CDTH13K - HUI13K
Bạn có muốn phản ứng với tin nhắn này? Vui lòng đăng ký diễn đàn trong một vài cú nhấp chuột hoặc đăng nhập để tiếp tục.

CDTH13K - HUI13K

Diễn đàn lập ra từ lớp CDTH13K (cs2-Tp.Biên Hoà) nhằm trao đổi kiến thức học tập và cập nhật thông tin
 
Trang ChínhTìm kiếmLatest imagesĐăng kýĐăng Nhập
Tính tiền điện Trả lờiTính tiền điện - 19 Trả lời
[Q] Hình Girl China Trả lời[Q] Hình Girl China - 12 Trả lời
Tài Liệu Học Power Point 2010 Hot New - chứng chỉ A là chuyện nhỏ. Trả lờiTài Liệu Học Power Point 2010 Hot New - chứng chỉ A là chuyện nhỏ. - 9 Trả lời
Ai hẹn kèo vào đây Trả lờiAi hẹn kèo vào đây - 9 Trả lời
Nhập số có 2,3 chữ số và xuất ra dạng chữ nè >>>> Trả lờiNhập số có 2,3 chữ số và xuất ra dạng chữ nè >>>> - 8 Trả lời
SQL Căn bản Trả lờiSQL Căn bản - 8 Trả lời
Có nên mua pin dung lượng cao cho dế? Trả lờiCó nên mua pin dung lượng cao cho dế? - 8 Trả lời
[Q] Girl Việt không thua kém ai đâu nhé.!!! Trả lời[Q] Girl Việt không thua kém ai đâu nhé.!!! - 7 Trả lời
Tiểu luận Quản trị doanh nghiệp (QTND) - Chức năng hoạch định - Nhóm 1 đây. Trả lờiTiểu luận Quản trị doanh nghiệp (QTND) - Chức năng hoạch định - Nhóm 1 đây. - 7 Trả lời
Thấy Lê Anh Tuấn BTX (Hài yếu) Trả lờiThấy Lê Anh Tuấn BTX (Hài yếu) - 6 Trả lời
Công thức Mac-Lenin cần thiết lượt xemCông thức Mac-Lenin cần thiết - 10179 Xem
Crack Win 7 mới nhất - Win 7 loader 3.5 lượt xemCrack Win 7 mới nhất - Win 7 loader 3.5 - 10164 Xem
Hidren Boot 15.1 Direct Link lượt xemHidren Boot 15.1 Direct Link - 7679 Xem
Rút file .deb từ cydia và cách cài file .deb đơn giản lượt xemRút file .deb từ cydia và cách cài file .deb đơn giản - 6589 Xem
Chương trình tính điểm tích lũy mới - IUH lượt xemChương trình tính điểm tích lũy mới - IUH - 6248 Xem
[HOT] Giảm hao pin cho iphone ios 3x -> 5x, cách mới nhất lượt xem[HOT] Giảm hao pin cho iphone ios 3x -> 5x, cách mới nhất - 6047 Xem
100+ mẫu template powerpoint đẹp phục vụ bạn làm slide tiểu luận, luận án lượt xem100+ mẫu template powerpoint đẹp phục vụ bạn làm slide tiểu luận, luận án - 5011 Xem
Bài tập về mảng 2 chiều(Tìm max, tính tổng,tổng chéo chính,tìm x...) lượt xemBài tập về mảng 2 chiều(Tìm max, tính tổng,tổng chéo chính,tìm x...) - 4471 Xem
[Q] Đề cương ôn thi giữa kỳ Môn Nguyên Lý Mác - Lênin. lượt xem[Q] Đề cương ôn thi giữa kỳ Môn Nguyên Lý Mác - Lênin. - 4086 Xem
250 câu hỏi trắc nghiệm quản trị doanh nghiệp (có đáp án) lượt xem250 câu hỏi trắc nghiệm quản trị doanh nghiệp (có đáp án) - 3893 Xem

Share|

Làm sao để Hack một trang web

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down
29/12/2011, 13:21
Khách viếng thăm
Khách vi

Thông tin cá nhân Khách vi:

Bài gửiTiêu đề: Làm sao để Hack một trang web

Đây không còn là chuyện bạn đi kiếm trang web bị dính một lỗi để Hack nữa, bây giờ nó là chuyện khác, khi Hack vào một trang web bạn nhằm vào trước, có thể bạn sẽ tốn 1 giờ, một ngày hay vài tháng, không thể nào nói trước được. Và nên nhớ Hack là một nghệ thuật, phải biết dùng cái đầu hơn là dùng đôi tay.
1/ Tìm thông tin về trang Web đó :
Đây gọi là bước FootPrinting tức là thu thập thông tin của mục tiêu. Bạn dùng lệnh Whois để tìm thông tin về tên miền đó, nếu là người đàng hoành thì chắc chắn họ sẽ “khai báo” đầy đủ thông tin của mình, Ví dụ khi thử whois thằng http://www.ttvnonline.com/ thì bạn sẽ nhận được gì : Vũ Vương Thắng + đầy đủ thông tin của trang này (mail + địa chỉ nhà …), bạn còn chần chờ gì mà không gửi ngay cho nó một con Trojan keyloger, nhưng dễ hiểu quá, tôi khuyên bạn nên tự viết một con Trojan cho riêng mình, chứ không nên xài đồ có sẵn, như thế Victim sẽ dễ dàng phát hiện được Trojan mà bạn cài và dễ dàng xoá bỏ. Nhưng đôi khi gặp vài trang “Cà chớn” giống như http://www.vnlogic.net/ thì tên khai toàn fuck u không L

2/ Trong khi chờ đợi con keyloger của bạn làm việc, có thể nó gửi thông tin của Vũ Vương Thắng về hay đã bị die, bạn bắt tay vào việc quét server, trong phần trước bạn đã có thông tin về host của trang Web mình cần hack. Đầu tiên là quét cổng, quét xem server nó mở cổng nào, nếu may mắn bạn sẽ phát hiện thằng này đã bị ai hack rồi và một chú trojan đang mở rộng cửa đón bạn vào, nhưng nếu không có cũng chẳng sao cả, bạn sẽ phát hiện được thằng server chạy những cổng nào, từ đ1o phát hiện ra nó đang chạy những service nào. Một số server bạn có thể dùng như sau : http://www.vnn.vn/cgi-bin/test-cgi/*?* , mỗi dịch vụ của server sẽ bay ra như moi goi J

3/ Mỗi service đều có một vài lỗi riêng và chưa chắc thằng Admin nó fix hết, bạn đã biết server nó chạy những service nào rồi ở bước trên, bạn còn chần chờ gì nữa mà không thử hết lỗi của từng service (exploit, password defaut …), nếu dùng lỗi do chính bạn páht hiện và chưa công bố lên mạng nữa thì càng tuyệt, càng dễ thành công. Vào bước này tôi khuyên bạn không nên dùng chương trình quét lỗi, nó sẽ quét từ những lỗi từ thời Napoleon I đến giờ, và với tốc độ chậm rì ở VN, cái cơ bản dai ra nhu co co và chưa chắc thành công

4/ Sau mỗi lúc nó dùng remote exploit của bạn không thành công, server vẫn là một bức tường thật vững chắc không thể nào vượt qua được, bạn hãy nghĩ ngay đến việc làm sao kiếm cho được một accout trong server đó đã (để dùng local exploit). Bạn bắt đầu tìm hiểu về cơ cấu tổ chức của trang web. Ví dụ khi Hack http://www.ttvnonline.com,/ tôi gửi trojan đến cho Vũ Vương Thắng (Admin của TTVN Online), nhưng đều đã bị phát hiện, tôi nghĩ ngay đến chuyện gửi trojan cho những tên cấp thấp hơn, Ví dụ như trong trang http://www.ttvnonline.com/ , ngoài Vũ Vương Thắng, nó còn giao pass FTP cho một số Moderator nữa, thế là bạn gửi cho tất cả cho Moderatorerator và đợi, trong trường hợp này tỷ lệ thành công dễ hơn nhiều bước 1, vì trong đống Moderator chắc cũng có thằng bất cẩn. Hay Ví dụ khi bạn tấn công server của một côn ty, sau khi gửi trojan cho admin mà không dính, bạn có thể gửi trojan cho tay giám đốc kinh doanh nào đó chẳng hạn, chuyên ngành của nó là kinh doanh và nó sẽ không có nhiều đề phòng, cho dù nó yên tâm là nó đã có cài chương trình antivirus, như khi đã nói trong bài Trojan, chương trình antivirus chức năng chính của nó là chống virus, còn những con trojan bị phát hiện chỉ là những con trojan đã nổi tiếng lắm lắm. Ngoài việc dùng keyloger, bạn cũng có thể tự thử tài đoán password của mình. Thường thì những người không giỏi về vi tính thì đặt password có liên quan đến những thông tin của mình (Ví dụ tên vợ con, tên mình, kênh TV ưa thícch …), bước này cũng khá quan trọng và bạn hãy coi phim “Cá Kiếm“ để học tập sư phụ . Vẫn không thành công L, nếu thằng đó dùng share host thì việc kiếm được một cái account khoẻ re, dùng ngay cái credit card do bạn chôm được từ trường đăng ký ngay một cái accout, và thằng reseller cha dại mà từ chối tặng bạn account để xài đâu. Có account trong server đó rồi rất tiện, bạn thử dùng Local exploit để đoạt quyền root, thường thì mấy thằng admin không fix Local exploit, nó chỉ quan tâm từ bên ngoài thôi, còn chuyện nội bộ nó không quan tâm lắm. Bây giờ giống như bước 3, thử tất cả các lỗi Local mà bạn biết để thử đoạt quyền root.

5/ Nếu Website mà bạn muốn Hack bị lỗi PHP thì đầu tiên bạn hãy vào Start --> programs --> MS-DOS Prompt và gõ lệnh : Ping www.têntrangweb.com và Enter để biết được IP của Website đó. Sau đó bạn gõ :
http://IP Website/php/php.exe?c:\winnt\repair\sam
Nó sẽ Download file *.SAM về cho bạn. Đó là file chứa Password tuy nhiên đã được mã hoá. Bạn hãy dùng chương trình L0phtCrack (Download trong mục Hack Tools) để giải mã nó
Thế là xong

Làm sao để Hack một trang web

Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang
Trang 1 trong tổng số 1 trang

Permissions in this forum:Bạn không có quyền trả lời bài viết
CDTH13K - HUI13K :: Các chuyên đề máy tính :: Softwares :: Hacking-
Múi giờ GMT + 7. Hôm nay: 2/11/2024, 13:33

Flowers and Butterflies Skin
Powered by vBulletin, Version 3.8.6
Copyright ©2011-2022, Mái Nhà Tình Bạn
Converted to Forumotion by vlt.

k