Những vấn đề quá cơ bản nhưng cần phải biết: a)Định nghĩa: +website: là những gì mà chúng ta đang thấy trên màn hình. +hosting: là 1 khoảng không gian để chứa website trên máy chủ. +server (máy chủ): là 1 máy tính mạnh luôn kết nối internet và có đĩa cứng chứa website. Nó có thể chứa nhiều website khác nhau chứ không hẳn là 1 máy chỉ chứa 1 website +domain: tên mà chúng ta gõ vào khung địa chỉ để xác định website cần xem, ví dụ gõ vào khung địa chỉ: www.vninformatic.org thì có nghĩa là mình đang yêu cầu xem 1 website bất kì trên 1 máy chủ bất kì. +IP: là 1 con số gán cho 1 máy nào đó đang kết nối internet. Nếu bạn đang kết nối tại nhà thì IP của bạn là động sẽ thay đổi khi bạn kết nối lần sau. Còn các máy chủ là 1 IP tĩnh do luôn luôn kết nối internet 24/24 nên làm gì có vụ kết nối lại lần sau (trừ khi bị hacker cho crash máy). +PHP,ASP: là chương trình dùng để xử lí yêu cầu của người truy cập trang web (chỗ này mới là quan trọng đối với newbies) +IIS,PWS,Apache :là chương trình để người dùng có thể xem được website trên máy chủ. Còn nhiều nữa nhưng sẽ nói sau (ftp, telnet, proxy ) Bước khởi đầu của 1 hacker:Ví dụ nếu muốn hack website www.vninformatic.org (chưa nói đến việc hack 1 server và cũng chưa nói đến hack 1 server có proxy hay firewall và cũng chỉ nói đến hack bằng lỗi bảo mật) thì: Bước 1: Xác định máy chủ: +Xem IP của máy chủ: Mở MS-Dos lên, gõ vào "ping www.vninformatic.org" Trong đó có 1 dãy số [*.*.*.*] (với * là 1 con số từ 0 đến 255) đó là IP của máy chủ chứa website đang cần tấn công. Việc xem IP tuy không cần thiết nhưng nó vẫn còn hữu ít sau này. Chú ý nhiều server ở chế độ bảo mật có thể dùng proxy cho máy chủ và IP mình thấy có thể là IP của proxy chứ không phải là IP của máy chủ. +Xác định máy chủ chạy chương trình gì: Apache,PWS,IIS Bước này cũng quan trọng đấy, nếu server chưa sửa lỗi thì mình có thể dựa vào những lỗi của các chương trình này mà hack được cả server chứ chẳng chơi. Mở MS-Dos lên, gõ vào "telnet www.vninformatic.org 80". Sau đó thấy màn hình đen thui mà chỉ có 1 dấu nháy (hay 1 nền trắng bốc có dấu nháy và mình phải click vào terminal/start logging) từ đó gõ vào "get / http/1.1" và enter. Chú ý khi gõ vào có thể mình không thấy được mình gõ cái gì nhưng mình cứ tưởng tượng và enter đi. Nếu ban đầu bạn ở màn hình đen thì thấy 1 đám dài dòng còn nếu ban đầu bạn ở màn hình trắng thì không thấy gì hết vì nó hiện quá lẹ, muốn coi phải xem lại file mà mình đã ghi ra (chổ start logging ở trên đó). Trong cái đám dài dòng đó mình chỉ cần chú ý 1 trong những chữ sau: "Microsoft-IIS/*.*": máy chủ đang dùng hđh windows và chắc chắn là dùng win2000 hay winXP trở lên. "Apache/*.*.*": máy chủ dùng Apache version *.*.* và máy chủ dùng có thể là windows/linux/*.nix tùy theo từng trường hợp. "Personal Web Server": chắc chắn đang dùng Windows 98 hay windows Me Còn nếu như là loại khác thì có thể nó dùng proxy hay firewall để chặn lại rồi, mình cần phải có kĩ thuật cao hơn để xác định (sẽ nói sau) Sau khi đã biết máy chủ đã dùng chương trình gì rồi thì vào những trang như www.securiteam.com hay www.securifocus.com rồi tìm lỗi trong những chương trình web server đó, nếu may mắn mình sẽ tìm thấy lỗi mà server chưa "sữa" và sau đó mình sẽ có hàng trăm hướng khác nhau để hack server đó (sẽ nói sau). Thường thì cái này khoảng 5%. Bước 2: tấn công qua lỗi Xác định xem