Giải thích 7 giai đoạn và bước thử nghiệm thâm nhập

Năm 1967, các chuyên gia bảo mật máy tính của Rand Corporation, Willis Ware, Rein Turn, Harold Petersen và Benard Peters đã làm việc trên một báo cáo sau một hội nghị máy tính chung tuyên bố rằng phương tiện liên lạc giữa các máy tính có thể dễ dàng bị xuyên thủng.

Sự xâm nhập đầu tiên để vi phạm bảo mật máy tính đã được đặt ra. Và cùng với nó, James P. Anderson đã phát triển phương pháp tiếp cận từng bước hình thành nên cơ sở của thử nghiệm thâm nhập.

Cấu trúc rất đơn giản; các nhóm bảo mật sẽ trải qua nhiều giai đoạn, từ phát hiện lỗ hổng đến phát triển các cách để chống lại lỗ hổng đó. Đây là một bản tóm tắt lịch sử thử nghiệm thâm nhập.

Khai thác bảo mật của công ty không phải là điều dễ dàng và đòi hỏi kỹ năng và thời gian. Nhưng với công nghệ ngày nay, kẻ xấu có thể dễ dàng tìm ra điểm yếu của tổ chức bạn. Các cuộc xâm nhập nhắm vào tài sản của công ty hiển thị trên internet (ví dụ: ứng dụng web, trang web, máy chủ tên miền (DNS) và email) để có quyền truy cập và lấy ra dữ liệu có giá trị.

Bằng cách sử dụng các thử nghiệm thâm nhập, doanh nghiệp của bạn có thể xác định và củng cố bề mặt có thể bị tấn công trước khi khai thác. Nghiên cứu ủng hộ nó: Một lượng lớn 73% vi phạm thành công đã thâm nhập được vào các ứng dụng web từ các lỗ hổng của chúng.

Nhưng hơn bao giờ hết, các tổ chức cần xác thực tính bảo mật của ứng dụng, hệ thống và mạng của mình. Khởi chạy các thử nghiệm mô phỏng là một cách hiệu quả để phê duyệt các biện pháp kiểm soát và sức mạnh bảo mật của hệ thống. Đây không phải là hoạt động diễn ra một lần mà là hoạt động thường xuyên. Tần suất kiểm tra dựa trên cơ cấu tổ chức của công ty bạn và những rủi ro được làm sáng tỏ từ các đánh giá.

Rất may, các bài kiểm tra thâm nhập không phức tạp. Bằng cách trang bị cho đội ngũ CNTT những kỹ năng cần thiết, tổ chức của bạn có thể triển khai bảo mật một cách nhất quán, đặc biệt là khi cập nhật cơ sở hạ tầng quan trọng hoặc giới thiệu các dịch vụ và tài sản kỹ thuật số mới.

Và tất cả bắt đầu với việc hiểu rõ quá trình này là gì.

Kiểm tra thâm nhập là gì?

Trước khi đi sâu vào cách thức, tốt nhất bạn nên trả lời câu hỏi cái gì và tại sao. Kiểm tra thâm nhập (thường được gọi tắt là kiểm tra bút) là một cuộc tấn công mạng được chấp nhận chính thức nhắm vào các công ty trong một môi trường an toàn và được kiểm soát.

Được kết hợp trong kiểm tra bảo mật, các bài kiểm tra bút cố gắng phát hiện các lỗ hổng trong phạm vi môi trường tổ chức được quản lý. Về mặt chiến thuật, các bài kiểm tra có cách tiếp cận tương tự như những gì hacker tuân theo. Một số lý do chính khiến doanh nghiệp của bạn cần pentest bao gồm:

• Khám phá các lỗ hổng ẩn trước những kẻ tấn công.
• Tăng cường các quy trình và chiến lược bảo mật.
• Giảm chi phí khắc phục và giảm thời gian lưu trú.
• Tuân thủ tuân thủ quy định về bảo mật/quyền riêng tư.
• Giữ gìn danh tiếng thương hiệu của bạn và duy trì lòng trung thành của khách hàng.

Kiểm tra bút sàng lọc tình trạng doanh nghiệp của bạn (khả năng phục hồi trước các cuộc tấn công) và chứng minh mức độ dễ dàng mà tin tặc xâm phạm hệ thống của bạn. Ngoài ra, những hiểu biết sâu sắc được thu thập có thể hữu ích trong việc phân cấp các khoản đầu tư an ninh mạng, tuân theo các tiêu chuẩn ngành và tăng cường các chiến lược phòng thủ để bảo vệ công ty của bạn khỏi các mối đe dọa có thể xảy ra. Tuy nhiên, tất cả đều có thể thực hiện được thông qua các công cụ kiểm tra tự động được gọi là công cụ thâm nhập.

Công cụ kiểm tra bút là gì?

Một hacker có đạo đức sử dụng các công cụ pen test để đánh giá khả năng phục hồi của cơ sở hạ tầng máy tính thông qua mô phỏng các cuộc tấn công trên thế giới. Bằng cách sử dụng các công cụ này, nhóm bảo mật có thể loại bỏ công việc kiểm tra lặp đi lặp lại, tạo báo cáo kiểm tra nhanh hơn và giảm chi phí sử dụng nhiều máy quét.

Như bạn có thể đoán, có rất nhiều loại: nguồn mở, ứng dụng web, mạng, ứng dụng di động, đám mây, thủ công, tự động và thử nghiệm thâm nhập dưới dạng dịch vụ. Dù có rất nhiều tính năng như vậy nhưng tốt nhất bạn nên tìm kiếm các tính năng chính như báo cáo hữu ích, tích hợp CI/CD, hỗ trợ khắc phục và chứng chỉ kiểm tra bút (chỉ một số ít sẽ cung cấp chứng chỉ kiểm tra bút có sẵn công khai).

Với nền tảng đó, chúng ta hãy chia nhỏ quy trình thử nghiệm thâm nhập.

Các giai đoạn kiểm tra thâm nhập

Trong một thử nghiệm thâm nhập điển hình, bạn sẽ tìm thấy một số giai đoạn. Mặc dù các tài nguyên khác nhau sẽ cung cấp quy trình theo các bước khác nhau nhưng cấu trúc tổng thể không thay đổi. Quá trình này đòi hỏi phải trinh sát, quét, đánh giá các lỗ hổng, khai thác và báo cáo.

Một lần nữa, những người thử nghiệm giỏi nhất nên tự làm quen với nhiều công cụ để sử dụng đúng công cụ ở mỗi giai đoạn thử nghiệm. Mỗi cột mốc của quá trình có thể được cảm nhận như sau.

Thu thập thông tin

Thường bị bỏ qua, giai đoạn này giúp tổ chức của bạn thiết lập điểm chung với người thử nghiệm bút. Ở giai đoạn này, bạn đang xác định phạm vi công việc, quy tắc tham gia, mốc thời gian và hậu cần chính xác với mục tiêu và mục đích rõ ràng.

Để có một bài pen test đầy đủ và hữu ích, giai đoạn này giúp bạn hiểu được những lĩnh vực cần thử nghiệm và những phương pháp tốt nhất. Là bước mới bắt đầu, bạn luôn mong muốn không bỏ qua nó.

Trước khi thử nghiệm một hệ thống, tổ chức cần phải có sự đồng ý của người thử nghiệm. Nếu không, hành động của anh ta có thể bị coi là bất hợp pháp. Các tổ chức đặt ra các quy tắc rõ ràng (trong hợp đồng) để quy trình làm việc suôn sẻ khi thu hút người thử nghiệm. Thỏa thuận cũng phải mô tả các tài sản quan trọng, mục tiêu thử nghiệm và các biện pháp phòng ngừa. Ngoài ra, bước này ảnh hưởng đến tất cả các hành động tiếp theo. Cuối cùng, tất cả các kế hoạch đều phù hợp với kết quả thử nghiệm mong đợi.

Trinh sát/Thu thập OSINT

Trong giai đoạn này, người thử nghiệm thu thập tất cả thông tin có sẵn về hệ thống. Dữ liệu thu được được gắn với các thử nghiệm sắp tới và được điều khiển bởi kết quả của bước một. Bằng cách đó, người thử nghiệm sẽ có được thông tin chính xác về dữ liệu cần thu thập và các chiến lược cần thực hiện. Nếu bạn chọn trinh sát tích cực, người thử nghiệm sẽ trực tiếp tham gia vào hệ thống. Nếu bạn lấy thông tin thụ động, có sẵn công khai. Để mở rộng, hãy sử dụng cả hai kỹ thuật.

Việc thu thập dữ liệu chủ động đòi hỏi phải làm việc với mạng, hệ điều hành, tài khoản người dùng, tên miền, máy chủ thư và ứng dụng. Thu thập dữ liệu thụ động là tất cả về trí thông minh nguồn mở; người ta có thể sử dụng phương tiện truyền thông xã hội, thông tin thuế, trang web và dữ liệu công khai khác.

Dưới đây là một số công cụ thông minh nguồn mở (OSINT) mà các đồng nghiệp của tôi và tôi thấy hữu ích và dễ sử dụng khi thu thập và liên quan đến thông tin trên web. Bằng cách sử dụng khung OSINT, bạn có thể tạo một danh sách kiểm tra mở rộng về các điểm truy cập và lỗ hổng bảo mật. Mặc dù bước này là chìa khóa cho các thử nghiệm bút bên trong và bên ngoài nhưng nó không được thực hiện trong các ứng dụng web, ứng dụng di động và thử nghiệm API.

Đang quét

Tiếp theo là đánh giá kỹ thuật chuyên sâu về hệ thống. Thông qua các công cụ quét như máy quét lỗ hổng tự động và trình lập bản đồ mạng, bạn có thể hiểu cách hệ thống mục tiêu phản ứng với các hành vi xâm nhập khác nhau, cổng mở, lưu lượng mạng, v.v.

Các thành phần chính của giai đoạn này là quét và phân tích tài sản. Bạn có thể sử dụng các công cụ như bản đồ để khám phá các dịch vụ và máy chủ máy tính, gửi gói và phân tích phản hồi. Đến cuối giai đoạn này, bạn đã được trang bị thông tin về tài sản. Điều này bao gồm hệ điều hành, dịch vụ đang chạy và cổng mở.

Bằng cách phân tích kết quả, bạn có nền tảng để lập kế hoạch khai thác. Bạn có thể vạch ra bối cảnh kỹ thuật số của hệ thống và xác định các điểm có thể bị tấn công. Bạn có thể thực hiện phân tích tĩnh và động để hiểu rõ hơn về phản ứng của hệ thống với các điều kiện khác nhau.

Phân tích tĩnh kiểm tra mã ứng dụng của bạn trong khi chúng chưa được thực thi; bạn có thể sử dụng các công cụ để quét các cơ sở mã một cách liền mạch. Đối với động, bạn đang kiểm tra mã khi ứng dụng đang chạy. Hãy nhớ rằng, thông tin được thu thập ở đây cần phải chính xác và được thu thập chính xác, vì sự thành công của các giai đoạn tiếp theo phụ thuộc vào nó.

Đánh giá/tiếp cận đạt được

Tại thời điểm này, tất cả dữ liệu được thu thập ở các bước trước sẽ giúp xác định các lỗ hổng và liệu chúng có thể bị khai thác hay không. Mặc dù giai đoạn này hữu ích nhưng nó cực kỳ mạnh mẽ khi được kết hợp với các quy trình kiểm tra thâm nhập khác.

Để đánh giá các rủi ro liên quan từ các lỗ hổng được phát hiện, người thử nghiệm phải sử dụng nhiều nguồn lực; một là Cơ sở dữ liệu về lỗ hổng bảo mật quốc gia (NVD), chuyên phân tích mức độ nhạy cảm của phần mềm được xuất bản trong Các lỗ hổng và phơi nhiễm phổ biến (CVE).

Tiếp theo, bạn xác định mục tiêu và lập bản đồ các vectơ tấn công. Các lĩnh vực mục tiêu bao gồm các tài sản có giá trị cao như dữ liệu nhân viên, thông tin khách hàng, đối tác/chuỗi cung ứng, nhà cung cấp, cổng, ứng dụng và giao thức. Các cuộc tấn công ứng dụng web được tung ra.

Phổ biến nhất là SQL SQL, cross-site scripting và backdoor. Hệ thống bị khai thác bằng cách leo thang đặc quyền, chặn lưu lượng truy cập và đánh cắp dữ liệu để phát hiện các tác động gây thiệt hại. Tuân theo phạm vi được xác định trong các giai đoạn thu thập thông tin, người kiểm tra mong muốn làm việc với các ràng buộc đã chỉ định.

