Cộng Đồng TeenXuanSon Online

Wellcome To Xuân Sơn - Châu Đức - BRVT

Cộng Đồng TeenXuanSon Online


 
Trang ChínhTXSGalleryTrợ giúpTìm kiếmThành viênNhómBài Trong NgàyĐăng kýĐăng Nhập

Share | 
 

 Hack website

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down 
Tác giảThông điệp
Lê Trần Nam
ADMINISTRATOR
ADMINISTRATOR
avatar

Tổng số bài gửi : 481
Điểm : 504627
Danh tiếng : 226
Ngày vào diễn đàn : 02/03/2011
Tuổi của tôi là : 23
Đến từ : Sau Lò Gạch Xuân Sơn

Bài gửiTiêu đề: Hack website   25/8/2011, 1:21 pm

1)Những vấn đề quá cơ bản nhưng cần phải biết:

a)Định nghĩa:
+website: là những gì mà chúng ta đang thấy trên màn hình.
+hosting: là 1 khoảng không gian để chứa website trên máy chủ.
+server (máy chủ): là 1 máy tính mạnh luôn kết nối internet và có đĩa cứng chứa website. Nó có thể chứa nhiều website khác nhau chứ không hẳn là 1 máy chỉ chứa 1 website
+domain: tên mà chúng ta gõ vào khung địa chỉ để xác định website cần xem, ví dụ gõ vào khung địa chỉ: [You must be registered and logged in to see this link.] thì có nghĩa là mình đang yêu cầu xem 1 website bất kì trên 1 máy chủ bất kì.
+IP: là 1 con số gán cho 1 máy nào đó đang kết nối internet. Nếu bạn đang kết nối tại nhà thì IP của bạn là động sẽ thay đổi khi bạn kết nối lần sau. Còn các máy chủ là 1 IP tĩnh do luôn luôn kết nối internet 24/24 nên làm gì có vụ kết nối lại lần sau (trừ khi bị hacker cho crash máy).
+PHP,ASP: là chương trình dùng để xử lí yêu cầu của người truy cập trang web (chỗ này mới là quan trọng đối với newbies)
+IIS,PWS,Apache...:là chương trình để người dùng có thể xem được website trên máy chủ.
....Còn nhiều nữa nhưng sẽ nói sau (ftp, telnet, proxy...)

Bước khởi đầu của 1 hacker:Ví dụ nếu muốn hack website [You must be registered and logged in to see this link.] (chưa nói đến việc hack 1 server và cũng chưa nói đến hack 1 server có proxy hay firewall và cũng chỉ nói đến hack bằng lỗi bảo mật) thì:
Bước 1: Xác định máy chủ:
+Xem IP của máy chủ:
Mở MS-Dos lên, gõ vào "ping [You must be registered and logged in to see this link.]
Trong đó có 1 dãy số [*.*.*.*] (với * là 1 con số từ 0 đến 255) đó là IP của máy chủ chứa website đang cần tấn công.
Việc xem IP tuy không cần thiết nhưng nó vẫn còn hữu ít sau này.
Chú ý nhiều server ở chế độ bảo mật có thể dùng proxy cho máy chủ và IP mình thấy có thể là IP của proxy chứ không phải là IP của máy chủ.
+Xác định máy chủ chạy chương trình gì: Apache,PWS,IIS...
Bước này cũng quan trọng đấy, nếu server chưa sửa lỗi thì mình có thể dựa vào những lỗi của các chương trình này mà hack được cả server chứ chẳng chơi.
Mở MS-Dos lên, gõ vào "telnet [You must be registered and logged in to see this link.] 80". Sau đó thấy màn hình đen thui mà chỉ có 1 dấu nháy (hay 1 nền trắng bốc có dấu nháy và mình phải click vào terminal/start logging) từ đó gõ vào "get / http/1.1" và enter. Chú ý khi gõ vào có thể mình không thấy được mình gõ cái gì nhưng mình cứ tưởng tượng và enter đi. Nếu ban đầu bạn ở màn hình đen thì thấy 1 đám dài dòng còn nếu ban đầu bạn ở màn hình trắng thì không thấy gì hết vì nó hiện quá lẹ, muốn coi phải xem lại file mà mình đã ghi ra (chổ start logging ở trên đó).
Trong cái đám dài dòng đó mình chỉ cần chú ý 1 trong những chữ sau:
"Microsoft-IIS/*.*": máy chủ đang dùng hđh windows và chắc chắn là dùng win2000 hay winXP trở lên.
"Apache/*.*.*": máy chủ dùng Apache version *.*.* và máy chủ dùng có thể là windows/linux/*.nix... tùy theo từng trường hợp.
"Personal Web Server": chắc chắn đang dùng Windows 98 hay windows Me
Còn nếu như là loại khác thì có thể nó dùng proxy hay firewall để chặn lại rồi, mình cần phải có kĩ thuật cao hơn để xác định (sẽ nói sau)
Sau khi đã biết máy chủ đã dùng chương trình gì rồi thì vào những trang như [You must be registered and logged in to see this link.] hay [You must be registered and logged in to see this link.] rồi tìm lỗi trong những chương trình web server đó, nếu may mắn mình sẽ tìm thấy lỗi mà server chưa "sữa" và sau đó mình sẽ có hàng trăm hướng khác nhau để hack server đó (sẽ nói sau). Thường thì cái này khoảng 5%.
Bước 2: tấn công qua lỗi Xác định xem website có liên kết động với người dùng (chẳng hạn như forum) không:
mình chú ý khi vào trang như [You must be registered and logged in to see this link.] và vào diễn đàn thì trên thanh địa chỉ có hiện lên [You must be registered and logged in to see this link.] mình đừng chú ý đến nội dung website mà chú ý đến thanh địa chỉ sẽ có dạng ***.php hay ***.asp thì chắc chắn server có dùng PHP hay ASP hay dùng những chương trình CGI khác. Và từ đây chúng ta sẽ làm bàn đạp để chiếm quyền administrator của forum này. Có nhiều cách rất khó khăn nhưng chắc chắn được (khoảng 80% sẽ nói sau) và cũng có nhiều cách rất dễ nhưng cũng được (khoảng 20%). Đó là khai thác lỗi của forum đó. Ví dụ như mình có thể thấy dòng chữ cuối cùng của trang web là "Powered by ***" trong đó *** có thể là phpBB2.x hay Invision Board *.* hay nhiều thứ khác nữa, nếu thấy cái gì thì cứ vô [You must be registered and logged in to see this link.] hay [You must be registered and logged in to see this link.] mà tìm lỗi của đó thì có 1 đống lỗi và sau đó có 1 trăm hướng khác để hack website đó. Có nhiều sai bảo mật cao như [You must be registered and logged in to see this link.] xóa mất dòng này hoặc tự viết forum cho mình thì còn khuya em mới biết được.
Các lỗi injection thường hay gặp là cách dễ dàng nhất để chiếm quyền administrator.
Các lỗi càng mới thì máy chủ càng chưa kịp sửa và cơ hội càng cao, phần lớn các newbie như em đây thường tấn công qua lỗi bảo mật mà thôi. Bạn có thể vào phần lỗi bảo mật của diễn đàn mà xem hay vào [You must be registered and logged in to see this link.] mà xem nhiều vô số kể.
Sao em cảm thấy mỏi tay quá kì sau nói tiếp nhưng em vẫn muốn nói 1 câu trước khi go away là: khi hack không phải thụ động mà phải chủ động có nghĩa là trong mỗi bước ở trên sẽ có vô số (gần ở vô cực) hướng khác nữa. Chẳng hạn như muốn xác định server dùng chương trình web gì thì mình có thể coi qua lỗi bằng */forum/phpinfo.php hay khi mình biết được IP của máy chủ thì mình có thể scan port này, telnet này, ftp này, ..... còn hàng tỉ hướng khác mà em chưa biết hết được
Về Đầu Trang Go down
Xem lý lịch thành viên http://teenxuanson.123.st
phuchungac
Học Viên
Học Viên


Tổng số bài gửi : 1
Điểm : 1
Danh tiếng : 0
Ngày vào diễn đàn : 19/11/2011

Bài gửiTiêu đề: Re: Hack website   19/11/2011, 7:29 pm

bac nay oi,co the cho em yh de day e duoc k
Về Đầu Trang Go down
Xem lý lịch thành viên
datmoney
S - MOD
S - MOD
avatar

Tổng số bài gửi : 115
Điểm : 3803
Danh tiếng : 16
Ngày vào diễn đàn : 10/10/2011
Tuổi của tôi là : 23
Đến từ : ap 1 xa xuan son

Bài gửiTiêu đề: Re: Hack website   24/11/2011, 6:13 pm

bác nam phải ưu tiên chỉ cho mình khoá nhá ^^!
Về Đầu Trang Go down
Xem lý lịch thành viên
Lê Trần Nam
ADMINISTRATOR
ADMINISTRATOR
avatar

Tổng số bài gửi : 481
Điểm : 504627
Danh tiếng : 226
Ngày vào diễn đàn : 02/03/2011
Tuổi của tôi là : 23
Đến từ : Sau Lò Gạch Xuân Sơn

Bài gửiTiêu đề: Re: Hack website   26/11/2011, 1:53 pm

phuchungac đã viết:
bac nay oi,co the cho em yh de day e duoc k
[You must be registered and logged in to see this link.]

_________________†_________________†_________________
(¯`v´¯)
.`·.♥.·´
.¸.·´¸.·´¨)¸.·*¨)
(¸.·´ (¸.·´ .·´(¸¸.·¨¯`*·.→ ღ †râñ Nam ღ ←¸¸.·¨¯`*·
Về Đầu Trang Go down
Xem lý lịch thành viên http://teenxuanson.123.st
Sponsored content




Bài gửiTiêu đề: Re: Hack website   

Về Đầu Trang Go down
 

Hack website

Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang 
Trang 1 trong tổng số 1 trang

 Similar topics

-
» Hỏi về hệ thống giám sát tàu

Permissions in this forum:Bạn không có quyền trả lời bài viết
Cộng Đồng TeenXuanSon Online :: ––––•(-• ((¯`•¸•´¯)) (…INTERNET…) ((¯`•¸•´¯)) •-)•–––– :: Hacker-