Nghiên cứu về tấn công ứng dụng website, nhóm đồ án xuất sắc đạt điểm 9

11/09/2020

Nghiên cứu về Webshell và xây dựng một Webshell trong thực nghiệm tấn công ứng dụng web - nhóm sinh viên Sử Chấn Hoài Bảo, Nguyễn Đình Nhật Huy, Đỗ Việt Anh (ngành An toàn thông tin - Đại học FPT) đã xuất sắc đạt điểm 9 của Hội đồng - điểm cao nhất trong đợt bảo vệ đồ án kỳ Summer năm 2020.

Đại học FPT đã có buổi trò chuyện với các thành viên của nhóm để tìm hiểu "bí kíp" chinh phục Hội đồng trong kỳ đồ án của nhóm.

Chào bạn, chúc mừng nhóm bạn đã hoàn thành xuất sắc kỳ bảo vệ đồ án tốt nghiệp. Đề tài này bắt nguồn từ đâu. Lý do khiến nhóm bạn chọn thực hiện đề tài này làm đồ án tốt nghiệp?

Đề tài này bắt nguồn từ các vấn đề về bảo mật mà doanh nghiệp hiện nay đang gặp phải. Dựa trên thực trạng đó, giảng viên đã đưa ra đề tài giúp sinh viên có thể tiếp cận gần hơn và hiểu rõ nhu cầu của doanh nghiệp trong việc tuyển nhân viên. Nhóm mình nhận thấy đây là một đề tài hay, có thể giúp nhóm mình cọ xát với thực tế tình hình doanh nghiệp, phù hợp với định hướng mà chúng mình đang theo đuổi.

Được biết WebShell là 1 dạng mã độc, backdoor sở hữu nhiều các chức năng, giúp hỗ trợ cho quá trình xâm nhập và chiếm lấy quyền quản lý hệ thống các website của các hacker. Đề tài nghiên cứu về Webshell của nhóm bạn có điểm gì đặc biệt?

Hầu hết các hacker hiện nay đều đang vận dụng chiến lược là chia sẻ các phương thức khai thác và tấn công cho nhau, điều này đe dọa rất lớn đối với các doanh nghiệp đang đơn phương chống chọi lại sự thỏa hiệp. Nắm bắt điểm trọng yếu này, nhóm mình đã tiến hành nghiên cứu và xây dựng webshell của mình dựa trên những webshell trước đây mà hacker thường sử dụng. Bên cạnh đó nhóm mình cũng phát triển những tính năng mới theo đúng các vấn đề an ninh mạng hiện nay gặp phải.

Khi nghiên cứu về đề tài này, nhóm bạn sử dụng công cụ/phương pháp gì? Các bạn sử dụng tài liệu gì để tham khảo?

Khi nghiêp cứu đề tài này, nhóm mình đã sử dụng rất nhiều công cụ mã nguồn mở và nhiều phương pháp nhóm mình tự nghiên cứu và xây dựng thêm. VD: Để scan các thư mục và file của một website, nhóm mình đã dùng công cụ dirsearch. Để tiến hành clone các thư mục trong website, chúng mình dùng công cụ dumpall. Tính năng nổi trội như leo quyền thì dùng công cụ Juicy potato để hỗ trợ. Tiếp đến dựa vào các tài liệu công bố các lỗ hỏng từ top 10 owasp, và CVE nhóm mình khai thác các lỗ hỏng còn tồn động trên hệ thống. Bên cạnh đó dựa vào kinh nghiệm pentest trong quá trình đi thực tập ở kỳ 6, nhóm mình đã được cẩn thận lưu trữ lại nhiều tài liệu tham khảo để sử dụng lại trong quá trình làm đồ án.

Mục tiêu của nhóm bạn khi thực hiện đề tài này là gì? Sau khi hoàn thành, các bạn thấy đồ án đã được như kỳ vọng ban đầu chưa?

Mục tiêu cuối cùng cũng là quan trọng nhất khi thực hiện đề tài này là nhóm mình muốn hướng tới bảo vệ người dùng, doanh nghiệp trước các lỗ hỏng đang còn tồn động, dễ bị hacker tấn công và gây ra thỏa hiệp. Kỳ vọng ban đầu đặt ra là cố gắng hoàn thành tốt các usecase mà giảng viên yêu cầu trong đề tài, tuy nhiên trong quá trình thực hiện, nhóm mình phát hiện tự mình cần phải bổ sung thêm những tính năng, những kịch bản mới nằm ngoài scope đồ án để giúp đồ án của mình tốt hơn, chi tiết hơn, rõ ràng hơn. Mặc dù vậy, mình mong muốn có nhiều thời gian hơn để hoàn thiện.

Các bạn thực hiện đồ án trong bao lâu? Trong quá trình thực hiện đề tài, nhóm bạn có gặp khó khăn gì không? Các bạn giải quyết như thế naò?

Chia thời gian thực hiện là một yếu tố quan trọng quyết định sự thành công của đồ án. Nhóm mình đã được các giảng viên chỉ dạy chia thời gian thực hiện một project trong xuyên suốt quá trình học tập tại ĐH FPT từ những kỳ đầu tiên. Trong kỳ đồ án lần này nhóm mình đã thực hiện và hoàn thành trong ba tháng. Trong quá trình thực hiện đề tài, nhóm mình đã gặp rất nhiều những khó khăn như tìm các nguồn tài liệu để nghiên cứu, áp dụng những công nghệ mới, bất đồng trong ý kiến cá nhân mỗi thành viên, áp lực về thời gian thực hiện vì mọi thứ chỉ hiện dừng lại ở mức ý tưởng chứ chưa hiện thực. Tuy nhiên trong quá trình thực hiện chung với nhau, nhóm mình nhận ra mọi người cần phải đồng lòng, lắng nghe ý kiến của các thành viên, tinh thần teamwork, cố gắng hoàn thành tốt công việc được giao. Mọi vấn đề theo đó cũng được giải quyết triệt để.

Sau khi bảo vệ đồ án, cảm xúc của các bạn là gì? Các bạn nhớ nhất nhận xét góp ý nào từ Hội đồng? Lý do?

Vui là cảm xúc đầu tiên mà nhóm mình có được, cảm giác như muốn ôm chầm lấy nhau mặc dù ba đứa là nam. Sau đó là cảm xúc có chút tiếc nuối vì biết sắp phải xa những người thầy người bạn mà mình đã gắng bó 4 năm. Cá nhân mình nhớ nhất nhận xét từ thầy Nguyễn Trọng Tài, người đưa ra rất nhiều lời khuyên và nhận xét quý báu giúp mình hiểu rõ hơn các vấn đề chuyên sâu về bảo mật mà nhóm mình chưa thực hiện được. Có thể là sau khi đi làm mình sẽ cố gắng phát triển và hiện thực những lời thầy góp ý.

Trải qua kỳ đồ án, đồng thời khép lại 4 năm Đại học, các bạn thấy như thế nào? Liệu đây có phải là một kỳ học bổ ích?

4 năm trôi qua là một khoảng thời gian dài mà nhóm mình đã rất cố gắng học tập trau dồi kiến thức. Sau khi trải qua kỳ đồ án, khép lại quãng thời gian đại học, nhóm mình cảm thấy rất tự tin về kiến thức cũng như là kinh nghiệp để vững bước cho công việc sau này. Đây thật sự là một kỳ học vô cùng bổ ích, nó đã tổng hợp lại tất cả những kiến thức từ những chuyên ngành đầu tiên, cho đến những công nghệ mới mà nhóm em phải nghiên cứu và áp dụng.

Hiện tại, các bạn có đang làm việc tại công ty/doanh nghiệp nào không? Nếu có, thời gian bao lâu và vị trí công việc hiện tại.

Hiện tại nhóm mình mỗi người làm cho mỗi công ty khác nhau. Tuy nhiên đều đi làm từ lúc thực tập ở kỳ 6 cho đến hiện tại. Mình là Hoài Bảo, hiện đang làm Information Security Consultant tại Vcyber. Bạn Nhật Huy đang làm Pentester – Viettel và Việt Anh đang là Developer tại Passio.