Khai thác

Còn được gọi là giai đoạn duy trì quyền truy cập, người kiểm tra sẽ kiểm tra xem các lỗ hổng có thể được sử dụng hay không. Giai đoạn này liên quan đến việc vi phạm thực tế và thử truy cập vào hệ thống. Bằng cách sử dụng các công cụ như Metasploit, người thử nghiệm sẽ mô phỏng một cuộc tấn công trong thế giới thực.

Khi giai đoạn này tiến triển, người kiểm thử phải chịu trách nhiệm về tài nguyên của tổ chức – đảm bảo rằng hệ thống không bị xâm phạm sau khi mô phỏng.

Metasploit được ưa chuộng nhờ khả năng khai thác lỗ hổng một cách trơn tru. Giai đoạn này đánh giá tác động của hành vi vi phạm. Người kiểm tra có thể thử mã hóa hoặc lọc dữ liệu và mô phỏng các cuộc tấn công ransomware và zero-day. Chìa khóa để pen test thành công là đạt được sự cân bằng giữa việc đẩy lùi các ranh giới và duy trì tính toàn vẹn của hệ thống.

Tốt nhất nên làm việc cùng các chuyên gia; họ khai thác các lỗ hổng thông qua quá trình tự động hóa. Đến cuối giai đoạn này, bạn đã cố gắng giành được các đặc quyền cấp cao trong hệ thống và thông tin mạng bằng cách xác định dữ liệu có sẵn. Hacker có đạo đức cũng nên giải thích kết quả khai thác các mục tiêu có giá trị cao.

Phân tích rủi ro và khuyến nghị, đánh giá, báo cáo

Sau giai đoạn khai thác, người kiểm tra tạo ra một báo cáo ghi lại các phát hiện. Báo cáo nên được sử dụng khi sửa các lỗ hổng chưa được phát hiện.

Một báo cáo pen test tốt là một kho lưu trữ các lỗ hổng được ghi chép rõ ràng, được đưa vào nội dung giúp tổ chức khắc phục các rủi ro bảo mật. Nhưng công cụ tuyệt vời sẽ cung cấp thông tin toàn diện về tất cả các lỗ hổng được phát hiện và điểm CVVS của chúng, tóm tắt về rủi ro kỹ thuật, tác động có thể xảy ra đối với hoạt động kinh doanh, thông tin chi tiết về khó khăn khi khai thác và tư vấn chiến thuật.

Ngoài ra, các báo cáo phải ghi lại tất cả các giai đoạn, mô hình thử nghiệm, kỹ thuật được sử dụng và tài sản mục tiêu. Nếu có thể, người kiểm tra sẽ có ý kiến ​​về việc liệu bài kiểm tra có đáp ứng được các nhu cầu về khung áp dụng hay không. Tóm lại, báo cáo được cung cấp tốt nhất với phần giải thích chung và hướng dẫn kỹ thuật.

Sau khi báo cáo và trình bày báo cáo, việc dọn dẹp hệ thống là rất quan trọng. Đó là về việc hoàn nguyên hệ thống về trạng thái trước khi sửa đổi khôi phục thử nghiệm về mặc định. Các hoạt động dọn dẹp bao gồm việc rút tất cả các tệp thực thi, tệp tạm thời và tập lệnh khỏi hệ thống bị xâm nhập, loại bỏ tài khoản người dùng được tạo để kết nối với hệ thống bị xâm nhập và xóa bỏ rootkit trong môi trường.

Là bước cuối cùng, việc khắc phục sẽ thuộc về tổ chức. Được hướng dẫn bởi các báo cáo và phát hiện kiểm tra thâm nhập, tổ chức nhắm mục tiêu vào các lỗ hổng, phân tích các tác động tiềm ẩn, đưa ra quyết định để tiến lên và tác động đến các chiến lược khắc phục.

Vì giai đoạn này được hoàn thiện bằng cách cải thiện những sai lầm trong quá khứ nên việc khắc phục tất cả các lỗ hổng có thể khai thác được sẽ bị hạn chế trong một khoảng thời gian hợp lý. Đôi khi, giai đoạn này có thể kéo dài một thời gian để thực hiện các thử nghiệm lặp lại đối với các bản cập nhật được thực hiện hoặc thực hiện các thử nghiệm khác nhau.

