đánh sập web

By Admin 20/10/2023 0

Đã khi nào các bạn vướng mắc làm thế nào hacker hoàn toàn có thể hack sập 1 website chưa? Hack bao gồm những bước nào là, mò mẫm hiểu trang web rời khỏi sao? Làm sao nhằm không xẩy ra trị hiện nay v..v.

Trong nội dung bài viết này, bản thân tiếp tục share kĩ rộng lớn về quá trình, về những phương án tuy nhiên hacker dùng nhằm truy vấn và … hack sập một trang web nhé. Mặc cho dù không cool ngầu như nhập phim đâu, tuy nhiên cũng khá hoặc ho thú vị đấy!

Bạn đang xem: đánh sập web

Anh em thực hiện dev ko quan hoài về hack cũng nên hiểu, đề biết phương pháp chống phòng trang web bản thân không xẩy ra hacker tiến công nhé!

Note: Bài này vì thế là vlog nên tiếp tục chuồn thâm thúy rộng lớn về kinh nghiệm một chút ít đối với vlog nhé. Quý khách hàng nào là đang được coi vlog cũng nên hiểu, vì thế bản thân tiếp tục thưa kĩ rộng lớn về những tool hoặc dùng!

Đôi điều lưu ý trước lúc hack

  • Nội dung nội dung bài viết mang ý nghĩa hóa học học tập thuật, tìm hiểu thêm. Phụ phái nữ bên dưới 18 tuổi tác và trẻ nhỏ có thai tránh việc tuân theo, từng kết quả bản thân không Chịu trách cứ nhiệm.
  • Bản thân thiện việc hack là ko phạm pháp. Tuy nhiên dùng kinh nghiệm hack nhằm tiến công mạng, tấn công cắp tài liệu, sửa thay đổi vấn đề v…v đều là hành động phạm pháp, tài năng ngồi ở trong nhà đá tương đối cao, chúng ta nên cảnh giác tâm lý trước lúc làm!
  • Nếu ko cảnh giác, các bạn rất dễ dẫn đến lộ IP Khi hack. Các tổ chức triển khai khảo sát, giang san đem quyền đòi hỏi ISP (nhà mạng) cung ứng vấn đề về thương hiệu tuổi tác, vị trí, công ty của IP bại liệt. Xác suất các bạn bị … cầm đầu đặc biệt cao nếu như không cảnh giác.
  • Sử dụng VPN, Proxy … hoàn toàn có thể hạn chế tài năng bị lộ IP. Tuy nhiên, đã và đang đem tình huống cơ quan ban ngành đòi hỏi ngôi nhà cung ứng VPN/proxy cung ứng log mang đến bọn họ, nên vẫn hoàn toàn có thể bị lộ nếu như xui.
Số lượng hacker ngồi ở trong nhà đá trước giờ rất nhiều đâu nha!

Ok viết lách vậy nhằm rũ vứt trách cứ nhiệm thôi, chứ bản thân suy nghĩ độc giả của Code Dạo toàn là những nhân loại sống đem đạo đức nghề nghiệp, ko chuồn hack lung tung đâu nà.

Đa phần những tool trình làng nhập nội dung bài viết đều sở hữu bên trên Kali Linux. Các chúng ta có thể vận tải máy ảo về download rồi nghịch ngợm nhé.

Bước 1 – Tìm hiểu đối tượng người tiêu dùng cần thiết tấn công

Để hack thành công xuất sắc một trang web, bước trước tiên cần thiết thực hiện tương tự như nghiền gái vậy: mò mẫm hiểu đối tượng người tiêu dùng cần thiết tiến công.

Với việc nghiền gái, các bạn nên mò mẫm hiểu thương hiệu tuổi tác, ngôi trường học tập, sở trường … của những người tao mới nhất nghiền được. Với việc hack 1 trang web, các bạn cũng nên mò mẫm hiểu những điều sau:

  • Công nghệ sử dụng build trang web đó: Tra coi trang web được code vì chưng technology gì (Web viết lách vì chưng PHP hoặc C#, sử dụng server gì, phiên bạn dạng bao nhiêu)
  • IP thiệt của trang web: Từ IP này, tao hoàn toàn có thể truy rời khỏi server trang web nằm ở vị trí đâu, ngôi nhà cung ứng nào
  • Dựa theo gót IP, scan server thiệt của trang web nhằm coi nó sử dụng hệ điều hành và quản lý nào là, trang web server phiên bạn dạng gì, bên trên server đem gì (mall server, database v…v), đem những port nào là mở
  • Scan những URL liên quan: Các trang web thông thường đem những trang admin/login/resource/backup. đa phần Khi những trang này sẽ không được bảo mật thông tin kĩ, đem sơ hở nhằm tao tấn công
  • Dùng tool nhằm scan sơ những lỗ hổng bảo mật thông tin hoặc bắt gặp của web

Trong quy trình mò mẫm hiểu này, chúng ta nên viết lách lại những loại thú vị tuy nhiên bản thân mò mẫm nắm rõ nhằm về sau tra mang đến dễ dàng. Một số tool thông thường được sử dụng ở quá trình này là:

  • Nmap – Scan những port đang được ngỏ, coi những service nào là đang hoạt động, version của những service đó
  • Buidwith/WapPalyzer – Tra coi trang web được viết lách vì chưng technology gì, điều khiển xe trên server nào
  • TheHaverster/DNS Dumspter – Truy cập DNS history, mò mẫm ngược rời khỏi IP, subdomain của một trang web
  • Dirbuster/gobuster – Scan những url, domain name của một trang web
  • BurpSuite/Nikto/Nessus – Scan những lỗ hổng bảo mật thông tin thông thường gặp
Đa phần những tool này đều sở hữu bên trên Kali Linux nha

Sau Khi đang được mò mẫm nắm rõ đối tượng người tiêu dùng ham muốn tiến công, chúng ta có thể vận dụng 1 hoặc nhiều cách thức sau đây nhằm chính thức tiến công nhé.

