BÀI 1: Làm thế nào để trở thành một Hacker
Hàng đi sưu tầm và tổng hợp lại :)).
Chỉ dành cho newbie chống chỉ định với tất cả các pro
Tut gồm 7 bài sẽ post dần dần tùy hứng :))
2. Biết khai thác và sử dụng mọi thông tin trên internet
3. Kiên trì :D
4. Tư duy logic
Được sự cho phép, đồng ý để đột nhập vào mạng của một công ty để tìm và vá lỗ hổng bảo mật của hệ thống .
2. Gray hat
Không có mục đích xấu, Vi phạm xâm nhập bất hợp pháp mạng của công ty và thông báo công khai về lỗ hổng bảo mật của nó cho cộng đồng .
3. Black hat
Thâm nhập vào mạng máy tính người dùng . Xâm nhập dữ liệu và sử dụng cho lợi ích cá nhân .
2. Xây dựng hệ thống phòng thủ và bảo mật
3 . Tấn công
4 . Chia sẻ , update kiến thức hacking
5 . Xử lý & Khắc phục hậu quả
2. Quét Thăm Dò
3. Liệt Kê Tìm Lỗ Hổng Bảo Mật
4. Khai Thác & Xâm Nhập
5. Leo Thang – Vượt Quyền
6. Thu Thập Thông Tin & Dữ Liệu
7. Xóa Dấu Vết
8. Tạo Cửa Sau
9. Hoàn Tất
1. Brute Force Attack :
+ Kiểu tấn công brute force là kiểu tấn công được dùng cho tất cả các loại mã hóa.
+ Brute force hoạt động bằng cách thử tất cả các chuỗi mật khẩu có thể để tìm ra mật khẩu.
+ Vì thế nên thời gian cần rất lâu, tùy theo độ dài của mật khẩu nhưng khả năng để tìm ra là luôn luôn nếu không giới hạn thời gian.
+ Brute force thường được dùng khi các phương pháp khác đều không có hiệu quả
2. SQL injection :
• SQL injection là một kỹ thuật cho phép những kẻ tấn công lợi dụng lỗ hổng của việc kiểm tra dữ liệu đầu vào trong các ứng dụng web và các thông báo lỗi của hệ quản trị cơ sở dữ liệu trả về để inject (tiêm vào) và thi hành các câu lệnh SQL bất hợp pháp,
• Sql injection có thể cho phép những kẻ tấn công thực hiện các thao tác, delete, insert, update,… trên cơ sỡ dữ liệu của ứng dụng, thậm chí là server mà ứng dụng đó đang chạy
• Lỗi này thường xãy ra trên các ứng dụng web có dữ liệu được quản lý bằng các hệ quản trị cơ sở dữ liệu như SQL Server, MySQL, Oracle, DB2, Sysbase...
3. Bug & Exploit
- Bug & Exploit hiểu chung là những lỗi hoặc thiếu sót của hệ thống trong quá trình sản xuất và nhờ đó hacker lợi dụng để làm những việc nhằm đạt mục đích của họ !
- Trong thực tế Bug khác với Exploit , nhưng đôi khi cả 2 vẫn được ngầm hiểu như nhau.
- Trong giới hacker Bug và Exploit thường được sử dụng để khai thác và tấn công các website có mã nguồn phổ biến như mã nguồn mở hoặc mã nguồn thương mại được nhiều người biết tới .
4. Crack Password
Thuật ngữ Crack Password là từ mô tả công việc phá mật mã đã được mã hóa để có thể sử dụng .
Để có thể thực hiện được Crack Passwd chúng ta cần hiểu rõ loại mã hóa đang gặp phải và cơ chế của chúng để tiến hành Crack .
Trong một số trường hợp ko được gọi là Crack Passwd vì đó là loại mã hóa 1 chiều , nên chúng ta có khía niệm Brute Passwd
5. Find & Search
Trong các phương thức tấn công trực tiếp , Find & Search là một hình thức đơn giản nhất nhưng dễ thực hiện và hiệu quả cao nhất .
Để phương thức này thành công điều quan trọng nhất là tư duy của người hacker cần phát huy tối đa .
Có những hình thức tấn công cực kỳ nguy hiểm và cao siêu , tuy nhiên lại không thể bằng hình thức này .
6. more
Chỉ dành cho newbie chống chỉ định với tất cả các pro
Tut gồm 7 bài sẽ post dần dần tùy hứng :))
BÀI 1: Làm thế nào để trở thành một Hacker
1. Am hiểu các loại mã nguồn: php, html, c ++, cgi.....
2. Biết khai thác và sử dụng mọi thông tin trên internet
3. Kiên trì :D
4. Tư duy logic
Bạn muốn là hacker...
1. White hat
Được sự cho phép, đồng ý để đột nhập vào mạng của một công ty để tìm và vá lỗ hổng bảo mật của hệ thống .
2. Gray hat
Không có mục đích xấu, Vi phạm xâm nhập bất hợp pháp mạng của công ty và thông báo công khai về lỗ hổng bảo mật của nó cho cộng đồng .
3. Black hat
Thâm nhập vào mạng máy tính người dùng . Xâm nhập dữ liệu và sử dụng cho lợi ích cá nhân .
CÔNG VIỆC HACKER THƯỜNG LÀM ?
1 . Nghiên cứu,khai thác lỗi bảo mật của một hệ thống
2. Xây dựng hệ thống phòng thủ và bảo mật
3 . Tấn công
4 . Chia sẻ , update kiến thức hacking
5 . Xử lý & Khắc phục hậu quả
CÁC BƯỚC ĐỂ HACK MỘT WEBSITE
1. Chuẩn Bị
2. Quét Thăm Dò
3. Liệt Kê Tìm Lỗ Hổng Bảo Mật
4. Khai Thác & Xâm Nhập
5. Leo Thang – Vượt Quyền
6. Thu Thập Thông Tin & Dữ Liệu
7. Xóa Dấu Vết
8. Tạo Cửa Sau
9. Hoàn Tất
TẤN CÔNG TRỰC TiẾP
1. Brute Force Attack :
+ Kiểu tấn công brute force là kiểu tấn công được dùng cho tất cả các loại mã hóa.
+ Brute force hoạt động bằng cách thử tất cả các chuỗi mật khẩu có thể để tìm ra mật khẩu.
+ Vì thế nên thời gian cần rất lâu, tùy theo độ dài của mật khẩu nhưng khả năng để tìm ra là luôn luôn nếu không giới hạn thời gian.
+ Brute force thường được dùng khi các phương pháp khác đều không có hiệu quả
2. SQL injection :
• SQL injection là một kỹ thuật cho phép những kẻ tấn công lợi dụng lỗ hổng của việc kiểm tra dữ liệu đầu vào trong các ứng dụng web và các thông báo lỗi của hệ quản trị cơ sở dữ liệu trả về để inject (tiêm vào) và thi hành các câu lệnh SQL bất hợp pháp,
• Sql injection có thể cho phép những kẻ tấn công thực hiện các thao tác, delete, insert, update,… trên cơ sỡ dữ liệu của ứng dụng, thậm chí là server mà ứng dụng đó đang chạy
• Lỗi này thường xãy ra trên các ứng dụng web có dữ liệu được quản lý bằng các hệ quản trị cơ sở dữ liệu như SQL Server, MySQL, Oracle, DB2, Sysbase...
3. Bug & Exploit
- Bug & Exploit hiểu chung là những lỗi hoặc thiếu sót của hệ thống trong quá trình sản xuất và nhờ đó hacker lợi dụng để làm những việc nhằm đạt mục đích của họ !
- Trong thực tế Bug khác với Exploit , nhưng đôi khi cả 2 vẫn được ngầm hiểu như nhau.
- Trong giới hacker Bug và Exploit thường được sử dụng để khai thác và tấn công các website có mã nguồn phổ biến như mã nguồn mở hoặc mã nguồn thương mại được nhiều người biết tới .
4. Crack Password
Thuật ngữ Crack Password là từ mô tả công việc phá mật mã đã được mã hóa để có thể sử dụng .
Để có thể thực hiện được Crack Passwd chúng ta cần hiểu rõ loại mã hóa đang gặp phải và cơ chế của chúng để tiến hành Crack .
Trong một số trường hợp ko được gọi là Crack Passwd vì đó là loại mã hóa 1 chiều , nên chúng ta có khía niệm Brute Passwd
5. Find & Search
Trong các phương thức tấn công trực tiếp , Find & Search là một hình thức đơn giản nhất nhưng dễ thực hiện và hiệu quả cao nhất .
Để phương thức này thành công điều quan trọng nhất là tư duy của người hacker cần phát huy tối đa .
Có những hình thức tấn công cực kỳ nguy hiểm và cao siêu , tuy nhiên lại không thể bằng hình thức này .
6. more
Attack joomla & wordpress
Tool các bạn down đính kèm. Hàng sạch nhé các bạn scan thoải mái
WORDLIST các bạn có thể down tại đây: http://thegioingam.org/forums/wordlist.87/
Pass unrar: VHB
Tool các bạn down đính kèm. Hàng sạch nhé các bạn scan thoải mái
WORDLIST các bạn có thể down tại đây: http://thegioingam.org/forums/wordlist.87/
Pass unrar: VHB
1. Joomla brute force
2. Wordpress brute force
Done. Hết bài 1 hẹn gặp lại ở các bài tiếp theo :D
Nguồn http://thegioingam.org/threads/bai-1-lam-the-nao-de-tro-thanh-mot-hacker.1473/
2. Wordpress brute force
Done. Hết bài 1 hẹn gặp lại ở các bài tiếp theo :D
Nguồn http://thegioingam.org/threads/bai-1-lam-the-nao-de-tro-thanh-mot-hacker.1473/
BÀI 1: Làm thế nào để trở thành một Hacker
![]()
Reviewed by Unknown
on
14:26
Rating:
Không có nhận xét nào: