc tấn công từ bên ngoài. Ngược lại, Kiểm thử hộp đen (Black-box testing) là trường hợp người kiểm thử có rất ít hoặc không có thông tin gì về mục tiêu. Đây là kịch bản mô phỏng thực tế nhất nhưng lại tốn nhiều thời gian và chi phí. Phổ biến nhất là Kiểm thử hộp xám (Gray-box testing), nằm giữa hai phương pháp trên. Người kiểm thử được cung cấp một số thông tin hạn chế, vừa giúp mô phỏng một cuộc tấn công thực tế, vừa tiết kiệm thời gian bằng cách bỏ qua các bước thu thập thông tin cơ bản.

II. Quy trình kiểm thử an ninh và những thách thức thực tế

Một bài kiểm thử xâm nhập (Penetration Testing) hiệu quả phải tuân theo một quy trình được xác định rõ ràng và có cấu trúc. Theo tài liệu nghiên cứu của Kiều Phi Hùng (2019), một quy trình chuẩn giúp người kiểm thử hoàn thành công việc đúng hạn, tăng tính hữu dụng của kết quả và giảm thiểu rủi ro bỏ sót các bước quan trọng. Việc thiếu một quy trình bài bản có thể dẫn đến việc dành quá nhiều thời gian cho một giai đoạn trong khi bỏ qua các giai đoạn khác, làm giảm chất lượng của báo cáo cuối cùng. Quá trình này không chỉ đòi hỏi kiến thức kỹ thuật sâu rộng về các công cụ phát hiện và khai thác lỗ hổng an ninh, mà còn cần sự hiểu biết về tư duy của tội phạm mạng. Mỗi bước trong quy trình, từ khâu chuẩn bị đến báo cáo, đều có vai trò quan trọng như nhau. Thực hiện tuần tự và đầy đủ các bước đảm bảo rằng mọi bên liên quan đều nắm rõ những gì đang diễn ra và nhận được kết quả mong đợi. Thách thức lớn nhất không chỉ nằm ở kỹ thuật xâm nhập, mà còn ở việc biên soạn một bản báo cáo chất lượng, dễ hiểu, trình bày rõ các lỗ hổng và cách khắc phục. Đây là công việc khó khăn ngay cả với các chuyên gia an ninh mạng dày dạn kinh nghiệm nhất.

2.1. Các giai đoạn cốt lõi trong một quy trình đánh giá an ninh

Một quy trình đánh giá an ninh toàn diện thường bao gồm các giai đoạn sau: (1) Khởi tạo: Xác định nhu cầu và mục tiêu của bài kiểm thử. (2) Đặt phạm vi: Xác định rõ ranh giới, những hệ thống nào sẽ được kiểm tra và những gì nằm ngoài phạm vi. (3) Thu thập thông tin: Thu thập các thông tin cần thiết về mục tiêu. (4) Tuyên bố công việc (Statement of Work): Tài liệu phác thảo phạm vi, loại hình và thời gian kiểm thử. (5) Xin cấp quyền kiểm thử chuyên sâu: Đảm bảo có đủ thẩm quyền pháp lý để thực hiện các kỹ thuật tấn công. (6) Thực thi kiểm thử: Giai đoạn sử dụng các kỹ thuật và pentest tools để đột nhập vào hệ thống. (7) Báo cáo kiểm thử an ninh: Tổng hợp, phân tích và trình bày các phát hiện, lỗ hổng và đề xuất giải pháp khắc phục. Đây là khía cạnh quan trọng nhất của toàn bộ quá trình.

2.2. Vấn đề pháp lý và đạo đức khi sử dụng pentest tools

Trong quá trình kiểm thử, các phương pháp được sử dụng gần như giống hệt cách một tin tặc thực hiện tấn công. Do đó, yếu tố pháp lý và đạo đức là cực kỳ quan trọng. Người kiểm thử phải đảm bảo có tất cả các quyền cần thiết, thường được ghi trong tài liệu "Get Out of Jail Free Card", được ký bởi người có thẩm quyền. Việc này nhằm phân biệt một chuyên gia an toàn thông tin với một kẻ tấn công mang ý đồ xấu. Thực hiện kiểm thử mà không có sự cho phép rõ ràng là hành vi bất hợp pháp và có thể dẫn đến những hậu quả pháp lý nghiêm trọng. Việc xác định rõ phạm vi (scope) ngay từ đầu cũng giúp tránh các rắc rối không cần thiết, ví dụ như vô tình kiểm tra các hệ thống không thuộc phạm vi cho phép.

III. Top các công cụ phát hiện và khai thác lỗ hổng phổ biến

Thị trường hiện nay có rất nhiều công cụ phát hiện và khai thác lỗ hổng an ninh, từ các phần mềm thương mại đắt tiền đến các dự án mã nguồn mở mạnh mẽ. Việc lựa chọn công cụ phù hợp phụ thuộc vào mục tiêu, ngân sách và trình độ kỹ thuật của đội ngũ. Các công cụ này có thể được phân loại dựa trên chức năng chính của chúng, như quét mạng, quét ứng dụng web, hay các bộ công cụ khai thác toàn diện. Những cái tên nổi bật như Nmap đã trở thành tiêu chuẩn vàng cho việc quét cổng và phát hiện dịch vụ. Trong khi đó, NessusOpenVAS là những lựa chọn hàng đầu cho việc quét lỗ hổng bảo mật tự động trên toàn hệ thống. Đối với lĩnh vực bảo mật ứng dụng web, không thể không nhắc đến Burp SuiteAcunetix, những trợ thủ đắc lực trong việc phát hiện các lỗ hổng như SQL Injection hay XSS. Tuy nhiên, nổi bật nhất và được hầu hết các chuyên gia đánh giá cao là Metasploit Framework, một dự án toàn diện cung cấp nền tảng để phát triển, kiểm thử và sử dụng mã khai thác (exploit). Sự đa dạng của các phần mềm pentest này đòi hỏi người dùng phải có sự hiểu biết sâu sắc để kết hợp và sử dụng chúng một cách hiệu quả nhất.

3.1. Nhóm công cụ quét mạng và hệ thống Nmap Nessus

Nmap (Network Mapper) là một tiện ích mã nguồn mở miễn phí để khám phá mạng và kiểm tra bảo mật. Nó sử dụng các gói tin IP thô để xác định các máy chủ có sẵn trên mạng, các dịch vụ mà các máy chủ đó cung cấp, hệ điều hành chúng đang chạy, và vô số các đặc điểm khác. Nessus là một công cụ quét lỗ hổng độc quyền được phát triển bởi Tenable. Nó được biết đến với cơ sở dữ liệu lỗ hổng khổng lồ và được cập nhật liên tục, có khả năng quét và phát hiện hàng ngàn điểm yếu trên nhiều loại thiết bị, hệ điều hành và ứng dụng khác nhau.

3.2. Nhóm công cụ bảo mật ứng dụng web Burp Suite SQLmap

Burp Suite là một nền tảng tích hợp để thực hiện kiểm thử bảo mật cho các ứng dụng web. Các công cụ đa dạng của nó hoạt động liền mạch với nhau để hỗ trợ toàn bộ quá trình kiểm thử, từ việc ánh xạ ban đầu và phân tích bề mặt tấn công của ứng dụng, cho đến việc tìm và khai thác các lỗ hổng bảo mật. Trong khi đó, SQLmap là một công cụ kiểm thử xâm nhập mã nguồn mở, giúp tự động hóa quá trình phát hiện và khai thác các lỗ hổng SQL injection và chiếm quyền điều khiển các máy chủ cơ sở dữ liệu. Nó được xem là công cụ không thể thiếu của các chuyên gia bảo mật ứng dụng web.

3.3. So sánh công cụ mã nguồn mở OpenVAS và thương mại

Lựa chọn giữa công cụ mã nguồn mở và thương mại là một quyết định quan trọng. Các công cụ mã nguồn mở như OpenVAS hay Nmap cung cấp sự linh hoạt, miễn phí và được cộng đồng lớn hỗ trợ. Chúng rất phù hợp cho việc nghiên cứu, học tập và các tổ chức có ngân sách hạn chế. Tuy nhiên, chúng thường đòi hỏi người dùng có kiến thức kỹ thuật cao hơn để cài đặt và vận hành. Ngược lại, các công cụ thương mại như Nessus hay Acunetix thường có giao diện thân thiện, hỗ trợ kỹ thuật chuyên nghiệp, báo cáo chi tiết và cơ sở dữ liệu lỗ hổng được cập nhật nhanh hơn. Chúng phù hợp với các doanh nghiệp yêu cầu sự ổn định, tuân thủ và khả năng tích hợp cao.

