[Bài 3] Làm thế nào để trở thành một Hacker
III. Thu thập thông tin
Công việc ở đây bao gồm: tìm victim, thu thập thông tin về victim. Khi xác định được site mục tiêu các bạn hãy cố gắng thu thập được càng nhieuf thông tin càng tốt.
Ví dụ như: số điện thoại, facebook, email, ngày tháng năm sinh.....
Chắc các bạn sẽ thắc mắc tại sao cần thu thập những thông tin đó để làm gì. Nó có tác dụng gì. Mình xin nói luôn rằng hiện có rất nhiều admin đặt mật khẩu bằng số điện thoại, ngày tháng năm sinh..... chính vì thế việc thu thập thông tin là một bước khá quan trọng và nhiều khi nó sẽ khiên công việc trở nên dễ dàng hơn rất nhiều.
Tóm lại đừng bỏ qua bất kỳ chi tiết nhỏ nào mà bạn có thể thu thập được :D
* Ngoài ra trong quá trình tấn công bạn cũng nên ghi nhớ xem site đó sử dụng hosting của nhà cung cấp nào có địa chỉ ip ra sao, sử dụng cpanel hay directadmin...
Những thông tin này cũng khá quan trọng. Ví dụ khi biết IP 1 site có như sau: 112.213.89.41 thì ta có thể đoán ngay là hosting này của pavietnam và dụng cpanel :D
Vì sao có kết luận này, vì theo kinh nghiêm thì server của pavietnam thường có IP dạng: 112.213.xx.xx và pavietnam thì dùng cpanel.
* Cổng vào quản lý hosting của một số loại control panel
* Patch của 1 số control panel
- Lấy thông tin của victim .Bằng các sử dụng whois.Tìm hiểu càng nhiều thông tin về victim càng tốt.Và google ,bing ,yandex .... đều là các công cụ hữu ích. Mình khuyên nên thử với nhiều công cụ tìm kiếm. Vì bản thân thuật toán tìm kiếm của các công cụ này khác nhau nên dẫn đến cho nhiều kết quả với hiệu quả khác nhau.
Ví dụ như nhập vào công cụ search như sau
* Phân tích khả năng tấn công
- Đầu tiên là nên scan victim chính. Scan victim chính là công việc chủ đạo. Đối với site nằm trong server private của các công ty lớn thì đây là bước đóng vai trò quyết định bạn có thể attack được nó hay không.
- Công cụ scan khá nhiều. Mình giới thiệu bạn 1 số bộ như acunetix Vulnerablility Scanner, OpenVas (của backtrack ) , w3af ( của backtrack ) , nessus (của backtrack ), wpscan ( scan wordpress trong backtrack ) , joomlascan ( scan bug joomla trong backtrack , uniscan ( trong backtrack ) ... ngồi mà kể hết các bộ công cụ chắc đến sáng mai. Công cụ thì nhiều nhưng các bạn nên chọn lựa. Đối với victim nào nên dùng bộ nào. Và nên dùng kết hợp. Vì như mình đã nói với mỗi tool khác nhau nó dùng cơ chế, thuật toán scan khác nhau nên hiệu quả nó cũng khác nhau. Từ kết quả scan được nó cho ta định hình phải tấn công như thế nào.
- Scan server: Scan lấy thông tin về server. Ví dụ như xem server dùng hệ điều hành gì. Sử dụng Apache, SII phiên bản bao nhiêu. Được viết trên ASP hay PHP, Port nào mở (Để scan port thì có thể dùng nmap, Nó là công cụ rất hiệu quả).
- Mọi thông tin về phiên bản,port bạn hãy google ngay. Hoặc vào exploit-db.com xem nó có thể bị attack thông qua nó hay không. Còn không bạn có thể lưu lại thông tin. Rồi sau đó kiểm tra 1 lần xem sao. Đây là các bước rất cần thiết đối với việc tấn công 1 website lớn.
Đối với Server share host phân tích khả năng tấn công. Đây cũng là một bước rất quan trọng.Nó rút ngắn thời gian tấn công của bạn. Nhưng mang lại hiệu quả cao.
- Mình thấy đa số (Và trước đây mình cũng vậy ). Đó là để tấn công 1 website ko bị lỗi, không có lỗ hổng. Mình thường reserve ip của server chứa victim. Rồi mở từng site check xem có sqli hay không.
- Đồng ý là sqli rất nhiều và rất dễ khai thác. Nhưng không phải lúc nào mình cũng có thể may mắn. Check 1 cái là ra link bị lỗi ngay.N ếu scan toàn bộ site thì đến bao giờ mới xong. Có một cách rút ngắn quá trình này đó là xác định loại site cần tấn công.
Mình ví dụ. Bạn có kinh nghiệm về check wordpress. Bạn muốn tìm các site trong server sử dùng mã nguồn này để tấn công. Sau đó local sang victim chính. Hãy dùng google với dork là
* Tìm lỗi
- Đây là bước nhiều nhất, nhưng mình nói ít nhất, ví nó có quá nhiều kiểu tấn công. Biết nói thế nào cho hết được.
- Chỉ đúc kết một số kinh nghiệm. Ví dụ như đối với forum vbb chẳng hạn. Nhiều phiên bản thực sự không có bug. Nhưng không phải vì thế mà ta bỏ qua. Hãy xem các web application của nó. Ví dụ như các mod.Đối với joomla và các mã nguồn khác cũng vậy. Hãy xem cách extension đi theo. Chúng rất hay bị lỗi. Bởi vì đây đa số là các ứng dụng tích hợp được viết bởi các web developer việt nam. Chúng rất kém trong việc bảo mật.
- Tận dụng tối đa kết quả mà các bạn scan ở trên. Ví dụ như bạn scan được server dùng apache 2.1 chẳng hạn. Hãy xem nó là bản update chưa. Nếu chưa có lỗi để khai thác không. Tấn công vào nó. Xem thông tin từ các lỗi public trên google mà tấn công. Hãy cố gắng tấn công 1 cách từ từ.
Xem trong cấu trúc site khi scan được. Chỗ nào là khai thác được. Ví dụ như chúng để lại database back up trên site chẳng hạn. Tải về và phân tích ngay.
Nhiều bộ công cụ scan nó scan đến từng lỗi nhỏ. Như tìm vị trí có thể up ảnh, up file bẳng hạn. Hãy cố bypass up shell thử xem.
- Ở mục này có quá nhiều cái để nói. Và thực chất đa số mọi tut hack thường nói về phần này. Nên mình để phần này cho các bạn. Hãy cố gắng tích hợp càng nhiều kinh nghiệm phần này. Càng nhiều càng tốt. Các phần khác nó đi theo 1 qui luật nhất định. Có thể đối với victim nào bạn cũng làm như thế. Nhưng đối với phần này nó phụ thuộc vào nhiều thứ. Phụ thuộc vào kết quả scan được. Phụ thuộc vào những đối tượng khác nhau. Nên nó rất đa dạng.
Kết quả ở phần này. Là bạn có thể có được tài khoản admin. Up được shell.
Google Hack
Là phương pháp sử dụng kỹ thuật khai thác bộ máy tìm kiếm Google để tìm thông tin đối tượng cần tấn công hoặc thông tin phục vụ quá trình khai thác tấn công .
A. Goole Search Basic :
1. Cache Website
Để xem cache của một website các bạn dùng cách serach như sau:
2. Sử dụng Google như 1 Proxy Sever
Sử dụng google như một proxy server dựa trên tính năng dịch website của google translate
3. Directory Listings
Sử dụng google để tìm kiếm các site bị lỗi cho phép xem thư mục
Ví dụ ta tìm kiếm như sau:
Lệnh kết hợp dựa trên ý tưởng gộp , kết hợp các cú pháp lệnh với nhau :
V/D :
ta có thể tìm như sau
Tham khảo: http://en.wikipedia.org/wiki/Google_hacking#Advanced_operators
C. Một số cách tìm kiếm với google
1. Tìm kiếm từ hoặc cụm từ chính xác: “truy vấn tìm kiếm”
Sử dụng dấu ngoặc kép để tìm kiếm một từ hoặc cụm từ chính xác.
Chỉ sử dụng tính năng này nếu bạn đang tìm kiếm một từ hoặc cụm từ chính xác, vì nếu không bạn sẽ vô tình bỏ qua các kết quả hữu ích.
Ví dụ:
4. Tìm kiếm các trang liên kết tới một URL: link:truy vấn
Bằng cách sử dụng toán tử link: , bạn có thể tìm các trang liên kết tới một trang nhất định. Ví dụ: bạn có thể tìm kiếm các trang liên kết tới google.com.vn.
Để tìm các trang web tương tự với một URL bạn đã biết, hãy sử dụng toán tử related: . Ví dụ: khi bạn tìm kiếm các trang web liên quan tới báo Vietnamnet, bạn sẽ tìm thấy các trang web tin tức khác mà bạn có thể quan tâm.
Công việc ở đây bao gồm: tìm victim, thu thập thông tin về victim. Khi xác định được site mục tiêu các bạn hãy cố gắng thu thập được càng nhieuf thông tin càng tốt.
Ví dụ như: số điện thoại, facebook, email, ngày tháng năm sinh.....
Chắc các bạn sẽ thắc mắc tại sao cần thu thập những thông tin đó để làm gì. Nó có tác dụng gì. Mình xin nói luôn rằng hiện có rất nhiều admin đặt mật khẩu bằng số điện thoại, ngày tháng năm sinh..... chính vì thế việc thu thập thông tin là một bước khá quan trọng và nhiều khi nó sẽ khiên công việc trở nên dễ dàng hơn rất nhiều.
Tóm lại đừng bỏ qua bất kỳ chi tiết nhỏ nào mà bạn có thể thu thập được :D
* Ngoài ra trong quá trình tấn công bạn cũng nên ghi nhớ xem site đó sử dụng hosting của nhà cung cấp nào có địa chỉ ip ra sao, sử dụng cpanel hay directadmin...
Những thông tin này cũng khá quan trọng. Ví dụ khi biết IP 1 site có như sau: 112.213.89.41 thì ta có thể đoán ngay là hosting này của pavietnam và dụng cpanel :D
Vì sao có kết luận này, vì theo kinh nghiêm thì server của pavietnam thường có IP dạng: 112.213.xx.xx và pavietnam thì dùng cpanel.
* Cổng vào quản lý hosting của một số loại control panel
direct admin: 2222Bạn nào biết thì bổ xung thêm cho mình nhé :D
cpanel: 2083 2082 hoac domain/cpanel
kloxo: 7778 7777
* Patch của 1 số control panel
Direct admin: /home/user/domains/tenmien/public_html/* Lấy thông tin ban đầu
cpanel: /home/tenmien/public_html/
- Lấy thông tin của victim .Bằng các sử dụng whois.Tìm hiểu càng nhiều thông tin về victim càng tốt.Và google ,bing ,yandex .... đều là các công cụ hữu ích. Mình khuyên nên thử với nhiều công cụ tìm kiếm. Vì bản thân thuật toán tìm kiếm của các công cụ này khác nhau nên dẫn đến cho nhiều kết quả với hiệu quả khác nhau.
Ví dụ như nhập vào công cụ search như sau
ip:123.101.11.122 id=Nó sẽ cho ta một số thông tin thú vị. Bạn hãy cố gắng thu thập thông tin ban đầu càng nhiều càng tốt. Chủ sở hữu domain, Admin của website, Support, kể cả số điện thoại , facebook, gmail , yahoo, địa chỉ mail của công ty. Một Attacker giỏi là một attacker có khả năng tận dụng mọi sơ hở, mọi điểm yếu có thể tấn công.
* Phân tích khả năng tấn công
- Đầu tiên là nên scan victim chính. Scan victim chính là công việc chủ đạo. Đối với site nằm trong server private của các công ty lớn thì đây là bước đóng vai trò quyết định bạn có thể attack được nó hay không.
- Công cụ scan khá nhiều. Mình giới thiệu bạn 1 số bộ như acunetix Vulnerablility Scanner, OpenVas (của backtrack ) , w3af ( của backtrack ) , nessus (của backtrack ), wpscan ( scan wordpress trong backtrack ) , joomlascan ( scan bug joomla trong backtrack , uniscan ( trong backtrack ) ... ngồi mà kể hết các bộ công cụ chắc đến sáng mai. Công cụ thì nhiều nhưng các bạn nên chọn lựa. Đối với victim nào nên dùng bộ nào. Và nên dùng kết hợp. Vì như mình đã nói với mỗi tool khác nhau nó dùng cơ chế, thuật toán scan khác nhau nên hiệu quả nó cũng khác nhau. Từ kết quả scan được nó cho ta định hình phải tấn công như thế nào.
- Scan server: Scan lấy thông tin về server. Ví dụ như xem server dùng hệ điều hành gì. Sử dụng Apache, SII phiên bản bao nhiêu. Được viết trên ASP hay PHP, Port nào mở (Để scan port thì có thể dùng nmap, Nó là công cụ rất hiệu quả).
- Mọi thông tin về phiên bản,port bạn hãy google ngay. Hoặc vào exploit-db.com xem nó có thể bị attack thông qua nó hay không. Còn không bạn có thể lưu lại thông tin. Rồi sau đó kiểm tra 1 lần xem sao. Đây là các bước rất cần thiết đối với việc tấn công 1 website lớn.
Đối với Server share host phân tích khả năng tấn công. Đây cũng là một bước rất quan trọng.Nó rút ngắn thời gian tấn công của bạn. Nhưng mang lại hiệu quả cao.
- Mình thấy đa số (Và trước đây mình cũng vậy ). Đó là để tấn công 1 website ko bị lỗi, không có lỗ hổng. Mình thường reserve ip của server chứa victim. Rồi mở từng site check xem có sqli hay không.
- Đồng ý là sqli rất nhiều và rất dễ khai thác. Nhưng không phải lúc nào mình cũng có thể may mắn. Check 1 cái là ra link bị lỗi ngay.N ếu scan toàn bộ site thì đến bao giờ mới xong. Có một cách rút ngắn quá trình này đó là xác định loại site cần tấn công.
Mình ví dụ. Bạn có kinh nghiệm về check wordpress. Bạn muốn tìm các site trong server sử dùng mã nguồn này để tấn công. Sau đó local sang victim chính. Hãy dùng google với dork là
ip:112.78.2.247 "wordpress"Tương tự cho các mã nguồn khác cũng vậy.
* Tìm lỗi
- Đây là bước nhiều nhất, nhưng mình nói ít nhất, ví nó có quá nhiều kiểu tấn công. Biết nói thế nào cho hết được.
- Chỉ đúc kết một số kinh nghiệm. Ví dụ như đối với forum vbb chẳng hạn. Nhiều phiên bản thực sự không có bug. Nhưng không phải vì thế mà ta bỏ qua. Hãy xem các web application của nó. Ví dụ như các mod.Đối với joomla và các mã nguồn khác cũng vậy. Hãy xem cách extension đi theo. Chúng rất hay bị lỗi. Bởi vì đây đa số là các ứng dụng tích hợp được viết bởi các web developer việt nam. Chúng rất kém trong việc bảo mật.
- Tận dụng tối đa kết quả mà các bạn scan ở trên. Ví dụ như bạn scan được server dùng apache 2.1 chẳng hạn. Hãy xem nó là bản update chưa. Nếu chưa có lỗi để khai thác không. Tấn công vào nó. Xem thông tin từ các lỗi public trên google mà tấn công. Hãy cố gắng tấn công 1 cách từ từ.
Xem trong cấu trúc site khi scan được. Chỗ nào là khai thác được. Ví dụ như chúng để lại database back up trên site chẳng hạn. Tải về và phân tích ngay.
Nhiều bộ công cụ scan nó scan đến từng lỗi nhỏ. Như tìm vị trí có thể up ảnh, up file bẳng hạn. Hãy cố bypass up shell thử xem.
- Ở mục này có quá nhiều cái để nói. Và thực chất đa số mọi tut hack thường nói về phần này. Nên mình để phần này cho các bạn. Hãy cố gắng tích hợp càng nhiều kinh nghiệm phần này. Càng nhiều càng tốt. Các phần khác nó đi theo 1 qui luật nhất định. Có thể đối với victim nào bạn cũng làm như thế. Nhưng đối với phần này nó phụ thuộc vào nhiều thứ. Phụ thuộc vào kết quả scan được. Phụ thuộc vào những đối tượng khác nhau. Nên nó rất đa dạng.
Kết quả ở phần này. Là bạn có thể có được tài khoản admin. Up được shell.
Google Hack
Là phương pháp sử dụng kỹ thuật khai thác bộ máy tìm kiếm Google để tìm thông tin đối tượng cần tấn công hoặc thông tin phục vụ quá trình khai thác tấn công .
A. Goole Search Basic :
1. Cache Website
Để xem cache của một website các bạn dùng cách serach như sau:
cache:abc.com
Như vậy các bạn có thể xem được cache của site được lưu trên google. Thông qua việc xem cache này nhiều khi các bạn sẽ có thể thu được khá nhiều thông tin bổ ích, ví dụ như path của site để phục vụ local hay xác định site đó dùng directadmin hay cpanel...
2. Sử dụng Google như 1 Proxy Sever
Sử dụng google như một proxy server dựa trên tính năng dịch website của google translate
3. Directory Listings
Sử dụng google để tìm kiếm các site bị lỗi cho phép xem thư mục
Ví dụ ta tìm kiếm như sau:
Index of /mp3
Hoặc
Index of /admin
B. Goole Search Key:
Intitle:”TừKhóa”
Inurl:”TừKhóa”
Filetype:”TừKhóa”
Intext:”TừKhóa”
Cache:abc.com
Index.of.admin (Index of /admin)
V/D :
inurl:”thoitrang” index.of.adminHoặc khi các bạn tìm được 1 site bị lỗi sql injection có link dạng như sau:
http://site.com/product_info.php?id=58Vậy ta có thể nghĩ ngay đến việc tìm các site có link tương tự, biết đâu dấy các site đó cũng bị sql ijection ;))
ta có thể tìm như sau
inurl:"product_info.php?id="Nếu chỉ muốn tìm các site ở việt nam thì có thể thêm vào như sau
inurl:"product_info.php?id=" site:vnNgoài ra còn rất nhiều kiểu tìm khác:
inurl:"sanpham.php?id="Cái này hay con gọi là dork đấy ạ :D
Tham khảo: http://en.wikipedia.org/wiki/Google_hacking#Advanced_operators
C. Một số cách tìm kiếm với google
1. Tìm kiếm từ hoặc cụm từ chính xác: “truy vấn tìm kiếm”
Sử dụng dấu ngoặc kép để tìm kiếm một từ hoặc cụm từ chính xác.
Chỉ sử dụng tính năng này nếu bạn đang tìm kiếm một từ hoặc cụm từ chính xác, vì nếu không bạn sẽ vô tình bỏ qua các kết quả hữu ích.
Ví dụ:
"thực phẩm"
2. Loại trừ một từ: -query
Thêm một dấu gạch ngang (-) trước một từ hoặc trang web để loại trừ tất
cả kết quả có chứa từ đó. Điều này đặc biệt hữu ích cho các từ đồng
nghĩa như thương hiệu xe Jaguar và jaguar nghĩa là báo đốm trong tiếng
Anh.
jaguar tốc độ -xe
3. Tìm kiếm trong trang web hoặc miền: site:truy vấn
Nếu bạn muốn tìm kiếm nhiều kết quả hơn từ một trang web nhất định, hãy
bao gồm site: trong truy vấn của bạn. Ví dụ: bạn có thể tìm tất cả đề
cập về “olympic” trên trang web Vietnamnet như sau:
olympic site:vietnamnet.vn4. Tìm kiếm các trang liên kết tới một URL: link:truy vấn
Bằng cách sử dụng toán tử link: , bạn có thể tìm các trang liên kết tới một trang nhất định. Ví dụ: bạn có thể tìm kiếm các trang liên kết tới google.com.vn.
link:google.com.vn5. Tìm kiếm trang tương tự với một URL: related:truy vấn
Để tìm các trang web tương tự với một URL bạn đã biết, hãy sử dụng toán tử related: . Ví dụ: khi bạn tìm kiếm các trang web liên quan tới báo Vietnamnet, bạn sẽ tìm thấy các trang web tin tức khác mà bạn có thể quan tâm.
related:vietnamnet.vn
[Bài 3] Làm thế nào để trở thành một Hacker
Reviewed by Unknown
on
14:30
Rating:
Reviewed by Unknown
on
14:30
Rating:
Không có nhận xét nào: