Theo dõi Top Thủ Thuật để cập nhật các Thủ Thuật mới nhất nhé!
Theo dõi
Top Thu Thuat
  • Thủ Thuật
    • Thủ Thuật Điện Thoại
    • Thủ Thuật Phần Mềm
    • Thủ Thuật internet
    • Thủ Thuật Tiện Ích
  • Network
  • Security
  • Công Nghệ
  • Kiến Thức
  • Ứng Dụng
  • Office
    • Học Word
    • Học Excel
    • Học Power Point
  • Game Offline
    • Code Game
    • Game Nhập Vai
    • Kinh Nghiệm Chơi Game
No Result
View All Result
Top Thủ Thuật
  • Thủ Thuật
    • Thủ Thuật Điện Thoại
    • Thủ Thuật Phần Mềm
    • Thủ Thuật internet
    • Thủ Thuật Tiện Ích
  • Network
  • Security
  • Công Nghệ
  • Kiến Thức
  • Ứng Dụng
  • Office
    • Học Word
    • Học Excel
    • Học Power Point
  • Game Offline
    • Code Game
    • Game Nhập Vai
    • Kinh Nghiệm Chơi Game
No Result
View All Result
Top Thủ Thuật
No Result
View All Result
Home Security

Cách dùng reconFTW để Do thám mạng tìm lỗ hổng bảo mật

Funky Boy by Funky Boy
24 Tháng Tám, 2022
in Security
0 0
0
Cách dùng reconFTW để Do thám mạng tìm lỗ hổng bảo mật
0
SHARES
0
VIEWS
Share on FacebookShare on Twitter
Rate this post

Mình được giao nhiệm vụ tìm kiếm lỗ hổng của Website. Trước khi bạn cần phải do thám mạng/ trinh sát mạng, thuật ngữ giọ là Recon. Nếu dùng thủ công thì khá tốn nhiều hơn gian, hôm nay mình sẽ giới thiệu bạn Tool reconFTW giúp trinh sát bạn cực chuẩn được tính hợp nhiều chức năng giúp thu thập thông tin chính xác về Website bạn đang rà quét.

Nội dung

  • Lỗ hổng bảo mật website là gì?
  • Các loại lỗ hổng bảo mật website phổ biến
  • Lưu ý trước khi thực hiện
  • Hướng dẫn sử dụng reconFTW để quét lỗ hổng bảo mật website
  • Hướng dẫn cài đặt
  • Đối với cài đặt trực tiếp / sử dụng máy ảo/ sử dụng VPS
  • Đối với Docker
  • Hướng dẫn sử dụng
  • Đối với tùy chọn cho mục tiêu
  • Đối với các chế độ
  • Đối với các tùy chọn khác
  • 1 số ví dụ về cách sử dụng
  • Demo thực tế

Lỗ hổng bảo mật website là gì?

Lỗ hổng bảo mật website là những điểm yếu nằm trong thiết kế và cấu hình của hệ thống, lỗi của web developer hoặc sơ suất trong quá trình vận hành website. Việc tồn tại các lỗ hổng này là một mối nguy hại tới các bạn developer cũng như là người truy cập vào trang web khi mà các hacker mũ đen có thể khai thác triệt để chúng để có thể đánh cắp các dữ liệu của bạn hay thông tin cá nhân của bạn, của người dùng và hơn thế nữa

Lỗ hổng bảo mật website

Hacker sử dụng các công cụ dò quét để phát hiện một loạt các website có cấu hình bảo mật kém hoặc website trên các nền tảng phổ biến như WordPress có các lỗ hổng đã được công bố nhưng chưa được chủ website hoặc web developer xử lý và họ sẽ lợi dụng chúng để tấn công, cài đặt mã độc và phá hoại các website.

1 số nghiên cứu chỉ ra rằng vào năm 2019, cứ 45 phút thì sẽ có 1 website sẽ được “viếng thăm” của các hacker và chủ yếu là các hacker mũ đen. Đến đây cũng đủ để có thể nói về mức độ nguy hiểm của việc tồn tại các lỗ hổng bảo mật rồi.

