14 công cụ mã nguồn mở giúp tìm kiếm lỗ hổng ứng dụng web!

Thảo luận trong 'Tools' bắt đầu bởi DiepNV88, 29/03/16, 05:03 PM.

  1. DiepNV88

    DiepNV88 Super Moderator Thành viên BQT

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,333
    Đã được thích: 235
    Điểm thành tích:
    63
    Trong quá khứ nhiều website nổi tiếng đã bị hacker tấn công và gây ra những hậu quả nghiêm trọng gây mất uy tín cho doanh nghiệp. Việc kiểm tra an ninh cho website vô cùng quan trọng nhằm tránh những tổn thất trong tương lai. Việc đánh giá an ninh cho website cần có những chuyên gia có tay nghề với chi phí lớn ngoài ra cần phối hợp sử dụng các công cụ Application Security Scanner để nhanh chóng tìm và đưa ra các bản vá kịp thời đảm bảo an ninh cho các website.

    Application Security Scanner là chương trình phần mềm cho phép kiểm tra các lỗ hổng an ninh trên website.

    Application Security Scanner với các bản thương mại mang lại hiệu quả khá cao như web Acunetix, bên cạnh đó còn nhiều chương trình webscan mã nguồn mở mang lại hiệu quả khá cao giúp các chuyên gia hay lập trình viên nhanh chóng, đỡ mất thời gian tìm ra các lỗi an ninh trên hệ thống website.

    Các bạn không nên nhầm lẫn giữa các chương trình mã nguồn mở với các chương trình miễn phí chúng hoàn toàn khác nhau. Mã nguồn mở là có kho mã nguồn về ứng dụng đó để người dùng có thể tùy biến theo nhiều kiểu khác nhau, có khi được phát triển thành ứng dụng bán lấy tiền có khi chia sẻ miễn phí nhưng tất cả đều phải công bố mã nguồn còn các ứng dụng miễn phí tất nhiên là free nhưng mã nguồn của nó thì chưa biết được.



    1. Grabber:
    Là một máy quét lỗ hổng ứng dụng web các lỗ hổng mà nó có thể phát hiện:

    Cross site scripting
    SQL injection
    Ajax testing
    File inclusion
    JS source code analyzer
    Backup file check
    Công cụ này được đánh giá chạy khá nhanh với các website nhỏ và mất nhiều thời gian với các website lớn.
    Cộng cụ này phát triển bằng ngôn ngữ python và không cung cấp trình giao diện nào cho người dùng. Các bạn có thể tùy biến hay nghiên cứu mã nguồn của nó.

    Download it here: http://rgaucher.info/beta/grabber/
    Source code on Github: https://github.com/neuroo/grabber

    2. Vega:
    Đây là công cụ phát triển dựa trên ngôn ngữ lập trình java có thể chạy trên nền tảng OSX, Window, Linux.
    Công cụ Vega có thể tìm kiếm các lỗ hổng SQL injection, header injection, directory listing, shell injection, cross site scripting, file inclusion và một số lỗ hổng ứng dụng web khác.
    Bạn có thể cài đặt số luồng quét tối đã mỗi giây khi bắt đầu kiểm tra 1 website.

    Documentation: https://subgraph.com/vega/documentation/index.en.html
    Download Vega: https://subgraph.com/vega/

    3. Zed Attack Proxy:
    Đây là công cụ được phát triển bởi AWASP chạy được trên nền tảng Window, OSX, Unix, Linux. Đây là công cụ đơn giản và dễ sử dụng.
    Những tính năng của nó được liệt kê dưới đây:
    Intercepting Proxy
    Automatic Scanner
    Traditional but powerful spiders
    Fuzzer
    Web Socket Support
    Plug-n-hack support
    Authentication support
    REST based API
    Dynamic SSL certificates
    Smartcard and Client Digital Certificates support

    Download ZAP : http://code.google.com/p/zaproxy/

    4. Wapiti :
    Đây cũng là một công cụ kiểm tra an ninh website tốt. Phương thức kiểm tra an ninh trên web của nó là quét các đường link và chèn giữ liệu test lên các đối tượng ( texbox...), nó hỗ trợ GET cà POST HTTP. Các lỗ hổng có thể được phát hiện bằng công cụ này:

    File Disclosure
    File inclusion
    Cross Site Scripting (XSS)
    Command execution detection
    CRLF Injection
    SEL Injection and Xpath Injection
    Weak .htaccess configuration
    Backup files disclosure

    Đây là công cụ sử dụng dòng lệnh để thao tác nên dành cho các chuyên gia với các bạn mới bắt đầu thì sẽ khó sử dụng.

    Download Wapiti with source code: http://wapiti.sourceforge.net/

    5. W3af :
    Công cụ kiểm tra an ninh web này được phát triển bằng ngôn ngữ python. Sử dụng công cụ này bạn có thể kiểm tra được hơn 200 lỗ hổng ứng dụng web bao gồm các lỗ hổng nguy hiểm như: SQL injection, Cross-Site Scripting.

