Từ coder đến developer – Tôi đi code dạo

36

Làm thế nào để tấn công một trang web? Bạn có thắc mắc về các bước thực hiện của việc này? Làm sao để khám phá trang web? Làm thế nào để tránh bị phát hiện? Và còn rất nhiều điều khác.

Tôi sẽ giải thích chi tiết hơn về quy trình và các biện pháp mà tin tặc sử dụng để xâm nhập và tấn công một trang web trong bài viết này. Điều này không phải là đáng ngưỡng mộ như trong phim, tuy nhiên nó vẫn rất thú vị và hấp dẫn!

Hãy đọc đề cẩn thận để phòng chống tấn công của hacker vào trang web của chúng ta. Nếu không biết cách phòng chống, thì chúng ta có thể bị hack vào tâm quan trọng. Hãy đảm bảo rằng không có những lỗ hổng trong trang web của chúng ta để tránh việc phát triển bởi những hacker.

Bài viết này sẽ đi sâu hơn về kĩ thuật một chút so với video blog, do đó nếu bạn đã xem video blog thì cũng nên đọc để hiểu rõ hơn về các công cụ thường được sử dụng. Lưu ý:

Đôi lời cảnh báo trước khi hack

Không chịu trách nhiệm cho bất kỳ hậu quả nào, không khuyến khích phụ nữ dưới 18 tuổi và trẻ em mang thai nên thực hiện. Bài viết có tính chất học thuật và được tham khảo.

Không vi phạm luật là việc tấn công vào chính hệ thống của mình bằng cách sử dụng kĩ thuật hack. Tuy nhiên, việc sử dụng kĩ thuật hack để tấn công hệ thống, chiếm đoạt dữ liệu hoặc thay đổi thông tin là một hành động bất hợp pháp. Vì vậy, bạn cần suy nghĩ kỹ trước khi thực hiện vì khả năng bị phát hiện là rất cao.

Nếu không chú ý, bạn rất có thể tiết lộ địa chỉ IP khi thực hiện việc hack và khả năng bị phát hiện là rất cao. Các cơ quan điều tra, nhà nước có thẩm quyền yêu cầu nhà cung cấp dịch vụ Internet (ISP) cung cấp thông tin về tên, địa chỉ và chủ sở hữu của địa chỉ IP đó.

Bằng cách sử dụng VPN hoặc Proxy, khả năng bị tiết lộ địa chỉ IP có thể được giảm thiểu. Tuy nhiên, vẫn có khả năng bị lộ nếu xảy ra trường hợp chính quyền yêu cầu nhà cung cấp VPN hoặc Proxy cung cấp thông tin đăng nhập cho họ.

Tất cả những cá nhân sinh hoạt có đạo đức, không tiến hành vi phạm pháp về hack một cách tùy tiện, tôi cho rằng độc giả của Code Dạo sử dụng lời khác để tránh trách nhiệm.

Trên hệ điều hành Kali Linux, hầu hết các công cụ được giới thiệu trong bài viết đều có sẵn. Quý vị có thể tải máy ảo về, tiến hành cài đặt và thử nghiệm.

Bước 1 – Tìm hiểu đối tượng cần tấn công

Yêu cầu thực hiện bước khởi đầu để tấn công thành công một trang web như việc tán bạn gái: khám phá đối tượng bị tấn công.

Để thành công khi hack một trang web hoặc tán gái, việc tìm hiểu các thông tin như tên tuổi, trường học, sở thích… Của người đó là rất quan trọng. Chỉ khi bạn có đầy đủ thông tin này, bạn mới có thể đạt được mục tiêu của mình.

Sử dụng công nghệ build web, hãy truy cập trang Tra xem web để biết được mã nguồn được viết bằng ngôn ngữ lập trình nào (PHP hoặc C#), sử dụng server nào và phiên bản bao nhiêu.

Từ địa chỉ IP này, chúng ta có thể xác định được máy chủ của trang web đó đặt ở đâu và do nhà cung cấp nào cung cấp. Đây là địa chỉ IP chính xác của trang web.

Quét máy chủ thực sự của trang web dựa trên địa chỉ IP để kiểm tra hệ điều hành được sử dụng, phiên bản máy chủ web là gì, các thành phần có trên máy chủ (máy chủ thương mại, cơ sở dữ liệu v.V.), Và xác định các cổng nào đã được mở.

Các website thường có các trang quản trị, đăng nhập, tài nguyên và sao lưu. Thỉnh thoảng, những trang này không được bảo vệ cẩn thận và có thể bị tấn công. Kiểm tra các đường dẫn liên quan.

