[1] Nhận Dạng

VIA Agent cần phải thu thập đầy đủ thông tin về hệ thống cần truy quét ở bước đầu tiên này. VIA-Agent sẽ xác định xem hệ thống có kết nối hay không, nếu có thì cổng mạng nào đang mở. Với những thông tin đó, VIA Agent tiến thêm một bước xa hơn là tìm hiểu về hệ điều hành (OS) của hệ thống. Công việc kiểm tra và truy quét lỗi có được thực hiện chính xác và hiệu quả hay không thì tùy thuộc chủ yếu vào thông tin về cổng mạng và hệ điều hành của mục tiêu. Do đó, VIA-Agent được trang bị tất cả các công cụ và công nghệ tiên tiến nhất để đáp ứng được quy trình này. Ngoài ra, VIA-Agent còn thực hiện kỹ thuật nhận dạng bị động để có thể hiểu rõ hơn về các đặc tính của hệ thống mạng như: whois, reverse DNS, traceroute, và vân vân.

[2] Phân Tích

Dựa trên các thông tin có được ở giai đoạn trước, VIA-Agent bắt đầu tìm hiểu mục tiêu một cách chi tiết hơn thông qua việc sử dụng nhiều kỹ thuật dò tìm khác nhau để chủ động nhận ra phần mềm nào đang sử dụng cổng mạng. Phương thức này sẽ giúp việc kiểm tra chính xác và toàn diện hơn. Một khi ứng dụng được nhận dạng, VIA-Agent sẽ tiếp tục tìm hiểu thông số về phiên bản của ứng dụng đó, thông tin vá lỗi, cũng như các kết hợp (modules) đang chạy (nếu có).

[3] Truy Quét

Căn cứ vào cơ sở dữ liệu lỗi bảo mật có sẵn, VIA-Agent bắt đầu tiến hành kiểm tra hệ thống và truy tìm lỗ hổng. Dựa trên các thông tin về cổng mạng, hệ điều hành, các ứng dụng mạng đang chạy, cấu hình, và những thông tin hữu dụng khác VIA-Agent sẽ truy quét các lỗi bảo mật tương thích nhất với cơ sở hạ tầng mạng của mục tiêu, thay vì kiểm tra đối ứng với hơn 28,000 lỗi -- rất mất thời gian và không hiệu quả.

Sau đây là nhóm các lỗi mà VIA-Agent thực hiện truy quét nhưng nhất thiết không giới hạn trong phạm vi này:

• Kiểm Tra Nội Bộ (cần thông tin đăng nhập)
• Cửa Sau
• Từ Chối Dịch Vụ (DoS)
• Cơ Sỡ Dữ Liệu
• Dịch Vụ DNS
• Dịch Vụ FTP
• Dịch Vụ Mail
• Dịch Vụ Web
• Netware
• Unix/Linux
• Windows
• Tường Lửa, Routers, SNMP
• Peer-to-Peer
• Truy Cập File Từ Xa
• Truy Cập Shell Từ Xa

Bấm vào đây để xem cơ sở dữ liệu lỗi bảo mật của VIA Agent

[4] Dò Tìm

Hiện có rất nhiều công cụ tự động hack và các mã khai thác xâm nhập được phổ biến rộng rãi làm cho con số thống kê các vụ xâm nhập mạng bât hợp pháp tăng lên một cách đáng kể và lỗi bảo mật trong các ứng dụng web "đóng góp" một phần không nhỏ. Tuy nhiên, các lỗi bảo mật ứng dụng web đã được công bố rộng rãi, cấu hình sai hoặc yếu kém vẫn không phải là lý do chính. Kết quả thống kê cho thấy các vụ việc tấn công hệ thống mạng xảy ra là bởi các lỗ hổng bảo mật chưa đuợc biết đến (0-day vulnerability) trong các ứng dụng web, mà trong số đó lỗi bảo mật dạng SQL Injection chiếm hơn 50%. Việc truy quét các lỗi bảo mật đã được công bố không còn là hiệu quả trong bảo mật hiện đại, VIA-Agent tiến xa hơn một bước trong việc kiểm tra lỗi bằng cách rà soát các ứng dụng web để dò tìm (Fuzzing) các lỗi bảo mật không có trong cơ sở dữ liệu hoặc chưa đuợc công bố.

Trước tiên, VIA-Agent cần phải tập hợp đầy đủ thông tin về trang web của mục tiêu để xác định được các thư mục, tập tin, biểu mẫu, ô nhập (field), ứng dụng, CGI, và tập lệnh (script). Một khi công việc tập hợp thông tin được thực hiện xong, VIA Agent sẽ chuyển những thông tin đó đến công cụ dò tìm (Fuzzing) để kiểm tra chi tiết từng CGI hoặc ứng dụng web để tìm các lỗi bảo mật ẩn núp bên trong. Công cụ Dò Tìm của VIA Agent sẽ thực hiện nhận dạng các lỗi sau:

• Cross Site Scripting
• SQL Injection
• Code Execution
• Directory Traversal
• File Inclusion
• Buffer Overflow
• Source Code Disclosure
• PHP Code Injection
• XPATH Injection
• Cookie Manipulation
• Hidden Fields Manipulation
• URL Redirection

[5] Loại Trừ

Giai đoạn cuối cùng này, VIA-Agent cẩn thận kiểm tra lại các lỗi bảo mật đuợc phát hiện nhằm đưa ra biện pháp khắc phục và thông tin bản sửa lỗi chính xác nhất giúp khách hàng loại trừ được các nguy cơ tấn công và ổn định cơ cấu hoạt đông của hệ thống.