Tìm hiểu các cách Đánh sụp 1 website và các phương án phòng vệ

Tìm hiểu về cách đánh sụp 1 website và các phương án phòng vệ1.Cách đánh sụp 1 website 1.1 Tìm hiểu đối tượng cần tấn công Để hack thành công một trang web, bước đầu tiên cần làmcũng gi

BỘ GIÁO DỤC VÀ ĐÀO TẠO

TRƯỜNG ĐẠI HỌC GIA ĐỊNH KHOA: CÔNG NGHỆ THÔNG TIN

TIỂU LUẬN

< Tìm hiểu các cách đánh

sụp 1 website

và các phương án phòng vệ

>

MÔN: Đại cương khoa học máy tính

Ngành: <Công nghệ thông tin>

Chuyên ngành (nếu có):<TÊN CHUYÊN NGÀNH>

Giảng viên hướng dẫn: Huỳnh Văn Huy

Sinh viên thực hiện: Hoàng Quốc Tuấn

MSSV: 23150282

Lớp: 231506

TP Hồ Chí Minh,ngày 19 tháng 10,năm 2023

Tìm hiểu về cách đánh sụp 1 website và các phương án phòng vệ

1.Cách đánh sụp 1 website

1.1 Tìm hiểu đối tượng cần tấn công

Để hack thành công một trang web, bước đầu tiên cần làmcũng giống như tán gáivậy: tìm hiểu đối tượng cần tấn công

Với việc tán gái, bạn phải tìm hiểu tên tuổi, trường học, sở thích … của người ta mới tán được Với việc hack 1 trang web, bạn cũng nên tìm hiểu những điều sau:

xem web được code bằng công nghệ gì (Web viết bằng PHP hay C#, dùng server

gì, phiên bản bao nhiêu)

thể truy ra server trang web nằm ở đâu, nhà cung cấp nào

 Dựa theo IP, scan server thật của web để xem nó dùng hệ điều hành nào, web

server phiên bản gì, trên server có gì (mall server, database v…v), có những port nào mở

web thường có những trang

admin/login/resource/backup Nhiều khi các trang này không được bảo mật kĩ, có

sơ hở để ta tấn công

 Dùng tool để scan sơ những lỗ hổng bảo mật hay gặp của web

Trong quá trình tìm hiểu này, bạn nên viết lại những thứ thú vị mà mình tìm hiểu được để sau này tra cho dễ Một số tool thường được dùng ở giai đoạn này là:

service nào đang chạy, version của các service đó

được viết bằng công nghệ gì, chạy trên server nào

DNS history, mò ngược ra IP, subdomain của 1 trang web

của 1 trang web

bảo mật thường gặp

Sau khi đã tìm hiểu được đối tượng muốn tấn công, bạn có thể áp dụng 1 hay nhiều cách dưới đây để bắt đầu tấn công nhé

1.1.1 Các cách đánh sập website

1.1.1.1 – Report trang web

Cách này khá đơn giản:Report trực tiếp

trang webcho nhà cung cấp hosting, cung

cấp service, yêu cầu họ gỡ bỏ trang web (Làm sao để biết web đó nằm ở hosting nào thì bạn xem lại bước trên)

Ưu điểm của cách này là khá dễ dàng, không cần nhiều kiến thức kĩ thuật Xác suất thành công lạikhá caonếu như web của bạn report

là web spam, vi phạm bản quyền, lừa đảo, chứa nội dung phạm pháp, bạo lực v…v

Nhược điểm là đôi khi cách nàyhơi lâu,vì phải chờ bên cung cấp họ duyệt, và cũng chưa chắc thành công nếu nội dung web là hợp pháp

Chưa kể, chủ web có thểdùng Cloudflare để

cấp khácan toàn hơn, hoặc tự host.

Cách này cũng chỉ có thể đánh sập chứ không thể nào lấy dữ liệu, làm hư web hoặc tra ra chủ trang web được

1.1.1.2 – Tấn công> lỗ hỗng của web

Cách này tức là lợi dung lỗ hổng của trang web

đểchiếm quyền truy cập, upload shell, chạy

script để phá hoại, chôm dữ liệu

Cách này đòi hỏi các bạn phải cókiến thức về

lập trình và bảo mật, biết cách 1 trang web

hoạt động, biết những lỗ hỗng bảo mật hay gặp (XSS, SQL Injection ….) mới có hướng tấn công Nếu quan tâm, bạn có thể đọc cuốnBảo Mật

Trên hacksplaining.com có giới thiệu và ví dụ cụ thể về các lỗ hổng dạng này nhé!

Ưu điểm của cách này là… rất hiệu quả Nếu thành công, các bạn có thể truy cập được toàn

bộ dữ liệu, chiếm quyền trên web server, muốn xoá sạch dữ liệu hay sập web cũng hoàn toàn

có thể

Nhược điểm của cách này là … kha khó, đòi hỏi nhiều kiến thức bảo mật, và mất nhiều thời

gian mò mẫm Chưa kể, không phải web nào cũng có lỗ hổng bảo mật, có khi tìm hoài cũng không ra

Các tool hay dùng và kiến thức cần biết:

 Metasploit– Chứa rất nhiều payload và

code để tấn công một phiên bản phần mềm nào đó

 Searchsploit– Tương tự như Metasploit,

nhưng khó dùng hơn và nhiều code hơn

đó dùng (vd Apache 2.2), ta có thể

GoogleApache 2.2 exploit>để tìm các lỗ

hổng, cách tấn công

request gửi lên/response nhận về từ

server

1.1.1.3 Tấn công Dò mật khẩu – Brute

Force Attack

Đây là kiểu tấn công tưởng là cơ bản – nhưng hiệu quả cao nhất

Brute Force Attack là gì?

Brute Force Attack là kiểu tấn công bằng

phương pháp dò mật khẩu, với các thuật toán

tự động thử các chuỗi mật khẩu khác nhau, bao gồm số, chữ cái – chữ cái & số…

Về lý thuyết, nếu có đủ thời gian, thì Brute Force cuối cùng sẽ tìm được mật khẩu chính xác

Không phải như nhiều người nghĩ Brute Force Attack là ‘đoán’ mật khẩu, mà thực tế có các chương trình với thuật toán dò mật khẩu ‘máu lạnh’ – với xác xuất bắt được các mật khẩu yếu rất cao

Nếu bạn dùng tài khoản kiểu admin/ password, admin/ 123456, admin/ 123abc… thì xem như cúng Website cho Hacker rồi

Để check xem thời gian trung bình dò một mật khẩu, bạn có thể kiểm tra ở đây:

Password check – Kespersky Lab

Với một phần mềm mà hacker nào cũng có thể viết hoặc tìm được trên mạng, được hacker cung cấp một dải IP hay danh sách domain lấy

từ các nguồn có sẵn, thì danh sách Website bị thâm nhập nhiều như lá mùa thu, tất cả bắt

nguồn từ thói quen tạo tài khoản rất ngây thơ

mà vẫn còn một số lượng lớn người dùng mắc phải

Brute Force Attack qua XML-RPC trên WordPress

Thông thường phương thức tấn công dò mật khẩu Brute Force Attack được thực hiện bằng cách gởi thông tin username/ password trực tiếp tới trang đăng nhập WordPress, mặc định

là admin hoặc

ten-mien/wp-login.php

Để phòng chống, chúng ta thường đổi đường dẫn đăng nhập (dùng plugin iThemes Security chẳng hạn), hoặc thêm tính năng mật khẩu 2 lớp (Two Factor Authentication), hoặc thêm Captcha checkbox…

Nhưng, còn một kiểu Brute Force Attack khác,

đó là qua XML-RPC!

XML-RPC là gì?

XML-RPC là một giao thức gọi thủ tục từ xa, cho phép thực hiện các request HTTP theo một tập lệnh XML được mã hóa

Điểm đặt biệt là của XML-RPC là phương

thứcsystem.multicall, cho phép gởi nhiều tổ

hợp tham số trong mỗi request

XML-RPC không chỉ dùng trong WordPress mà còn hỗ trợ trên nhiều CMS và ngôn ngữ lập trình Web phổ biến khác XML-RPC hiện nay không còn quá cần thiết, chỉ có một số ít plugin còn cần tính năng này (như Jetpack) Nhưng nó

hiện vẫn được kích hoạt tự động trong

WordPress Core

Trong WordPress, XML-RPC là tính năng cho phép kết nối với WordPress từ các ứng dụng bên ngoài để đăng bài (như WordPress Apps trên Apple App Store )

Đây là tính năng có từ thời việc kết nối Internet còn chậm, người dùng soạn thảo sẵn bài viết trên máy tính và dùng XML-RPC để kết nối với Website và đăng bài thay vì mở trình duyệt web và soạn thảo trực tiếp như hiện nay

Từ năm 2015, hacker đã lợi dụng phương

thứcsystem.multicallcủa XML-RPC để thực

hiện các truy vấp dò mật khẩu quản trị

Nôm na là, hacker sẽ gởi tới XML-RPC>một

lệnhwp.getCategories để truy xuất dữ liệu

danh mục – để thực hiện lệnh này, đòi hỏi phải login quyền Adminstrator, lợi dụng phương

thứcsystem.multicallmà XML-RPC hỗ trợ,

hacker có thểgởi kèm lệnh đó cùng với

hàng trămcặp username/password khác

nhau

Như vậy, chỉ mỗi một HTTP request tới XML-RPC, hacker sẽ thử được đến vài trăm cặp user/pass, nên phương thức tấn công này có

cường độ gấp trăm lần so với cách tấn công Brute Force Attack qua trang login

(ten-mien/wp-admin, ten-mien/wp-login.php,

…)

Cách tấn công này cũng không thể chặn bằng phương pháp đổi đường dẫn đăng nhập hoặc Two Authentication, Captcha Checkbox… Vì tính năng XML-RPC khi bật có thể gởi request trực tiếp mà không cần qua bất cứ lớp bảo mật thông thường nào

Vì cường độ tấn công lớn, lỗ hổng XML-RPC còn được dùng cho mục đích tấn công từ chối dịch

vụ (DDos)

Để chống tình trạng này, chúng ta sẽ cần tắt XML-RPC thủ công từ hosting, hoặc tắt một phần – chặnsystem.multicallbằng các plugin

Việc này s ẽ đượ c h ướ ng d n chi ti t trong topic các ph ẫ ế ươ ng pháp b o m t ả ậ trong cùng chuyên đề này.

2 Phương án phòng vệ

2.1 Chống hack website

Nếu bạn là chủ một website, còn điều gì đáng

sợ hơn việc một ngày bạn phát hiện website bị hack Vậy làm thế nào để hạn chế và phòng chống hack website?

Ngoài việc thường xuyên sao lưu các tập tin của mình, bảy bước sau đây sẽ giúp bạn bảo mật web tốt hơn và phòng chống hack website.

2.1.1 Phòng chống bị hack website

2.1.1.1 Luôn cập nhật website

Điều đầu tiên bạn nên làm để phòng chống hack website là đảm bảo rằng website của bạn được cập nhật phiên bản mới nhất Bởi vì nhiều công cụ được tạo ra dưới dạng các chương trình phần mềm mã nguồn mở, mã code của các công cụ này rất dễ sử dụng cho cả các nhà phát triển cũng như các hacker mũ đen Các hacker có thể xem các mã này, tìm kiếm những

lỗ hổng bảo mật và khai thác để tấn công các website

Người dùng WordPress có thể kiểm tra các bản cập nhật một cách nhanh chóng khi họ đăng nhập vào bảng điều khiển WordPress của họ

Thông báo update trên nền tảng WordPress mà bạn không nên bỏ lỡ

Xem thêm các mẹo bảo mật website WordPress ( https://cystack.net/vi )

Khi bạn đã cập nhật tất cả mọi thứ, hãy tăng cường bảo mật trang web của bạn với các plugin chuyên dụng để ngăn chặn các nỗ lực tìm cách xâm nhập Chi phí phòng chống luôn

rẻ hơn

CyStack Platformlà một nền tảng an ninh

mạng do Việt Nam phát triển Giải pháp cung cấp rất nhiều tính năng bảo mật ưu việt.Từ việc quét và phát hiện các lỗ hổng bảo mật trang, giám sát website liên tục 24/7 cho đến việc phát hiện và làm sạch mã độc hay xây dựng tường lửa bảo vệ website Nếu doanh nghiệp của bạn hoạt động dựa vào trang web

của mình Đây chắc chắn là một khoản đầu tư đáng để xem xét

2.1.1.3 Sử dụng HTTPS

Rất may là khi sử dụng CyStack Protecting, bạn

sẽ được kích hoạt HTTPS miễn phí cho website của mình Đăng ký miễn phí 14 ngày sử

dụng.Tham khảo(https://cystack.net/vi)

*Lưu ý:Đôi lời cảnh báo trước khi hack

 Nội dung bài viết mang tính chất học thuật, tham khảo Phụ nữ dưới 18 tuổi và trẻ em có thai không nên làm theo, mọi hậu quả mìnhkhông chịu trách nhiệm

 Bản thân việc hack là không phạm pháp Tuy nhiên sử dụng kĩ thuật hack để tấn công mạng, đánh cắp dữ liệu, sửa đổi

thông tin v…v đều làhành động phạm

pháp, khả năng ngồi nhà đá khá cao, các

bạn nên cẩn thận suy nghĩ trước khi làm!

 Nếu không cẩn thận, bạnrất dễ bị lộ

IPkhi hack Các tổ chức điều tra, nhà

nước có quyền yêu cầu ISP (nhà mạng) cung cấp thông tin về tên tuổi, địa chỉ, chủ của IP đó Xác suất bạn bị … nắm đầu rất cao nếu không cẩn thận

 Sử dụng VPN, Proxy … có thể giảm khả năng bị lộ IP Tuy nhiên, cũng đã có trường

hợp chính quyền yêu cầu nhà cung cấp VPN/proxy cung cấp log cho họ, nên vẫn

có thể bị lộ nếu xui

Số l ượ ng hacker ng i nhà á tr ồ đ ướ c gi không ít âu nha! ờ đ

Đa phần những tool giới thiệu trong bài viết đều có trênKali Linux

Mục lục

1.Cách đánh sụp 1 website………

1.1 Tìm hiểu đối tượng cần tấn công……….

1.1.1 Các cách đánh sập website………

1.1.1.1 Report trang web………

1.1.1.2 Tấn công lỗ hỗng của web………

1.1.1.3 Tấn công Dò mật khẩu – Brute Force Attack………

2 Phương án phòng vệ………

2.1 Chống hack website………

2.1.1 Phòng chống bị hack website………

2.1.1.1 Luôn cập nhật website………

2.1.1.2 Giải pháp chống hack website……….

2.1.1.3 Sử dụng HTTPS………

Khoa/Viện: CÔNG NGHỆ THÔNG TIN

NHẬN XÉT VÀ CHẤM ĐIỂM CỦA GIẢNG VIÊN TIỂU LUẬN MÔN: ĐẠI CƯƠNG KHOA HỌC MÁY TÍNH

1 Họ và tên sinh viên: HOÀNG QUỐC TUẤN

a) Những kết quả đạt được:

b) Những hạn chế:

4 Điểm đánh giá (theo thang điểm 10, làm tròn đến 0.5): Sinh viên:……….

Điểm số: ……….…… Điểm chữ: ………

TP HCM, ngày … tháng … năm 20……

Giảng viên chấm thi

(Ký và ghi rõ họ tên)