Tóm tắt
Phân tích lỗ hổng bảo mật là một phần của công đoạn quét, đóng vai trò trọng yếu trong quy trình hacking. Ở chương này, chúng ta sẽ tìm hiểu các khái niệm về đánh giá lỗ hổng bảo mật, các công đoạn của việc đánh giá lỗ hổng bảo mật, các kiểu đánh giá, công cụ và những vấn đề quan trọng khác.
Khái niệm
Phân tích lỗ hổng bảo mật (Vulnerability Analysis) là nhiệm vụ cơ bản penetration tester phải thực hiện để tìm ra các lỗ hổng bảo mật trong một môi trường hệ thống. Việc đánh giá lỗ hổng bảo mật bao gồm tìm ra những điểm yếu, lỗi thiết kế hay bất cứ vấn đề bảo mật nào có thể khai thác hệ điều hành, ứng dụng hay website sai mục đích.
Những lỗ hổng gồm có sai sót cấu hình, cấu hình mặc định, tràn bộ nhớ đệm (buffer overflow), lỗi hệ điều hành, dịch vụ mở (open services) và các lỗ hổng khác.
Hiện nay quản trị viên hệ thống và pentester có nhiều công cụ khác nhau để quét lỗ hổng bảo mật trong một hệ thống mạng. Những lỗ hổng được tìm thấy chia thành ba loại khác nhau dựa trên mức độ an ninh của nó (thấp, trung bình, cao). Bên cạnh đó, chúng cũng được phân loại dựa trên quy mô khai thác như gần hay xa.
Đánh giá lỗ hổng bảo mật
Đánh giá lỗ hổng bảo mật là quá trình kiểm tra, tìm tòi, nhận diện các biện pháp an toàn cũng như lỗ hổng của hệ thống và ứng dụng. Các hệ thống và ứng dụng được kiểm tra để nhận định tính hiệu quả của các tầng bảo mật hiện thời trong việc chống lại các tấn công và lạm dụng. Đánh giá lỗ hổng bảo mật cũng giúp nhận diện những lỗ hổng có thể khai thác, sự thiếu tầng bảo mật và những thông tin máy quét có thể phát hiện.
Phân loại
- Đánh giá chủ động: bao gồm việc trực tiếp gửi yêu cầu đến live network và kiểm tra các phản hồi. Nói ngắn gọn, quá trình đánh giá này yêu cầu thăm dò máy chủ mục tiêu.
- Đánh giá thụ động: bao gồm việc nghe trộm gói tin (packet sniffing) để tìm ra lỗ hổng, running services, open ports và các thông tin khác. Đây là quá trình đánh giá không can thiệp vào máy chủ mục tiêu.
- Đánh giá từ bên ngoài: là quá trình đánh giá mà mục tiêu tìm ra lỗ hổng để khai thác từ bên ngoài.
- Đánh giá từ bên trong: bao gồm việc tìm ra lỗ hổng bảo mật bằng cách quét hệ thống mạng nội bộ và cơ sở hạ tầng mạng.
Quá trình
Quá trình phân tích lỗ hổng bảo mật bao gồm các công đoạn sau đây:
Tạo đường cơ sở
Tạo đường cơ sở là một công đoạn phải thực hiện đầu tiên trong chu trình đánh giá lỗ hổng bảo mật. Ở công đoạn này, pentester hay quản trị viên hệ thống phải nhận diện bản chất của hệ thống, ứng dụng và dịch vụ.
Người đang thực hiện đánh giá sẽ tạo một bản kiểm nghiệm tất cả các tài nguyên và tài sản để dễ dàng quản lí và dành ưu tiên đánh giá. Bên cạnh đó, anh ta cũng lập bản vẽ cơ sở hạ tầng mạng, tìm hiểu kiểm soát an ninh, chính sách cũng như tiêu chuẩn mà tổ chức phải tuân thủ.
Tóm lại, đường cơ sở giúp lên kế hoạch đánh giá một cách hiệu quả, lập thời gian biểu cho các công đoạn cũng như quản lí chúng theo thứ tự ưu tiên.