Các loại lỗ hổng bảo mật website phổ biến

 

Lỗ hổng bảo mật WordPress

  • SQL Injection (các bạn có thể xem thêm bài sử dụng SQLmap để biết thêm chi tiết)
  • Broken Authentication
  • Cross Site Scripting
  • Server-Side Template Injection
  • Insecure Direct Object References

reconFTW là 1 phần mềm đến từ cộng đồng github và của tác giả six2dez. Đây là tool trinh sát mạng hay còn gọi là do thám mạng và nó có thể thu thập thông tin của website như chủ sở hữu, tên miền được liên kết với đâu nhưng quan trong nhất, tool này có khả năng tự động hóa quá trình kiểm tra bảo mật của website, liệt kê toàn bộ tên miền phụ và kiểm tra lỗ hổng toàn diện. reconFTW sử dụng rất nhiều phương pháp để kiểm tra bao gồm:

  • passive
  • bruteforce
  • permutations
  • certificate transparency
  • source code scraping
  • analytics
  • DNS records
Xem Thêm:  Commando VM - Bộ phần mềm Hack trên Windows thay thế Kali Linux

Nó cũng thực hiện các kiểm tra lỗ hổng khác nhau như XSS, Open Redirects, SSRF, CRLF, LFI, SQLi, kiểm tra SSL, SSTI,DNS, v.v. Cùng với đó, reconFTW có thể OSINT (truy tìm dấu vết) và scan port của target.

Để nói thì so với các công cụ như Burpsuite thì về tính năng cũng không thua kém gì họ mà còn có thể chạy tool một cách đơn giản và dễ dàng. Sau khi trải nghiệm thì đây là tool cực khì phù hợp cho những bạn không có khả năng sử dụng tool như nmap hay Burpsuite.

Đồng thời sau khi toàn bộ quá trình trinh thám đã được hoàn thành, tất cả những gì đã thu thập được sẽ được thổng hợp về 1 file duy nhất và khá là tiện nếu anh em muốn mở lại để check và kiểm tra các lỗi có thể có trên website.

Thời gian mà chạy toàn bộ tính tăng trinh sát mạng thì tốn kha khá lâu nhưng được cái mình chỉ cần ngồi chơi xơi nước thôi vì toàn bộ quá trình đã được tự động hóa và được tối ưu nhất để người sử dụng có thể dễ dàng thu thập thông tin

Lưu ý trước khi thực hiện

Nghiêm cấm các hành vi lợi dụng lỗ hổng bảo mật của các website không thuộc quyền sở hữu để phá hoại. Anonyviet sẽ không chịu trách nhiệm cho mọi hành vi của bạn. Hãy tiếp tục nếu bạn đã đồng ý với lưu ý này!

Hướng dẫn sử dụng reconFTW để quét lỗ hổng bảo mật website

Hướng dẫn cài đặt

Các bạn có thể truy cập link github của tool chính chủ tại đây

Đối với cài đặt trực tiếp / sử dụng máy ảo/ sử dụng VPS

git clone https://github.com/six2dez/reconftw
cd reconftw/
./install.sh

#khởi động tool
./reconftw.sh -d [tên miền] -r

Đối với Docker

Cách 1: Từ DockerHub

docker pull six2dez/reconftw:main
wget https://raw.githubusercontent.com/six2dez/reconftw/main/reconftw.cfg
mkdir Recon

#câu lệnh khời động tool
docker run -d -v $PWD/reconftw.cfg:/root/Tools/reconftw/reconftw.cfg -v $PWD/Recon/:/root/Tools/reconftw/Recon/ --name reconftwSCAN --rm six2dez/reconftw:main -d [tên miền] -r

Cách 2: từ Github

git clone https://github.com/six2dez/reconftw
cd reconftw
docker build -t reconftw Docker/.

#câu lệnh khởi động tool
docker run -v $PWD/reconftw.cfg:/root/Tools/reconftw/reconftw.cfg -v $PWD/Recon/:/root/Tools/reconftw/Recon/ --name reconftwSCAN --rm reconftw -d [tên miền] -r

Hướng dẫn sử dụng

Cú pháp: ./reconftw.sh [tùy chọn dành cho mục tiêu] [Input cho mục tiêu] [chế độ(mode)] [các tùy chọn khác]

Đối với tùy chọn cho mục tiêu

Tại đây:

Target.com là tên miền bạn muốn tấn công

-r: mình sẽ giải thích ở phần chế độ (mode)

  • -d: dành cho 1 tên miền
    ví dụ: ./reconftw.sh -d target.com -r
  • -l: sử dụng 1 list domain
    ví dụ: ./reconftw.sh -l targets.txt -r
  • -m: dành cho 1 mục tiêu nhưng có nhiều tên miền
    ví dụ:./reconftw.sh -m target -l domains.txt -r
  • -i: thêm các tên miền phụ vào dưới dạng list
    ví dụ:./reconftw.sh -d target.com -i in.txt -r
  • -x: loại trừ các tên miền phụ
    ví dụ: ./reconftw.sh -d target.com -x oos.txt -r

Đối với các chế độ

Thông thường mình khuyến khích sử dụng -r hơn so với mấy cái còn lại bởi vì mình cũng chỉ sử dụng đến đó. Các bạn muốn full scan thì hãy dùng -a

Xem Thêm:  Cách cài đặt Nuclei để quét lỗ hổng bảo mật Website

Lưu ý: tốc độ xử lí phụ thuộc vào chế độ bạn chọn và tốc độ mạng nhà bạn. Đôi khi với web lớn sẽ mất kha khá thời gian.

