Local Attack l� m?t trong nhung phuong th?c hack kh�ng du?c khuy�n d�ng v� l� do d?o d?c. Tuy nhi�n t�m hi?u v� d? ph�ng local attack l?i l� m?t chuy?n th� v? r?t du?c quan t�m.
Define:
�?i v?i m?t web server th�ng thu?ng.
Khi c�c b?n host site c?a m�nh tr�n server, th�ng thu?ng b?n du?c c?p 1 account tr�n server d� v� m?t thu m?c d? qu?n l� sai c?a m�nh. V� d? l� /user/username1. Tuong t? nhu v?y cung c� 1 thu m?c l� /user/username2. Gi? s? /user/username2 b? hacker chi?m gi?, b?ng c�c script th�ng thu?ng, hacker c� th? truy c?p d?n c�c file c?a b?n ? /user/username1. C�c t?n c�ng d?a tr�n nh?ng script ? user n�y t?n c�ng v�o host c?a user kh�c tr�n c�ng server g?i l� Local Attack.
More:
Th�ng thu?ng nh?t, Local Attack du?c s? d?ng d? d?c l?y th�ng tin config t? victim, sau d� d?a v�o th�ng tin config n�y d? ph� ho?i website.
T? phuong th?c c?a Local Attack, c�ch ph�ng ch?ng Local Attack ch? y?u d?a tr�n 3 m?c:
Config c?a server: c?u h�nh server c?a super admin, t�y v�o c�ch c?u h�nh m� kh? nang tr�nh local attack s? tang or gi?m
Source code c?a website: thu?ng c�c website khi ch?y tr�n m?ng kh�ng dc zend ( encode php ) ho?c m� h�a. Khi d� local attack s? d? d�ng hon. Ngo�i ra t�y v�o source c?a t?ng website v� t�y ch?nh c?a developer m� c� th? ho?c kh�ng th? tr�nh local attack.
Chuong tr�nh b?o v? tr�n server: nh?ng chuong tr�nh nhu NAV ho?c KPS c� th? ch?n du?c nh?ng scrip d?c h?i -> disable local attack
N�i so qua v? c�ch t?n c�ng: nhu d� n�i trong phuong th?c, ch? y?u l� hacker ph?i d?c du?c config c?a website d? ti?n h�nh c�ch bu?c ti?p theo ( :�> ). Vi?c x�c d?nh file config n?m ? d�u v� l�m th? n�o d? d?c du?c n� d�i h?i c? tr�nh d? l?n kinh nghi?m. Sau khi x�c d?nh du?c file config, hacker s? s? d?ng c�c l?nh kh�c nhau d? c? g?ng l?y n?i dung c?a file nay. ? d�y dua m?t s? v� d? v? v�i v? tr� file config
VBB: <root>/includes/config.php
Joomla <root>/configuration.php
C� nhi?u c�ch t?n c�ng v�ng v�o nh?m qua m?t co ch? b?o m?t c?a server, song d?u qua c�c bu?c tuong t? nhu sau:
Bu?c 1: T?n c�ng site b? l?i b?o m?t n?m c�ng server v?i website c?n t?n c�ng th�ng qua c�c bug v� upload Shell n�n website n�y. c� r?t nhi?u lo?i shell cho 1 v� nhi?u ng�n ng? nhu : php shell , asp shell, aspx shell, jps shell...t�y thu?c v�o server h? tr? lo?i ng�n ng? n�o v� d�i khi l� s? k?t h?p nhi?u shell trong l�c t?n c�ng .
khi upload l�n ta c� d?ng: http://a.com/shell.php v� con shell n�y d� n?m c�ng server v?i website c?n t?n c�ng b.com
Bu?c 2: t?n c�ng.T?i Shell Command ta b?t d?u g� l?nh:
s? cho ra du?c k?t qu? nhi?u d�ng d?n nhu sau:
b?n th?y user ch�nh l� tphats. ti?p theo b?n ki?m tra domain c?a site c?n t?n c�ng.
nh�n k?t qu? th?y user domain
v?y l� d�ng tphats l� user c?a tanphat.net
ti?p t?c d�ng l?nh d? xem trong th? m?c www c?a tanphat.net c� nh?ng file g�?
ta c� 1 list file v� thu m?c:
d? d?c file d? xem file n�o ch?a li�n k?t v?i database. nh�n v�o d�y d�ch th? l� config.php. ta d?c fie n�y th?:
Nhu v?y d� d� c� du?c user + pass c?a mysql, c�ng vi?c c�n l?i c?a b?n l� g�? k?t n?i data update user + pass v� b?t d?u dang nh?p: http://tanphat.net/admin
b�i vi?t n�y du?c m� ph�ng tr�n m�i tru?ng linux v?i vi?c config server y?u. Th?c t? kh�ng d? d�ng nhu v?y, c� nh?ng website kh�ng cho upload file php, asp... th�ng qua browse hay khi upload l�n th�nh c�ng th� anti virus c?a server x�a m?t. v� v?y c�c hacker thuong link d�ng trong t?n c�ng. V� d?: zend code , hay base64 code shell d? server kh�ng ph�t hi?n. n?u kh�a h�m cat th� ch?y h�m read, less...
����.
Joomla <root>/configuration.php
C� nhi?u c�ch t?n c�ng v�ng v�o nh?m qua m?t co ch? b?o m?t c?a server, song d?u qua c�c bu?c tuong t? nhu sau:
Bu?c 1: T?n c�ng site b? l?i b?o m?t n?m c�ng server v?i website c?n t?n c�ng th�ng qua c�c bug v� upload Shell n�n website n�y. c� r?t nhi?u lo?i shell cho 1 v� nhi?u ng�n ng? nhu : php shell , asp shell, aspx shell, jps shell...t�y thu?c v�o server h? tr? lo?i ng�n ng? n�o v� d�i khi l� s? k?t h?p nhi?u shell trong l�c t?n c�ng .
khi upload l�n ta c� d?ng: http://a.com/shell.php v� con shell n�y d� n?m c�ng server v?i website c?n t?n c�ng b.com
Bu?c 2: t?n c�ng.T?i Shell Command ta b?t d?u g� l?nh:
s? cho ra du?c k?t qu? nhi?u d�ng d?n nhu sau:
b?n th?y user ch�nh l� tphats. ti?p theo b?n ki?m tra domain c?a site c?n t?n c�ng.
nh�n k?t qu? th?y user domain
v?y l� d�ng tphats l� user c?a tanphat.net
ti?p t?c d�ng l?nh d? xem trong th? m?c www c?a tanphat.net c� nh?ng file g�?
ta c� 1 list file v� thu m?c:
d? d?c file d? xem file n�o ch?a li�n k?t v?i database. nh�n v�o d�y d�ch th? l� config.php. ta d?c fie n�y th?:
Nhu v?y d� d� c� du?c user + pass c?a mysql, c�ng vi?c c�n l?i c?a b?n l� g�? k?t n?i data update user + pass v� b?t d?u dang nh?p: http://tanphat.net/admin
b�i vi?t n�y du?c m� ph�ng tr�n m�i tru?ng linux v?i vi?c config server y?u. Th?c t? kh�ng d? d�ng nhu v?y, c� nh?ng website kh�ng cho upload file php, asp... th�ng qua browse hay khi upload l�n th�nh c�ng th� anti virus c?a server x�a m?t. v� v?y c�c hacker thuong link d�ng trong t?n c�ng. V� d?: zend code , hay base64 code shell d? server kh�ng ph�t hi?n. n?u kh�a h�m cat th� ch?y h�m read, less...
����.
N�i v? v�i c�ch m� t�i bi?t:
V? server: Jail Apache : t? host c?a user n�y kh�ng th? truy c?p t?i file ? host c?a user kh�c
V? web source code: Zend -> encode source d? hacker ko th? d?c du?c n?i dung d� d� t�m ra file, chmod file d? ko th? d?c t? b�n ngo�i �
V? security app: NAV -> t?t dc nhung script nhu Shell r57 r59 �
V? web source code: Zend -> encode source d? hacker ko th? d?c du?c n?i dung d� d� t�m ra file, chmod file d? ko th? d?c t? b�n ngo�i �
V? security app: NAV -> t?t dc nhung script nhu Shell r57 r59 �
Nh�n chung, d?i v?i t?t c? c�c website th� local attack l� �c m?ng v� g?n nhu n?u b? local attack th� s? die trong nh�y m?t. Tuy nhi�n nh?ng hacker th?c s? s? kh�ng s? d?ng c�ch n�y tr? khi b? khi�u kh�ch. Cho n�n n?u b?n l� web master, h�y ngoan ngo�n v� d? ph�ng. N?u b?n l� server admin, ph?i b?o v? cho ngu?i d�ng. N?u b?n l� hacker, l�m on d?ng s? d?ng c�ch n�y. C�n n?u b?n nhu tui nghi, kh�ng c?n lo nhi?u v? n�.
1. C�ch n�y t?n kh� nhi?u th? qu� gi� : ti?n. L?y ti?n mua m?t c�i host tr�n server d� r?i local -> ch?c 100% th�nh c�ng.