website có liên kết động với người dùng (chẳng hạn như forum) không: mình chú ý khi vào trang như www.vninformatic.org và vào diễn đàn thì trên thanh địa chỉ có hiện lên www.vninformatic.org/lptv/index.php* mình đừng chú ý đến nội dung website mà chú ý đến thanh địa chỉ sẽ có dạng .php hay .asp thì chắc chắn server có dùng PHP hay ASP hay dùng những chương trình CGI khác. Và từ đây chúng ta sẽ làm bàn đạp để chiếm quyền administrator của forum này. Có nhiều cách rất khó khăn nhưng chắc chắn được (khoảng 80% sẽ nói sau) và cũng có nhiều cách rất dễ nhưng cũng được (khoảng 20%). Đó là khai thác lỗi của forum đó. Ví dụ như mình có thể thấy dòng chữ cuối cùng của trang web là "Powered by " trong đó có thể là phpBB2.x hay Invision Board *.* hay nhiều thứ khác nữa, nếu thấy cái gì thì cứ vô www.securiteam.com hay www.securifocus.com mà tìm lỗi của đó thì có 1 đống lỗi và sau đó có 1 trăm hướng khác để hack website đó. Có nhiều sai bảo mật cao như www.vninformatic.org xóa mất dòng này hoặc tự viết forum cho mình thì còn khuya em mới biết được. Các lỗi injection thường hay gặp là cách dễ dàng nhất để chiếm quyền administrator. Các lỗi càng mới thì máy chủ càng chưa kịp sửa và cơ hội càng cao, phần lớn các newbie như em đây thường tấn công qua lỗi bảo mật mà thôi. Bạn có thể vào phần lỗi bảo mật của diễn đàn mà xem hay vào www.securiteam.com mà xem nhiều vô số kể. Sao em cảm thấy mỏi tay quá kì sau nói tiếp nhưng em vẫn muốn nói 1 câu trước khi go away là: khi hack không phải thụ động mà phải chủ động có nghĩa là trong mỗi bước ở trên sẽ có vô số (gần ở vô cực) hướng khác nữa. Chẳng hạn như muốn xác định server dùng chương trình web gì thì mình có thể coi qua lỗi bằng */forum/phpinfo.php (nếu rảnh thì hãy xem bài của em đã post lúc trước để biết về vụ phpinf này) hay khi mình biết được IP của máy chủ thì mình có thể scan port này, telnet này, ftp này, còn hàng tỉ hướng khác mà em chưa biết hết được :) HoneyPort??? hiên tại hack 1 trang web (http://http://www.daklak.info/diendan/showthread.php? t=2202)không đơn giản như bạn nghĩ. và để trở thành 1 hacker cung không dễ. nói không dễ thi không phải mà nói khó cung không phải. cai quan trọng là bạn phải chịu khó. tìm hiểu và điều tra:20: diều đầu tiên bạn phải hiểu về các cách tấn công vao 1 trang web hay 1 sever. mình ví dụ Cách tấn công Null Session (http://www.daklak.info/diendan/showthread.php?t=3146):9: và tìm ra lỗ hổng 1 trang web bằng Google hack , google hacking (http://www.daklak.info/diendan/showthread.php?t=3071) khi đã biêt trang web có những lỗi gi quan trọng lúc đó bạnn chỉ việc tiến hành tấn công bàng nhiều cách khác nhau đây là 1 vài y kiến gop ý của mình :51: mời các bạn ghé qua mục hacking tại đây (http://www.daklak.info/diendan/forumdisplay.php?f=44) ủng hộ và học hỏi nhiều hơn về các cách hack nha:29: . Những vấn đề quá cơ bản nhưng cần phải biết: a)Định nghĩa: +website: là những gì mà chúng ta đang thấy trên màn hình. +hosting: là. không thấy gì hết vì nó hiện quá lẹ, muốn coi phải xem lại file mà mình đã ghi ra (chổ start logging ở trên đó). Trong cái đám dài dòng đó mình chỉ cần chú ý 1 trong những chữ sau: "Microsoft-IIS/*.*":. proxy hay firewall để chặn lại rồi, mình cần phải có kĩ thuật cao hơn để xác định (sẽ nói sau) Sau khi đã biết máy chủ đã dùng chương trình gì rồi thì vào những trang như www.securiteam.com hay