[Newbie] How to Hack a Website

Discussion in 'Hacking & Security Tutorials' started by quylevhb, Jan 11, 2018.

  1. quylevhb

    quylevhb New Member

    1. Tìm kiếm thông tin
    Có một lý do làm rất nhiều người mới làm quen với hacking lại không có được một cuộc tấn công thành công bởi vì họ không muốn chờ đợi, phần lớn thời gian họ muốn tìm một công cụ đa năng, mà với nó họ có thể nhấp và đó là tất cả, nhưng trong thực tế đời không như là mơ, vì điều đầu tiên bạn cần phải làm là thu thập tất cả các thông tin có thể về mục tiêu của bạn, chúng ta cần thông tin về mục tiêu để làm cho công việc của chúng ta dễ dàng hơn.

    Một số thông tin bạn cần tìm kiếm như:
    * Các thông tin máy chủ

    - Máy chủ sử dụng phần mềm gì: Apache, Nginx...
    - Phiên bản phần mềm đang được sử dụng
    - Các port đang mở
    - Một số tools có thể sử dụng để làm việc này như: Nmap, nikto ........

    * Mã nguồn website đang sử dụng
    - Mã nguồn mà website đang sử dụng là gì: wordpress, joomla .... hay mã nguồn do họ tự phát triển

    * Thông tin cá nhân của chủ website
    Email, số điện thoại, ngày tháng năm sinh, tên ....

    Ngoài ra còn rất nhiều thông tin khác, nói chung cố gắng thu thập được càng nhiều thông tin càng tốt.

    2. Sử dụng goolgle

    Đôi khi việc tấn công các trang web sẽ trở nên đơn giản hon với sự giúp đỡ của google. Và bạn phải biết cách sử dụng Google để thu thập thông tin hữu ích.

    Ví dụ về việc tìm kiếm lỗi thông qua google

    * Google dork
    Code:
    inurl:."domain"/"dorks" 
    Bạn cũng có thể thay thế inurl bằng:

    Code:
    intitle
    inurl
    intext
    site
    link
    Ngoài ra còn rất nhiều cách sử dụng google phục vụ cho hacking. Các bạn có thể google để tìm hiểu thêm

    3. Duyệt chỉ mục
    Duyệt chỉ mục có thể rất hữu ích khi cố gắng tìm các tệp mà bạn thường không thấy như tệp mật khẩu, các tệp được sử dụng để quản trị trang web, tệp nhật ký, bất kỳ tệp tin nào lưu trữ thông tin.

    Bạn cũng có thể tự kiểm tra các url đáng ngờ như sau:

    Code:
    website.com/logs/
    website.com/files/
    website.com/sql/
    website.com/secret/
    4. Robots.txt
    Thông qua files robots.txt đôi khi chúng ta có thể tìm thấy nhiều thứ hữu ích, ví dụ như đường dẫn login admin panel....

    5. Tìm kiếm và khai thác lỗi của website
    Kiểm tra kỹ website và cố gắng khai thác các lỗi nếu phát hiện, ví dụ như : SQL Injection, XSS, RFI .....

    6. Brute Forcing

    Khi mà tất cả các biện pháp đều không hiệu quả, hoặc không tìm ra lỗi bạn có thể thử dùng phương pháp này. User và pass có thể sẽ nằm trong những thông tin mà ta tìm được như : số điện thoại, ngày tháng năm sinh ......
     
  2. Mickey

    Mickey Hacking For Hacker Staff Member

    • Administrator
    tuyệt vời ông mặt trời!
     

Share This Page