Những vấn đề quá cơ bản nhưng cần phải biết pot
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (47.91 KB, 3 trang )
Những vấn đề quá cơ bản nhưng cần phải biết:
a)Định nghĩa:
+website: là những gì mà chúng ta đang thấy trên màn hình.
+hosting: là 1 khoảng không gian để chứa website trên máy chủ.
+server (máy chủ): là 1 máy tính mạnh luôn kết nối internet và có đĩa cứng chứa website.
Nó có thể chứa nhiều website khác nhau chứ không hẳn là 1 máy chỉ chứa 1 website
+domain: tên mà chúng ta gõ vào khung địa chỉ để xác định website cần xem, ví dụ gõ
vào khung địa chỉ: www.vninformatic.org thì có nghĩa là mình đang yêu cầu xem 1
website bất kì trên 1 máy chủ bất kì.
+IP: là 1 con số gán cho 1 máy nào đó đang kết nối internet. Nếu bạn đang kết nối tại nhà
thì IP của bạn là động sẽ thay đổi khi bạn kết nối lần sau. Còn các máy chủ là 1 IP tĩnh do
luôn luôn kết nối internet 24/24 nên làm gì có vụ kết nối lại lần sau (trừ khi bị hacker cho
crash máy).
+PHP,ASP: là chương trình dùng để xử lí yêu cầu của người truy cập trang web (chỗ này
mới là quan trọng đối với newbies)
+IIS,PWS,Apache :là chương trình để người dùng có thể xem được website trên máy
chủ.
Còn nhiều nữa nhưng sẽ nói sau (ftp, telnet, proxy )
Bước khởi đầu của 1 hacker:Ví dụ nếu muốn hack website www.vninformatic.org (chưa
nói đến việc hack 1 server và cũng chưa nói đến hack 1 server có proxy hay firewall và
cũng chỉ nói đến hack bằng lỗi bảo mật) thì:
Bước 1: Xác định máy chủ:
+Xem IP của máy chủ:
Mở MS-Dos lên, gõ vào "ping www.vninformatic.org"
Trong đó có 1 dãy số [*.*.*.*] (với * là 1 con số từ 0 đến 255) đó là IP của máy chủ chứa
website đang cần tấn công.
Việc xem IP tuy không cần thiết nhưng nó vẫn còn hữu ít sau này.
Chú ý nhiều server ở chế độ bảo mật có thể dùng proxy cho máy chủ và IP mình thấy có
thể là IP của proxy chứ không phải là IP của máy chủ.
+Xác định máy chủ chạy chương trình gì: Apache,PWS,IIS
Bước này cũng quan trọng đấy, nếu server chưa sửa lỗi thì mình có thể dựa vào những lỗi
của các chương trình này mà hack được cả server chứ chẳng chơi.
Mở MS-Dos lên, gõ vào "telnet www.vninformatic.org 80". Sau đó thấy màn hình đen
thui mà chỉ có 1 dấu nháy (hay 1 nền trắng bốc có dấu nháy và mình phải click vào
terminal/start logging) từ đó gõ vào "get / http/1.1" và enter. Chú ý khi gõ vào có thể
mình không thấy được mình gõ cái gì nhưng mình cứ tưởng tượng và enter đi. Nếu ban
đầu bạn ở màn hình đen thì thấy 1 đám dài dòng còn nếu ban đầu bạn ở màn hình trắng
thì không thấy gì hết vì nó hiện quá lẹ, muốn coi phải xem lại file mà mình đã ghi ra (chổ
start logging ở trên đó).
Trong cái đám dài dòng đó mình chỉ cần chú ý 1 trong những chữ sau:
"Microsoft-IIS/*.*": máy chủ đang dùng hđh windows và chắc chắn là dùng win2000 hay
winXP trở lên.
"Apache/*.*.*": máy chủ dùng Apache version *.*.* và máy chủ dùng có thể là
windows/linux/*.nix tùy theo từng trường hợp.
"Personal Web Server": chắc chắn đang dùng Windows 98 hay windows Me
Còn nếu như là loại khác thì có thể nó dùng proxy hay firewall để chặn lại rồi, mình cần
phải có kĩ thuật cao hơn để xác định (sẽ nói sau)
Sau khi đã biết máy chủ đã dùng chương trình gì rồi thì vào những trang như
www.securiteam.com hay www.securifocus.com rồi tìm lỗi trong những chương trình
web server đó, nếu may mắn mình sẽ tìm thấy lỗi mà server chưa "sữa" và sau đó mình sẽ
có hàng trăm hướng khác nhau để hack server đó (sẽ nói sau). Thường thì cái này khoảng
5%.
Bước 2: tấn công qua lỗi Xác định xem website có liên kết động với người dùng (chẳng
hạn như forum) không:
mình chú ý khi vào trang như www.vninformatic.org và vào diễn đàn thì trên thanh địa
chỉ có hiện lên www.vninformatic.org/lptv/index.php* mình đừng chú ý đến nội dung
website mà chú ý đến thanh địa chỉ sẽ có dạng .php hay .asp thì chắc chắn server có dùng
PHP hay ASP hay dùng những chương trình CGI khác. Và từ đây chúng ta sẽ làm bàn
đạp để chiếm quyền administrator của forum này. Có nhiều cách rất khó khăn nhưng chắc
chắn được (khoảng 80% sẽ nói sau) và cũng có nhiều cách rất dễ nhưng cũng được
(khoảng 20%). Đó là khai thác lỗi của forum đó. Ví dụ như mình có thể thấy dòng chữ
cuối cùng của trang web là "Powered by " trong đó có thể là phpBB2.x hay Invision
Board *.* hay nhiều thứ khác nữa, nếu thấy cái gì thì cứ vô www.securiteam.com hay
www.securifocus.com mà tìm lỗi của đó thì có 1 đống lỗi và sau đó có 1 trăm hướng
khác để hack website đó. Có nhiều sai bảo mật cao như www.vninformatic.org xóa mất
dòng này hoặc tự viết forum cho mình thì còn khuya em mới biết được.
Các lỗi injection thường hay gặp là cách dễ dàng nhất để chiếm quyền administrator.
Các lỗi càng mới thì máy chủ càng chưa kịp sửa và cơ hội càng cao, phần lớn các newbie
như em đây thường tấn công qua lỗi bảo mật mà thôi. Bạn có thể vào phần lỗi bảo mật
của diễn đàn mà xem hay vào www.securiteam.com mà xem nhiều vô số kể.
Sao em cảm thấy mỏi tay quá kì sau nói tiếp nhưng em vẫn muốn nói 1 câu trước khi go
away là: khi hack không phải thụ động mà phải chủ động có nghĩa là trong mỗi bước ở
trên sẽ có vô số (gần ở vô cực) hướng khác nữa. Chẳng hạn như muốn xác định server
dùng chương trình web gì thì mình có thể coi qua lỗi bằng */forum/phpinfo.php (nếu rảnh
thì hãy xem bài của em đã post lúc trước để biết về vụ phpinf này) hay khi mình biết
được IP của máy chủ thì mình có thể scan port này, telnet này, ftp này, còn hàng tỉ
hướng khác mà em chưa biết hết được :)
HoneyPort???
hiên tại hack 1 trang web (http://o/diendan/showthread.php?
t=2202)không đơn giản như bạn nghĩ. và để trở thành 1 hacker cung không dễ. nói không
dễ thi không phải mà nói khó cung không phải. cai quan trọng là bạn phải chịu khó. tìm
hiểu và điều tra:20:
diều đầu tiên bạn phải hiểu về các cách tấn công vao 1 trang web hay 1 sever. mình ví dụ
Cách tấn công Null Session (o/diendan/showthread.php?t=3146):9:
và tìm ra lỗ hổng 1 trang web bằng Google hack , google hacking
(o/diendan/showthread.php?t=3071) khi đã biêt trang web có
những lỗi gi quan trọng lúc đó bạnn chỉ việc tiến hành tấn công bàng nhiều cách khác
nhau
đây là 1 vài y kiến gop ý của mình :51:
mời các bạn ghé qua mục hacking tại đây
(o/diendan/forumdisplay.php?f=44)
ủng hộ và học hỏi nhiều hơn về các cách hack nha:29:
