Từ một Coder trở thành Developer – Bí mật thú vị từ Code Dạo

Hacker làm sao mà có thể hack sập một trang web? Bạn đã bao giờ thắc mắc về những bước quy trình và cách tìm hiểu về trang web đó? Bài viết này sẽ chia sẻ chi tiết về các biện pháp mà hacker sử dụng để truy cập và hack sập một trang web. Dù không thực sự “ngầu” như trong phim, nhưng đây cũng là những điều thú vị mà bạn nên biết!

Đối với những bạn làm dev và không quan tâm đến việc hack, cũng nên đọc bài viết này để biết cách bảo vệ trang web của mình khỏi hacker!

Lời cảnh báo trước khi hack

Trước khi vào vấn đề chính, hãy lưu ý những điều sau đây:

• Nội dung bài viết chỉ mang tính chất tham khảo và học thuật. Phụ nữ dưới 18 tuổi và trẻ em có thai không nên thực hiện theo. Mọi hậu quả không thuộc trách nhiệm của chúng tôi.
• Việc hack là vi phạm pháp luật. Sử dụng kĩ thuật hack để tấn công mạng, đánh cắp dữ liệu, sửa đổi thông tin… đều là hành động phạm pháp. Hãy suy nghĩ cẩn thận trước khi thực hiện.
• Khi hack, rất dễ bị lộ địa chỉ IP. Các tổ chức và cơ quan nhà nước có quyền yêu cầu nhà mạng cung cấp thông tin về tên tuổi, địa chỉ của IP đó. Hãy cẩn thận để tránh bị phát hiện.
• Sử dụng VPN, Proxy có thể giảm khả năng bị lộ IP, nhưng vẫn cần cẩn trọng vì chính quyền có thể yêu cầu nhà cung cấp VPN/Proxy cung cấp log.

Ngồi tù là kết cục không mong muốn của hacker!

Bài viết này sẽ không khuyến khích việc hack, mà chỉ mang tính chất giáo dục. Chúng tôi tin rằng độc giả của Code Dạo đều là những người sống có đạo đức, không thích việc hack lung tung.

Bước 1 – Tìm hiểu đối tượng cần tấn công

Để hack thành công một trang web, bước đầu tiên là tìm hiểu về đối tượng cần tấn công. Tương tự như việc tán gái, để thành công bạn phải tìm hiểu về tên tuổi, trường học, sở thích… của người đó. Với việc hack một trang web, bạn cũng cần tìm hiểu những điều sau:

• Công nghệ sử dụng để xây dựng trang web: Tra cứu công nghệ mà trang web sử dụng để biết web được code bằng công nghệ gì, dùng server gì, phiên bản bao nhiêu.
• IP của trang web: Từ IP này, bạn có thể tra cứu server trang web đặt ở đâu và nhà cung cấp nào.
• Scan server thật của trang web: Dựa vào IP, bạn có thể quét server thật để xem hệ điều hành, phiên bản web server, các port mở và các dịch vụ đang chạy trên server.
• Scan các URL liên quan: Các trang web thường có các trang admin/login/resource/backup. Đôi khi những trang này không được bảo mật kỹ, có thể tiềm ẩn lỗ hổng để bạn tấn công.
• Sử dụng các công cụ scan lỗ hổng bảo mật của trang web.

Trong quá trình tìm hiểu, bạn nên viết lại những thông tin thú vị để sau này dễ dàng tra cứu. Một số công cụ thông thường được sử dụng ở giai đoạn này như:

• Nmap: Scan các port đang mở, xem các service đang chạy và phiên bản của chúng.
• Buidwith/WapPalyzer: Tra cứu công nghệ trang web sử dụng và server đang chạy.
• TheHaverster/DNS Dumster: Truy cập DNS history, tìm ra IP và subdomain của trang web.
• Dirbuster/gobuster: Quét các URL và domain của trang web.
• BurpSuite/Nikto/Nessus: Quét các lỗ hổng bảo mật thường gặp.

Các công cụ này thường được sử dụng trên Kali Linux.

Cách 1 – Report trang web

Cách đơn giản nhất là báo cáo trực tiếp trang web cho nhà cung cấp hosting hoặc dịch vụ và yêu cầu họ gỡ bỏ trang web. (Bạn cần biết trang web này đặt trên hosting nào bằng cách tra cứu ở bước trên). Ưu điểm của cách này là dễ dàng thực hiện mà không cần nhiều kiến thức kỹ thuật. Khả năng thành công khá cao nếu trang web bạn báo cáo là trang web spam, vi phạm bản quyền, lừa đảo, chứa nội dung phạm pháp, bạo lực…

Nhược điểm của cách này là đôi khi mất thời gian để nhà cung cấp duyệt báo cáo và không chắc chắn thành công nếu nội dung trang web là hợp pháp. Ngoài ra, chủ web có thể sử dụng Cloudflare để ẩn IP thật, chuyển trang web đến nhà cung cấp khác hoặc tự host.

Cách này chỉ giúp đánh sập trang web mà không thể lấy dữ liệu, phá hoại trang web hay xác định chủ trang web.

Cách 2 – Tấn công lỗ hổng của web

Cách này là lợi dụng lỗ hổng của trang web để chiếm quyền truy cập, tải lên shell, chạy script để phá hoại hoặc đánh cắp dữ liệu. Để thực hiện cách này, bạn cần có kiến thức về lập trình và bảo mật, hiểu cách một trang web hoạt động và những lỗ hổng bảo mật phổ biến như XSS, SQL Injection… Nếu bạn quan tâm, hãy đọc cuốn “Bảo Mật Nhập Môn” của Code Dạo và tìm hiểu thêm về OWASP!

Đọc cuốn Bảo Mật Nhập Môn và tìm hiểu về OWASP để có kiến thức bảo mật!

Ưu điểm của cách này là hiệu quả cao. Nếu thành công, bạn có thể truy cập được toàn bộ dữ liệu, chiếm quyền trên web server và thậm chí xóa sạch dữ liệu hoặc đánh sập trang web.

Nhược điểm của cách này là đòi hỏi kiến thức bảo mật cao và mất nhiều thời gian. Ngoài ra, không phải trang web nào cũng có lỗ hổng bảo mật, có thể tìm mãi mà không thấy.

Các công cụ thường được sử dụng và kiến thức cần biết:

• Metasploit: Chứa nhiều payload và code để tấn công một phiên bản phần mềm nào đó.
• Searchsploit: Tương tự như Metasploit, nhưng khó sử dụng hơn và có nhiều code hơn.
• Google: Tìm kiếm lỗ hổng của một công nghệ web cụ thể (ví dụ: Apache 2.2) để tìm cách tấn công.
• BurpSuite/Fiddler/Postman: Chỉnh sửa request gửi lên và response nhận về từ server.

Tạm kết

Đây chỉ là phần đầu của bài viết vì nội dung quá dài. Trong phần tiếp theo, chúng tôi sẽ giới thiệu thêm một số cách hack sập một trang web, những công việc cần làm sau khi hack và các nguồn tài nguyên về bảo mật. Hãy tiếp tục theo dõi Code Dạo!