IV. Phân tích sâu Metasploit Công cụ khai thác lỗ hổng hàng đầu

Metasploit Project là một dự án an ninh máy tính cung cấp thông tin về các lỗ hổng bảo mật và hỗ trợ trong việc kiểm thử xâm nhập và phát triển hệ thống phát hiện xâm nhập (IDS). Sản phẩm nổi tiếng nhất của dự án này là Metasploit Framework, một nền tảng mã nguồn mở để phát triển và thực thi mã khai thác chống lại một máy mục tiêu từ xa. Luận văn của Kiều Phi Hùng (2019) đã tập trung phân tích sâu về công cụ này, nhấn mạnh vai trò của nó như một công cụ phát hiện và khai thác lỗ hổng an ninh không thể thiếu của các chuyên gia bảo mật. Ban đầu được viết bằng Perl, sau đó được viết lại hoàn toàn bằng Ruby, Metasploit được tích hợp sẵn trong hệ điều hành Kali Linux. Framework này bao gồm hàng ngàn module, bao gồm mã khai thác (exploits), payloads (mã độc được thực thi sau khi xâm nhập thành công), và các công cụ phụ trợ (auxiliary). Mặc dù phiên bản miễn phí (Framework) hoạt động chủ yếu qua giao diện dòng lệnh và thiếu nhiều tính năng tự động, sức mạnh và sự linh hoạt của nó là không thể bàn cãi. Các phiên bản thương mại như Metasploit Pro cung cấp thêm giao diện web, tính năng tự động hóa và tạo báo cáo chuyên nghiệp, nhưng đi kèm với chi phí rất lớn.

4.1. Cấu trúc và các thành phần chính của Metasploit Framework

Metasploit Framework (MSF) có cấu trúc module hóa rất linh hoạt. Các thành phần chính bao gồm: Thư viện (Libraries) như Rex (thư viện cơ sở), Core (cung cấp API cơ bản), và Base (cung cấp API thân thiện). Modules là nơi chứa các thành phần thực thi, bao gồm: Exploits (mã khai thác lỗ hổng), Payloads (mã thực thi trên mục tiêu sau khi khai thác thành công, ví dụ như Meterpreter), Auxiliary (các module hỗ trợ quét, do thám), Encoders (dùng để mã hóa payload nhằm tránh bị phát hiện bởi phần mềm diệt virus), Nops (dùng để duy trì kích thước payload ổn định). Cấu trúc này cho phép cộng đồng dễ dàng đóng góp và phát triển các module mới.

4.2. Quy trình tấn công kiểm thử cơ bản với Metasploit

Một quy trình tấn công kiểm thử điển hình trên MSF gồm các bước sau: (1) Phát hiện và thu thập thông tin: Sử dụng các module auxiliary/scanner hoặc các công cụ tích hợp như Nmap để quét mục tiêu. (2) Lựa chọn mục tiêu: Xác định một máy chủ hoặc dịch vụ cụ thể để tấn công. (3) Tìm kiếm lỗ hổng và mã khai thác: Sử dụng lệnh search để tìm các exploit phù hợp với dịch vụ và phiên bản đã phát hiện. (4) Thực hiện tấn công: Cấu hình và chạy exploit đã chọn, kết hợp với một payload phù hợp. (5) Khai thác sau xâm nhập: Sau khi xâm nhập thành công (ví dụ, có được một phiên Meterpreter), tiến hành leo thang đặc quyền, thu thập dữ liệu và duy trì truy cập. (6) Xóa dấu vết: Dọn dẹp các log và bằng chứng về cuộc tấn công.

