臺灣博碩士論文加值系統

在科技與資訊安全的緊密關聯的時代，目前國際具有高度關注的俄烏戰爭，其戰爭下掀起的網路攻擊、資安威脅，同時許多機關及企業也都正在發生層出不窮的資安事件，如網站應用程式系統設計缺陷、程式開發的元件漏洞或管理者疏忽等因素，造成整個系統危機重重，為了提高安全防禦力層級及降低不同層級的危害，本研究依循 OSSTMM 中串聯的測試手法，以及 OWASP Top 10：2021 年度版本為滲透測試項目十大查核指南，分析滲透測試漏洞及可能風險。並以資訊入口網站類型模擬受測網站，對網站可利用安全漏洞執行滲透測試，驗證漏洞的影響程度，在測試過後對漏洞提出修復建議說明，藉此做為單位資訊安全改善的安全性策略。

The times of the close relationship between technology and information security, the war between Ukraine and Russia with high international concern has triggered a cyber security crisis. At the same time, many government agencies and enterprises are also experiencing security incidents again and again, such as the design defect of website application system, the component vulnerability of program development or the negligence of managers cause the whole system crisis. In order to improve the level of security defense and reduce the hazards of different levels, this study takes Open-Source Security Testing Methodology Manual and OWASP Top 10: The 2021 edition is the top ten audit guidelines for penetration testing projects, which analyzes penetration testing vulnerabilities and possible risks. The information web portal site is used to simulate the tested website, use security vulnerabilities to conduct penetration test, verify the impact of the vulnerabilities, and make repair suggestions for the vulnerabilities after the test. Therefore, it improves the security strategy of information security.

目錄
目錄 iv
圖目錄 vi
表目錄 x
第一章 緒論 1
1.1 研究背景 1
1.2 研究動機 3
1.3 研究目的 4
1.4 研究流程 6
1.5 章節結構 9
第二章 文獻探討 10
2.1 資訊安全(Information Security) 11
2.2 測試方法論 12
2.2.1 道德駭客 14
2.2.2 滲透測試四個階段說明 16
2.2.3 OWASP Top 10：2021十大漏洞風險 17
2.2.4 OSSTMM 與 OWASP 測試項目 22
第三章 研究方法 36
3.1 滲透測試之配置設定 36
3.1.1 內部實驗環境系統清單 36
3.1.2 內部實驗環境網路架構 37
3.1.3 內部實驗環境受測端系統配置說明 38
3.2 滲透測試方法論步驟 39
3.3 滲透測試環節實務應用 40
3.3.1 目標資訊蒐集(OTG-INFO) 40