  • -r: Trinh thám website với tất cả các chế độ (không tấn công)
    ví dụ: ./reconftw.sh -d target.com -r
  • -s: Tìm kiếm Tên miền phụ
    ví dụ: ./reconftw.sh -d target.com -s
  • -p: Chỉ chạy dưới dạng bị động
    ví dụ: ./reconftw.sh -d target.com -p
  • -w: Check web đã được cung cấp trong list
    ví dụ: ./reconftw.sh -l targetlist.txt -w
  • -a: Chạy toàn bộ chức năng
    ví dụ: ./reconftw.sh -d target.com -a
  • -n: osint – truy tìm dấu vết
    ví dụ: ./reconftw.sh -d target.com -n
  • -h: hiển thị help
    ví dụ: ./reconftw.sh -h

Đối với các tùy chọn khác

  • –deep: Chạy deep scan
  • -v: VPS – sử dụng khi bạn chạy trên VPS
  • -f conf_file: sử dụng 1 config khác (không khuyến khích)
  • -o: Save output của reconFTW

1 số ví dụ về cách sử dụng

  • Chạy do thám web với 1 tên miền duy nhất: ./reconftw.sh -d target.com -r
  • Chạy do thám web với 1 list tên miền: ./reconftw.sh -l sites.txt -r -o /output/directory/
  • Chạy do thám web với 1 list tên miền trên vps: ./reconftw.sh -d target.com -r --deep -o /output/directory/
  • Chạy do thám web với nhiều tên miền từ 1 công ty: ./reconftw.sh -m company -l domains_list.txt -r
  • Khởi động chế độ Full power: ./reconftw.sh -d target.com -a

Ví dụ:

Cách sử dụng reconFTW để quét lỗ hổng bảo mật website

Demo thực tế

Đầu tiên, mình chạy câu lệnh sau: ./reconftw.sh -d duocphamviethung.com.vn -r

chạy reconFTW

 

Sau khi nó scan xong, nó trả kết quả về. Ở đó có thống kê thời gian nó tốn để scan và hoàn thành nhiệm vụ. Hiện tại mình đã mất tới 2 tiếng cho 1 website dạng nhỏ nên các bạn lưu ý về thời gian nhé!

Khi kết thúc scan

Tất cả các file được save lại ở thư mục Recon/[tên website tấn công] nếu các bạn không set output của nó. File output

Tại đây, File mà các bạn cần để ý là file nuclei_output vì tại file này sẽ trả về mã lỗi CVE mà các hacker có thể sử dụng chúng để khai thác thông tin. Các bạn có thể lên trên Google và search mã lỗi ra để tìm ra giải pháp khắc phục sớm nhất nhé!

File chứa mã lỗi CVE

 

các mã lỗi CVE sau khi scan xong

Dùng để pentest hệ thống của bạn thôi nhé!

Cảm ơn các bạn đã theo dõi TOP Thủ Thuật trên đây là những chia sẻ của chúng tôi về Cách dùng reconFTW để Do thám mạng tìm lỗ hổng bảo mật. Hy vọng bài viết tại chuyên mục Security sẽ giúp ích được cho bạn. Trân trọng !!!

vote
Article Rating
ShareTweetPin
Funky Boy

Funky Boy

Tôi là Funky Boy luôn chia sẻ kiến thức về tất cả những gì liên quan đến công nghệ, như sử dụng máy tính, sử dụng điện thoại, thủ thuật để sử dụng Internet một cách hiệu quả nhất...giúp bạn có được những trải nghiệm mới thú vị và đạt được hiệu quả cao trong công việc

BÀI VIẾT LIÊN QUAN

Cách tạo Ransomware bằng Python
Security

Cách tạo Ransomware bằng Python

by Funky Boy
24 Tháng Tám, 2022
Vortimo: Extension giúp bạn truy vết thông tin trên Internet
Security

Vortimo: Extension giúp bạn truy vết thông tin trên Internet

by Funky Boy
24 Tháng Tám, 2022
Ransomware là gì? – AnonyViet
Security

Ransomware là gì? – AnonyViet

by Funky Boy
24 Tháng Tám, 2022
Hướng dẫn Hack 4G Viettel vô hạn dung lượng mới nhất
Security

Hướng dẫn Hack 4G Viettel vô hạn dung lượng mới nhất

by Funky Boy
24 Tháng Tám, 2022
Danh sách các Room Free trên Tryhackme để tập Hack
Security