Đánh giá lỗ hổng bảo mật
Đánh giá lỗ hổng bảo mật tập trung vào đánh giá mục tiêu. Quá trình đánh giá bao gồm thăm dò và điều tra các biện pháp an toàn như physical security (bảo mật vật lý) hay policy security (chính sách bảo mật). Công đoạn này đánh giá mục tiêu về các phần sai sót cấu hình, cấu hình mặc định, lỗi hay các lỗ hổng bằng cách thăm dò từng thành phần riêng biệt hoặc sử dụng các công cụ đánh giá.
Sau kiểm tra, các dữ liệu tìm thấy được xếp hạng dựa trên mức độ ưu tiên. Cuối cùng báo cáo đánh giá tất cả các lỗ hổng được phát hiện, phạm vi cũng như mức độ ưu tiên của chúng.
Đánh giá rủi ro
Đánh giá rủi ro bao gồm việc kiểm tra các lỗ hổng bảo mật và đánh giá ảnh hưởng của chúng lên hệ thống mạng hay tổ chức.
Giảm thiểu rủi ro
Công đoạn này bao gồm việc giảm thiểu rủi ro của những lỗ hổng bảo mật đã tìm thấy. Những lỗ hổng có mức độ ưu tiên được tiếp cận đầu tiên vì chúng có thể gây ra những ảnh hưởng nghiêm trọng.
Xác thực
Công đoạn xác thực để bảo đảm rằng tất cả các lỗ hổng bảo mật đã được loại bỏ.
Quan sát
Quan sát network traffic (lưu lượng mạng) và system behaviors (hành vi hệ thống) để phát hiện kịp thời nếu có xâm nhập.
Các giải pháp
Tiếp cận đánh giá lỗ hổng bảo mật đa dạng
Giải pháp dựa trên sản phẩm và giải pháp dựa trên dịch vụ
Giải pháp dựa trên sản phẩm được áp dụng cho mạng nội bộ của một tổ chức hoặc một hệ thống mạng riêng, nhưng thường là hệ thống mạng riêng.
Giải pháp dựa trên dịch vụ là bên thứ ba cung cấp an ninh và kiểm nghiệm cho hệ thống mạng. Những giải pháp này có thể được áp dụng ở bên trong hoặc bên ngoài hệ thống. Trong trường hợp giải pháp này tiếp cận với mạng nội bộ thì có thể dẫn đến rủi ro về an toàn.
Đánh giá dạng cây và đánh giá hệ quả
Đánh giá dạng cây là phương pháp mà người kiểm nghiệm áp dụng những chiến lược khác nhau cho mỗi thành phần của môi trường hệ thống.
Đánh giá hệ quả là một phương pháp khác dựa vào bản kiểm kê của giao thức mạng trong môi trường hệ thống. Ví dụ nếu kiểm nghiệm viên tìm được một giao thức, người này sẽ thăm dò các ports và services liên quan đến giao thức đó dựa trên đánh giá hệ quả.
Thực hiện đánh giá lỗ hổng bảo mật hiệu quả
Quản trị viên hệ thống hay kiểm nghiệm viên cần áp dụng những bước sau:
- Trước khi sử dụng bất cứ công cụ nào để đánh giá lỗ hổng bảo mật, phải hiểu rõ mọi chức năng của công cụ, từ đó tìm được công cụ phù hợp nhất để thu thập thông tin cần thiết.
- Đảm bảo công cụ sử dụng không gây tổn hại hoặc vô hiệu hóa những dịch vụ đang chạy của hệ thống mạng.
- Xác định rõ source location của máy quét để thu hẹp phạm vi focus.
- Quét thường xuyên để xác định lỗ hổng.
Hệ thống đánh giá lỗ hổng
Hệ thống đánh giá lỗ hổng chung (CVSS)
CVSS là một cách để nhận biết những tính chất cơ bản của lỗ hổng và đưa ra con số cụ thể cho mức độ nghiêm trọng của nó. Những con số này được sắp xếp vào các nhóm với một số đại diện định tính (low, medium, high và critical). Điều này giúp tổ chức đánh giá và dành thứ tự ưu tiên xử lí lỗ hổng một cách đúng đắn nhất.
Bạn có thể tìm hiểu thêm về CVSS-SIG tại https://www.first.org
Hệ thống lỗ hổng và phơi nhiễm thông thường (CVE)
CVE là một nền tảng khác mà bạn có thể tìm kiếm thông tin về lỗ hổng ở đó, nó cung cấp danh sách các lỗ hổng an minh mạng đã phát hiện cùng với nhận dạng và mô tả.