3.3.2 網路基礎配置測試(OTG-CONFIG) 42
3.3.3 會話層管理測試(OTG-SESS) 43
3.3.4 輸入驗證測試(OTG-INPVAL) 47
3.3.5 加密機制弱點測試(OTG-CRYPST) 54
3.3.6 客戶端測試(OTG-CLIENT) 55
第四章 實驗分析 58
4.1 外部網站滲透測試 58
4.1.1 目標資料蒐集(OTG-INFO) 58
4.1.2 網路基礎配置測試(OTG-CONFIG) 60
4.1.3 身分驗證測試(OTG-AUTHN) 62
4.1.4 會話層管理測試(OTG-SESS) 64
4.1.5 輸入驗證測試(OTG-INPVAL) 66
4.1.6 錯誤訊息測試(OTG-ERR) 66
4.1.7 加密機制弱點測試(OTG-CRYPST) 68
4.1.8 用戶端測試(OTG-CLIENT) 69
4.2 滲透測試檢測清單 70
4.3 修補建議 72
第五章 結論與未來展望 74
5.1 結論 74
5.2 未來展望 74
參考文獻 76
誌謝 80
 
圖目錄
圖1. 1 OWASP Top 10 漏洞類型排名(取自 OWASP 組織網站) 2
圖1. 2 章節結構 9
圖2. 1 GHDB 網站 10
圖2. 2 測試類型的審計 13
圖2. 3駭客入侵攻擊流程 14
圖3. 1 內部實驗環境網路架構 37
圖3. 2 滲透測試方法論研究流程 39
圖3. 3 針對 DVWA 網站服務列舉結果為 22、80、139 及 443 埠號開啟狀態 41
圖3. 4 針對 DVWA 網站服務列舉結果為 445、8080 及 8081 埠號開啟狀態 41
圖3. 5 DirBuster 對 DVWA 網站進行測試掃描結果 42
圖3. 6 針對 DVWA 網站伺服器版本和列舉可能遭受到的攻擊類型 43
圖3. 7 針對 DVWA 網站伺服器版本過舊 43
圖3. 8 針對 DVWA 網站提出 Cookie 狀態和目錄索引處於的外洩狀態 43
圖3. 9 MOVIESCOPE 網站中查看 Cookie 值 44
圖3. 10 Cookie Manager 中 MOVIESCOPE 網站的 Cookie 值 44
圖3. 11 SQLMAP 搭配使用的參數(步驟一) 45
圖3. 12 SQLMAP 列舉出受測網站資料庫內部資料庫表 45
圖3. 13 SQLMAP 搭配使用的參數(步驟二) 45
圖3. 14 MOVIESCOPE 網站資料庫的資料庫表格欄位 46
圖3. 15 SQLMAP 搭配使用的參數(步驟三) 46
圖3. 16 匯出資料庫中特定資料表中的所有資料 46
圖3. 17 對 DVWA 網站進行 SQL 隱碼字串攻擊結果(情形一) 47
圖3. 18 對 DVWA 網站進行 SQL 隱碼字串攻擊結果(情形二) 48
圖3. 19 對 DVWA 網站進行 SQL 隱碼字串攻擊結果(情形三) 48
圖3. 20 對Goodshopping 網站進行 SQL 隱碼字串攻擊結果 49
圖3. 21 前端回應警示訊息獲取網站 Cookie 值結果(點擊型) 50
圖3. 22 前端回應警示訊息及圖片結果(點擊型) 50
圖3. 23 前端回應警示訊息結果(持久型) 50
圖3. 24 注入惡意代碼 51
圖3. 25 對 DVWA 驗證欄位暴力猜解活動 52
圖3. 26 對 DVWA 網站進行封包攔截活動 52
圖3. 27 對 DVWA 網站進行重新導向操作結果 52
圖3. 28 對 MOVIESCOPE 網站進行更改網址 id 編號(帳號一) 53
圖3. 29 對 MOVIESCOPE 網站進行更改網址 id 編號(帳號二) 53
圖3. 30 對 MOVIESCOPE 網站進行更改網址 id 編號(帳號三) 54
圖3. 31 Nessus 對 DVWA 網站進行測試掃描結果 55
圖3. 32 Nessus 對 DVWA 網站進行進階測試掃描結果 55
圖3. 33 對 DVWA 網站執行點點斜線攻擊結果 56
圖3. 34 對 DVWA 網站進行路徑攻擊結果 56
圖3. 35 惡意執行檔程式碼 57
圖3. 36 對 DVWA 網站上傳惡意執行檔結果 57
圖3. 37 對 DVWA 網站執行惡意攻擊結果(情形一) 57
圖3. 38 對 DVWA 網站執行惡意攻擊結果(情形二) 57
圖4. 1 A 網站主機開放之服務埠號 59
圖4. 2 Google Hacking 對 A 網站進行探測結果(情形一) 59
圖4. 3 Google Hacking 對 A 網站進行探測結果(情形二) 59
圖4. 4 Google Hacking 對 A 網站進行探測結果(情形三) 60
圖4. 5 Google Hacking 對 A 網站進行探測結果(情形四) 60
圖4. 6 NIKTO 對 A 網站進行掃描服務結果 61
圖4. 7 A 網站預設的 Cookie 名稱 61
圖4. 8 A網站 HTTP header 未設定畫面 62
圖4. 9 BurpSuite 對 A 網站進行圖形驗證套件測試 63
圖4. 10 BurpSuite 對 A 網站進行密碼測試 63
圖4. 11 Cookie Manager 對 A 網站查找的 Cookie 值 64
圖4. 12 A 網站登入頁面的 Cookie 值 64
圖4. 13 A 網站課程選填頁面的 Cookie 值 65
圖4. 14 NMAP對 A 網站進行掃描服務結果 65
圖4. 15 BurpSuite 對 A 網站進行響應結果 65
圖4. 16 對 B 網站執行輸入驗證測試 66
圖4. 17 B 網站畫面 67
圖4. 18 B 網站出現錯誤訊息 67
圖4. 19 B 網站檔案沒有出現錯誤頁 67
圖4. 20 對 B 網站執行加密服務憑證測試 68
圖4. 21 檢測 B 網站的加密機制弱點測試 68
圖4. 22 對 A 網站進行偵測框架回應測試 69
圖4. 23 Firefox檢查 A 網站的 HTTP header 69

表目錄
表1. 1 滲透測試研究流程 6
表1. 2 滲透測試作業檢核清表(由本研究整理) 7
表2. 1駭客入侵階段 15
表2. 2 OWASP Top 10：2021 十大漏洞風險清單 18
表2. 3 資訊探蒐(Information Gathering) 22
表2. 4 錯誤處理測試(Error Handling) 24
表2. 5 加密測試(Cryptography) 24
表2. 6 設定與部署管理測試(Configuration and Deploy Management Testing) 25
表2. 7 認證檢測(Authentication Testing) 26
表2. 8 身份管理測試(Identity Management Testing) 28
表2. 9 連線狀態管理(Session Management Testing) 29
表2. 10 授權測試(Authorization Testing) 30
表2. 11 輸入資料驗證測試(Data Validation Testing) 31
表2. 12 客戶端測試(Client Side Testing) 33
表2. 13 商業邏輯(Business Logic Testing) 34
表3. 1 攻擊端系統主機資訊表 36
表3. 2 受測端系統主機資訊表 37
表3. 3 內部實驗環境受測端配置設定 38
表4. 1 A 網站滲透測試檢核清單列表 70
表4. 2 B 網站滲透測試檢核清單列表 71
表4. 3 A 網站風險之建議修補方式 72
表4. 4 B 網站風險之建議修補方式 73

[1]羅正漢，生活資安五四三！：從生活周遭看風險與資訊安全(初版)，博碩文化，2021年 3月。
[2]李華峰，極黑駭客專用OS：Kali Linux2無差別全網滲透(初版)，深智數位，2021年 7月。
[3]高于凱，Web Security網站滲透測試：Burp Suite 完全學習指南(初版)，博碩文化，2021年 9月。
[4]劉威廷，”以基元攻擊為基礎之新一代異質入侵警訊關聯技術-使用基元攻擊作攻擊腳本之關聯”，國立台灣科技大學資訊工程學系碩士論文，2004。
[5]陳明照，Kali Linux滲透測試工具：花小錢做資安，你也是防駭高手(三版)，碁峰資訊，2019年 12月。
[6]OWASP Top Ten Web Application Security Risks | OWASP , from URL：https://owasp.org/, 2021.
