Recent update
- [PHP] FSOCKOPEN - một bước lên pro
- [CMS] Phân tích các PHP-CMS đang hoạt động
- Zend Http Client Bug/ Improvement
- mt_srand and not so random numbers
- Lần h@ck nhảm nhất
- Thăm dò ý kiến của bạn
- Tấn công mục tiêu bên cạnh
- Local Attack
Tấn công mục tiêu bên cạnh
November 9th, 2008 by squallcs12
Tiếp theo bài post trước….
Như đã nói, local attack là tấn công từ user cùng server với nhau. Vậy làm sao có thể sử dụng một user này để tấn công một user khác? Thông thường có 2 cách:
1. Cách này tốn khá nhiều thứ quý giá : tiền. Lấy tiền mua một cái host trên server đó rồi local -> chắc 100% thành công.
2. Tấn công vào website cùng server có độ bảo mật thấp hơn. Sau đó local.
Thông thường hacker sử dụng cách thứ 2, chắc ai cũng hiểu lý do. Vậy làm sao để tấn công vào những mục tiêu bên cạnh? Có mấy bước sau:
1. Tìm xem trên server có những website nào? Cách hiện tại được dùng nhiều nhất là Reverse IP domain đó. Hiện tại có khá nhiều website cung cấp dịch vụ này.
2. Sau khi tìm được danh sách website, lần lượt check xem website nào có khả năng tấn công thành công và có thể sử dụng local.
3. TIếp theo đó tấn công website đã chọn.
4. Sau khi attack thành công, bắt đầu local attack.
5. Local attack thành công hay thất bại còn là chuyện sau này.
Quan trọng nhất ở 5 bước này là tìm xem website nào có độ bảo mật kém hơn và có thể bị hack. Thường nhưng website như thế là:
1. Những website tự làm, khả năng mắc lỗi thường cao.
2. Những source code phổ thông nhưng version đã lỗi thời.
Nếu tìm thấy trường hợp số 1, từ từ check lỗi và hack.
Nếu tìm thấy trường hợp số 2, có thể check xem version hiện tại có lõi gì không tại trang web milw0rm.com
Từ đó, các bạn có thể thấy ra được khi nào mình xài local. Đó là những website có độ bảo mật cao, không thể tấn công qua lỗi lập trình, đồng thời server config khá an toàn không thể tấn công chiếm root, bắt buộc phải local.. Những website như thế thường là những website được update thường xuyên nếu như là cái source thông dụng hoặc những website với coder pro :D.
Nói từ đầu tới h, chắc các bạn cũng nhận ra dù muốn hay không, nếu không thể chiếm server bằng cách này hay cách khác, hacker vẫn bị bắt buộc phải tấn công trực tiếp thành công một website khác. Nói như vậy, nghĩa là muốn local, hacker phải luyện mấy cái khác trước đã. Vì quan điểm này cho nên trong một số trường hợp, có thể sử dụng local :D.
Nghĩ đến chuyện tấn công trực tiếp một website nào đó với mục đích up shell / local, hacker phải lợi dụng những lỗi/lỗ hổng để can thiệp vào cấu trúc của website. Nếu các bạn đã biết, có những lỗi cực ký cơ bản mà ai tham gia security zone đều biết như:
1.Lỗi Sql Injection
2.Lỗi XSS
3.Lỗi zero-length string (có cả chuyên gia chuyên khai thác lỗi này luôn nè). -> bữa trc Joomla bị lỗi này nè.
4. và còn nhiều nhiều nữa… mà tui hok biết.
Mỗi lỗi có mức độ nguy hiểm , cách kiểm tra, và cả cách phòng chống khác nhau. Còn hacker làm sao biết nên khai thác lỗi nào, câu trả lời chỉ có thể là từ kinh nghiệm -> test các lỗi xem dính cái nào thì làm việc với cái ấy thôi…..
Nhìn chung, muốn tấn công những website dạng như vbb thuần hoặc joomla thuần hay đại loại giống vậy, cách duy nhất là local :D. Có vài hacker tự nhận mình là Hacker Mũ Bạc (đẹp), để thoát ra cái vòng trắng đen nhưng thực chất đó chỉnh là hacker mũ xám 
hay thậm chí có khi tệ hơn là script kiddies giả danh, sử dụng những chiêu local thế này để nổi danh. Thực chất không đáng nói lắm.
Bài viết này chỉ nhằm dẫn người đọc đến con đường chính đạo mà thôi.
Posted in Uncategorized | tagged hack, local attack | |
on November 9th, 2008 at 8:17 am
Những vấn đề này nói lý thuyết khó hiểu wa’. Nếu được thì hôm nào demo cho anh em coi thử đi. Hack các máy trong cùng server của trường xem thử heg.
on November 10th, 2008 at 8:25 pm
èo, chỉ dẫn thế thôi hả anh, có cái nào từng bước wánh sập 1 4rum hay 1 site yếu yếu hem ^^ nghe đồn anh cũng wánh vài lần rồi hử ^^
on November 10th, 2008 at 8:52 pm
@khoapham: tại tui không thể nói hết những gì mọi người không biết được, nhưng mà có thể google ra được mà. Cái khó tìm ra là từ khóa, có từ khóa rồi thì google là hay nhất
@TomTom: cái mà hướng dẫn như vậy là mấy tut hack hay mấy video hacker rồi, mà blog này hem muốn tuyên truyền mấy cái đó. Có nhiều forum nói về những cái đó hay hơn mà :D. Mình hy vọng là blog này có thể khởi đầu cái mà bạn muốn tìm thấy, hy vọng thế.
on November 10th, 2008 at 10:10 pm
Em thấy anh toàn nói lí thuyết suôn. Trong đó có rất nhiều ý hiển nhiên, không nói cũng biết. Em thấy anh có đề cập đến nhiều lỗi mà các website hay mắc phải, nếu được thì mong anh có thể giới thiệu chi tiết hơn (kèm demo) và cách phòng chống.