Dữ liệu lỗ hổng quốc gia Mỹ (NVD) vừa được thành lập bởi Viện Tiêu chuẩn và Kỹ thuật quốc gia (NIST). NVD dựa trên những thông tin thu được từ dữ liệu đầu vào CVE để cung cấp thêm các thông tin nâng cao cho mỗi đầu vào (ví dụ như thông tin sửa chữa, điểm nghiêm trọng và đánh giá ảnh hưởng).
Bên cạnh đó, NVD cũng cung cấp những công cụ tìm kiếm nâng cao, ví dụ như tìm bằng OS, bằng tên nhà cung cấp, tên sản phẩm hoặc số hiệu version hay bằng kiểu lỗ hổng, độ nghiêm trọng, quy mô khai thác và ảnh hưởng.
Bạn có thể tìm hiểu thêm về CVE tại http://cve.mitre.org
Quét lỗ hổng bảo mật
Trong thời đại công nghệ phát triển như hiện nay, việc tìm kiếm các lỗ hổng bảo mật trong một môi trường hệ thống nhất định đã trở nên dễ dàng hơn nhờ các công cụ khác nhau. Các công cụ từ tự động đến thủ công đều sẵn có để giúp đỡ việc tìm kiếm.
Máy quét lỗ hổng là công cụ tự động được thiết kế chuyên dụng cho tìm kiếm lỗ hổng, điểm yếu, vấn đề cần giải quyết trong một hệ điều hành, mạng, phần mềm hay ứng dụng. Những công cụ quét này có thể thăm dò kĩ lưỡng scripts, open ports, banners, running services, configuration errors (lỗi cấu hình) và các khu vực khác.
Những công cụ quét lỗ hổng phổ biến bao gồm:
- Nessus
- GFI LanGuard
- Qualys FreeScan
- OpenVAS
- Nexpose
- Retina
Không chỉ chuyên gia bảo mật mà cả những kẻ có ý định tấn công hệ thống mạng cũng sử dụng những công cụ trên để tìm ra rủi ro và lỗ hổng.
Nessus
Nessus Professional Vulnerability Scanner là phần mềm quét lỗ hổng bảo mật toàn diện nhất do Tenable Network Security sáng lập, công cụ tập trung đánh giá lỗ hổng và cấu hình. Phần mềm này cho phép người dùng tùy biến, đặt thời gian quét cũng như xuất báo cáo.
GRI LanGuard
GFI LanGuard là một phần mềm vá lỗ hổng (patch management) và an ninh mạng, làm nhiệm vụ cố vấn an ninh thế giới ảo. Phần mềm này cung cấp:
- Patch Management dành cho Windows®, Mac OS® and Linux®
- Patch Management dành cho những ứng dụng bên thứ ba
- Quét lỗ hổng bảo mật cho máy tính và thiết bị di động
- Kiểm kê thông minh hệ thống mạng và phần mềm
- Web reporting console
- Tìm những lỗ hổng mới nhất và missing updates
Qualys FreeScann
Công cụ này cho phép quét lỗ hổng bảo mật online. Nó cung cấp bản tóm tắt những tiêu chuẩn pháp lý và an ninh của hệ thống mạng và web cùng với đề nghị. Qualys FreeScan có hiệu quả với:
- Quét lỗ hổng bảo mật cho server và app.
- Vá lỗ hổng
- Kiểm nghiệm OWA SP Web Application
- Kiểm nghiệm SCAP Compliance
Vào trang web http://www.qualys.com để mua công cụ quét lỗ hổng hoặc đăng kí trial version. Để quét mạng nội bộ, Qualys cung cấp Virtual Scanner. Máy quét này có thể được ảo hóa để phù hợp với tất cả môi trường máy chủ ảo.
Công cụ quét lỗ hổng dành cho điện thoại
Danh sách các công cụ quét lỗ hổng cho điện thoại:
- Retina CS for Mobile: http://www.byondtrust.com
- Security Metrics Mobile Scan: http://www.securitymetrics.com
- Nessus Vulnerability Scanner: http://www.tenable.com
Pingback: Giới thiệu CEH v10 Tiếng Việt (Certified Ethical Hacker) - CRF Blogger