    Điều đặc biệt là công cụ này được đi kèm với giao diện đồ họa với các tùy chọn cho phép người dùng dễ dàng sử dụng.
    Chi tiết hơn về công cụ này:

    https://github.com/andresriancho/w3af/
    Download it from the official website: http://w3af.org/

    6. WebScarab :
    Đây không phải một công cụ dành cho người mới bắt đầu vì nó được thiết kế cho những người hiểu biết tốt về HTTP và biết viết mã.
    Ngoài các tính năng như các công cụ kiểm tra an ninh website khác công cụ có chức năng như con nhện tự động tìm kiếm các link của mục tiêu và đưa ra các kịch bản nhằm kiểm tra lỗ hổng trên các link đó.
    Các lỗ hổng có thể được phát hiện bởi công cụ: SQL injection, XSS< CRLF và nhiều hơn nữa.

    Source code of the tool is available on Github: https://github.com/OWASP/OWASP-WebScarab
    Download WebScarab here: https://www.owasp.org/index.php/Cate...Scarab_Project

    7. Skipfish :

    Đây là công cụ viết bằng ngôn ngữ lập trình C. Nó được tối ưu để có thể chạy 2000 request mỗi giây mà không cần quá nhiều CPU máy tính nên tốc độ khá nhanh.
    Công cụ này được chạy trên các nền tảng: OSX, Linux, Window.

    Download Skipfish or code from GOogle Codes: http://code.google.com/p/skipfish/

    8. Ratproxy:
    Ratproxy cũng là một công cụ mã nguồn mở kiểm tra an ninh ứng dụng web. Nó hỗ trợ Linux, FreeBSD, MacOS X, và (Cygwin) môi trường Windows.

    Công cụ này được thiết kế để khắc phục những vấn đề người dùng thường gặp phải khi sử dụng các công cụ proxy khác để kiểm tra an ninh. Nó có khả năng phân biệt giữa css và mã JavaScript. Nó cũng hỗ trợ giao thức SSL khi kiểm tra an ninh, có nghĩa là bạn cũng có thể xem dữ liệu khi website chạy SSL.

    Bạn có thể đọc thêm về công cụ này ở đây: http://code.google.com/p/ratproxy/wiki/RatproxyDoc
    Download http://code.google.com/p/ratproxy/

    9. SQLMap :
    Đây có lẽ là công cụ sử dụng phổ biến nhất và nhiều bạn biết về nó.
    QALMap được viết trên ngôn ngữ lập trình Python và chạy bằng command line trên cả 3 nền tảng OSX, Linux, Window.
    Bạn có thể tìm hiểu thêm về công cụ này tại:

    https://github.com/sqlmapproject/sqlmap
    Download SQLMap here: https://github.com/sqlmapproject/sqlmap

    10. Wfuzz:

    Wfuzz là một công cụ mã nguồn mở tự do có để kiểm tra an ninh ứng dụng web. Nó có thể được sử dụng để thực thi truy vấn GET và POST nhằm phát hiện các lỗ hổng an ninh như SQL, XSS, LDAP và nhiều thứ khác. Nó cũng hỗ trợ cookie fuzzing, multi-threading, SOCK, Proxy, Authentication, parameters brute forcing, multiple proxy...vvv
    Đây là công cụ không hỗ trợ giao diện nên các bạn phải dùng dòng lệnh để sử dụng.

    Download Wfuzz from code.google.com: http://code.google.com/p/wfuzz/

    11. Grendel-Scan:
    Đây là công cụ được phát triển bằng ngôn ngữ Java chạy được trên các nền tảng OSX, Linux và Window. Nó giúp các chuyên gia nhanh chóng tìm ra các lỗ hổng ứng dụng web.

    Download the tool and source code: http://sourceforge.net/projects/grendel/

    12. Watcher:
    Khác với các công cụ khác đây là một chương trình thụ động dưới dạng add-on. Để sử dụng nó bạn cần cài đặt Fiddler trước rùi cài thêm add-on Watcher vào.
    Là một máy quét thụ động nên nó không gây ảnh hưởng tới website hay cơ sở hạ tầng của website đó.

    Download watcher and its source code: http://websecuritytool.codeplex.com/

    13. X5S:
    Đây của là một add-on của Fiddler để dùng được nó bạn cũng phải cài đặt Fiddler trước.

    Download X5S and source code from codeplex: http://xss.codeplex.com/

    14. Arachni:
    Arachni là một công cụ mã nguồn mở được phát triển để cung cấp một môi trường thử nghiệm thâm nhập. Công cụ này có thể phát hiện các lỗ hổng bảo mật ứng dụng web khác nhau. Nó có thể phát hiện các lỗ hổng khác nhau như SQL Injection, XSS, Local File inclusion, remote file inclusion, unvalidated redirect và nhiều lỗ hổng khác.

    Download this tool here: http://www.arachni-scanner.com/

    Qua bài viết này các bạn có thể biết thêm một số công cụ giúp tìm kiếm lỗ hổng an ninh website. Bài viết mình chỉ giới thiệu sơ qua về các công cụ trên hy vọng các bạn sẽ có các bài chi tiết giới thiệu tầng công cụ đó để mọi người cùng tìm hiểu.

    Nguồn: resources dot infosecinstitute dot com
     
    Last edited by a moderator: 29/03/16, 05:03 PM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. chaolong

    chaolong W-------

    Tham gia: 22/04/16, 03:04 PM
    Bài viết: 5
    Đã được thích: 2
    Điểm thành tích:
    3
    Bạn ơi, mình rất thích thú khi đọc bài viết của bạn, nó giúp mình rất nhiều vì mình đang trong thời gian làm luận văn thạc sỹ về an ninh mạng trong an ninh website
     
    Last edited by a moderator: 22/04/16, 03:04 PM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. bamboo76114

    bamboo76114 W-------

    Tham gia: 01/03/16, 10:03 AM
    Bài viết: 7
    Đã được thích: 8
    Điểm thành tích:
    8
    Em thấy Zed Attack Proxy có vẻ nổi trội, mà giờ trên Kali Rolling hình như bị lược đi nhiều Tool trong đó có nhiều Tool Web.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 792
    Đã được thích: 298
    Điểm thành tích:
    83
    Có nên dùng vài công cụ để quét 1 website không nhỉ? Lý do?
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. chaolong

    chaolong W-------

    Tham gia: 22/04/16, 03:04 PM
    Bài viết: 5
    Đã được thích: 2
    Điểm thành tích:
    3
    Theo bạn thì công cụ nào dễ dùng nhất để quét lỗ hổng ứng dụng web?
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. DiepNV88

    DiepNV88 Super Moderator Thành viên BQT

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,333
    Đã được thích: 235
    Điểm thành tích:
    63
    Trong bộ tool này mình chọn SQLMap nhé.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. chaolong

    chaolong W-------

    Tham gia: 22/04/16, 03:04 PM
    Bài viết: 5
    Đã được thích: 2
    Điểm thành tích:
    3
    Bạn giúp mình với mình đang cần tài liệu làm bài, bạn có thể hướng dẫn mình cách cài đặt, tìm hiểu và sử dụng nó ko, bộ công cụ này sẽ phát hiện duoc những lỗi gì và có ưu nhược điểm gì?
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. chaolong

    chaolong W-------

    Tham gia: 22/04/16, 03:04 PM
    Bài viết: 5
    Đã được thích: 2
    Điểm thành tích:
    3
    Bạn giúp mình tìm hiểu và sử dụng nó với
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  9. DiepNV88

    DiepNV88 Super Moderator Thành viên BQT

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,333
    Đã được thích: 235
    Điểm thành tích:
    63
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  10. DDos

    DDos Super Moderator Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,524
    Đã được thích: 279
    Điểm thành tích:
    83
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  11. chaolong

    chaolong W-------

    Tham gia: 22/04/16, 03:04 PM
    Bài viết: 5
    Đã được thích: 2
    Điểm thành tích:
    3
    bạn ơi công cụ này là quét web tìm lỗ hổng, cụ thể trong bài này là lỗi SQL Injection,vậy công cụ này có chức năng bảo vệ web hay ko hay là mình còn phải viết phần mềm để phòng thủ lỗi này nữa?
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  12. DiepNV88

    DiepNV88 Super Moderator Thành viên BQT

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,333
    Đã được thích: 235
    Điểm thành tích:
    63
    Công cụ giúp chúng ta dễ dàng tìm ra các lỗ hổng trên ứng dụng web sau đó tìm cách khắc phục bằng fix code, fix database hay thêm các phương án bảo vệ như firewall cho website của mình.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  13. DiepNV88

    DiepNV88 Super Moderator Thành viên BQT

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,333
    Đã được thích: 235
    Điểm thành tích:
    63
    Nên chứ anh. Không công cụ nào có thể phát hiện hết các lỗi an ninh được nên dùng nhiều tool quét sẽ cho ta kết quả đầy đủ hơn.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  14. ROLLDOCK

    ROLLDOCK W-------

    Tham gia: 03/02/16, 10:02 AM
    Bài viết: 16
    Đã được thích: 0
    Điểm thành tích:
    6
    ad ơi cho e hỏi, e import project source code của Vega vào eclipse mà nó bị lỗi. E cài plugin, jre, jdk đủ kiểu rồi mà vẫn ko đc ạ
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  15. DiepNV88

    DiepNV88 Super Moderator Thành viên BQT

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,333
    Đã được thích: 235
    Điểm thành tích:
    63
    Bạn phải chụp lại lỗi cụ thể lên anh em support nhé !!
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan