Khi quét bảo mật hoặc thu thập thông tin Website trên Kali Linux hay là Parrot Security OS, chúng ta thường dùng khá nhiều công cụ như Nmap, Nikto, Whatweb, Uniscan… và phải gõ nhiều câu lệnh, mở nhiều của sổ Terminal làm mất thời gian. Nhưng bạn có thể tiết kiệm nhiều thời gian hơn với WAES. Công cụ này sẽ lần lượt quét và thu thập thông tin của Website cho bạn chỉ với một dòng lệnh ngắn gọn ?
Các bước quét lỗ hổng bảo mật và thu thập thông tin Website
Quá trình quét lỗ hổng bảo mật và thu thập thông tin Website của WAES gồm 4 bước chính.
- Bước 1: Quét thụ động
Dùng whatweb cho chế độ tấn công (aggressive mode)
Dùng OSIRA để tìm kiếm tên miền phụ - Bước 2: Quét nhanh
Dùng wafw00 để phát hiện tường lửa
Dùng nmap vớihttp-enum
để liệt kê các thư mục trong Website - Bước 3: Quét sâu
Quét mục tiêu với các câu lệnh nmap:http-date
,http-title
,http-server-heade
r,http-headers
,http-enum
,http-devframework
,http-dombased-xss
,http-stored-xss
,http-xssed
,http-cookie-flags
,http-error
s,http-grep
,http-traceroute
Dùng nmap để quét lỗ hổng bảo mật với vulscan (CVSS 5.0 trở lên)
Dùng nikto để quét lỗ hổng bảo mật
Dùng uniscan kiểm tra tổng thể Website (trừ việc kiểm tra quá tải) - Bước 4: Kiểm tra rò rỉ
Dùng supergobuster gồm một loạt dòng lệnh gobuster với nhiều wordlist để đoán mò tệp tin, thư mục và tên miền phụ DNS của Website
Sắp tới sẽ có quét lỗ hổng XSS
Cài đặt WAES
Tệp cài đặt của WAES sử dụng apt
để cài đặt các công cụ kiểm thử Website nên cài WAES trên Kali Linux, Parrot Security OS hay hệ điều hành kiểm thử bảo mật nào dựa trên Debian là tốt nhất. Nhưng với các hệ điều hành kiểm thử không dựa trên Debian mà vẫn cài sẵn whatweb
, wafw00f
, uniscan
, gobuster
, nikto
, nmap
rồi thì vẫn chạy ngon êi ?
Để cài đặt WAES, các bạn mở Terminal và nhập các câu lệnh sau:
git clone https://github.com/Shiva108/WAES
cd WAES
sudo bash install.sh
sudo bash waes.sh -h
Sử dụng WAES để quét Website
Cú pháp câu lệnh của WAES rất dễ, không cần mình hướng dẫn cũng được:
bash waes.sh -u [Địa chỉ IP của mục tiêu] -p [Cổng mạng, mặc định là 80]
Ví dụ, mình quét địa chỉ IP 1.1.1.1 với cổng 53. Mình nhập bash waes.sh -u 1.1.1.1 -p 53
(Là cái hình ở ngay trên đầu bài ấy ?)
Tại vì mình ngu nên chỉ gõ được có vậy thôi ?. Các bạn có thể tải WAES về từ Github
Nguồn ảnh từ GitHackTools
Hits: 927