Thứ Sáu, 5 tháng 12, 2008

CÁC BƯỚC HACK MỘT TRANG WEB

Đây là các bước một hacker sử dụng để Hack vào một server, kiến thức chỉ thế này thôi, nhưng Hack thành công hay không còn tùy vào người hack. Làm sao để Hack một trang web : Đây không còn là chuyện bạn đi kiếm trang web bị dính một lỗi để Hack nữa, bây giờ nó là chuyện khác, khi Hack vào một trang web bạn nhằm vào trước, có thể bạn sẽ tốn 1 giờ, một ngày hay vài tháng, không thể nào nói trước được. Và nên nhớ Hack là một nghệ thuật, phải biết dùng cái đầu hơn là dùng đôi tay. 1/ Tìm thông tin về trang Web đó : Đây gọi là bước FootPrinting tức là thu thập thông tin của mục tiêu. Bạn dùng lệnh Whois để tìm thông tin về tên miền đó, nếu là người đàng hoành thì chắc chắn họ sẽ “khai báo” đầy đủ thông tin của mình, Ví dụ khi thử whois thằng http://www.ttvnonline.com/ thì bạn sẽ nhận được gì : Vũ Vương Thắng + đầy đủ thông tin của trang này (mail + địa chỉ nhà …), bạn còn chần chờ gì mà không gửi ngay cho nó một con Trojan keyloger, nhưng dễ hiểu quá, tôi khuyên bạn nên tự viết một con Trojan cho riêng mình, chứ không nên xài đồ có sẵn, như thế Victim sẽ dễ dàng phát hiện được Trojan mà bạn cài và dễ dàng xoá bỏ. Nhưng đôi khi gặp vài trang “Cà chớn” giống như http://www.vnlogic.net/ thì tên khai toàn fuck u không L 2/ Trong khi chờ đợi con keyloger của bạn làm việc, có thể nó gửi thông tin của Vũ Vương Thắng về hay đã bị die, bạn bắt tay vào việc quét server, trong phần trước bạn đã có thông tin về host của trang Web mình cần hack. Đầu tiên là quét cổng, quét xem server nó mở cổng nào, nếu may mắn bạn sẽ phát hiện thằng này đã bị ai hack rồi và một chú trojan đang mở rộng cửa đón bạn vào, nhưng nếu không có cũng chẳng sao cả, bạn sẽ phát hiện được thằng server chạy những cổng nào, từ đ1o phát hiện ra nó đang chạy những service nào. Một số server bạn có thể dùng như sau : http://www.vnn.vn/cgi-bin/test-cgi/*?* , mỗi dịch vụ của server sẽ bay ra như moi goi J 3/ Mỗi service đều có một vài lỗi riêng và chưa chắc thằng Admin nó fix hết, bạn đã biết server nó chạy những service nào rồi ở bước trên, bạn còn chần chờ gì nữa mà không thử hết lỗi của từng service (exploit, password defaut …), nếu dùng lỗi do chính bạn páht hiện và chưa công bố lên mạng nữa thì càng tuyệt, càng dễ thành công. Vào bước này tôi khuyên bạn không nên dùng chương trình quét lỗi, nó sẽ quét từ những lỗi từ thời Napoleon I đến giờ, và với tốc độ chậm rì ở VN, cái cơ bản dai ra nhu co co và chưa chắc thành công 4/ Sau mỗi lúc nó dùng remote exploit của bạn không thành công, server vẫn là một bức tường thật vững chắc không thể nào vượt qua được, bạn hãy nghĩ ngay đến việc làm sao kiếm cho được một accout trong server đó đã (để dùng local exploit). Bạn bắt đầu tìm hiểu về cơ cấu tổ chức của trang web. Ví dụ khi Hack http://www.ttvnonline.com,/ tôi gửi trojan đến cho Vũ Vương Thắng (Admin của TTVN Online), nhưng đều đã bị phát hiện, tôi nghĩ ngay đến chuyện gửi trojan cho những tên cấp thấp hơn, Ví dụ như trong trang http://www.ttvnonline.com/ , ngoài Vũ Vương Thắng, nó còn giao pass FTP cho một số Moderator nữa, thế là bạn gửi cho tất cả cho Moderatorerator và đợi, trong trường hợp này tỷ lệ thành công dễ hơn nhiều bước 1, vì trong đống Moderator chắc cũng có thằng bất cẩn. Hay Ví dụ khi bạn tấn công server của một côn ty, sau khi gửi trojan cho admin mà không dính, bạn có thể gửi trojan cho tay giám đốc kinh doanh nào đó chẳng hạn, chuyên ngành của nó là kinh doanh và nó sẽ không có nhiều đề phòng, cho dù nó yên tâm là nó đã có cài chương trình antivirus, như khi đã nói trong bài Trojan, chương trình antivirus chức năng chính của nó là chống virus, còn những con trojan bị phát hiện chỉ là những con trojan đã nổi tiếng lắm lắm. Ngoài việc dùng keyloger, bạn cũng có thể tự thử tài đoán password của mình. Thường thì những người không giỏi về vi tính thì đặt password có liên quan đến những thông tin của mình (Ví dụ tên vợ con, tên mình, kênh TV ưa thícch …), bước này cũng khá quan trọng và bạn hãy coi phim “Cá Kiếm“ để học tập sư phụ . Vẫn không thành công L, nếu thằng đó dùng share host thì việc kiếm được một cái account khoẻ re, dùng ngay cái credit card do bạn chôm được từ trường đăng ký ngay một cái accout, và thằng reseller cha dại mà từ chối tặng bạn account để xài đâu. Có account trong server đó rồi rất tiện, bạn thử dùng Local exploit để đoạt quyền root, thường thì mấy thằng admin không fix Local exploit, nó chỉ quan tâm từ bên ngoài thôi, còn chuyện nội bộ nó không quan tâm lắm. Bây giờ giống như bước 3, thử tất cả các lỗi Local mà bạn biết để thử đoạt quyền root. 5/ Nếu Website mà bạn muốn Hack bị lỗi PHP thì đầu tiên bạn hãy vào Start --> programs --> MS-DOS Prompt và gõ lệnh : Ping www.têntrangweb.com và Enter để biết được IP của Website đó. Sau đó bạn gõ : http://ip/ Website/php/php.exe?c:\winnt\repair\sam Nó sẽ Download file *.SAM về cho bạn. Đó là file chứa Password tuy nhiên đã được mã hoá. Bạn hãy dùng chương trình L0phtCrack (Download trong mục Hack Tools) để giải mã nó Thế là xong
(tai lieu suu tap)

HACK WEB SITE

PHẦN 1: 1)Những vấn đề quá cơ bản nhưng cần phải biết: a)Định nghĩa: +website: là những gì mà chúng ta đang thấy trên màn hình. +hosting: là 1 khoảng không gian để chứa website trên máy chủ. +server (máy chủ): là 1 máy tính mạnh luôn kết nối internet và có đĩa cứng chứa website. Nó có thể chứa nhiều website khác nhau chứ không hẳn là 1 máy chỉ chứa 1 website +domain: tên mà chúng ta gõ vào khung địa chỉ để xác định website cần xem, ví dụ gõ vào khung địa chỉ: www.vninformatic.org thì có nghĩa là mình đang yêu cầu xem 1 website bất kì trên 1 máy chủ bất kì. +IP: là 1 con số gán cho 1 máy nào đó đang kết nối internet. Nếu bạn đang kết nối tại nhà thì IP của bạn là động sẽ thay đổi khi bạn kết nối lần sau. Còn các máy chủ là 1 IP tĩnh do luôn luôn kết nối internet 24/24 nên làm gì có vụ kết nối lại lần sau (trừ khi bị hacker cho crash máy). +PHP,ASP: là chương trình dùng để xử lí yêu cầu của người truy cập trang web (chỗ này mới là quan trọng đối với newbies) +IIS,PWS,Apache...:là chương trình để người dùng có thể xem được website trên máy chủ. ....Còn nhiều nữa nhưng sẽ nói sau (ftp, telnet, proxy...) Bước khởi đầu của 1 hacker:Ví dụ nếu muốn hack website www.vninformatic.org (chưa nói đến việc hack 1 server và cũng chưa nói đến hack 1 server có proxy hay firewall và cũng chỉ nói đến hack bằng lỗi bảo mật) thì: Bước 1: Xác định máy chủ: +Xem IP của máy chủ: Mở MS-Dos lên, gõ vào "ping www.vninformatic.org" Trong đó có 1 dãy số [*.*.*.*] (với * là 1 con số từ 0 đến 255) đó là IP của máy chủ chứa website đang cần tấn công. Việc xem IP tuy không cần thiết nhưng nó vẫn còn hữu ít sau này. Chú ý nhiều server ở chế độ bảo mật có thể dùng proxy cho máy chủ và IP mình thấy có thể là IP của proxy chứ không phải là IP của máy chủ. +Xác định máy chủ chạy chương trình gì: Apache,PWS,IIS... Bước này cũng quan trọng đấy, nếu server chưa sửa lỗi thì mình có thể dựa vào những lỗi của các chương trình này mà hack được cả server chứ chẳng chơi. Mở MS-Dos lên, gõ vào "telnet www.vninformatic.org 80". Sau đó thấy màn hình đen thui mà chỉ có 1 dấu nháy (hay 1 nền trắng bốc có dấu nháy và mình phải click vào terminal/start logging) từ đó gõ vào "get / http/1.1" và enter. Chú ý khi gõ vào có thể mình không thấy được mình gõ cái gì nhưng mình cứ tưởng tượng và enter đi. Nếu ban đầu bạn ở màn hình đen thì thấy 1 đám dài dòng còn nếu ban đầu bạn ở màn hình trắng thì không thấy gì hết vì nó hiện quá lẹ, muốn coi phải xem lại file mà mình đã ghi ra (chổ start logging ở trên đó). Trong cái đám dài dòng đó mình chỉ cần chú ý 1 trong những chữ sau: "Microsoft-IIS/*.*": máy chủ đang dùng hđh windows và chắc chắn là dùng win2000 hay winXP trở lên. "Apache/*.*.*": máy chủ dùng Apache version *.*.* và máy chủ dùng có thể là windows/linux/*.nix... tùy theo từng trường hợp. "Personal Web Server": chắc chắn đang dùng Windows 98 hay windows Me Còn nếu như là loại khác thì có thể nó dùng proxy hay firewall để chặn lại rồi, mình cần phải có kĩ thuật cao hơn để xác định (sẽ nói sau) Sau khi đã biết máy chủ đã dùng chương trình gì rồi thì vào những trang như www.securiteam.com hay www.securifocus.com rồi tìm lỗi trong những chương trình web server đó, nếu may mắn mình sẽ tìm thấy lỗi mà server chưa "sữa" và sau đó mình sẽ có hàng trăm hướng khác nhau để hack server đó (sẽ nói sau). Thường thì cái này khoảng 5%. Bước 2: tấn công qua lỗi Xác định xem website có liên kết động với người dùng (chẳng hạn như forum) không: mình chú ý khi vào trang như www.vninformatic.org và vào diễn đàn thì trên thanh địa chỉ có hiện lên www.vninformatic.org/lptv/index.php**** mình đừng chú ý đến nội dung website mà chú ý đến thanh địa chỉ sẽ có dạng ***.php hay ***.asp thì chắc chắn server có dùng PHP hay ASP hay dùng những chương trình CGI khác. Và từ đây chúng ta sẽ làm bàn đạp để chiếm quyền administrator của forum này. Có nhiều cách rất khó khăn nhưng chắc chắn được (khoảng 80% sẽ nói sau) và cũng có nhiều cách rất dễ nhưng cũng được (khoảng 20%). Đó là khai thác lỗi của forum đó. Ví dụ như mình có thể thấy dòng chữ cuối cùng của trang web là "Powered by ***" trong đó *** có thể là phpBB2.x hay Invision Board *.* hay nhiều thứ khác nữa, nếu thấy cái gì thì cứ vô www.securiteam.com hay www.securifocus.com mà tìm lỗi của đó thì có 1 đống lỗi và sau đó có 1 trăm hướng khác để hack website đó. Có nhiều sai bảo mật cao như www.vninformatic.org xóa mất dòng này hoặc tự viết forum cho mình thì còn khuya em mới biết được. Các lỗi injection thường hay gặp là cách dễ dàng nhất để chiếm quyền administrator. Các lỗi càng mới thì máy chủ càng chưa kịp sửa và cơ hội càng cao, phần lớn các newbie như em đây thường tấn công qua lỗi bảo mật mà thôi. Bạn có thể vào phần lỗi bảo mật của diễn đàn mà xem hay vào www.securiteam.com mà xem nhiều vô số kể. Sao em cảm thấy mỏi tay quá kì sau nói tiếp nhưng em vẫn muốn nói 1 câu trước khi go away là: khi hack không phải thụ động mà phải chủ động có nghĩa là trong mỗi bước ở trên sẽ có vô số (gần ở vô cực) hướng khác nữa. Chẳng hạn như muốn xác định server dùng chương trình web gì thì mình có thể coi qua lỗi bằng */forum/phpinfo.php (nếu rảnh thì hãy xem bài của em đã post lúc trước để biết về vụ phpinf này) hay khi mình biết được IP của máy chủ thì mình có thể scan port này, telnet này, ftp này, ..... còn hàng tỉ hướng khác mà em chưa biết hết được :)
(tai lieu suu tap)

CAC DOAN MA JAVA MA THUAT

DOAN 1:
#R=0; x1=.1; y1=.05; x2=.25; y2=.24; x3=1.6; y3=.24; x4=300; y4=200; x5=300; y5=200; DI=document.getElementsByTagName("img"); DIL=DI.length; function A(){for(i=0; i-DIL; i++){DIS=DI[ i ].style; DIS.position='absolute'; DIS.left=(Math.sin(R*1+i*x2+x3)*x1+x2)+"px"; DIS.top=(Math.cos(R*y1+i*y2+y3)*y4+y5)+"px"}R++}setInterval('A()',50); void(0);
DOAN 2:
#R=0; x1=.1; y1=.05; x2=.25; y2=.24; x3=1.6; y3=.24; x4=300; y4=200; x5=300; y5=200; DI=document.getElementsByTagName("img"); DIL=DI.length; function A(){for(i=0; i-DIL; i++){DIS=DI[ i ].style; DIS.position='absolute'; DIS.left=(Math.sin(R*x1+i*x2+x3)*x4+x5)+"px"; DIS.top=(Math.cos(R*y1+i*y2+y3)*y4+y5)+"px"}R++}setInterval('A()',50); void(0);