Cách 1 – Report trang web

Cách này khá đơn giản: Report thẳng trang web mang đến ngôi nhà cung ứng hosting, cung ứng service, đòi hỏi bọn họ gỡ vứt trang web. (Làm sao để tìm hiểu trang web bại liệt nằm ở vị trí hosting nào là thì các bạn xem xét lại bước trên).

Xem thêm: vở bài tập địa lý lớp 5

Ưu điểm của sử dụng phương pháp này là khá dễ dàng và đơn giản, ko cần thiết nhiều kiến thức và kỹ năng kinh nghiệm. Xác suất thành công xuất sắc lại khá cao nếu mà trang web của công ty report là trang web spam, vi phạm bạn dạng quyền, lừa hòn đảo, chứa chấp nội dung phạm pháp, đấm đá bạo lực v…v

Nhược điểm là đôi lúc sử dụng phương pháp này hơi lâu, vì thế đợi mặt mũi cung ứng bọn họ duyệt, và cũng ko vững chắc thành công xuất sắc nếu như nội dung trang web là hợp lí. Chưa kể, công ty trang web hoàn toàn có thể dùng Cloudflare nhằm ẩn IP thiệt, chuyển trang web qua loa ngôi nhà cung ứng khác an toàn và tin cậy rộng lớn, hoặc tự động host.

Cách này cũng chỉ hoàn toàn có thể tấn công sập chứ không cần thể nào là lấy tài liệu, thực hiện hỏng trang web hoặc tra rời khỏi công ty trang web được.

Cách 2 – Tấn công  lỗ hỗng của web

Cách này tức là lợi dung lỗ hổng của trang web nhằm chiếm quyền truy cập, upload shell, chạy script nhằm hủy hoại, chôm tài liệu.

Cách này yên cầu chúng ta nên đem kiến thức về xây dựng và bảo mật, biết phương pháp 1 trang web sinh hoạt, biết những lỗ hỗng bảo mật thông tin hoặc bắt gặp (XSS, SQL Injection ….) mới nhất được đặt theo hướng tiến công.

Nếu quan hoài, chúng ta có thể hiểu cuốn hướng dẫn Mật Nhập Môn của Code Dạo, mò mẫm hiểu tăng về OWASP nhé!

Trên hacksplaining.com đem trình làng và ví dụ rõ ràng về những lỗ hổng dạng này nhé!

Ưu điểm của sử dụng phương pháp này là… đặc biệt hiệu suất cao. Nếu thành công xuất sắc, những chúng ta có thể truy vấn được toàn cỗ tài liệu, rung rinh quyền bên trên trang web server, ham muốn xoá sạch sẽ tài liệu hoặc sập trang web cũng trọn vẹn hoàn toàn có thể.

Xem thêm: we should participate in the movement

Nhược điểm của sử dụng phương pháp này là … kha khó khăn, yên cầu nhiều kiến thức và kỹ năng bảo mật thông tin, và mất quá nhiều thời hạn mò mẫm mẫm. Chưa kể, ko nên trang web nào là cũng đều có lỗ hổng bảo mật thông tin, đem Khi mò mẫm hoài cũng ko rời khỏi.

Các tool hoặc sử dụng và kiến thức và kỹ năng cần thiết biết:

  • Metasploit – Chứa thật nhiều payload và code nhằm tiến công một phiên bạn dạng ứng dụng nào là đó
  • Searchsploit – Tương tự động như Metasploit, tuy nhiên khó khăn sử dụng rộng lớn và nhiều code hơn
  • Google – Sau lúc biết được technology trang web bại liệt sử dụng (vd Apache 2.2), tao hoàn toàn có thể Google Apache 2.2 exploit để mò mẫm những lỗ hổng, cơ hội tấn công
  • BurpSuite/Fiddler/Postman nhằm sửa đổi request gửi lên/response nhận về kể từ server
Các chúng ta nên mò mẫm hiểu về Metasplot và Searchsplot, 2 tool được giới hacker hoặc dùng

Tạm kết

Ban đầu bản thân quyết định viết lách không còn trong một bài bác tuy nhiên có vẻ như nhiều năm quá tuyệt vời rồi nên tách thực hiện 2 phần vậy. Tại phần sau, bản thân tiếp tục trình làng tiếp một số trong những cơ hội hack sập 1 trang web site, những việc nên thực hiện sau khoản thời gian hack, nhiều channel/tài vẹn toàn về bảo mật thông tin nhé!