2. T?n c�ng v�o website c�ng server c� d? b?o m?t th?p hon. Sau d� local.
Th�ng thu?ng hacker s? d?ng c�ch th? 2, ch?c ai cung hi?u l� do. V?y l�m sao d? t?n c�ng v�o nh?ng m?c ti�u b�n c?nh? C� m?y bu?c sau:
1. T�m xem tr�n server c� nh?ng website n�o? C�ch hi?n t?i du?c d�ng nhi?u nh?t l� Reverse IP domain d�. Hi?n t?i c� kh� nhi?u website cung c?p d?ch v? n�y.
2. Sau khi t�m du?c danh s�ch website, l?n lu?t check xem website n�o c� kh? nang t?n c�ng th�nh c�ng v� c� th? s? d?ng local.
3. TI?p theo d� t?n c�ng website d� ch?n.
4. Sau khi attack th�nh c�ng, b?t d?u local attack.
5. Local attack th�nh c�ng hay th?t b?i c�n l� chuy?n sau n�y.
Quan tr?ng nh?t ? 5 bu?c n�y l� t�m xem website n�o c� d? b?o m?t k�m hon v� c� th? b? hack. Thu?ng nhung website nhu th? l�:
1. Nh?ng website t? l�m, kh? nang m?c l?i thu?ng cao.
2. Nh?ng source code ph? th�ng nhung version d� l?i th?i.
N?u t�m th?y tru?ng h?p s? 1, t? t? check l?i v� hack.
N?u t�m th?y tru?ng h?p s? 2, c� th? check xem version hi?n t?i c� l�i g� kh�ng t?i trang web milw0rm.com
T? d�, c�c b?n c� th? th?y ra du?c khi n�o m�nh x�i local. �� l� nh?ng website c� d? b?o m?t cao, kh�ng th? t?n c�ng qua l?i l?p tr�nh, d?ng th?i server config kh� an to�n kh�ng th? t?n c�ng chi?m root, b?t bu?c ph?i local.. Nh?ng website nhu th? thu?ng l� nh?ng website du?c update thu?ng xuy�n n?u nhu l� c�i source th�ng d?ng ho?c nh?ng website v?i coder pro :D.
N�i t? d?u t?i h, ch?c c�c b?n cung nh?n ra d� mu?n hay kh�ng, n?u kh�ng th? chi?m server b?ng c�ch n�y hay c�ch kh�c, hacker v?n b? b?t bu?c ph?i t?n c�ng tr?c ti?p th�nh c�ng m?t website kh�c. N�i nhu v?y, nghia l� mu?n local, hacker ph?i luy?n m?y c�i kh�c tru?c d�. V� quan di?m n�y cho n�n trong m?t s? tru?ng h?p, c� th? s? d?ng local :D.
Nghi d?n chuy?n t?n c�ng tr?c ti?p m?t website n�o d� v?i m?c d�ch up shell / local, hacker ph?i l?i d?ng nh?ng l?i/l? h?ng d? can thi?p v�o c?u tr�c c?a website. N?u c�c b?n d� bi?t, c� nh?ng l?i c?c k� co b?n m� ai tham gia security zone d?u bi?t nhu:
1.L?i Sql Injection
2.L?i XSS
3.L?i zero-length string (c� c? chuy�n gia chuy�n khai th�c l?i n�y lu�n n�). -> b?a trc Joomla b? l?i n�y n�.
4. v� c�n nhi?u nhi?u n?a� m� tui hok bi?t.
M?i l?i c� m?c d? nguy hi?m , c�ch ki?m tra, v� c? c�ch ph�ng ch?ng kh�c nhau. C�n hacker l�m sao bi?t n�n khai th�c l?i n�o, c�u tr? l?i ch? c� th? l� t? kinh nghi?m -> test c�c l?i xem d�nh c�i n�o th� l�m vi?c v?i c�i ?y th�i�..
Nh�n chung, mu?n t?n c�ng nh?ng website d?ng nhu vbb thu?n ho?c joomla thu?n hay d?i lo?i gi?ng v?y, c�ch duy nh?t l� local :D. C� v�i hacker t? nh?n m�nh l� Hacker Mu B?c (d?p), d? tho�t ra c�i v�ng tr?ng den nhung th?c ch?t d� ch?nh l� hacker mu x�m
hay th?m ch� c� khi t? hon l� script kiddies gi? danh, s? d?ng nh?ng chi�u local th? n�y d? n?i danh. Th?c ch?t kh�ng d�ng n�i l?m.B�i vi?t n�y ch? nh?m d?n ngu?i d?c d?n con du?ng ch�nh d?o m� th�i.
(B�I VI?T �U?C SUU T?M)
