C�ch m� c�c Hacker s? d?ng d? hack web
Luu �: - �i?u n�y ch? d�nh cho vi?c ti?p thu ki?n ??th?c v� nghi�n c?u , kh�ng s? d?ng n� trong b?t k? c�ch b?t h?p ph�p, t�i kh�ng ch?u tr�ch nhi?m v? b?t c? di?u g� x?y ra.
Phuong ph�p 1: S? d?ng Cross Site Scripting
Bu?c 1: Bu?c d?u ti�n d? theo t? t�m th?y m?t trang web b?o m?t k�m t? s? d�ng do?n m� Js d? ch�n v�o du?ng link c?a n�
Bu?c 2: t? s? ch�n m� n�y v�o m?t s? du?ng link nghi ng? m� searchbox c?a web
<script> window.alert ( "test") </ script>
N?u b?n nh?n th?y m?t MessengerBox hi?n ra tr�n trang web d�ng v?i c�u l?nh c?a ch�ng ta th� website d� c� L?I
Bu?c 3: t? d�ng m?t s? c�ch d? l?y cookie c?a web v� upload backdoor l�n web m?i ngu?i c� th? t�m th?y c�ch n�y trong k�nh Youtube c?a anh Juno nh� !
Bu?c 2: t? s? ch�n m� n�y v�o m?t s? du?ng link nghi ng? m� searchbox c?a web
<script> window.alert ( "test") </ script>
N?u b?n nh?n th?y m?t MessengerBox hi?n ra tr�n trang web d�ng v?i c�u l?nh c?a ch�ng ta th� website d� c� L?I
Bu?c 3: t? d�ng m?t s? c�ch d? l?y cookie c?a web v� upload backdoor l�n web m?i ngu?i c� th? t�m th?y c�ch n�y trong k�nh Youtube c?a anh Juno nh� !
C�ch 2: T?n c�ng Bypass Login
Bu?c 1: X�c d?nh muc ti�u m� du?ng link web d� xu?t hi?n nh?ng t? kh�a nhu catid=xx
Bu?c 2: B�y gi?, t�m link admin.
Bu?c 2: B�y gi?, t�m link admin.
G� admin ? user v� c�ch kh�c nhau nhu m?t kh?u. v� d?: 1'or'1 '=' 1 v� b?n c� th? l?y th�m password ki?u bypass ? d�y
Bu?c 3: Truy c?p v�o trang web v� Enjoy it !!
Bu?c 3: Truy c?p v�o trang web v� Enjoy it !!
Phuong ph�p 4: C�c cu?c t?n c�ng clickjacking
Hacker s? t?o ra m?t trang web, trong d� c� ch?a m?t frame ?n (trong su?t v?i ngu?i d�ng) v� n?i dung hi?n th? s? l?a ngu?i d�ng click v�o m?t ho?c m?t v�i di?m n�o d� tr�n website. Khi d� ngu?i d�ng kh�ng h? bi?t l� dang thao t�c v?i m?t trang web d?c h?i n?m trong iframe. V� th�ng qua iframe d� hacker c� th? l?y c?p th�ng tin c?a ngu?i d�ng ho?c th?c hi?n c�c thao t�c kh�c.
- Iframe ch?a trang web d?c c� th? n?m tr�n to�n b? ho?c trong m?t ph?n website d�, t�y theo c�ch th?c m� hacker d?t ra d? l?a ngu?i d�ng.
- Iframe c� th? du?c di?u khi?n b?ng javascript ho?c n?m c? d?nh nh? CSS.
- Iframe c� th? n?m du?i ho?c n?m tr�n (Graphic overlaying) d?i tu?ng l?a ngu?i s? d?ng click v�o.
Phuong ph�p 5: Local Attack
T? s? l?y ? Mystown cho b?n d? hi?u
Local Attack l� m?t phuong ph�p r?t ph? bi?n d�ng d? t?n c�ng 1 website n�o d� tr�n c�ng 1 server. C�ng c? c?a vi?c t?n c�ng n�y l� d�ng c�c do?n m� khai th�c du?c vi?t b?ng 1 s? ng�n ng? l?p tr�nh nhu: PHP, ASP.Net, Python�
C�c do?n m� d� du?c g?i l� Shell. Khi m?t hosting tr�n server b? upload l�n do?n file shell n�y, ngu?i t?n c�ng c� th? d�ng c�c c�u l?nh khai th�c d? th�m nh?p qua c�c t�i kho?n hosting c�ng server d? d?c c�c th�ng tin nh?y c?m nhu: Email, th�ng tin Database (username,password..) m?t c�ch d? d�ng. T? d� ngu?i t?n c�ng c� th? l�m m?i di?u h? mu?n.
V� d? cho d? hi?u: B?n thu� hosting c?a 1 c�ng ty A. Tr�n server ch?a hosting v� website c?a b?n cung dang ch?a th�m 10 website kh�c c�ng ch?y 1 l�c. B?ng 1 ng�y, 1 trong c�c website tr�n b? l?i g� d�, h? b? t?n c�ng v� ngu?i t?n c�ng upload l�n file shell. Khi d� c� file shell th� 9 website c�n l?i c� th? b? ngu?i t?n c�ng kia qua xem h?t t?t c? c�c c?u tr�c t?p tin cung nhu th�ng tin Database. R?t nguy hi?m cho website c?a b?n, ho?c n?u website c?a b?n l� m?c ti�u th� t?t nhi�n website c?a b?n s? b? hack v� ph� h?y m?i d? li?u
No comments: