[CEH] Module 5 – Phần 3: Một số công cụ dò quét lỗ hổng

OpenVAS (Open Vulnerability Assessment System) là một bộ công cụ mã nguồn mở được sử dụng để thực hiện đánh giá lỗ hổng bảo mật trong hệ thống thông tin. Nó được phát triển bởi Greenbone Networks và được phân phối theo giấy phép GPL.

Công cụ OpenVAS

OpenVAS là gì?

OpenVAS sử dụng nhiều công cụ để quét và phát hiện các lỗ hổng bảo mật trong hệ thống, bao gồm các cơ sở dữ liệu lỗ hổng bảo mật, các công cụ quét mạng và các kịch bản thử tấn công. OpenVAS cũng cung cấp giao diện web đơn giản để quản lý quá trình đánh giá lỗ hổng. OpenVAS có thể được sử dụng để thực hiện kiểm tra bảo mật tự động trên hệ thống mạng, hệ thống máy tính và ứng dụng web. Kết quả kiểm tra bảo mật từ OpenVAS có thể được sử dụng để cung cấp thông tin về các lỗ hổng bảo mật và đề xuất các biện pháp bảo mật để giảm thiểu các rủi ro bảo mật.

Cài đặt OVAS

Cài đặt OpenVAS, giao diện sau khi cài đặt của nó như sau:

User mặc định là admin, để đặt lại mật khẩu sử dụng câu lệnh:

runuser -u gvm -g gvm -- gvmd --user=admin --new-password=changeme

Giao diện sau khi đăng nhập:

Dò quét máy Linux

Vào Scan, chọn Task, sau đó tiếp tục chọn Task Winzard:

Cửa sổ Task Winzard xuất hiện, nhập địa chỉ IP muốn scan, ở đây mình scan một máy ảo chạy hệ điều hành CentOS 7:

Nhấn Start Scan. Sau đó đợi trạng thái chuyển từ Requested sang Done. Quá trình này mất vài phút tới vài chục phút.

Sau khi quá trình scan hoàn tất, ta thấy kết quả:

Ta có thể bấm vào Results hoặc Vulnerabilities để xem danh sách các lỗ hổng:

Bấm vào từng lỗ hổng ta có thể thấy mô tả, phương pháp tấn công, những OS bị ảnh hưởng, giải pháp khắc phục, …

Công cụ Nessus – Công cụ dò quét lỗ hổng bảo mật

Nessus là một công cụ mã nguồn mở được sử dụng để quét lỗ hổng bảo mật trên các hệ thống. Nessus có thể phát hiện ra các lỗ hổng, cung cấp thông tin chi tiết về những lỗ hổng đó và đề xuất các giải pháp để khắc phục chúng. Nessus được sử dụng rộng rãi trong lĩnh vực an ninh mạng để đảm bảo rằng các hệ thống và ứng dụng được bảo vệ tốt nhất có thể. Nessus được phát triển bởi Tenable Network Security.

Một số chức năng của Nessus như:

• Quét lỗ hổng bảo mật: Nessus có thể quét lỗ hổng bảo mật trên các hệ thống, ứng dụng và thiết bị mạng.
• Phát hiện lỗ hổng bảo mật: Nessus có thể phát hiện ra các lỗ hổng bảo mật trên hệ thống và ứng dụng.
• Xác định các giải pháp: Nessus có thể đề xuất các giải pháp để khắc phục những lỗ hổng bảo mật được phát hiện.
• Phân tích báo cáo: Nessus cung cấp báo cáo chi tiết về các lỗ hổng bảo mật được phát hiện và các giải pháp được đề xuất.
• Hỗ trợ các tiêu chuẩn an ninh: Nessus có thể hỗ trợ các chuẩn mực an ninh như CIS (Center for Internet Security) và PCI DSS (Payment Card Industry Data Security Standard).
• Đánh giá sự an toàn của hệ thống: Nessus có thể đánh giá sự an toàn của hệ thống và ứng dụng để đảm bảo rằng chúng được bảo vệ tốt nhất có thể.

Trong Nessus, Policy là một tập hợp các quy tắc được sử dụng để quét lỗ hổng bảo mật. Mỗi chính sách sẽ chứa các thiết lập để định cấu hình quá trình dò quét và đảm bảo Nessus sẽ quét các lỗ hổng theo cách tối ưu nhất. Nó cũng cho phép người sử dụng tạo nhiều chính sách khác nhau để áp dụng cho các hệ thống và ứng dụng khác nhau.

• Loại dò quét: chẳng hạn như quét port, quét bảo mật web, quét server, quét cục bộ và quét từ xa.
• Các phương thức quét: TCP, UDP, ICMP và ARP.
• Các thiết lập báo cáo: định dạng báo cáo, ngôn ngữ báo cáo, cấp độ báo cáo.
• Các cài đặt quét nâng cao: quét ẩn danh, quét từ chối dịch vụ, quét trên các port bất thường, quét các file đặc biệt và quét các file lớn.

Giao diện sau khi đăng nhập như sau:

Host Discovery

Vào Scan, chọn New Scan, chọn Host Discovery. Ở đây mình sẽ tiến hành dò quét trên lớp mạng VMNet8 xem có những host nào đang chạy. Nhập name là “Discover VMNet8“.

Bấm Save để lưu. Sau đó bấm Launch để quá trình dò quét được bắt đầu.

Kết quả của mình như sau:

Web Application Tests

Mình thấy có IP 192.168.36.145, mình sẽ tiến hành scan web cho IP này. Tiếp tục vào Scan, chọn New Scan, chọn Web Application.

Nhâp tên, địa chỉ IP cần scan:

Đợi vài phút để quá trình scan hoàn tất. Kết quả của mình như sau:

Ta có thể bấm vào từng lỗ hổng để xem chi tiết kết quả.