V. Nghiên cứu điển hình Mở rộng tính năng cho Metasploit

Một trong những hạn chế lớn của phiên bản miễn phí Metasploit Framework là thiếu tính năng tạo báo cáo tự động và chuyên nghiệp, một chức năng vốn chỉ có trên phiên bản thương mại Metasploit Pro. Nhận thấy vấn đề này, luận văn "Xây dựng thử nghiệm công cụ phát hiện và khai thác các lỗ hổng an ninh" đã đề xuất một giải pháp cụ thể: phát triển một plugin mở rộng cho MSF để tự động tạo báo cáo về kết quả của các phiên kiểm thử. Đây là một ví dụ điển hình về việc ứng dụng kiến thức học thuật để giải quyết một bài toán thực tiễn trong lĩnh vực an toàn thông tin. Nghiên cứu này không chỉ chứng tỏ khả năng tùy biến và mở rộng của các công cụ phát hiện và khai thác lỗ hổng an ninh mã nguồn mở, mà còn mang lại giá trị thiết thực cho cộng đồng người dùng không có đủ điều kiện tài chính để sử dụng các phiên bản trả phí. Việc tạo ra một bản báo cáo chi tiết, dễ hiểu là bước cuối cùng và quan trọng nhất trong mọi quy trình đánh giá an ninh, giúp các bên liên quan nắm bắt được tình hình và đưa ra quyết định khắc phục kịp thời. Giải pháp này giúp thu hẹp khoảng cách tính năng giữa phiên bản miễn phí và thương mại, dân chủ hóa khả năng tiếp cận các công cụ bảo mật chuyên nghiệp.

5.1. Xác định chuẩn báo cáo PCI DSS FISMA cho Metasploit

Để đảm bảo tính đầy đủ và chuyên nghiệp, nghiên cứu đã tham khảo các định dạng báo cáo tiêu chuẩn quốc tế được tích hợp sẵn trên Metasploit Pro. Hai chuẩn chính được nhắm đến là PCI DSS (Payment Card Industry Data Security Standard)FISMA (Federal Information Security Management Act). Chuẩn PCI DSS tập trung vào việc đảm bảo an toàn cho dữ liệu thẻ thanh toán, trong khi FISMA là một đạo luật của Mỹ yêu cầu các cơ quan liên bang phải phát triển, lập tài liệu và thực hiện một chương trình bảo mật thông tin. Việc xây dựng báo cáo tuân thủ theo các chuẩn này giúp kết quả quét lỗ hổng bảo mật có giá trị pháp lý và được công nhận rộng rãi.

5.2. Thiết kế và triển khai Plugin tạo báo cáo tự động

Giải pháp được đề xuất là xây dựng một công cụ dưới dạng Plugin mở rộng, sử dụng ngôn ngữ Ruby tương thích với MSF. Công cụ này được tích hợp trực tiếp vào Framework, tương tác qua giao diện dòng lệnh (CLI). Nó có khả năng đọc dữ liệu kết quả tấn công kiểm thử (thường ở định dạng XML được xuất ra từ cơ sở dữ liệu của MSF), xử lý và kết xuất ra các báo cáo hoàn chỉnh dưới định dạng HTML và PDF. Công cụ được thiết kế để hoạt động linh hoạt, có thể lấy dữ liệu từ cơ sở dữ liệu hiện tại hoặc từ các file dữ liệu được nhập từ bên ngoài, giúp chuyên viên kiểm thử xâm nhập dễ dàng tổng hợp kết quả từ nhiều nguồn khác nhau.

11/09/2025

Trích đoạn nội dung tài liệu

CHƯƠNG 1: TONG QUAN VE KIEM THU AN NINH 1. Khải niệm cơ bản. Phân loại kiểm thử an ninh 1. Kiếm thữ hộp trắng, 1.

Kiểm thử hộp đen 1. Kiếm thử hộp xám 1. Quy trình kiểm thử an ninh. Giai đoạn khởi tao 1.

Đặt phạm vi. Thu thập thông tin trước khi kiếm thử 1. Tuyên bố công việc. Quyển kiếm thứ chuyên sâu.

Thực tìu kiểm thử. Báo cáo kiếm thử an nình CHUONG 2: TONG QUAN VỀ MELASPLOII. Khái niệm cơ bản. Lịch sử Metasploit.

