วิธีสแกนเว็บไซต์เพื่อหาช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้นโดยใช้ Vega บน Kali Linux

การป้องกันการโจมตีของแฮ็กเกอร์ถือเป็นหนึ่งในความรับผิดชอบที่สำคัญที่สุดที่ผู้ดูแลระบบมี นี่เป็นสิ่งจำเป็นอย่างยิ่งสำหรับเว็บไซต์ที่มีข้อมูลลูกค้าที่ละเอียดอ่อนและมีผู้ใช้จำนวนมาก ดังนั้นจึงเป็นเรื่องสำคัญสำหรับผู้ดูแลระบบที่ต้องใช้มาตรการเชิงรุกเพื่อค้นหาและแก้ไขช่องโหว่ในเว็บไซต์ของตน

เครื่องมือหนึ่งที่สามารถสแกนเว็บไซต์เพื่อหาช่องโหว่ด้านความปลอดภัยได้คือ Vega Vulnerability Scanner นี่เป็นซอฟต์แวร์ทดสอบเว็บโอเพ่นซอร์สฟรีที่พัฒนาโดย Subgraph บริษัทรักษาความปลอดภัย เครื่องมือนี้มีคุณสมบัติที่น่าสนใจบางอย่าง เช่น เครื่องสแกนพร็อกซี แต่บทความนี้จะมุ่งเน้นไปที่การทดสอบความปลอดภัยอัตโนมัติที่สามารถช่วยค้นหาและตรวจสอบความถูกต้องของการแทรก SQL, ช่องโหว่การเขียนสคริปต์ข้ามไซต์ (XSS)การเปิดเผยข้อมูลที่ละเอียดอ่อนโดยไม่ตั้งใจ และช่องโหว่อื่น ๆ อีกมากมาย

• การโจมตีและการป้องกันการฉีด SQL ใน ASP.NET

มีสแกนเนอร์เว็บแอปพลิเคชั่นที่คล้ายคลึงกับ Vega เช่น Burp Suite Scanner ของ Portswigger และ Security Scanner ของ Netsparker ซึ่งทั้งคู่มีสแกนเนอร์ช่องโหว่ขั้นสูง แต่สแกนเนอร์ของ Vega สามารถทำงานได้หลายอย่างเหมือนกัน ซึ่งไม่มีค่าใช้จ่ายใด ๆ ทั้งสิ้น เครื่องสแกนของ Vega ช่วยค้นหาและทำความเข้าใจความรุนแรงของช่องโหว่ของเว็บแอปพลิเคชันด้วยการแสดงทรัพยากรที่เป็นประโยชน์ในการสแกนแต่ละครั้งอย่างชัดเจนและรัดกุม

วิธีใช้ Vega เพื่อสแกนเว็บไซต์เพื่อหาช่องโหว่ด้านความปลอดภัย

• ขั้นตอนที่ 1: ติดตั้ง Vega
• ขั้นตอนที่ 2: เริ่มเวก้า
• ขั้นตอนที่ 3: กำหนดค่า Vega
  • คำขอ HTTP พร็อกซี Vega (ไม่บังคับ)
  • ใช้ตัวแทนผู้ใช้ของ Tor (ไม่บังคับ)
  • คำขอ HTTP โดยเฉลี่ย (ไม่บังคับ)
• ขั้นตอนที่ 4: สแกนเว็บไซต์ด้วย Vega
• ขั้นตอนที่ 5: ตีความประกาศของเวก้า

ขั้นตอนที่ 1: ติดตั้ง Vega

เนื่องจากโดยปกติแล้ว Vega Vulnerability Scanner จะถูกติดตั้งไว้ล่วงหน้าใน Kali Linux เวอร์ชันส่วนใหญ่ คุณจึงควรใช้ระบบ Kali หากคุณไม่แน่ใจว่าระบบ Kali ของคุณมีการตั้งค่า Vega หรือไม่ คุณสามารถเรียกใช้ คำสั่ง apt-getดังที่แสดงในหน้าต่างเทอร์มินัลด้านล่าง ผู้ใช้จะได้รับข้อความแจ้งว่ามีการติดตั้งแล้ว หากติดตั้งแล้ว ให้ใช้คำสั่งนี้เพื่อติดตั้ง

apt-get update && apt-get ติดตั้ง vega

หากคุณใช้ BlackArch คุณสามารถติดตั้ง Vega Vulnerability Scanner ด้วยคำสั่งด้านล่าง BlackArch ไม่ได้ใช้ตัวจัดการแพ็คเกจ APT ดังนั้นผู้ใช้จึงควรใช้ Pacman

pacman -S เวก้า

ขั้นตอนที่ 2: เริ่มเวก้า

ใน Kali Linux เครื่องมือจะถูกจัดเป็นหมวดหมู่โดยอัตโนมัติ ดังนั้นคลิกที่ " Applications " จากนั้นเลื่อนเมาส์ไปเหนือหมวดหมู่ " Web Application Analysis " และคลิกที่ " Vega " เมนูแอปพลิเคชันอาจดูแตกต่างออกไปเล็กน้อย ขึ้นอยู่กับการใช้งานเวอร์ชัน Kali เช่น XFCE คุณยังสามารถค้นหา " Vega " จาก หน้าจอ " แสดงแอปพลิเคชัน " ได้ อีกด้วย

ขั้นตอนที่ 3: กำหนดค่า Vega

หลังจากเริ่มแอปพลิเคชันเป็นครั้งแรก คุณควรดูตัวเลือกที่มีให้ ที่มุมซ้ายบน คลิกเมนู " หน้าต่าง " จากนั้นดูที่ " การตั้งค่า "

คำขอ HTTP พร็อกซี Vega (ไม่บังคับ)

หากคุณต้องการสแกนการเชื่อมต่อ Vega และพร็อกซีทั้งหมดโดยไม่เปิดเผยตัวตน ให้เลือกตัวเลือก " เปิดใช้งานพร็อกซี SOCKS " ใต้ทั่วไปแล้วป้อนที่อยู่พร็อกซีและพอร์ต หากคุณใช้ Tor ให้ป้อนที่อยู่และพอร์ต Tor เริ่มต้น (127.0.0.1:9050) ซึ่งจะช่วยซ่อนแหล่งที่มาของการสแกน หากคุณใช้บริการพร็อกซีฟรีหรือพรีเมียม ให้เลือกที่อยู่และพอร์ตที่คุณต้องการ

ใช้ตัวแทนผู้ใช้ของ Tor (ไม่บังคับ)

หากคุณตัดสินใจที่จะสแกน Vega ผ่าน Tor คุณอาจพิจารณาเปลี่ยนตัวแทนผู้ใช้ของ Vega เป็นตัวแทนผู้ใช้เบราว์เซอร์ของ Tor วิธีนี้จะช่วยให้ผู้ใช้เข้าถึงบางไซต์ (แต่ไม่ใช่ทั้งหมด) ที่บล็อกคำขอ Tor HTTP

หากต้องการแก้ไข User Agent Vega ให้คลิกที่หมวดหมู่ " Scanner " และป้อน User Agent ของ Tor Browser ถัดจาก User-Agent จากนั้นคลิก " Apply " และ " OK " เพื่อบันทึกการเปลี่ยนแปลง ด้านล่างนี้คือตัวแทนผู้ใช้ Tor Browser ปัจจุบัน ณ เดือนกุมภาพันธ์ 2018

Mozilla/5.0 (Windows NT 6.1; rv:52.0) ตุ๊กแก/20100101 Firefox/52.0

User Agent ของ Tor Browser จะเปลี่ยนไปเมื่อมีการอัพเดต Tor Browser หลักทุกครั้ง หากต้องการค้นหา User Agent ล่าสุด ให้เปิด Tor Browser ล่าสุดแล้วป้อนabout:configในแถบ URL หากคุณเห็นคำเตือน ให้เลือก " ฉันยอมรับความเสี่ยง " จากนั้นป้อน useragent.override ในแถบค้นหา

• เคล็ดลับ "เกี่ยวกับ: การกำหนดค่า" ปรับปรุงเบราว์เซอร์ Firefox

การดับเบิลคลิกที่รายการจะปรากฏขึ้น เพื่อให้ผู้ใช้สามารถคัดลอกสตริงตัวแทนผู้ใช้ได้ หรือคุณสามารถคลิกขวาและเลือก " คัดลอก "

คำขอ HTTP โดยเฉลี่ย (ไม่บังคับ)

อีกสิ่งหนึ่งในเมนูเครื่องสแกนเนอร์ที่ผู้ใช้อาจต้องการแก้ไขคือ ตัว เลือกจำนวนคำขอต่อวินาทีสูงสุดในการส่งตามค่าเริ่มต้น ซอฟต์แวร์จะถูกตั้งค่าเป็น 25 คำขอ/วินาที

ขึ้นอยู่กับสถานการณ์สมมติ คำขอต่อวินาทีนี้อาจมากเกินไปหรือน้อยเกินไป สมมติว่าคุณมีสิทธิ์สแกนเว็บไซต์ด้วย Vega คำขอสิบครั้งต่อวินาทีอาจเป็นจำนวนที่ดีในการเริ่มต้น สำหรับไซต์ที่คุณเป็นเจ้าของ 100 คำขอต่อวินาทีอาจเหมาะสมกว่า จำนวนเงินที่ต้องการนั้นขึ้นอยู่กับผู้ใช้ทั้งหมด

คุณจะไม่สังเกตเห็นพลังการประมวลผลที่เพิ่มขึ้นจากการใช้คำขอต่อวินาทีมากขึ้น ดังนั้นจึงปลอดภัยที่จะตั้งค่าจำนวนนั้นให้สูงขึ้น Vega ไม่ใช่เครื่องมือ DDoS แบนด์วิดท์อินเทอร์เน็ตและแบนด์วิดท์เว็บไซต์จะลดคำขอโดยอัตโนมัติ

