[Chap 1] Làm thế nào để attack một website
Làm thế nào để attack một website ???
1. Am hiểu các loại mã nguồn: php, html, c ++, cgi, php.....
2. Biết khai thác và sử dụng mọi thông tin trên internet
3. Kiên trì :D
4. Tư duy logic
CÁC BƯỚC ĐỂ HACK MỘT WEBSITE
1. Chuẩn Bị
2. Quét Thăm Dò
3. Liệt Kê Tìm Lỗ Hổng Bảo Mật
4. Khai Thác & Xâm Nhập
5. Leo Thang – Vượt Quyền
6. Thu Thập Thông Tin & Dữ Liệu
7. Xóa Dấu Vết
8. Tạo Cửa Sau
9. Hoàn Tất
TẤN CÔNG TRỰC TIẾP
1. Brute Force Attack :
+ Kiểu tấn công brute force là kiểu tấn công được dùng cho tất cả các loại mã hóa.
+ Brute force hoạt động bằng cách thử tất cả các chuỗi mật khẩu có thể để tìm ra mật khẩu.
+ Vì thế nên thời gian cần rất lâu, tùy theo độ dài của mật khẩu nhưng khả năng để tìm ra là luôn luôn nếu không giới hạn thời gian.
+ Brute force thường được dùng khi các phương pháp khác đều không có hiệu quả
2. SQL injection :
• SQL injection là một kỹ thuật cho phép những kẻ tấn công lợi dụng lỗ hổng của việc kiểm tra dữ liệu đầu vào trong các ứng dụng web và các thông báo lỗi của hệ quản trị cơ sở dữ liệu trả về để inject (tiêm vào) và thi hành các câu lệnh SQL bất hợp pháp,
• Sql injection có thể cho phép những kẻ tấn công thực hiện các thao tác, delete, insert, update,… trên cơ sỡ dữ liệu của ứng dụng, thậm chí là server mà ứng dụng đó đang chạy
• Lỗi này thường xãy ra trên các ứng dụng web có dữ liệu được quản lý bằng các hệ quản trị cơ sở dữ liệu như SQL Server, MySQL, Oracle, DB2, Sysbase...
3. Bug & Exploit
- Bug & Exploit hiểu chung là những lỗi hoặc thiếu sót của hệ thống trong quá trình sản xuất và nhờ đó hacker lợi dụng để làm những việc nhằm đạt mục đích của họ !
- Trong thực tế Bug khác với Exploit , nhưng đôi khi cả 2 vẫn được ngầm hiểu như nhau.
- Trong giới hacker Bug và Exploit thường được sử dụng để khai thác và tấn công các website có mã nguồn phổ biến như mã nguồn mở hoặc mã nguồn thương mại được nhiều người biết tới .
4. Crack Password
Thuật ngữ Crack Password là từ mô tả công việc phá mật mã đã được mã hóa để có thể sử dụng .
Để có thể thực hiện được Crack Passwd chúng ta cần hiểu rõ loại mã hóa đang gặp phải và cơ chế của chúng để tiến hành Crack .
Trong một số trường hợp ko được gọi là Crack Passwd vì đó là loại mã hóa 1 chiều , nên chúng ta có khía niệm Brute Passwd
5. Find & Search
Trong các phương thức tấn công trực tiếp , Find & Search là một hình thức đơn giản nhất nhưng dễ thực hiện và hiệu quả cao nhất .
Để phương thức này thành công điều quan trọng nhất là tư duy của người hacker cần phát huy tối đa .
Có những hình thức tấn công cực kỳ nguy hiểm và cao siêu , tuy nhiên lại không thể bằng hình thức này .
6. more
p/s: Loạt tut "Làm thế nào để trở thành một hacker" của mình dăng tại forum của VHB Group được khá nhiều bạn copy và lech về blog mà không ghi nguồn, thậm chí có bạn còn tự nhận đó là bài viết của mình :(
Hiện tại, mình sẽ chỉnh sửa và tổng hợp lại một lần nữa loạt tut này trên blog của mình kèm theo một cái tiêu đề mới. Hi vọng khi các bạn lech đi đâu vui lòng ghi rõ nguồn: Quỷ lệ - VHB Group
Đăng nhận xét Blogger Facebook