Cáo phiên bản của Metasploït 3. Tống quan vé Metasploit Framework 2. Cấu tric cita Metasploit lrarework. Quy trình kiểm ther trén Metasploit Framework CHUONG 3: MG RONG TINH NANG TAO BAO CAO CHO METASPLOIT TRAMPWORK.

Xác định chuẩn bao cao trong Metasploit Pro 3. Xác dịnh các loại bảo trên Metasploït Pro. Chuẩn bị đứt liệu đề kết xuất 3. Chuẩn bị dữ liệu tấn công kiểm thử.

Tân công kiếm thử. Thiết kế công cụ tạo bảo cáo. Đưa ra giải pháp. Thiết kế Logie 3.

Viết chương trình và chạy thử nghiệm công cụ. Viết chương trình 3. Chạy thứ nghiệm công cụ. Kết quả đạt được CHƯƠNG4: KẾT LUẬN.

"— TAI LIEU THAM KHAO. ĐANH MỤC CÁC KỶ HIỆU VÀ CHỦ VIỆT TÁT Kỹ hiệu Thuật ngữ Ý nghĩa Code Mã (trong phẫn mềm) Database Co sé dtr gu Exploit Mã tìm kiếm lễ hồng, các điểm. yêu, baok đoạr. Gem Got thụ viện sẵn có trên trang, Rubygem Hacker ‘Tin the Hash Kiểu dữ liệu dạng từ điển IIFML llyper Lext Markup Language — Ngôn ngữ đảnh dấu siêu văn bán IDS Intrusion Detection System Hệ thẳng phát hiện xâm nhập Meterpreter Mã khai thác khi xâm nhập thành công MSF Metasploit Framework PDF Portable Document Format Định dạng tài liệu di động PostgreSQL Hệ quán trị cơ sở dữ liệu quan hệ và đổi tượng XML eXtensible Markup Language Ngôn ngữ đánh đâu mỡ rộng, DANH MỤC CÁC HINH VE, DO THT Hinh 1.

1 Quy trinh kiém thi an ninh. | Metasploit Community Edition Hình 2. 4 Tính năng tích hợp hỗ trợ giao ep với bannyngoài Hình 2. § Tinh năng tự động Hình 2.

6 Tính năng xâm nhập. 7 Cầu trúc của Metasploit Framework Hình 3. 1: Đề xuất báo cáo trên Metasploït Dro. 2: Chuẩn báo cáo trong MolasploiL Pro.

3: Các loại bảo trên Metasploit Pro. 4 Quét mục tiêu trén Armitage Hình 3. 5 Tân công bằng ché dé Hail Mary Hình 3. 6 'ắn công bằng các Exploit tìm được.

7 Tạo kết quả tân công đưới định đạng XML Hình 3. 8 Báo cáo chuẩn PCT D55 trên Metasploit Pro Hình 3. 9 Sơ dễ ngữ cảnh sử dụng. 10 Các chức năng chính của oông cụ Hình 3.

11 Sơ để luồng dữ liệu Hinh 3. 12 File ruby report. 13 Thu myc Report engin Hình 3. 14 Câu trúc mođule công cụ Hình 3.

15 Thiết kế vật lý Ilinh 3. 16 Doc théng tin Iost Hình 3. 17 Đọc thông tín địch vụ, lỗ hồng, Hình 3. 18 Danh sách lệnh Hình 3.

19 Khởi động Plugin. 20 Lénh Report banner Hinh 3. 21 Lénh Check_do [inh 3. 22 Lénh Check report.

23 Lệnh Check status Hình 3. 34 Lệnh UJc_ datapaek Hinh 3. 25 Lénh Unuse_datapack Hình 3. 26 Lénh Remove_datapack Hình 3.

27 Lénh Collect_info. 28 Lénh Gen report Hình 3. sesesntnee HH n0 0e rre Linh 3. 30 Báo cáo kiểm định thu được.

HH n0 0e rre Hình 3. 31 Báo cáo địch vụ thu được Hình 3. 32 Báo cáo tuân thủ chuẩn ĐỢI thu được a TÓM TẮT ‘Trong thoi đại công nghệ thông tin phát triển như hiện nay thú vẫn dễ về đâm bảo an toàn, an nành thông tin luân được đặt lên hàng đâu, trong đó phương pháp kiểm thử an xĩnh luôn được sử dụng phổ biến nhát nhằm xác định các môi de dọa trong hệ thống và các lỗ hồng tiểm tảng của nó. Việc này vừa giúp hệ thống khối các nguy cơ liên quan đến thảo mật, vừa øiứp các nha phát triển khắc phục những vân để còn tồn đọng trong thiết kế.

Hiện nay rất nhiều các công cụ phần mèm được ra dời nhằm thực hiện và hỗ trợ việc kiếm thử an ninh này, tuy nhiên nói bật nhất phố biển nhật được hầu hết các chuyên gia bảo mật. đánh giá cao và sit dung chinh la Metasploit hay còn có thé goi la Metasploit Project. Day 1a mét dy an Lién quan dến bảo mật máy tỉnh, cung cắp những thông tin về các lễ hỏng bao mat. Déi tượng nhắm đến của Metasploit chính là những quá trinh tin công xâm nhập kiếm thir (Penetration Testing) va phat trién các hệ thông phát hiện xâm.

xhập (Intrusion Delection Svstem — 1D8) Melazploit hiện nay đã phát triển ra nhiều phiên bản khác nhau, nêu muốn sử dụng phiên bản tốt nhất với tất cả các tỉnh năng, ưu việt nhất thì bạn phải trả chị phi sử dựng bàng năm rất lớn (khoảng 70005-80008%/ năm) còn nếu không đủ khả năng chỉ tả thì chỉ có thể sử đụng phiên bản miễn phí với giao điện đỏng lệnh, thiếu đi rất nhiêu các tính măng hữu ich và quan trọng. Jo đỏ mục đích cửa chủng tôi lả phát triển mở rộng thêm tính năng tạa báo cáo vẻ kết qua của các phiên kiểm thử an ninh theo định dang PDF va HTMI, cho phiên bản mã nguồn mở miễn phí của Metasploil , vấn là một tính nắng chỉ có trong phiên bản thương mại dắt tiền nhất của Mctasploit Pro. 10 MOL THIEL Hiện nay vẫn để về mất an toàn thông ti trên các hệ thông thông tin, hệ thống mạng và không gian mạng được quan tâm rất lớn trên toàn thể giới. Trong những nằm gần day chung ta đã chúng kiến những cuộc tân céng mang, su cd mang quy 16 cuc ki lon, các tin tặc đã lợi dụng các lễ hồng trong hệ thống để đánh cắp dữ liệu mat hay tryc tiép tổng tỉ in trên quy mô toàn cầu.

Do đó để øï hệ thống tránh khỏi các nguy cơ liên quan đến bảo đồng thời giúp œ nhà phái triển khắc phục những vẫn để còn tôn đợng thử an ninh được áp dụng và sử dụng phổ biến nhất, Để thục hiện kiểm thử một. cách tốt nhật đem lại kết quả cao nhất thì rất nhiều bộ công cụ hay phản mềm hỗ trợ và thực thí kiểm thứ dược ra dời. Hiện nay nổi bật nhất phổ tiến nhất được hằu hết các chuyên gia bảo mật đánh giá cao và sử đựng chính là Metasploït. Công cụ nảy emg cấp cho ta các chức năng để do thám kiểm tra và tấn công các lễ hồng của hệ thông máy tỉnh hoặc xâm nhập vào các hệ thông từ xa.

hién nay đã phát triển ra nhiều phiên bản khác nhau, với phiên bản cao cap nhat la Metasploit Pro dem lại chơ người dùng tất cá các tính năng tốt nhất như tỉnh tự động, giao điện thản thiện, tạo báo cáo. phục vụ cho việc kiểm thử an ninh. Tuy nhiên đễ sử dụng phiên bản này thì bạn phải trả chỉ phí hàng năm rất lớn (khoảng 7000S- S000§/ năm). Ngodi ra còn có phién bin Metasploit Rramework, đây lả phiên bản miễn phí mã nguễn mở với các chức năng chính tập trung vảo các Module tấn công, giao điện dòng lệnh kém thân thiện với người đùng, không có lính răng tự đông, cáo bước làm đều ghải làm thủ công.

