Tìm hiểu về Web Testing Framework Samurai

Samurai Web Testing Framework là một môi trường Linux Live đã được cấu hình sẵn để hoạt động như một môi trường pentest web. CD chứa những công cụ mã nguồn mở và miễn phí tập trung vào kiểm thử và tấn công các trang web. Samurai bao gồm nhiều công cụ khác có trong danh sách này, chẳng hạn như WebScarab, ratproxy, w3af, Burp Suite và BeEF. 

Trang chủ Samurai Web Testing Framework:

http://www.samurai-wtf.org/

Web Testing Framework Samurai - Môi trường Linux dành cho pentest

Samurai Web Testing Framework là gì?

Khi live CD trở nên phổ biến hơn, các bản phân phối chuyên biệt đã bắt đầu xuất hiện. Và Samurai là một bản phân phối như vậy. Samurai được tài trợ bởi IntelGuardians Network Intelligence Inc, một công ty tư vấn bảo mật thông tin có trụ sở tại Washington, DC.

Samurai Web Testing Framework là một máy ảo, được hỗ trợ trên VirtualBox và VMWare, đã cấu hình sẵn để hoạt động như một môi trường pentest web. Khi phát triển môi trường này, các nhà phát triển đã lựa chọn những công cụ phổ biến nhất thường sử dụng trong bảo mật.

Các công cụ như Fierce Domain Scanner (trình quét domain Fierce) và Maltego được sử dụng cho mục đích do thám (reconnaissance). Các công cụ như WebScarab và ratproxy được dùng để ánh xạ. Sau đó, w3af và burp được dùng để khám phá. Giai đoạn cuối cùng, exploit, BeEF, AJAXShell, v.v… sẽ được sử dụng. VM này cũng bao gồm một wiki được cấu hình sẵn, thiết lập để lưu trữ thông tin trung tâm trong quá trình pentest.

Samurai tập trung vào các công cụ cần thiết cho những người kiểm tra ứng dụng web để tìm kiếm những lỗ hổng phổ biến, chẳng hạn như cấu hình sai, Cross site scripting (XSS), SQL injection, bao gồm file từ xa và các lỗ hổng phổ biến khác. CD bao gồm một số công cụ để sắp xếp lại những ứng dụng và máy chủ web, liệt kê các file, thư mục và nhiều script kiểm tra.

Cái nhìn đầu tiên về Samurai

CD Samurai có khả năng boot cung cấp một số tùy chọn khi bắt đầu. Nó có thể được chạy dưới dạng Live CD hoặc bạn có thể cài đặt framework này làm hệ điều hành hoàn chỉnh:

Màn hình trạng thái bắt đầu khá gọn gàng:

Khi boot Samurai vào màn hình đăng nhập, bạn nhập tên người dùng và mật khẩu “samurai” để đăng nhập. Thông tin này hơi khó hiểu. Nó xuất hiện trên trang Github Samurai WTF và trong Readme.txt chỉ khả dụng khi bạn đăng nhập vào bản phân phối:

Sau khi đăng nhập, rõ ràng Samurai dựa trên Ubuntu, một điều hơi bất thường đối với bản phân phối Live CD:

Các ứng dụng

Samurai đi kèm với một loạt các ứng dụng hữu ích. Chúng bao gồm nhiều công cụ Linux thông thường như:

• Burp Suite, một công cụ tấn công ứng dụng web
• DirBuster, một công cụ liệt kê file và thư mục ứng dụng, công cụ Brute force từ OWASP
• Fierce Domain Scanner, một tiện ích liệt kê mục tiêu
• Gooscan, một công cụ truy vấn Google tự động hữu ích cho việc tìm kiếm các lỗ hổng CGI, không cần quét trực tiếp mục tiêu, mà chỉ truy vấn bộ nhớ cache của Google
• Grendel-Scan, một công cụ kiểm tra lỗ hổng ứng dụng web nguồn mở
• HTTP_Print, một công cụ lấy fingerprint của máy chủ web
• Maltego CE, một ứng dụng mã nguồn mở thực hiện khai thác dữ liệu để tìm thông tin từ Internet, sau đó liên kết chúng với nhau (hữu ích cho việc nghiên cứu cơ bản về mục tiêu).
• Nikto, một trình quét máy chủ web mã nguồn mở
• Paros, một trong những công cụ proxy và kiểm tra ứng dụng web được yêu thích, dựa trên nền tảng Java
• Rat Proxy, một công cụ kiểm soát bảo mật ứng dụng web thụ động, bán tự động.
• Spike Proxy, một công cụ phân tích ứng dụng web và quét lỗ hổng mở rộng.
• SQLBrute, một công cụ Brute force và SQL injection.
• w3af (và GUI), framework kiểm soát và tấn công ứng dụng web.
• Wapiti, một trình kiểm soát bảo mật ứng dụng web và quét lỗ hổng
• WebScarab, một công cụ kiểm soát ứng dụng HTTP từ OWASP
• WebShag, một công cụ kiểm soát máy chủ web
• ZenMap, giao diện đồ họa NMAP

Ngoài ra, Samurai bao gồm một số tiện ích không có sẵn trong menu GUI, bao gồm:

• dnswalk, một công cụ chuyển vùng và truy vấn DNS
• httping, một tiện ích giống như ping cho các yêu cầu HTTP
• httrack, một tiện ích sao chép trang web.
• john the ripper, một chương trình bẻ khóa mật khẩu
• netcat, một công cụ TCIP/IP đa năng
• nmap, một trình quét cổng và công cụ phát hiện hệ điều hành
• siege, một công cụ kiểm tra tải (áp lực) HTTP và đo benchmark.
• snarf, một tiện ích tìm nạp URL gọn nhẹ
• v.v...

Tất nhiên, tất cả các công cụ này có thể dễ dàng được cài đặt trên máy Linux. Nhưng có một Live CD với những công cụ này được cài đặt và cấu hình sẵn cũng khá tốt. Samurai cũng đi kèm với Wine được cài đặt sẵn rất tiện lợi.

Điều kiện tiên quyết để cài đặt Web Testing Framework Samurai

• Vagrant 
• Phần mềm ảo hóa - Vagrant box cơ sở được sử dụng hỗ trợ Virtualbox, Vmware và nhiều tùy chọn khác tương tự
• Plugin vagrant-vbguest dành cho Vagrant (chỉ có Virtualbox) - Plugin này sẽ tự động cài đặt các tiện ích mở rộng dành cho máy khách, hỗ trợ độ phân giải hiển thị cao hơn, cũng như nhiều tiện ích khác như chia sẻ clipboard.

Cài đặt ban đầu

1. Hãy chắc chắn rằng bạn có các điều kiện tiên quyết được liệt kê ở trên.

2. Nhân bản kho lưu trữ này.

3. Từ một terminal dòng lệnh trong thư mục dự án, chạy lệnh vagrant up. Sau đó chờ quá trình kết thúc. Ngay sau lần đầu tiên khởi động, bạn nên restart bằng cách sử dụng lệnh vagrant reload. Chạy lệnh vagrant up sẽ xây dựng mục tiêu chính, đây là VM duy nhất có cả môi trường người dùng và các mục tiêu. Bạn có thể chạy vagen up userenv và vagrant up target để build các máy ảo riêng biệt cho mục đích đó.

LƯU Ý: Cửa sổ Guest VM sẽ mở với CLI trong khi việc cung cấp vẫn đang tiếp diễn. Tốt nhất là để yên cho đến khi lệnh vagrant up hoàn thành.

Provisioning script

Provisioning script chính của Vagrant cho SamuraiWTF là install/userenv_bootstrap.sh. Một provisioning script mục tiêu độc lập có trong install/target_bootstrap.sh. Các thay đổi cho hệ thống, mục tiêu, cài đặt công cụ hoặc khởi tạo cho SamuraiWTF đều được xử lý trong các script này.

Một số lưu ý

Khi bạn load VM, tên người dùng và mật khẩu đều là: samurai.

Các menu có sẵn thông qua một nhấp chuột phải trên desktop.

Khi đăng nhập, cần cung cấp hệ thống đích. Đầu tiên, load các bookmark Chrome bằng cách bắt đầu Chrome. Sau đó chọn menu ba chấm, rồi nhấn vào Bookmarks. Từ menu phụ, chọn Import bookmarks and settings. Trong cửa sổ mở ra, chọn Bookmarks HTML File. Một cửa sổ chọn file sẽ mở ra. Chọn file chrome_bookmarks.html trong thư mục Home của Samurai.

Một số môi trường đích cần được khởi tạo trước khi sử dụng. Sử dụng các liên kết thiết lập hoặc reset DB của chúng để làm điều này.

Nhìn chung, Samurai trông giống như một sự bổ sung tuyệt vời cho rất nhiều Live CD nhắm vào các chuyên gia bảo mật thông tin. Samurai thành công trong việc trở thành một distro dễ sử dụng với nhiều công cụ tuyệt vời. Samurai cũng giúp làm nổi bật nhiều công cụ mã nguồn mở tuyệt vời khác dành cho những người kiểm tra thâm nhập và các chuyên gia bảo mật thông tin.

Một trong những điều tuyệt vời nhất của một Live CD như thế này là bạn có thể boot từ CD và kiểm tra các công cụ mà không phải trải qua quá trình cài đặt, cũng như cấu hình chúng trước. Điều này cung cấp cho người dùng cơ hội để kiểm tra các công cụ test ổ, trước khi quyết định xem chúng có đủ giá trị để cài đặt trên các hệ thống chính hay không.