:) 1. Thao tác vùng ẩn

Các phần bị giấu đi trong trang Web thường được dùng để lưu thông tin về phiên làm việc của client, phiên làm việc này được ghi nhớ ở máy khách (client) chứ không cần phải tổ chức CSDL phức tạp trên máy chủ. Tuy vậy, phần bị giấu đi này không "ẩn" thực sự, chức năng "View Source" (xem mã nguồn) của trình duyệt cho phép đọc được mã nguồn của phần bị giấu của trang Web. Dựa vào mã nguồn này huynh đệ có thể giả lập phiên làm việc để truy cập thông tin trên máy chđ ( được hông ? )

2. Can thiệp tham số

Đây là cách thức tấn công bằng cách đưa tham số trực tiếp vào địa chỉ URL để truy cập thông tin không dành cho người dùng (người dùng thao tác qua giao diện trên trình duyệt không thể thấy được các thông tin này). Câu lệnh SQL truy cập CSDL nền của ứng dụng trên Web thường được thể hiện trên địa chỉ URL. Người dùng tọc mạch có thể thao rác trên đoạn mã SQL này để truy cập thông tin trong CSDL. ( he he he , tôi tọc mạch lắm ah` ? )

3. Giả mạo cookie

Nhiều ứng dụng trên Web sử dụng cookie để lưu thông tin trên máy khách (như user ID, thời gian kết nối ....). Do cookie không phải luôn luôn được mã hóa nên huynh đệ có thể sửa đổi cookie để đánh lừa chương trình ứng dụng truy cập bất hợp pháp thông tin trong CSDL. Huynh đệ cũng có thể ăn cắp cookie của một người dùng nào đó để truy cập thông tin của người này mà không cần phải biết mã số đăng nhập (ID) và mật khẩu (password).

4. Chèn mã lệnh

Đây là kỹ thuật chèn mã lệnh vào trang Web từ máy khách. Kỹ thuật này cho phép hacker đưa mã lệnh thực thi vào phiên làm việc trên Web của một người dùng khác. Khi đoạn mã lệnh này chạy, nó sẽ cho phép hacker làm đủ thứ chuyện, từ giám sát phiên làm việc trên Web cho đến toàn quyền điều khiển máy tính của khổ chủ.

5. Các lỗ hổng bảo mật

Các lỗ hổng bảo mật đã bị công bố của hệ điều hành, máy chủ Web, máy chủ ứng dụng và các phần mềm của hãng thứ ba khác. Hầu hết các lỗ hổng này đều có phần sửa lỗi bổ sung, tuy vậy những hệ thống không được cập nhật thường xuyên sẽ là miếng mồi ngon cho hacker.

đọc mỗi thứ 1 nơi nên khó hay , mong các huynh đệ cảm thông !

Chiêu lừa gạt là hiệu quả đến 90%

achxi@

Kevin Mitnit nổi tiếng vì cái đó.

Lừa gạt là sao anh yuna_admirer, achxi?

Viết rất dễ hiểu đó, bạn hãy post bài tiếp đi.:D:D

Nhớ ngày xưa, Old Shark có viết 1 bài về Social Engineering đó.

Bạn đọc cuốn Art of Deception đi. Không cần phải kiến thức gì ghê gớm đâu,

:D he he he , thanks all vì đã động viên mm hén ?
nào mm tiếp tục

6. Cửa hậu và bẫy lỗi

Khi viết chương trình các thảo chương viên thường tạo các cửa hậu cũng như các tính năng bẫy lỗi để tiện cho việc kiểm tra và phát hiện lỗi. Việc này rất có ích trong quá trình phát triển sản phẩm ứng dụng. Tuy nhiên, các tính năng bẫy lỗi này lại thường không được bỏ đi khi hoàn tất sản phẩm và chúng trở thành lỗ hổng bảo mật dành cho hacker. ( ồ , 1 cơ hội ngon ăn nhưng cần tinh mắt :D )

7. Tràn bộ đệm

Tình trạng tràn bộ đệm xảy ra khi dữ liệu được gửi đến ứng dụng nhiều hơn mong đợi. Kỹ thuật tấn công này có thể làm cho hệ thống bị tê liệt hoặc làm cho hệ thống mất khả năng kiểm soát. ( cái này rõ ràng hơn trong bài của nhuquynh ở phần đầu , tương tự thui )

8. Cấu hình không an toàn

Đây là lỗ hổng do ứng dụng có các thiết lập mặc định không an toàn hoặc do người quản trị hệ thống định cấu hình không an toàn. Ví dụ như cấu hình Web server cho phép bấy kỳ ai cũng có quyền duyệt qua hệ thống thư mục. Việc này có thể làm lộ các thông tin nhạy cảm như mã nguồn, mật khẩu hay thông tin của khách hàng ( chẹp , hic )

6. Không cần log-in

Nếu ứng dụng không được thiết kế chặt chẻ, không ràng buộc trình tự các bước khi duyệt ứng dụng thì đây sẽ là một lỗ hổng bảo mật và hacker có thể lợi dụng để truy cập thẳng đến các trang thông tin bên trong mà không cần phải qua bước đăng nhập. ( vậy là có điều kiện *_*)


:confused: oài hà .... mong mọi người giúp đỡ . Tui thấy forum ta toàn nam không hà , vắng wá . :D

còn 1 tuyệt chiu cúi cùng là kéo cầu dao nó , coi như bạn hack nguyên hệ thống mạng :)
dù gì thì các bác cũng nói chung chung không có cụ thể gì hết dân new bie như tui dù có hiểu nhưng chẳng làm gì được hết .
Bạn có thể chỉ ra một trong cách làm được không ,
những gì bạn chỉ mang tính chất khái quát không à

wá hay, mọi người cho một tràng pháo tay nào... bộp, bộp, bộp --> mặc dù tui hông hiểu gì hết ráo. :D

Hình như có đọc ở đâu rồi , bên HVA thì phải ??? :-?

tất cả chỉ là lý thuyết mà lý thuyết thì cũng có nhiều loại lắm...

nếu là dân mới vào hack thì lý thuyết dừng lại ở các khái niệm như trên (! sorry). còn nếu bạn nào thử hack rùi (tự viết app để hack luôn) thì hiểu rằng tất cả các cơ chế đó đều bị white hacker chặn hết rùi, gần như là thua... nếu là cao thủ hack thì hihi thật sự không ai lên chat nhiều thế đâu... họ viết một app rồi share cho bà con xài là đủ... chat nhiều cũng vậy (mà có chat nhiều thì cũng cho vui thui)

mình cũng có hack chơi vài lần... đơn giản như là hack registry của windows khi cài một chương trình nào đó không có license hay là viết một exe có đoạn mã hack (giống như là thúy vi computer vậy á). còn nếu muốn dos thì khó lắm... mình có down thử mấy app chuyên dos nhưng không ăn thua vì mạng việt nam đi như rùa... mình chưa kịp hack thì đã bị chộp rùi...

mình cũng chưa phải cao thủ hack nhưng cũng mạo muội chat mấy câu cho vui thôi... không đi sâu khái niệm... bạn nào muốn học hack... từ từ mình luyện thêm rồi sẽ mở một site chỉ các chiêu simple hack... tất nhiên là trên hệ unix rồi. bái bai :innocent:

Na`o cac' ca^u. ha~y vo^~ tay khen ba.n seta na`o. Ba`i cu?a ba.n wa' hay, wa' hay, Chu'ng ta cu`ng chi'n pha^?y na(m seta nhe'.

Trong box này có một số bài dạy cách đột nhập máy tính đấy (cả hướng dẫn sử dụng phần mềm luôn). Mọi người chịu khó tìm đọc.

Đồ Quỷ Sứ ...........

:d:d...........................