Chính vì vậy tôi sẽ phát triển mở rộng thêm tình năng tao báo cáo về ẻ kết quả của các phiên kiểm thử am ninh theo định dang PDF và LITML cho phiên bản miễn phí này, vốn là một tính năng chỉ cá trong phiên ban thương mại đất tiền nhật của Metasploit Pro. Với tính nắng tạo báo cáo dược thêm vào sẽ giúp ta có thể so sánh phân, tích đánh giá về các lỗ héng hay khám phá ra những mỗi đe đọa tiêm ấn khác đẻ đưa ra mét sẵn phẩm bảo mật an ninh tích hợp hon manh mé hon. Trong, luận vẫn nảy tôi tập trung trinh bày những khái niệm tổng quan về kiêm thứ am ninh, khai riệm về MelasploiL và các phiên bàn đã có. Trình bảy về Melasploit Tramework và cách mở rộng tính nắng tạo báo cáo củng với các kết quả đã đạt được.

Luận văn được trình bảy trong 4 chương; Chương Ì: Tổng quan về kiểm thử an ninh. Chương 2: Tổng quan về Metasploit va Metasploit Framework. Chương 3: Mở rộng chức năng tạo bảo cáo cho Metasploit lrarework. Chương 4: Kết luận.

1 CHUONG 1: TONG QUAN VE KIEM THU AN NINH 1. Khái niệm cơ bản Kiểm thử an ninh là một phương pháp đảng để dánh giá các lỗ hồng. Người kiểm thử an ninh đấm nhận vai trỏ của một Llacker vả cô gắng hết sức để đột nhập vào tổ chúc có môi trường công nghệ thông tin. Mục đích của một bài kiểm tra như vậy là đề tìm ra bất kỳ lỗ hỗng trong một tổ chức có môi trường công nghệ [hông tăm và cách các tín lặc khai thác các lỗ hồng nảy trong thể giới thực.

Một bài kiểm tra kiểm thử tốt sẽ tiết lộ cach kẻ tân công có thế sử đụng lên các hệ thẳng trước khi nó thực sự xây ra, chỉ ra các hệ thống có thể bị xâm phạm rửhư thế nảo,cách giải quyết các vẫn để được tùn thấy, giúp quấn lý chỉ phí hiệu quả hơn là chỉ chở tai nạn xây ra. Phân luại kiểm thử an ninh Có ba loại kiểm thử an ninh: kiểm thử hộp trắng, hộp xám và hộp den. Mỗi loại sẽ tương img véi việc người kiếm thử biết nhiều hay ít về bí mật bên trong của hệ thống cần kiểm tra. Mỗi loại đều có ưu nhược điểm tương ứmgy thư sau: 1.

Kiếm thử hộp.tring La Khi người kiếm thử đã được cấp quyền truy cập đây đủ vào các bản về mạng, tiểu để luỗng dữ liệu, thuật toán băm mật khẩu và tất cá những thử khác cho phép hệ thng hoạt động thì loại kiếm thử này là kiếm thử hộp trắng, Ứu diễm: Rất hiệu quả về thời gian cho người thử nghiệm. Nhược điểm: Thường không phải là mẽ phông thục tế vẻ một cuộc tân công của Hacker vi người kiểm tra đã biết về toàn bộ hệ thông, 1. Kiểm thử hộp đen La trường hợp khi người kiểm thử có rất it thông tù về mục tiêu thì nó được coi là kiểm thử hộp đen. Ứu diễm: Mô phỏng thực tế nhất về một Hacker đang cổ gắng đột nhập hoặc dột nhập vào hé théng Nhược điểm: Có xu hưởng tốn thời gian không cần thiết cho người thử nghiệm và do dé tổn kẻm cho các bên liên quan.

Kiểm thứ hập xám Day la loại năm ở giifa kiểm thử hộp đen và kiếm thử hộp trắng, Một ví đụ về kiếm. thử hiệp xảm sẽ là lình huống mà người kiểm thử được yêu câu kiểm Ira máy chủ đang, chạy mệt ứng dụng web và nhận một tập hinh ảnh làm dầu vào dẻ xử lý nội bộ.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