Trường Đại Học Công Nghệ Thông Tin
Khoa Mạng Máy Tính & Truyền Thông

Vulnerability software
GVHD :Nguyễn Duy
SVTH : Nhóm 5
Trần Cảnh Khánh 08520175
Trần Minh Quân 08520310
MỤC LỤC
DACH SÁCH HÌNH ẢNH
I. Acunetix Web Vulnerability Scanner
1. Giới thiệu chức năng của phần mềm
Hình 1.1 Giao diện chính của phần mềm Acunetix Web Vulnerability Scanner
- Một vấn đề nóng trong thời buổi CNTT hiện nay đó là các Website luôn có thể bị tấn
công bất cứ lúc nào. Vì vậy chúng ta cần làm gì để bảo vệ Website của mình được an toàn
cao nhất? Nếu chúng ta không phải là một chuyên gia trong lĩnh vực security để có thể tự
kiểm tra Website của mình, thì chúng ta có thể sử dụng phần mềm Acnuetix Web
Vulnerability Scanner để thực hiện điều đó một cách nhanh chóng và hiệu quả
- Như thường thật, các lỗi bảo mật ở Việt Nam tập trung vào những lỗ hổng nguy hiểm mà
bất cứ công cụ Scan cao cấp nào cũng có thể quét thấy.Nhưng hầu hết các admin dường
như quên mất, hoặc không biết đến những lỗ hổng vốn dĩ rất dễ phát hiện này. Acnuetix
Web Vulnerability Scanner là chương trình kiểm tra các ứng dụng Web để tìm kiếm các
lỗ hổng bảo mật như SQL Injection, hay Cross-Site Scripting, các link bị lỗi, version của
server, lỗi CGI… và tìm kiếm những chính sách đối với mật khẩu đăng nhập cũng như
các phương thức xác thực vào Web Site. Từ đó đưa ra những cảnh báo tùy theo mức độ
lỗi và hơn thế nữa là chương trình còn cung cấp các tài liệu tương ứng dùng để sửa các
lỗi đó.
2. Hoạt động của chương trình
- Cửa sổ bên trái cung cấp cho ta một dãy các công cụ: Web Scanner, Site Crawer, Target
Finder, Subdomain Scanner… chỉ cần nhấp chuột vào công cụ nào đó để Acunetix Web
Vulnerability thực hiện nhiệm vụ của mình. Ưu điểm của Tool này là tương tác trực quan

mà không phải nhớ từng dòng lệnh như Nmap hoặc Netcat …
- Acunetix Web Vulnerability là một công cụ quét lỗi cho ứng dụng Web dựa trên một cơ
sở dữ liệu rộng lớn được cập nhật thường xuyên, với các thuật toán heuristic đáp ứng
được các cơ chế họat động phức tạp của môi trường Web. Acunetix Web Vulnerability có
thể tự động kiểm tra các lổ hỗng thông dụng như cross site scripting, sql injection và các
mối nhạy cảm khác của những web site có thể truy cập bằng trình duyệt, hay những ứng
dụng được xây dụng trên các kỹ thuật tiên tiến như AJAX để thực hiện được điều này
Acunetix Web Vulnerability dựa trên nhiều phương pháp và công cụ tích hợp để:
 Crawling (lấy về) toàn bộ website gồm tất cả các liên kết trên site và cả trongtập
tin robots.txt sau đó hiển thị toàn bộ cấu trúc này một cách chi tiết.
 Sau tiến trình cwarling và khám phá tình trạng của ứng dụng web, AcunetixWeb
Vulnerability tự động phát động các đợt tấn công đã được lập trình sẳn dựatrên
các lổ hổng, giống như khi website bị 1 hacker tấn công thực sự, phân tíchcác
trang và những vị trí có thể nhập liệu cùng với các sự kết hợp khác nhau củadữ
liệu đầu vào có thể làm cho website hiển thị những thông tin nhạy cảm.
 Sau khi tìm ra được các lổ hổng, Acunetix Web Vulnerability thông báo trêncác
“Alerts Node”, mỗi alert gồm các thông tin về lỗi cũng như các mối nguyhiểm có
thể gặp phải và “dĩ nhiên” là kèm theo các khuyến nghị về cách thứckhắc phục.
 Sau khi tiến trình kiểm tra hoàn tất, chúng ta có thể lưu lại thành một tập tin
đểphân tích sau này, với công cụ báo cáo chuyên nghiệp sẽ giúp cho các
webmaster dễ dàng tổng hợp các kết quả kiểm tra khác nhau trên ứng dụng Web
của mình.
 Sau khi quét, Acunetix Web Vulnerability sẽ liệt kê cấu trúc của site, phiênbản
webserver đang sử dụng, URL không tồn tại, các lỗi phát hiện được cũngnhư mức
độ Security của site đang quét.
 Mức độ bảo mật của website được Acunetix Web Vulnerability đánh giá từ low,
medium, high.
- Danh sách các lổ hổng bảo mật được kiểm tra bởi Acunetix WVS:
• Code Execution
• Directory Traversal

• File Inclusion
• Script Source Code Disclosure
• CRLF Injection
• Cross Frame Scripting (XFS)
• PHP Code Injection
• XPath Injection
• Full Path Disclosure
• LDAP Injection
• Cookie Manipulation
• MultiRequest Parameter Manipulation
• Blind SQL/XPath Injection
• File Checks
• Checks Backup Files hay Directories – Tìm kiếm các tập tin thông dụng (nhưlà logs,
application traces, CVS web repositories).
• Cross Site Scripting trong URL
• Checks Script Errors
• Directory Checks
• Tìm kiếm các tập tin quan trọng như logs, traces, CVS.
• Discover Sensitive Files/Directories
• Kiểm tra các quyền gán cho thư mục không hợp lệ - Weak Permissions
• Cross Site Scripting trong Path and PHPSESSID Session Fixation.
• Web Applications
• Text Search
• Directory Listings
• Source Code Disclosure
• Kiểm tra Common Files
• Kiểm tra Email Addresses
• Microsoft Office Possible Sensitive Information
• Local Path Disclosure
• Error Messages

• GHDB Google Hacking Database
• Over 1200 GHDB Search Entries in the Database
- Bên cạnh đó các Webmaster có thể tiến hành các thao tác penetration test thủcông như input
validation, authentication attacker, buffer overflows.
3. Demo
Demo1: Scan lỗi website uit.edu.vn
Hình 1.2 Hướng dẫn scan lỗi website uit.edu.vn
Bước 1 phía bên tab Tools Explorer,chọn Web Scanner
Bước 2: Ở ô start Url chọn Url của website hoặc ip của web server muốn scan.Ở đây chọn url là
uit.edu.vn
Bước 3: Trong ô Profile chọn loại lỗi muốn scan,ví dụ muốn tìm xem trên website uit.edu.vn có
bao nhiêu lỗi XSS thì chọn XSS,nếu không chọn lỗi gì,để Default thì nó sẽ scan hết tất cả các lỗi.
Bước 4: Click vào nút start để bắt đầu scan
Hình 1.3 Kết quả sau khi scan website
Ngoài scan lỗi trên web server, thì phần mềm còn scan các port nào đang mở,version…
Hình 1.4 Các port đang mở
Demo 2: Tấn công Dictionary password với phần mềm web acunetix web vulnerability
scanner để lấy password của direct admin
Bước 1: Bên tab Tools Explorer chọn Authentication Tester
Hình 1.5 Chọn Authentication Tester để tấn công dạng Dictionary
Bước 2: Điền thông tin vào
Hình 1.6 Authentication Tester
- Target URL to test: là đường dẫn đến form đăng nhập của mục tiêu
- Authentication method:Phương thức xác thực
- Login has failed if:Nếu đăng nhập sai thì sao?
- User dictionary path/Password dictionary path:Đường dẫn đến thư mục chứa thư viện
user và password.
Bước 3: Nhấn nút Start và đợi kết quả
Hình 1.7 Kết quả khi tấn công dạng từ điển
II. Nikto