Sử dụng công cụ quét để phát hiện các điểm yếu về bảo mật thường gặp trên trang web.

Các công cụ thường được sử dụng ở giai đoạn này bao gồm: khi nghiên cứu này diễn ra, quý vị nên tổng hợp lại những điều thú vị đã tìm hiểu để có thể tìm kiếm lại một cách thuận tiện.

Nmap – Quét các cổng đang mở, phát hiện các dịch vụ đang hoạt động và phiên bản của chúng.

Buidwith/WapPalyzer – Kiểm tra xem website được viết bằng công nghệ nào và chạy trên server nào.

TheHarvester/DNS Dumspter – Truy cập lịch sử DNS, tìm ra địa chỉ IP và phụ trang của một trang web.

Dirbuster/gobuster – Quét địa chỉ url, tên miền của một trang web.

BurpSuite/Nikto/Nessus – Quét những lỗ hổng bảo mật phổ biến.

Bạn có thể sử dụng một hoặc nhiều phương pháp dưới đây để bắt đầu tấn công sau khi đã tìm hiểu được mục tiêu muốn tấn công.

Cách 1 – Report trang web

Báo cáo trực tiếp cho nhà cung cấp dịch vụ lưu trữ website, yêu cầu họ loại bỏ trang web là giải pháp đơn giản để giải quyết vấn đề. Để tìm hosting của trang web đó, bạn có thể tham khảo bước trước đó.

Tính dễ dàng và không yêu cầu nhiều kiến thức kỹ thuật là một ưu điểm của phương pháp này. Cơ hội thành công rất cao nếu trang web của bạn được xác định là spam, vi phạm bản quyền, lừa đảo, chứa nội dung bất hợp pháp, bạo lực và các vấn đề tương tự.

Một trong những hạn chế của phương pháp này là thỉnh thoảng phải chờ đợi bên cung cấp duyệt và không đảm bảo thành công nếu nội dung web là hợp pháp. Hơn nữa, chủ web có thể sử dụng Cloudflare để che giấu địa chỉ IP thực, di chuyển trang web đến nơi cung cấp khác an toàn hơn hoặc tự quản lý hosting.

Thu thập thông tin, gây hại cho trang web hoặc tìm ra chủ sở hữu trang web là điều không thể, chỉ có thể phá hủy theo cách này.

Cách 2 – Tấn công lỗ hỗng của web

Sử dụng lỗ hổng của trang web, phương pháp này có thể chiếm quyền truy cập, tải lên shell, chạy script để tấn công và lấy cắp thông tin.

Để có thể tấn công một trang web thành công, các bạn cần hiểu sâu về lập trình và bảo mật, đặc biệt là các lỗ hổng bảo mật phổ biến như XSS, SQL Injection… Nếu không có kiến thức đầy đủ về những vấn đề này, việc tìm ra cách tấn công sẽ trở nên khó khăn.

Nếu bạn quan tâm, có thể đọc sách Bảo Mật Nhập Môn của Code Dạo để tìm hiểu thêm về OWASP.

Hiệu quả là một lợi thế đáng kể của phương pháp này. Bạn có thể truy cập toàn bộ dữ liệu, kiểm soát web server, xóa hết dữ liệu hoặc làm cho trang web bị sập nếu thành công.

Khó khăn, yêu cầu nhiều kiến thức về an ninh mạng và tốn nhiều thời gian tìm hiểu là những điểm hạn chế của phương pháp này. Thêm vào đó, đôi khi khó tìm vì không phải trang web nào cũng có lỗ hổng bảo mật.

Các công cụ thường được sử dụng và kiến thức cần thiết:

Metasploit – Bao gồm nhiều mã tấn công và payload để xâm nhập vào bất kỳ phiên bản phần mềm nào.

Searchsploit – Tương tự như Metasploit, nhưng khó sử dụng hơn và có nhiều mã code hơn.

Sau khi nắm được công nghệ web đang được sử dụng (ví dụ như Apache 2.2), chúng ta có thể phát hiện các điểm yếu và phương pháp tấn công bằng cách tìm kiếm trên Google về các lỗ hổng của Apache 2.2.

BurpSuite/Fiddler/Postman được sử dụng để chỉnh sửa các yêu cầu gửi lên và nhận phản hồi từ máy chủ.

Tạm kết

Trình bày toàn bộ trong một bài viết ban đầu đã được lên kế hoạch, tuy nhiên nó có vẻ quá dài nên tôi đã chia thành hai phần. Trong phần kế tiếp, tôi sẽ giới thiệu nhiều kênh/tài nguyên về bảo mật, các hoạt động cần thực hiện sau khi bị hack và một số phương pháp để tấn công và làm sập một trang web.