Làm hacker như thế nào ✅ Đầy đủ
Mẹo về Làm hacker ra làm sao Chi Tiết
Hoàng Văn Bảo đang tìm kiếm từ khóa Làm hacker ra làm sao được Cập Nhật vào lúc : 2022-12-24 02:30:11 . Với phương châm chia sẻ Bí kíp Hướng dẫn trong nội dung bài viết một cách Chi Tiết 2022. Nếu sau khi tham khảo nội dung bài viết vẫn ko hiểu thì hoàn toàn có thể lại Comments ở cuối bài để Tác giả lý giải và hướng dẫn lại nha.Để trở thành hacker nên phải học gì, nên phải có những hiểu biết cơ bản gì, hack ra làm sao? Thật sự nó quá khó để trả lời, trong cả nếu hỏi một hacker chuyên nghiệp, vì họ không còn trình độ sư phạm, một câu vấn đáp không thể giúp bạn trở thành hacker, nó là cả một quá trình tích lũy kiến thức và kỹ năng và kinh nghiệm tay nghề. Để không biến thành chửi hay ném đá, nội dung bài viết này tôi chỉ chia sẻ và trả lời thắc mắc Làm thế nào để hack một website, thắc mắc mà mình nhận được quá nhiều sau khi đăng nội dung bài viết tôi đã hack Chợ Tốt ra làm sao?. Nội dung chính Show
- tin tặc phải biết lập trìnhHack rất tốn thời gian và công sứcLàm thế nào để hack một website?Thu thập thông tinTìm kiếm bug đã tồn tại trên mã nguồn, hệ điều hành của websiteLocal attackTìm kiếm những lỗ hổng từ websiteVẫn có những con phố khácKết luận
Nội dung chính Show
- tin tặc phải biết lập trìnhHack rất tốn thời gian và công sứcLàm thế nào để hack một website?Thu thập thông tinTìm kiếm bug đã tồn tại trên mã nguồn, hệ điều hành của websiteLocal attackTìm kiếm những lỗ hổng từ websiteVẫn có những con phố khácKết luậnVideo liên quan
Trước hết phải xác định rằng bạn không phải đang đọc nội dung bài viết của một hacker, mà chỉ là một thằng coder quèn bỏ học đại học thong thả code dạo, cá kiếm ít cơm cháo sống qua ngày. Mình hoàn toàn không học về bảo mật thông tin thông tin, cũng không tìm tiền ở nghành này, chỉ chịu khó tìm tòi nghiên cứu và phân tích, thi thoảng check những lỗi rất-thông-thường của những website và báo lỗi cho họ. Điển hình là báo lỗi cho Chợ Tốt, khối mạng lưới hệ thống quản trị thông tin hành chính tỉnh X phát triển bởi VNPT
Cái mình nhận được từ những ngày nghiên cứu và phân tích, nghịch ngợm như một hacker là một tầm nhìn rất mới lạ, thú vị, giúp ích rất nhiều cho việc làm lập trình của tớ.
tin tặc phải biết lập trình
Mình nói thật, không biết lập trình thì bỏ đi, không còn hack hiếc gì cả, có một câu nói rất hay rằng Before you break the rules you have to learn the rules, trước khi làm gì đó với một website, bạn phải biết website nó hoạt động và sinh hoạt giải trí ra làm sao, được tạo ra ra làm sao. Trước khi tán con bé hàng xóm, cũng phải biết nó thích gì, hay phải đi đâu, nó có hay xem porn không, nhà có giàu không Hãy học lập trình thật tốt, bạn sẽ tự biết hack một cách rất tự nhiên thôi.
Tôi không biết lập trình, tôi chỉ muốn thử hack một chiếc gì đó, để thử cảm hứng được làm hacker đã có được không?
Có, cho vui thì được, hiện có rất nhiều tools, hướng dẫn trên Google để bạn hoàn toàn có thể tự mình hack, để đặt avatar mặt nạ anonymous cho ngầu để tán gái, chỉ việc bạn có một đam mê mày mò và tinh thần học hỏi. Nhưng dù gì thì gì, hack vẫn là một hành vi phạm tội, và bạn sẽ không tiến xa được với cách tiếp cận này đâu. Mình đã gặp rất nhiều bạn Skys vì xem nhiều phim hacker mà sinh ra ảo tưởng, hừng hực trên con phố nghiên cứu và phân tích bảo mật thông tin mà thất vọng, chán nản bất mãn với đời =)) Cứ thử học một khóa lập trình đi, rồi bạn sẽ thấy ước muốn trở thành hacker của tớ nó ngớ ngẩn đến mức nào.
Hack rất tốn thời gian và công sức của con người
Có thể bạn đã xem ở bộ phim truyện nào đó cảnh một hacker tay lướt trên bàn phím, trên màn hình hiển thị hiện rất nhiều dòng chữ chạy loạn xạ trên màn hình hiển thị đen và chỉ vài giây sau hiện lên dòng chữ xanh Access granted . Hay một chàng trai đẹp trai vài phút đã hoàn toàn có thể hack được khối mạng lưới hệ thống giao thông vận tải sau đó chơi luôn cả một chiếc vệ tinh.
Ngoài đời hoàn toàn không in như vậy đâu, cũng không phải lúc nào thì cũng luôn có thể có sẵn một chiếc vệ tinh trên đầu bạn. Hack tốn thời gian và công sức của con người hơn thế rất nhiềuuuuu. Bạn phải theo dõi thu thập thông tin, xem từng request, phân tích từng cái url, đọc từng mẩu code, viết code để thực hiện cái gì đó hoàn toàn có thể kéo dãn một ngày dài thậm chí cả tuần và hơn thế nữa. Cũng không phải cái gì rồi cũng hoàn toàn có thể hack được, có những cái nên phải có thiết bị tương hỗ ở gần tiềm năng tóm lại là mệt mỏi hơn bạn tưởng tượng rất là nhiều.
Làm thế nào để hack một website?
Lảm nhảm quá nhiều mới đến chủ đề chính, tất cả chúng ta sẽ tìm hiểu cách một website bị hack ra làm sao. Tất nhiên đây chỉ là dưới góc nhìn thành viên, vì như ở trên đã nói, tôi chỉ là dạng tay mơ, không phải tiến trình của một hacker chuyên nghiệp, để những bạn đọc chơi cho vui.
Thu thập thông tin
Khi đã có ý đồ đen tối với một website rõ ràng, đầu tiên check info server xem website đó viết bằng gì, tài liệu sẽ được gửi nhận ra sao, cơ sở tài liệu ở đâu, giao thức liên lạc, mã hóa bằng gì, đang dùng hosting của dịch vụ nào hay dùng VPS - Server riêng, server đó đang chạy hệ điều hành gì, version mấy. thử xem robots.txt xem họ có giấu giếm cái gì không, thử google xem nó có error nào mà google vô tình thu thập được không.
Nó đang dùng mã nguồn nào, nếu là dùng mã nguồn mở (wordpress, joomla, drupal) thì check luôn version của mã nguồn đó nếu hoàn toàn có thể. Họ có dùng https không, dùng theme hay plugin nào phụ thêm không? Tên miền của nhà đáp ứng nào, ai là gia chủ tên miền, có những sub-domain nào vân vân và mây mây, tóm lại là thu thập càng nhiều thông tin càng tốt.
Tìm kiếm bug đã tồn tại trên mã nguồn, hệ điều hành của website
Với những thông tin đã thu thập được, bạn khởi đầu Google những lỗi còn tồn tại đã được công bố. Web họ dùng centos 6.4, wordpress 4.3 và vài theme với plugin nữa, hãy google ngay xem phiên bản này còn có lỗi gì không, nếu có thì phương pháp tấn công của tớ ra làm sao?
Đa số những mã nguồn mở nổi tiếng thì rất ít bug và được hiệp hội vá rất sớm sau khi được công bố, tuy nhiên những website thông thường không chịu khó theo dõi và update những bản vá này. Ngoài ra, họ sử dụng rất nhiều theme, plugin, addon không được kiểm định, do vậy kĩ năng dính lỗi không nhỏ. Khi đã tìm ra lỗi thì dễ rồi :))
Local attack
Từ thông tin server ở bước 1, bạn khởi đầu check những site nằm trên cùng server này, để xem hoàn toàn có thể làm ăn được gì từ những site này sẽ không. Nếu như mong ước hack được một site trên cùng server, up shell để local sang website tiềm năng, có những forum hacking, UG có một đội nhóm ngũ chuyên up shell cho thành viên, hoàn toàn có thể vào đó để xin link shell :)
Các shared-host lúc nhúc hàng trăm web trên cùng một server hoàn toàn có thể thuận tiện và đơn giản hơn trong việc local và thuận tiện và đơn giản mua được một gói host nhỏ nằm cùng server với tiềm năng để hành vi.
Tìm kiếm những lỗ hổng từ website
Nếu source code của website là tự viết, không dùng mã nguồn mở, và tiến trình trên có vẻ như không hiệu suất cao, bạn khởi đầu check những lỗi, những sơ hở mà lập trình viên vô tình tạo ra. Cái này thì vô vàn, và nên phải có kinh nghiệm tay nghề. Bắt đầu từ cách website hoạt động và sinh hoạt giải trí, bạn kiểm tra những file javascript, kiểm tra những ajax request xem trình duyệt gửi nhận thông tin gì, nếu thay đổi tài liệu input thì chuyện gì sẽ xảy ra. Dễ dàng nhất là check theo top những lỗi bảo mật thông tin web OWASP đã được công bố.
Vẫn có những con phố khác
Thực tế thì vẫn có những con phố khác, cái này thì tùy từng website mà có cách ứng biến phù hợp tùy thuộc vào hiểu biết của bạn về website đó. Một website thường không đứng độc lập, nó hoàn toàn có thể tương tác với khối mạng lưới hệ thống thanh toán bên phía ngoài, là api tài liệu cho ứng dụng mobile và vẫn có những sơ hở khác tồn tại. Bản thân tôi đã từng hack bằng phương pháp dịch ngược file apk của một khối mạng lưới hệ thống và đọc code của nó, gửi mail cho nhân viên cấp dưới cty đó có đính kèm malware, tận dụng sơ hở của khối mạng lưới hệ thống DNS Hoặc có một cách hack khác rất phổ biến, đó là social engineering, khai thác lỗi từ chính yếu tố con người, chat chit, gọi điện, gửi email lừa lọc :)) nó đặc biệt hiệu suất cao khi kết phù phù hợp với phương pháp kỹ thuật đã nói ở trên. Riêng cái này mình chưa làm do không còn tài năng chém gió :))
Kết luận
Hack cần tư duy lập trình tốt và sự sáng tạo, tìm hiểu về bảo mật thông tin thông tin, Những mánh khóe, thủ thuật mà hacker sử dụng có ích giúp bạn lập trình tốt hơn. Tất cả những lập trình viên nên tạo thói quen đa nghi, đứng dưới tầm nhìn của hacker để lập trình tốt hơn để xây dựng một ứng dụng bảo vệ an toàn và đáng tin cậy.
Tải thêm tài liệu liên quan đến nội dung bài viết Làm hacker ra làm sao App làm hacker Học làm hacker