1. Giới thiệu
- Nikto là một công cụ mã nguồn mở, dùng để quét lỗ hỗng Web Server do Chris Sullo và
David Lodge viết và phát triển. Nó có khả năng kiểm tra Web Server trong thời gian
nhanh nhất có thể.
- Đầu tiền nó sẽ tiến hành kiểm tra tổng thể Web Server, bao gồm:
 Kiểm tra hơn 6400 tập tin/CGIs (Common Gateway Interface) có khả năng gây
nguy hiểm.
 Kiểm tra các phiên bản cũ của hơn 1200 máy chủ từ đó đưa ra các giải pháp nâng
cấp hợp lý.
 Kiểm tra các vấn đề thường gặp cho 270 máy chủ.
 Kiểm tra các thiết lập cấu hình Web Server như: file index, những tùy chọn cấu
hình HTTP Server…
 Quét các chỉ mục và Plugins thường xuyên, cập nhật tự động để đảm bảo an toàn
cho máy chủ Web…
- Sau đó kết quả được lưu vào 1 file log
- Tính năng chính của Nikto
 Hỗ trợ SSL (Unix với OpenSSL, Windows với Perl/NetSSL của ActiveSate)
 Hỗ trợ đầy đủ HTTP Proxy
 Kiểm tra các thành phần máy chủ đã lỗi thời.
 Lưu báo cáo dạng text đơn giản với các định dạng *.Xml, *.Html, *.Nbe hoặc *.Csv.
 Có các mẫu (template) nâng cao để dễ dàng tùy chỉnh báo cáo.
 Quyets nhiều cổng trên một máy chủ, và nhiều máy chủ thông qua tập tin đầu vào
(bao gồm cả nmap đầu ra).
 Kỹ thuật mã hóa IDS của LibWhisker.
 Dễ dàng cập nhập thông qua dòng lệnh
 Xác định phần mềm cài đặt thông qua các header, favicon và các tập tin.
 Máy chủ xác thực với Basic và NTLM
 Liệt kê các subdomain.
 Liệt kê tên người dùng Apache và Cgiwrap.
 Thay đổi linh hoạt các kỹ thuật để đảm bảo nội dung trên các máy chủ Web.

 Quét để kiểm tra loại trừ hoặc điều chỉnh các lớp dễ bị tổn thương bên trong máy chủ
Web.
 Kiểm tra việc xác thực users (bao gồm nhiều id/pw mặc định).
 Kiểm tra việc xác thực trên tất cả các thư mục, bao gồm thư mục gốc.
 Nâng cao việc kiểm tra để giảm mức sai thông qua nhiêu phương thức: headers, nội
dung trang, nội dung hàm băm.
 Quét và thông báo các headers “bất thường”
 Có thể thiết lập các trạng thái tương tác, tạm dừng và thay đổi chi tiết.
 Tích hợp phần đăng nhập vào Metasploit
- Các tùy chọn của nikto (phiên bản 2.1.5)
Hình 2.1 Các tùy chọn của nikto
4. Demo
Demo scan lỗi website với Nikto
Bước 1. Vào thư mục nikto bằng lệnh cd
root@bt:cd /pentest/web/nikto
sử dụng lệnh –help để xem các tùy chọn
root@bt:/pentest/web/nikto#./nikto.pl -help
Bước 2: Scan lỗi website uit.edu.vn bằng lệnh sau
root@bt:/pentest/web/nikto#./nikto.pl -host uit.edu.vn
Hình 2.2 Tiến hành scan website uit.edu.vn
III. Kết luận
Bên cạnh các phần mềm giúp vận hành hệ thống web server thì phần mềm giúp kiểm tra, đề
phòng các lỗ hổng bảo mật web là vô cùng quan trọng. Và một trong những phần mềm mạnh mẽ
và nổi tiếng đó chính là Acunetix Scanner và Nikto.Hi vọng bài viết giúp bạn hiểu cách sử dụng
các phần mềm scan lỗi Web server và sử dụng nó như thế nào để đạt hiệu quả cao nhất.