Ứng dụng thực tế của Pen Test: Hướng dẫn từng bước

Trong ví dụ này, chúng tôi đã chọn sử dụng khung Metasploit. Bạn có thể tạo quy trình làm việc tùy chỉnh của mình; đây là một điển hình để giúp bạn đi. Bắt đầu bằng cách cài đặt khung.

Nếu bạn đang dùng Linux/macOS, hãy sử dụng lệnh:

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \
  chmod 755 msfinstall && \
  ./msfinstall

Nếu bạn đang dùng Windows, hãy sử dụng bộ cài Windows mới nhất. Hoặc sử dụng lệnh Shell:

[CmdletBinding()]
Param(
    $DownloadURL = "https://windows.metasploit.com/metasploitframework-latest.msi",
    $DownloadLocation = "$env:APPDATA/Metasploit",
    $InstallLocation = "C:\Tools",
    $LogLocation = "$DownloadLocation/install.log"
)

If(! (Test-Path $DownloadLocation) ){
    New-Item -Path $DownloadLocation -ItemType Directory
}

If(! (Test-Path $InstallLocation) ){
    New-Item -Path $InstallLocation -ItemType Directory
}

$Installer = "$DownloadLocation/metasploit.msi"

Invoke-WebRequest -UseBasicParsing -Uri $DownloadURL -OutFile $Installer

& $Installer /q /log $LogLocation INSTALLLOCATION="$InstallLocation"

Và sau đó…

Bắt đầu một dự án – Đây sẽ là nơi lưu trữ dữ liệu và không gian làm việc của bạn. Vì bạn có thể có các yêu cầu khác nhau đối với các mạng con khác nhau trong tổ chức của mình nên việc tổ chức công việc sẽ nâng cao hiệu quả của bạn. Ví dụ: nếu bạn có bài kiểm tra bút cho nhóm CNTT và nhân sự, bạn sẽ muốn tạo các kết quả riêng biệt.

Nguồn hình ảnh – MetaSploit

Nhận dữ liệu mục tiêu – Tại đây, bạn đang thêm dữ liệu vào dự án của mình thông qua quá trình quét khám phá hoặc nhập dữ liệu hiện có. Quét các mục tiêu để liệt kê các cổng mở nhằm xem các dịch vụ của mạng. Sử dụng tùy chọn quét. Tiếp theo, nhập địa chỉ IP bạn muốn làm việc, mỗi địa chỉ trên một dòng. Bạn cũng có thể sử dụng tùy chọn nhập để nhập dữ liệu từ tệp cục bộ.

Nguồn hình ảnh – MetaSploit

Xem/Quản lý dữ liệu máy chủ – Bạn có thể xem qua dữ liệu từ cấp độ máy chủ hoặc dự án. Bạn có thể chuyển qua từng IP để có một chế độ xem máy chủ duy nhất.

Nguồn hình ảnh – MetaSploit

Quét tìm lỗ hổng – Khởi chạy quét lỗ hổng thông qua các tùy chọn Nexpose. Bước này tận dụng cơ sở dữ liệu về lỗ hổng bảo mật để đối chiếu nếu tìm thấy bất kỳ lỗ hổng nào.

Khai thác lỗ hổng – Bạn có thể khai thác lỗ hổng thông qua một cách liền mạch trình hướng dẫn xác thực. Ngoài ra, Nexpose vẫn sẽ hoạt động.

Hoạt động sau khai thác – Thu thập dữ liệu từ việc khai thác thông qua tab phiên; nhấp vào “thu thập”.

Nguồn hình ảnh – MetaSploit

Dọn dẹp – Khi thu thập dữ liệu xong, hãy sử dụng tùy chọn “dọn dẹp” để kết thúc phiên và dọn sạch hệ thống.

Tạo báo cáo – Khi kết thúc quá trình kiểm tra bút, Metasploit cung cấp cho bạn một số báo cáo làm điểm khởi đầu cho việc hợp nhất dữ liệu và tổng hợp kết quả.

Bạn có thể tìm thấy hướng dẫn bắt đầu nhanh chi tiết về các bài kiểm tra bằng bút trên Hướng dẫn bắt đầu nhanh của Metasploit.

Công cụ kiểm tra bút thông thường

Một số công cụ phổ biến bao gồm Sn1per, Metasploit và Commix.

#1. Sn1per

Sn1per là một công cụ điều tra lỗ hổng nhằm xác thực tác động của các cuộc tấn công phía máy khách trong các trường hợp hack. Bạn có thể sử dụng nó để mô phỏng các cuộc tấn công từ xa và từ phía người dùng trong môi trường được kiểm soát. Sn1per có 6k sao GitHub. Nó cũng hoạt động như một phương tiện truyền thông trên công cụ. Với Sn1per, bạn có thể tiết kiệm thời gian bằng cách tự động hóa các công cụ thương mại và nguồn mở để liệt kê các lỗ hổng.

#2. Siêu khai thác

Siêu khai thác là một pentest framework khổng lồ được phát triển bởi sự thống nhất kiến ​​thức được chia sẻ giữa các cộng đồng nguồn mở. Nó có 31,2 nghìn sao trên GitHub, cho thấy sự quan tâm mạnh mẽ đến thế giới phần mềm. Metasploit được hỗ trợ bởi sự cộng tác của những người đam mê bảo mật nhằm giải quyết các lỗ hổng và nâng cao nhận thức về bảo mật.

#3. Kết hợp

Kết hợp là một công cụ khai thác lệnh tiêm hệ điều hành tuyệt vời. Mặc dù Commix chuyên về các lỗ hổng chèn lệnh, nhưng nó dễ sử dụng, miễn phí và có nguồn mở, tương thích đa nền tảng, di động và được mô-đun hóa. Nó có 4k sao GitHub. Nó miễn phí và là nguồn mở.

Từ cuối cùng

Việc chia nhỏ các giai đoạn thử nghiệm thâm nhập là điều cần thiết để các doanh nghiệp nâng cao khả năng phục hồi của các sản phẩm kỹ thuật số trước các cuộc tấn công mạng gia tăng. Khi tội phạm mạng bỏ qua các giải pháp bảo mật truyền thống, việc mô phỏng các cuộc tấn công trong thế giới thực thông qua thử nghiệm thâm nhập là một cách hiệu quả để điều hướng trong bối cảnh mối đe dọa mạng ngày càng phát triển.

Bằng cách điều chỉnh pen test theo nhu cầu cụ thể của tổ chức, bạn có thể đảm bảo tính hiệu quả trong các chính sách bảo mật. Việc thực hiện tất cả các giai đoạn của quá trình kiểm tra thâm nhập sẽ đảm bảo bạn nhận được ROI tốt nhất cho khoản đầu tư vào an ninh mạng của mình.

Để có một bài kiểm tra bút thành công, hãy thông minh về nó. Bắt đầu bằng cách thu thập thông tin về bài kiểm tra. Xây dựng dựa trên thông tin đó đến cấp độ trinh sát. Điểm khởi đầu tốt cho việc trinh sát của bạn là xác định các mục tiêu phạm vi cần nhắm mục tiêu trên hệ thống cần kiểm tra.

Tiếp theo, quét hệ thống để có kiến ​​thức chuyên sâu và xác định các lỗ hổng. Tiến hành Khởi động một cuộc tấn công trong khi không muốn làm hỏng hệ thống. Sau đó, tạo các báo cáo hữu ích hướng dẫn các hành động khắc phục. Hãy nhớ dọn dẹp và khôi phục hệ thống về trạng thái ban đầu.

Khi được sử dụng đúng cách, các bài kiểm tra thâm nhập sẽ cải thiện tình trạng bảo mật của tổ chức bạn bằng cách xác định và sửa các lỗ hổng. Khi nhiều tổ chức chuyển sang đám mây và nắm bắt các công nghệ mới, các thử nghiệm thâm nhập đang trở nên quan trọng đối với lĩnh vực bảo mật thông tin. Trong thực tế, 75% doanh nghiệp sử dụng pentest để kiểm tra tình hình an ninh. Hoặc vì lý do tuân thủ. Nếu bạn có thể dành nhiều sự chú ý và xử lý từng giai đoạn của thử nghiệm một cách độc lập, bạn sẽ luôn tìm thấy giá trị của việc chạy thử nghiệm thâm nhập.

Tiếp theo, hãy xem các công cụ kiểm tra thâm nhập trực tuyến (Pentest) miễn phí để kiểm tra tính bảo mật của ứng dụng.