Học lập trình miễn phí với 7 website tương tác

1. Codecademy

Codecademy là nơi lý tưởng để bạn lập trình tương tác trực tuyến bằng ngôn ngữ Ruby, Python và JavaScript. Bạn sẽ làm việc trên trình soạn thảo mã trực tuyến mà không cần phải tải về hay cài đặt thêm...

http://codecademy.com

[Bài 6] Bảo mật chống hack​

Cách bảo mật chống hack rất đơn giản chỉ là chmod và htaccess thôi :))

- public_html : chmod 710
- File config: 400
- Thư mục: 710
- File: 604
- Thư mục upload: 755
- Đặt htaccess chống run shell vào các thư mục upload, thư mục chỉ chứa ảnh:

Mã:

<Files ~ "\.(inc|sql|php|cgi|pl|php4|php5|jsp|txt|kid|cbg|nok|shtml)$">
  order allow,deny
  deny from all
</Files>

- Đặt pass 2 lớp cho admincp

[Bài 5] Local attack​

I. Symlink

1. Symlink là gì ?
Mọi người có thể hiểu như thế này symlink là tạo 1 file (thư mục) ánh xạ tới một file (thư mục) khác.
Hay nói đơn giản và dễ hiểu hơn nó tương tự như shortcut trên window :)

2. Vậy symlink để làm gì ?
Mục đich của symlink là xem file config của victim trong local attack trong trường hợp dir, cat không sử dụng được

3. Công cụ cần thiết
Rất đơn giản là 1 con shell trên 1 site nào đó cùng server với victim :)

4. Cách symlink
Ở đây mình sẽ phân ra hai trường hợp:

Bài 4: TẤN CÔNG GIÁN TiẾP - LOCAL ATTACK

​

+ Local Attack là kỹ thuật hack website bằng hình thức tấn công từ nội bộ bên trong.
+ Bằng cách tấn công vào một website có bảo mật kém chung server với website mục tiêu, sau đó sử dụng các công cụ và kỹ thuật khác nhau tấn công sang mục tiêu trong nội bộ .

1. CÁC BƯỚC LOCAL ATTACK

+ Xác định các website chung sever với mục tiêu (Victim)

+ Kiểm tra toàn sever ,xác định site bảo mật kém và khai thác bằng các hình thức tấn công trực tiếp .

+ Up Shell lên website đã khai thác lỗi bảo mật

+ Kiểm tra điều kiện sever và quyền thực thi , sử dụng bypasss nếu bị hạn chế quyền

+ Tiến hành local sang mục tiêu

Bài 3: Thu thập thông tin - Google Hack - Crack pass

Như đã nói ở bài 1, các bước cơ bản đã tiến hành hack một website bao gôm:

1. Chuẩn Bị
2. Quét Thăm Dò
3. Liệt Kê Tìm Lỗ Hổng Bảo Mật
4. Khai Thác & Xâm Nhập
5. Leo Thang – Vượt Quyền
6. Thu Thập Thông Tin & Dữ Liệu
7. Xóa Dấu Vết
8. Tạo Cửa Sau
9. Hoàn Tất

Thu thập thông tin
​

Ở trong bài này mình sẽ nói chủ yếu về bước 1: Chuẩn bị.
Công việc ở đây bao gồm: tìm victim, thu thập thông tin về victim. Khi xác định được site mục tiêu các bạn hãy cố gắng thu thập được càng nhieuf thông tin càng tốt.
Ví dụ như: số điện thoại, facebook, email, ngày tháng năm sinh.....
Chắc các bạn sẽ thắc mắc tại sao cần thu thập những thông tin đó để làm gì. Nó có tác dụng gì. Mình xin nói luôn rằng hiện có rất nhiều admin đặt mật khẩu bằng số điện thoại, ngày tháng năm sinh..... chính vì thế việc thu thập thông tin là một bước khá quan trọng và nhiều khi nó sẽ khiên công việc trở nên dễ dàng hơn rất nhiều.
Tóm lại đừng bỏ qua bất kỳ chi tiết nhỏ nào mà bạn có thể thu thập được :D

* Ngoài ra trong quá trình tấn công bạn cũng nên ghi nhớ xem site đó sử dụng hosting của nhà cung cấp nào có địa chỉ ip ra sao, sử dụng cpanel hay directadmin...