• วิธีที่ง่ายที่สุดในการเพิ่มความเร็วอินเทอร์เน็ตและแบนด์วิธใน Windows

การตั้งค่าListenerใน " Proxy " เป็นตัวเลือกที่ไม่เกี่ยวข้องกับเครื่องสแกน ตัวเลือก " Debug " ในส่วน Scanner มีไว้สำหรับนักพัฒนา Vega

ขั้นตอนที่ 4: สแกนเว็บไซต์ด้วย Vega

เมื่อติดตั้งและกำหนดค่า Vega แล้ว คุณก็สามารถเริ่มสแกนไซต์ได้ หากต้องการเริ่มการสแกน ให้เปิดเมนู " สแกน " ที่ด้านซ้ายบน และคลิกที่ " เริ่มการสแกนใหม่ " หน้าต่างSelect a Scan Targetจะปรากฏขึ้น ป้อน URL ที่คุณต้องการสแกนในช่องด้านล่าง Scan Target จากนั้นคลิก " Next "

Vega มีโมดูลมากมายที่ได้รับการออกแบบมาเพื่อค้นหาช่องโหว่ทั่วไปของเว็บเซิร์ฟเวอร์ เช่น ช่องโหว่ SQL, XSS และ XML หากคุณต้องการเปิดใช้งานโมดูลการสแกนทั้งหมด เพียงเลือกโมดูลทั้งหมดแล้วคลิก " เสร็จสิ้น " เพื่อเริ่มการสแกนเว็บไซต์ ถ้าไม่ ให้ยกเลิกการเลือกโมดูลที่คุณไม่สนใจในการรันครั้งแรก

หมายเหตุ:หากไม่จำเป็นต้องปรับตัวเลือกการรับรองความถูกต้องหรือพารามิเตอร์เพียงเลือก " เสร็จสิ้น " หลังจากเลือกโมดูล

การสแกนนี้อาจใช้เวลาตั้งแต่ 2 ถึง 8 ชั่วโมงจึงจะเสร็จสมบูรณ์ ขึ้นอยู่กับขนาดของไซต์และคำขอต่อวินาทีที่ตั้งไว้ก่อนหน้านี้ ผู้ใช้ ทราบว่าการสแกนเริ่มขึ้นเมื่อเว็บไซต์ปรากฏใน แท็บ การแจ้งเตือนการสแกนเมื่อการสแกนเสร็จสิ้น คุณจะได้รับรายงานโดยละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่พบ

ขั้นตอนที่ 5: ตีความประกาศของเวก้า

เมื่อการสแกนเสร็จสิ้น Vega จะนำเสนอข้อมูลสรุปการแจ้งเตือนที่ชัดเจนและกระชับ หาก Vega รายงานช่องโหว่ระดับ "สูง" ผู้ใช้ก็ไม่จำเป็นต้องตื่นตระหนก โมดูลของ Vega มีความละเอียดอ่อนมากและบางครั้งก็สร้างผลบวกลวงสำหรับช่องโหว่ที่อาจไม่มีอยู่จริง บางครั้งนี่ไม่ใช่เรื่องเลวร้าย ดังนั้นคุณควรอ่านรายงานและตรวจสอบคำเตือนแต่ละรายการด้วยตนเอง

Vega อธิบายได้ดีมากว่าคำเตือนแต่ละข้อหมายความว่าอย่างไร คำเตือนเหล่านั้นส่งผลต่อไซต์อย่างไร และจะแก้ไขช่องโหว่ได้อย่างไร นอกจากนี้ยังมีข้อมูลอ้างอิงที่เป็นประโยชน์ซึ่งสามารถช่วยให้ผู้ใช้เข้าใจวิธีจัดการกับช่องโหว่ได้ดียิ่งขึ้น การคลิกที่การแจ้งเตือนรายการใดรายการหนึ่งจะแสดงข้อมูลที่เป็นประโยชน์มากมาย

Vega เป็นเครื่องมือที่ดีเยี่ยมในการช่วยให้นักวิจัยด้านความปลอดภัยเข้าใจการประเมินความปลอดภัยของ Pentest ได้ดียิ่งขึ้น โมดูลที่มีให้เลือกมากมายช่วยให้ผู้ใช้ใหม่สามารถเจาะลึกถึงความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นและประเมินความรุนแรงต่อเว็บไซต์ได้ ใครก็ตามที่สนใจปรับปรุงความปลอดภัยของเว็บไซต์และเพิ่มทักษะการแฮ็กเว็บจะต้องชอบ Vega และใช้งานง่าย

ดูเพิ่มเติม:

• ช่องโหว่ด้านความปลอดภัย - ความเข้าใจพื้นฐาน
• ค้นหาช่องโหว่ด้านความปลอดภัยบนเว็บไซต์ใดๆ ด้วย Nikto
• Oracle แพทช์ช่องโหว่ด้านความปลอดภัย 101 รายการ