Cách mà các Hacker sử dụng để hack web
Lưu ý: - Điều này chỉ dành cho việc tiếp thu kiến thức và nghiên cứu , không sử dụng nó trong bất kỳ cách bất hợp pháp, tôi không chịu trách nhiệm về bất cứ điều gì xảy ra.
Phương pháp 1: Sử dụng Cross Site Scripting
Bước 1: Bước đầu tiên để theo tớ tìm thấy một trang web bảo mật kém tớ sẽ dùng đoạn mã Js để chèn vào đường link của nó
Bước 2: tớ sẽ chèn mã này vào một số đường link nghi ngờ mà searchbox của web
<script> window.alert ( "test") </ script>
Nếu bạn nhận thấy một MessengerBox hiện ra trên trang web đúng với câu lệnh của chúng ta thì website đó có LỖI
Bước 3: tớ dùng một số cách để lấy cookie của web và upload backdoor lên web mọi người có thể tìm thấy cách này trong kênh Youtube của anh Juno nhé !
Bước 2: tớ sẽ chèn mã này vào một số đường link nghi ngờ mà searchbox của web
<script> window.alert ( "test") </ script>
Nếu bạn nhận thấy một MessengerBox hiện ra trên trang web đúng với câu lệnh của chúng ta thì website đó có LỖI
Bước 3: tớ dùng một số cách để lấy cookie của web và upload backdoor lên web mọi người có thể tìm thấy cách này trong kênh Youtube của anh Juno nhé !
Cách 2: Tấn công Bypass Login
Bước 1: Xác định muc tiêu mà đường link web đó xuất hiện những từ khóa như catid=xx
Bước 2: Bây giờ, tìm link admin.
Bước 2: Bây giờ, tìm link admin.
Gõ admin ở user và cách khác nhau như mật khẩu. ví dụ: 1'or'1 '=' 1 và bạn có thể lấy thêm password kiểu bypass ở đây
Bước 3: Truy cập vào trang web và Enjoy it !!
Bước 3: Truy cập vào trang web và Enjoy it !!
Phương pháp 4: Các cuộc tấn công clickjacking
Hacker sẽ tạo ra một trang web, trong đó có chứa một frame ẩn (trong suốt với người dùng) và nội dung hiển thị sẽ lừa người dùng click vào một hoặc một vài điểm nào đó trên website. Khi đó người dùng không hề biết là đang thao tác với một trang web độc hại nằm trong iframe. Và thông qua iframe đó hacker có thể lấy cắp thông tin của người dùng hoặc thực hiện các thao tác khác.
- Iframe chứa trang web độc có thể nằm trên toàn bộ hoặc trong một phần website đó, tùy theo cách thức mà hacker đặt ra để lừa người dùng.
- Iframe có thể được điều khiển bằng javascript hoặc nằm cố định nhờ CSS.
- Iframe có thể nằm dưới hoặc nằm trên (Graphic overlaying) đối tượng lừa người sử dụng click vào.
Phương pháp 5: Local Attack
Tớ sẽ lấy ở Mystown cho bạn dễ hiểu
Local Attack là một phương pháp rất phổ biến dùng để tấn công 1 website nào đó trên cùng 1 server. Công cụ của việc tấn công này là dùng các đoạn mã khai thác được viết bằng 1 số ngôn ngữ lập trình như: PHP, ASP.Net, Python…
Các đoạn mã đó được gọi là Shell. Khi một hosting trên server bị upload lên đoạn file shell này, người tấn công có thể dùng các câu lệnh khai thác để thâm nhập qua các tài khoản hosting cùng server để đọc các thông tin nhạy cảm như: Email, thông tin Database (username,password..) một cách dễ dàng. Từ đó người tấn công có thể làm mọi điều họ muốn.
Ví dụ cho dễ hiểu: Bạn thuê hosting của 1 công ty A. Trên server chứa hosting và website của bạn cũng đang chứa thêm 10 website khác cùng chạy 1 lúc. Bỗng 1 ngày, 1 trong các website trên bị lỗi gì đó, họ bị tấn công và người tấn công upload lên file shell. Khi đã có file shell thì 9 website còn lại có thể bị người tấn công kia qua xem hết tất cả các cấu trúc tập tin cũng như thông tin Database. Rất nguy hiểm cho website của bạn, hoặc nếu website của bạn là mục tiêu thì tất nhiên website của bạn sẽ bị hack và phá hủy mọi dữ liệu
