Cách hack pass admin website

X

Privacy & Cookies

This site uses cookies. By continuing, you agree to their use. Learn more, including how to control cookies .
Got It !

Advertisements

Ở phần trước, mình đã trình làng với mọi người về qui trình hack 1 website, 1 số cách hack đơn thuần .
Ở phần này, mình sẽ san sẻ thêm 1 số cách hack khác, cũng như những điều bạn cần quan tâm sau khi hack xong nhé ! Cuối bài mình cũng sẽ share 1 số ít tài liệu cho những bạn muốn nhập môn, tìm hiểu và khám phá về bảo mật thông tin và hacking luôn nhé .

Cách 3 Tấn công trực tiếp vào server

Nếu coi trang web là 1 gian hàng, thì server là toà nhà chứa gian hàng đó. Không phá sập gian hàng được thì chỉ việc nổ bom sập toà nhà là gian hàng cũng đi tong theo!

Web cũng vậy, thông thường web sẽ được chạy trên 1 hoặc nhiều server (những web nho nhỏ thì 1 server chứa nhiều web). Đôi khi, các server này không chỉ chứa web mà còn chứa database, mail server để gửi mail, FTP server để upload/download file.

Nếu các phần mềm này không được update, hacker có thể lợi dụng các lỗ hổng đã phát hiện (CVE) để DOS hoặc remote execution để chạy code trên server, sau đó lợi dụng privilege escalation để chiếm quyền root, muốn làm gì thì làm.

Một cách để chống là dùng cloud service để host, không có server không lo bị hack
Một cách để chống là dùng cloud service để host, không có server không lo bị hackNếu muốn thử, các bạn hoàn toàn có thể lên HackTheBox để tập hack các server dạng này nhé !
Các tool hay dùng và kiến thức và kỹ năng cần biết :

• Metasploit Chứa rất nhiều payload và code để tấn công một phiên bản phần mềm nào đó
• Searchsploit Database chứa các lỗ hổng bảo mật hay gặp kèm code để khai thác
• nmap Để scan các phần mềm chạy trên port nào cửa server, version các phần mềm đó

Cách 4 Mò mật khẩu (brute-force)

Cách này nghe có vẻ như rất đơn thuần nhưng nhiều khi lại vô cùng hiệu suất cao. Cách này sẽ mò username và mật khẩu để đăng nhập cho tới khi đúng thì thôi !
Để tiết kiệm ngân sách và chi phí thời hạn, các chương trình sẽ không mò mật khẩu theo kiểu : a, aa, abc, mà sẽ sử dụng wordlist. Đây là list những mật khẩu thông dụng, hay dùng ( 123456, password ), mật khẩu đã bị lộ vv. Xác suất thành công xuất sắc khá cao, số lần cần thử cũng ít hơn .
Mật khẩu thường được lưu trong các wordlist để dễ mò
Mật khẩu thường được lưu trong các wordlist để dễ mòĐể chống bị mò mật khẩu, các bạn nên vận dụng những giải pháp sau :

• Đặt mật khẩu dài, ít phổ biến
• Nên sử dụng 2-Factor Authentication, có mật khẩu cũng không login được
• Khi thấy có IP lạ/người dùng lạ cố tình mò mật khẩu, nên block IP/block account hoặc báo cáo cho admin

Các tool hay dùng :

• Hydra Đây là 1 tool bá đạo có thể mò mật khẩu đủ thứ từ FTP, SSH cho tới LDAP, MySQL hoặc form
• BurpSuite cũng hỗ trợ lấy param từ wordlist
• John The Ripper Crack mật khẩu file nén, mật khẩu hệ điều hành, database, wifi
• Kali Linux có 1 danh sách wordlist đủ thể loại, từ mật khẩu tới file tới tên folder

Cách 5 DDOS sập con bà nó

Nếu sau khi làm đủ mọi cách mà vẫn không tìm ra lỗ hổng của 1 trang web, chúng ta có thể DDOS cho nó sập. DDOS là viết tắt của Distributed Denial-of-Service. Cách này không tính là hack, mà xem như là phá để website không hoạt động được.

Ví dụ bạn muốn phá quán trà sữa gần nhà, chỉ cần thuê 40 thằng giang hồ đứng xếp hàng chọn món nhưng không mua. Khách muốn mua trà sữa không mua được, sẽ bỏ đi .
DDos Web cũng vậy, ta gửi rất nhiều nhu yếu từ nhiều bot trong 1 botnet, làm quá tải trang web mình muốn phá. Lúc này, người dùng không hề truy vấn website được nữa, nên sẽ bỏ đi .
Những script / tool DDOS thì có khá nhiều trên mạng ( Github cũng có ), có điều chúng thường không quá hiệu suất cao :

• Server bây giờ thường rất khoẻ, chạy script trên 1 máy cùng lắm chỉ tạo được vài chục user, không ăn thua
• Phía server có thể dựa theo IP, header để chặn những request DDOS

=> Do vậy, đa phần những cuộc DDOS thường được thực hiện bởi hacker, sở hữu botnet (một hệ thống từ vài trăm tới vài nghìn máy dính mã độc của hacker). Botnet này có thể gửi vài triệu request, làm server lăn ra tèo khônng kịp ngáp.

Cloudflare cũng từng bị DDOS từ hơn 300k IP
Cloudflare cũng từng bị DDOS từ hơn 300 k IPHiện tại trên darkweb có bán 1 số dịch vụ DDOS, hoặc nhiều trang cũng bán dịch vụ DDOS ( trá hình là performance testing ), các bạn chăm sóc thì tự tìm hiểu và khám phá nhé !

Hack xong thì làm gì?

À quên, lỡ các bạn làm theo các bước mình hướng dẫn mà lỡ hack thành công xuất sắc một website nào đó thì sao ? Đây là một số ít điều bạn nên quan tâm :

• Sau khi hack xong, nhớ xoá hết mọi dấu vết của mình nếu có thể (access log, command log).
• Nếu có ý định đột nhập lần sau, hay để sẵn 1 backdoor nào đấy (shell, tạo account hoặc ssh key)
• Hãy báo cáo lỗ hổng bảo mật cho admin trang web để họ sửa. Bạn sẽ được vinh danh hoặc đôi khi có thêm tiền thưởng (bounty)
• Đừng công bố (disclose) lỗ hổng cho tới khi nó đã được fix, đề phòng hacker/trẻ trâu lợi dụng
• Nếu không báo cáo cho admin mà lợi dụng lỗ hổng, hoặc bán trên các forum lậu, darkweb vv thì bạn sẽ có thể được nhiều tiền hơn, nhưng khả năng dính vào tình tiền tù tội cũng cao hơn nhiều!

Bug Bounty từ vài trăm đô với chục nghìn đô (với công ty lớn)

Tạm kết

Bug Bounty từ vài trăm đô với chục nghìn đô ( với công ty lớn )Đấy, túm cái váy lại là tuy 2 phần này khá dài, nhưng nó chỉ là 1 cái nhìn cực kỳ khái quát về các giải pháp hacking / security thôi !

Trong bài viết mình có giới thiệu 1 số tool, nhưng các bạn đừng nên quá lệ thuộc vào tool, mà tìm hiểu tool hoạt động ra sao, khi nào thì dùng tool nào, không có tool thì hack kiểu gì. Đừng làm script kiddy, chỉ biết chạy tool đại chứ không hiểu chạy tool để làm gì nha!

Nếu muốn khám phá chuyên sau hơn, các bạn hoàn toàn có thể kéo xuống và xem những kênh / tài liệu hay về bảo mật thông tin nhé !

Bonus 1: Nếu ngại đọc, các bạn có thể xem vlog của mình. Clip ngắn gọn hơn, không đi sâu vào như blog.

Bonus 2: Một số website/ tài liệu hay về hacking và penetration testing

• The Cyber Mentor: youtube.com/channel/UC0ArlFuFYMpEewyRBzdLHiw
• Live Overflow: youtube.com/channel/UClcE-kVhqyiHCcjYwcpfj9w
• Network Chuck: youtube.com/user/NetworkChuck
• IppSec: youtube.com/channel/UCa6eh7gCkpPo5XXUDfygQQA
• Khoá học của FreeCodeCamp: youtube.com/watch?v=2_lswM1S264
• Sách Bảo Mật Nhập Môn: security.toidicodedao.com
• Series Hack Cùng Code Dạo: youtube.com/playlist?list=PLEKndr7_Yo6mLZIO15ViPNoZukTKTZhKS

Advertisements

Related

• Dăm ba cách hack sập 1 website nào đó Phần 1
• 
• In “Chuyện coding”

• Series Bảo Mật Nhập Môn Giao thức HTTP bảo mật đến mức nào?
• 
• In “Chuyện coding”

• Series Bảo Mật Nhập Môn Quản lý người dùng Tưởng dễ ăn mà không đơn giản
• 
• In “Chuyện coding”

Source: https://final-blade.com
Category: Kiến thức Internet