Cách quét trang web tìm lỗ hổng bảo mật tiềm ẩn bằng Vega trên Kali Linux

Chống lại một cuộc tiến công từ hacker là một trong các trách nhiệm quan trọng nhất mà một quản trị viên hệ thống phải thực hiện. Điều này đặc biệt cần đối với những trang web có chứa thông tin khách hàng nhạy cảm và con số lớn người dùng. Vì vậy, điều quan trọng đối với một quản trị viên hệ thống là cần thực hiện các biện pháp chủ động để tìm và sửa chữa lỗ hổng trong những trang web của họ.

Một công cụ có thể quét các trang web để tìm các lỗ hổng bảo mật là Vega Vulnerability Scanner. Đây là phần mềm kiểm tra web miễn phí, mã nguồn mở được phát triển bởi công ty an ninh Subgraph. Công cụ này còn có 1 số tính năng thú vị như máy quét proxy, nhưng bài viết sẽ tập trung vào khía cạnh kiểm tra bảo mật tự động có thể giúp tìm và xác thực SQL injection, lỗ hổng cross-site scripting (XSS), vô tình tiết lộ tin tức nhạy cảm và nhiều lỗ hổng khác.

• Tấn công kiểu SQL Injection và các phòng chống trong ASP.NET

Có những trình quét ứng dụng web tựa như như Vega như Burp Suite Scanner của Portswigger và Security Scanner của Netsparker cả 2 đều có các trình quét lỗ hổng bảo mật cao cấp nhưng trình quét của Vega cũng có thể có thể thi hành nhiều tác vụ giống như thế mà tận gốc miễn phí. Trình quét của Vega giúp việc tìm kiếm và hiểu được mức độ nghiêm trọng của các lỗ hổng trong ứng dụng web bằng cách hiển thị rõ ràng và ngắn gọn các tài nguyên hữu ích trong mọi lần quét.

Bước 1: Cài đặt Vega

Vì Vega Vulnerability Scanner thường được cài đặt sẵn trên hầu hết những phiên bản của Kali Linux, do vậy bạn nên sử dụng hệ thống Kali. Nếu không chắc hệ thống Kali đã thiết lập Vega hay chưa, bạn có thể chạy lệnh apt-get như trong của sổ terminal bên dưới. Người dùng sẽ thu được 1 thông báo nói rằng nó đã được cài đặt nếu đã nó, và nếu không, sử dụng lệnh này để cài đặt.

apt-get update && apt-get install vega

Nếu đang sử dụng BlackArch, bạn có thể cài đặt Vega Vulnerability Scanner với lệnh dưới đây. BlackArch không sử dụng trình quản lý gói APT, vì thế người sử dụng nên sử dụng Pacman.

pacman -S vega

Bước 2: Khởi động Vega

Trong Kali Linux, các công cụ được tự động bố trí thành các danh mục, do đó hãy nhấp vào ” Applications “, sau đó di chuột qua danh mục ” Web Application Analysis ” và nhấp vào ” Vega “. Tùy thuộc việc sử dụng những phiên bản Kali như XFCE, trình đơn Applications cũng có thể có thể trông hơi khác. Bạn cũng có thể có thể chỉ cần tìm kiếm ” Vega ” từ màn hình ” Show Applications “.

Bước 3: Cấu hình Vega

Sau khi khởi động ứng dụng lần đầu, bạn nên xem những tùy chọn có sẵn. Ở góc trên cùng bên trái, hãy nhấp vào trình đơn ” Window “, sau đó xem ” Preferences “.

Yêu cầu HTTP Proxy Vega (Tùy chọn)

Nếu muốn ẩn danh quét Vega và proxy mọi thứ các kết nối, hãy chọn tùy chọn ” Enable SOCKS proxy ” dưới General và nhập một địa chỉ proxy và cổng. Nếu đang sử dụng Tor, nhập địa điểm Tor mặc định và cổng (127.0.0.1:9050). Điều này sẽ giúp che giấu nguồn quét. Nếu đang sử dụng đơn vị proxy miễn phí hoặc cao cấp, hãy chọn địa chỉ và cổng bạn muốn.

Sử dụng User Agent của Tor (Tùy chọn)

Nếu quyết định quét Vega qua Tor, bạn cũng có thể có thể cân nhắc thay đổi user agent của Vega thành user agent của trình duyệt Tor. Điều này sẽ giúp người dùng truy cập vào nhiều trang web (nhưng không phải tất cả) chặn các đòi hỏi của Tor HTTP.

Để sửa đổi user agent Vega, hãy click vào danh mục ” Scanner ” và nhập vào user agent của Tor Browser kế bên User-Agent, sau đó nhấp vào ” Apply ” và ” OK ” để lưu các thay đổi. Bên dưới là user agent Tor Browser ngày nay tính từ lúc tháng 2 năm 2018.

Mozilla/5.0 (Windows NT 6.1; rv:52.0) Gecko/20100101 Firefox/52.0

User agent của Tor Browser sẽ thay đổi theo mọi cập nhật Tor Browser chính. Để tìm user agent mới nhất, hãy mở một Tor Browser mới nhất và nhập about:config vào thanh URL. Nếu thấy một cảnh báo cảnh báo, hãy chọn ” I accept the risk “, sau đó nhập useragent.override vào thanh tìm kiếm.

• Những mẹo nhỏ “About: Config” cải thiện trình duyệt Firefox

Click đúp vào mục nhập hiển thị, cho phép người dùng sao chép chuỗi user-agent. Ngoài ra, bạn cũng cũng có thể bấm chuột phải và chọn ” Copy “.

Yêu cầu HTTP trung bình (Tùy chọn)

Một thứ khác trong trình đơn Scanner mà người sử dụng có thể muốn sửa đổi là tùy chọn Maximum number of requests per second to send . Theo mặc định, phần mềm được thiết lập là 25 yêu cầu/giây.

Tùy thuộc vào kịch bản, yêu cầu trên mỗi giây này có thể là quá nhiều hoặc quá ít. Giả sử bạn có quyền quét một trang web với Vega, mười yêu cầu mỗi giây có lẽ là số lượng phù hợp để bắt đầu. Với các trang web bạn sở hữu, 100 đòi hỏi mỗi giây cũng có thể có thể thích hợp hơn. Số lượng yêu cầu này hoàn toàn tùy thuộc vào người dùng.

Bạn sẽ không nhận biết sự gia tăng sức mạnh xử lý bằng cách sử dụng nhiều yêu cầu mỗi giây, do đó để an toàn nên thiết lập con số đó cao hơn. Vega không phải là một công cụ DDoS, đường truyền Internet và băng thông của trang web sẽ tự động giảm bớt yêu cầu.

• Cách dễ dàng nhất để bức tốc Internet, băng thông ngay trong Windows

Các thiết lập Listener trong ” Proxy ” là các tùy chọn không liên quan đến các trình quét. Tùy chọn ” Debug ” trong phần Scanner dành cho các nhà phát triển Vega.

Bước 4: Quét trang web với Vega

Bây giờ, Vega đã được cài đặt và cấu hình, bạn cũng có thể có thể bắt đầu quét trang web. Để bắt đầu quét, mở menu ” Scan ” ở trên cùng bên trái và click vào ” Start New Scan “. Cửa sổ Select a Scan Target sẽ hiện ra, nhập URL muốn quét vào hộp bên dưới Scan Target, sau đó nhấn ” Next “.

Vega có hàng chục module được thiết kế để tìm kiếm 1 loạt các lỗ hổng máy chủ web phổ biến như các lỗ hổng SQL, XSS và XML injection. Nếu muốn kích hoạt mọi thứ các module quét, chỉ cần chọn mọi thứ và click vào ” Finish ” để bắt đầu quét trang web. Nếu không, bỏ chọn các module bạn không quan tâm trong lượt chạy đầu tiên.

Lưu ý: Nếu chẳng luôn phải điều chỉnh các tùy chọn Authentication Options hoặc Parameters , chỉ cần chọn” Finish ” sau khi chọn các module.

Việc quét này cũng có thể mất từ 2 đến 8 giờ để kết thúc tùy thuộc vào kích cỡ của trang web và yêu cầu mỗi giây đã đặt trước đó. Người dùng biết qui trình quét đã bắt đầu khi trang web xuất hiện trong tab Scan Alerts . Khi quá trình quét hoàn tất, bạn sẽ nhận được báo cáo chi tiết về các lỗ hổng bảo mật được tìm thấy.

Bước 5: Giải thích thông báo của Vega

Khi qui trình quét hoàn tất, Vega sẽ trình bày rõ rệt và ngắn gọn bản tóm lược các cảnh báo. Nếu Vega báo cáo về các lỗ hổng ở mức “High”, người sử dụng chẳng cần phải hoảng sợ. Các module của Vega rất nhạy cảm và đôi khi tạo nên các cảnh báo sai tích cực đối với các lỗ hổng mà cũng đều có thể không thực sự tồn tại. Đôi khi điều ấy sẽ không phải là điều xấu. Do đó, bạn nên lược qua báo cáo và kiểm tra từng cảnh báo một cách thủ công.

Vega thực hành một công việc tuyệt vời để giải thích ý nghĩa của mỗi cảnh báo, ảnh hưởng của chúng đến trang web và cách khắc phục các lỗ hổng. Nó cũng cho dù là các tư liệu tham khảo có ích cũng có thể giúp người dùng hiểu rõ hơn về cách ứng phó với những lỗ hổng. Click vào một trong những cảnh báo sẽ hiển thị hàng tấn tin tức hữu ích.

Vega là một công cụ tuyệt hảo để giúp các nhà nghiên cứu bảo mật hiểu rõ hơn về đánh giá bảo mật Pentest. Với nhiều sự lựa chọn module cấp phép ngay cả các người dùng mới cũng cũng có thể có thể đào sâu vào các nguy cơ tiềm ẩn an ninh và đánh giá mức độ nghiêm trọng của nó đến các trang web. Bất cứ ai quan tâm đến việc nâng cao tính bảo mật của trang web và tăng cường các kỹ năng hacking trên web thì sẽ thích Vega và tính dễ sử dụng của nó.

Xem thêm:

• Lỗ hổng bảo mật – những kinh nghiệm căn bản
• Tìm lỗ hổng bảo mật trên mọi trang web với Nikto
• Oracle vá 101 lỗ hổng bảo mật

lỗ hổng bảo mật,tìm lỗ hổng bảo mật với vega,kali linux,lỗ hổng bảo mật trong trang web,quét tìm lỗ hổng bảo mật

Nội dung Cách quét trang web tìm lỗ hổng bảo mật tiềm ẩn bằng Vega trên Kali Linux được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.