[7]黃明祥、林詠章，資訊與網路安全概論：看見比特幣(五版)，東華書局，2014年 6月。
[8]黃明祥、林詠章、周永振，資訊與網路安全實務(初版)，高立圖書，2017年 1月。
[9]李宜穎，”多種弱點掃描工具對比平台”，國立中正大學雲端計算與物聯網數位學習碩士在職專班碩士論文，2021。
[10]林芸萱，”主機弱點掃描之研究-以非授權與授權掃描為例”，中國科技大學資訊工程系資訊科技應用碩士在職專班碩士論文，2021。
[11]郭凱弘，”無線區域網路滲透測試研究—以小型企業辦公室為例”，正修科技大學資訊管理學系碩士論文，2017。
[12]陳昀聖，”自動化滲透測試框架-目錄遍歷與遠端文件包含漏洞之偵測”，國立臺灣大學電機工程學學系碩士論文，2021。
[13]陳齊修，”自動化反向shell 建立以支援互動式滲透測試”，國立陽明交通大學資訊學院國防資安管理學系碩士論文，2021。
[14]陳麗如，”利用容器技術建立資安測試及服務—以OWASP ZAP為例”，國立中央大學資訊管理學系碩士論文，2018。
[15]陳柏靜，”基於實務實驗之資安單元課程提升學習者的資安技能-以跨站腳本攻擊與偵測為例”，台北市立大學資訊科學系碩士論文，2020。
[16]Ms Gurline Kaur and Navjot Kaur, “Penetration Testing – Reconnaissance with NMAP Tool”, International Journal of Advanced Research in Computer Science, vol. 8, no. 3, March-April 2017, pp. 844-846.
[17]Ripto Mukti Wibowo and Aruji Sulaksono,” Web Vulnerability Through Cross Site Scripting (XSS) Detection with OWASP Security Shepherd”, Indonesian Journal of Information Systems, vol.3, no.2, February 2021, pp. 149-159.
[18]Antonín Steinhauser and Petr Tůma,” Database Traffic Interception for Graybox Detection of Stored and Context-sensitive XSS”, Digital Threats: Research and Practice, vol. 1, no. 3, Article 17, August 2020, 23 pages.
[19]Miao Liu; Boyu Zhang; Wenbin Chen and Xunlai Zhang,“A Survey of Exploitation and Detection Methods of XSS Vulnerabilities”, IEEE Access, vol. 7, December 2019, pp. 182004-182016.
[20]陳明照，資安專家的nmap與NSE網路診斷與掃描技巧大公開(初版)，碁峰資訊，2018年 4月。
[21]OSSTMM, from URL：http://www.osstmm.org/, 2021.
[22]Pete Herzog, OSSTMM: The Open Source Security Testing Methodology Manual: v3, Isecom, 2016.
[23]Google Hacking Database (GHDB) - Google Dorks, OSINT, Recon, from URL：https://www.exploit-db.com/google-hacking-database, 2021.
[24]Alliance, “Definition of Information Security. Cloud Security. from URL：https://cris.tuni.fi/ws/portalfiles/portal/5468721/ilvonen.pdf
[25]行政院，”資通安全管理法及子法彙整版”，行政院國家資安全會報，110年09月14日。
[26]陳柏升，”以社會資本和社會交換理論觀點探討資訊安全委外成功因素-以政府機關為例”，國立雲林科技大學資訊管理學系碩士論文，2021。
[27]CEH, from URL：https://repo.zenk-security.com/Magazine%20E-book/EN-Ethical%20Hacking.pdf, 2020.
[28]Ethical Hacking, from URL：https://www.tutorialspoint.com/ ethical_hacking /index.htm, 2022.
[29]Galih Aryo Utomo,” ETHICAL HACKING”, Cyber Security dan Forensik Digital, vol. 2, no. 1, May 2019, pp. 8-15.
[30]鄭郁霖，突破困境：資安開源工具應用(初版)，博碩文化，2020年 12月。
[31]黃世昆，”結合滲透測試框架之攻擊脅迫強化系統”，國立交通大學資訊科學與工程學系碩士論文，2015。
[32]吳榮昌，”整合型滲透測試技術之研究—竊取已加密之帳號密碼登入網站安全為例”，國立雲林科技大學資訊管理系碩士學術論文， 2016。