Danh sách các Room Free trên Tryhackme để tập Hack

by Funky Boy
24 Tháng Tám, 2022
Cách Stress Test Website bằng cách tấn công HTTP Flood
Security

Cách Stress Test Website bằng cách tấn công HTTP Flood

by Funky Boy
24 Tháng Tám, 2022
Next Post
Tải YouTube Vanced + MOD Có MicroG (Premium APK) cho điện thoại

Tải YouTube Vanced + MOD Có MicroG (Premium APK) cho điện thoại

Subscribe
Connect with
I allow to create an account
When you login first time using a Social Login button, we collect your account public profile information shared by Social Login provider, based on your privacy settings. We also get your email address to automatically create an account for you in our website. Once your account is created, you'll be logged-in to this account.
DisagreeAgree
Notify of
guest
I allow to create an account
When you login first time using a Social Login button, we collect your account public profile information shared by Social Login provider, based on your privacy settings. We also get your email address to automatically create an account for you in our website. Once your account is created, you'll be logged-in to this account.
DisagreeAgree
guest
0 Comments
Inline Feedbacks
View all comments

Có thể bạn sẽ cần

Native app là gì? Những ưu nhược điểm nổi bật của Native app
Công Nghệ

Native app là gì? Những ưu nhược điểm nổi bật của Native app

by Funky Boy
30 Tháng Mười Một, 2022
0

Native app là gì được xem là câu hỏi được rất nhiều người quan tâm hiện nay khi tìm hiểu...

Read more

Đề xuất cho bạn

Native app là gì? Những ưu nhược điểm nổi bật của Native app

Native app là gì? Những ưu nhược điểm nổi bật của Native app

30 Tháng Mười Một, 2022
Cách Kiếm Tiền Online Cho Mẹ Bỉm Sữa Uy Tín Và Ổn Định

Cách Kiếm Tiền Online Cho Mẹ Bỉm Sữa Uy Tín Và Ổn Định

23 Tháng Mười Hai, 2022
Cách tạo Chữ ngược, chữ nghiêng, gạch dưới để đặt tên, chat

Cách tạo Chữ ngược, chữ nghiêng, gạch dưới để đặt tên, chat

8 Tháng Chín, 2022
Tạo Phòng học ảo trên Zoom bằng Immersive View

Tạo Phòng học ảo trên Zoom bằng Immersive View

8 Tháng Chín, 2022
Các lệnh nguy hiểm nhất trên Windows bạn không nên dùng

Các lệnh nguy hiểm nhất trên Windows bạn không nên dùng

8 Tháng Chín, 2022
Cách tăng FPS trong game trên Laptop

Cách tăng FPS trong game trên Laptop

8 Tháng Chín, 2022

TOP THỦ THUẬT

Top Thủ Thuật – Chia Sẻ Kiến Thức Công Nghê, Máy Tính, Phần Mềm

✩ jun88

✩ hi88

✩ SHBET

✩ May 88

✩ Sunc888

✩ Nhà cái 7ball

ĐỐI TÁC

✩ Nhà Cái THABET

✩ S666

✩ https://iwin68.ltd/

✩ dubai casino

✩ IWIN

✩ Happyluke

LIÊN KẾT

✩ QH88

✩ FAFA191

✩ Top game bài đổi thưởng 

✩ Hi88

✩ SV368

✩ Moto88

Thông tin liên hệ

• 247 Hàm Nghi, Mỹ Đình, Nam Từ Liêm, Hà Nội

• Email: [email protected]

• Mobile: 0878310247

• Website: https://topthuthuat.com.vn/

✩ Fi88

✩ Hi88bet

✩ Bong da lu

  • Giới Thiệu
  • Liên Hệ
  • Chính Sách
  • Game Bài đổi thưởng
  • 168bet
  • BK8
  • TWIN

© 2021 Top Thủ Thuật - Tải game Offline miễn phí

No Result
View All Result
  • Thủ Thuật
    • Thủ Thuật Điện Thoại
    • Thủ Thuật Phần Mềm
    • Thủ Thuật internet
    • Thủ Thuật Tiện Ích
  • Network
  • Security
  • Công Nghệ
  • Kiến Thức
  • Ứng Dụng
  • Office
    • Học Word
    • Học Excel
    • Học Power Point
  • Game Offline
    • Code Game
    • Game Nhập Vai
    • Kinh Nghiệm Chơi Game

© 2021 Top Thủ Thuật - Tải game Offline miễn phí

Welcome Back!

Login to your account below

Forgotten Password?

Create New Account!

Fill the forms bellow to register

All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In
wpDiscuz
0
0
Would love your thoughts, please comment.x
()
x
| Reply