Để đổi mới hacker cần được học gì, cần phải có những phát âm biết cơ phiên bản gì, hack như vậy nào? thật sự nó quá cực nhọc để trả lời, ngay cả nếu hỏi một tin tặc chuyên nghiệp, vị họ không có chuyên môn sư phạm, một câu vấn đáp không thể giúp cho bạn trở thành hacker, nó là cả một quá trình tích lũy kiến thức và kỹ năng và ghê nghiệm. Để không biến thành chửi xuất xắc ném đá, bài viết này bản thân chỉ share và trả lời câu hỏi “Làm vậy nào nhằm hack một website”, thắc mắc mà mình dìm được rất nhiều sau lúc đăng nội dung bài viết “tôi đã hack Chợ giỏi như nỗ lực nào?”.

Bạn đang xem: Học làm hacker từ con số 0

*

Trước hết phải xác định rằng bạn chưa hẳn đang đọc nội dung bài viết của một hacker, nhưng mà chỉ là một trong những thằng coder quèn bỏ học đại học lang thang code dạo, cá tìm ít cơm cháo sống qua ngày. Mình trọn vẹn không học tập về bảo mật thông tin, cũng không kiếm tiền ở nghành nghề dịch vụ này, chỉ chăm chỉ tìm tòi nghiên cứu, thi thoảng check những lỗi rất-thông-thường của các website cùng báo lỗi cho họ. Điển hình là báo lỗi mang đến Chợ Tốt, khối hệ thống quản trị tin tức hành bao gồm tỉnh X cải tiến và phát triển bởi VNPT…

Cái mình nhận ra từ rất nhiều ngày nghiên cứu, đậm cá tính “như một hacker” là một mắt nhìn rất new lạ, thú vị, góp ích tương đối nhiều cho công việc lập trình của mình.

Hacker phải biết lập trình

Mình nói thật, do dự lập trình thì bỏ đi, không tồn tại hack hiếc gì cả, bao gồm một câu nói rất hấp dẫn rằng “Before you break the rules you have to lớn learn the rules”, trước lúc làm nào đấy với một website, bạn phải biết website nó hoạt động như núm nào, được tạo nên ra như thế nào. Trước khi tán con nhỏ nhắn hàng xóm, cũng phải ghi nhận nó ưa thích gì, hay đi đâu, nó tất cả hay coi porn không, nhà bao gồm giàu không… Hãy học tập lập trình thật tốt, các bạn sẽ tự biết thủ thuật một phương pháp rất tự nhiên và thoải mái thôi.

Tôi đắn đo lập trình, tôi chỉ ước ao thử hack một cái gì đó, để thử cảm giác được làm cho hacker đã có được không?

Có, mang đến vui thì được, hiện có khá nhiều tools, giải đáp trên Google để chúng ta có thể tự bản thân hack, để đặt avatar phương diện nạ anonymous đến ngầu nhằm tán gái, chỉ cần bạn có một đam mê mày mò và tinh thần học hỏi. Nhưng dù gì thì gì, hack vẫn là một hành động phạm tội, và bạn sẽ không tiến xa được với giải pháp tiếp cận này đâu. Mình đã gặp gỡ rất nhiều bạn Sky’s vì chưng xem nhiều phim hacker mà xuất hiện ảo tưởng, hừng hực trên tuyến đường “nghiên cứu giúp bảo mật” nhưng thất vọng, chán nản bất mãn với đời =)) Cứ thử học một khóa lập trình sẵn đi, rồi các bạn sẽ thấy ước mong mỏi trở thành hacker của chính mình nó ngớ ngẩn đến mức nào.

Hack siêu tốn thời gian và công sức

Có thể các bạn đã coi ở bộ phim truyền hình nào đó cảnh một hacker tay lướt bên trên bàn phím, trên màn hình hiển thị hiện rất nhiều dòng chữ chạy lăng nhăng trên screen đen còn chỉ vài giây sau hiện tại lên cái chữ xanh “Access granted “. Xuất xắc một anh chàng đẹp trai vài phút đã có thể hack được hệ thống giao thông tiếp đến chơi luôn cả một cái vệ tinh.

Ngoài đời hoàn toàn không y như thế đâu, cũng chưa phải lúc nào cũng có sẵn một chiếc vệ tinh trên đầu bạn. Gian lận tốn thời hạn và công sức hơn thế rất nhiềuuuuu. Chúng ta phải theo dõi tích lũy thông tin, coi từng request, đối chiếu từng cái url, gọi từng mẩu code, viết code để triển khai cái gì đó… rất có thể kéo dài một ngày dài thậm chí cả tuần và không những thế nữa. Cũng không hẳn cái gì cũng có thể hack được, bao hàm cái cần phải có thiết bị cung cấp ở gần mục tiêu… tóm lại là căng thẳng mệt mỏi hơn chúng ta tưởng tượng cực kỳ nhiều.

Xem thêm: Chặn Thông Báo Từ Facebook Vào Gmail, Hướng Dẫn Cách Tắt Thông Báo Facebook Trên Gmail

Làm vậy nào để hack một website?

Lảm nhảm khá nhiều mới mang đến chủ đề chính, họ sẽ tìm hiểu cách một trang web bị hack như thế nào. Tất yếu đây chỉ cần dưới góc nhìn cá nhân, vì như sinh hoạt trên đang nói, mình chỉ là dạng tay mơ, không phải các bước của một hacker chuyên nghiệp, để các bạn đọc chơi mang lại vui.

Thu thập thông tin

Khi đã có “ý đồ black tối” với cùng một website cầm thể, đầu tiên check info hệ thống xem website kia viết bằng gì, dữ liệu sẽ tiến hành gửi nhận ra sao, cơ sở dữ liệu ở đâu, giao thức liên lạc, mã hóa bởi gì, đang sử dụng hosting của dịch vụ nào hay cần sử dụng VPS - vps riêng, vps đó đang hoạt động hệ quản lý gì, version mấy…. Demo xem robots.txt coi họ bao gồm giấu giếm cái gì không, demo google xem nó có error nào nhưng google vô tình thu thập được không.

Nó đang cần sử dụng mã nguồn nào, giả dụ là cần sử dụng mã mối cung cấp mở (wordpress, joomla, drupal…) thì kiểm tra luôn version của mã nguồn kia nếu gồm thể. Họ gồm dùng https không, sử dụng theme hay plugin nào phụ thêm không? tên miền của phòng cung cấp cho nào, ai là người chủ sở hữu tên miền, có các sub-domain nào… vân vân và mây mây, kết luận là thu thập càng nhiều tin tức càng tốt.

Tìm tìm bug đã tồn trên trên mã nguồn, hệ điều hành và quản lý của website

Với các thông tin đã thu thập được, bạn bước đầu Google những lỗi còn tồn tại đã có được công bố. Website họ sử dụng centos 6.4, wordpress 4.3 với vài theme cùng với plugin nữa, hãy google ngay xem phiên bạn dạng này có lỗi gì không, nếu tất cả thì phương thức tấn công của họ như thế nào?

Đa số những mã nguồn mở khét tiếng thì hết sức ít bug cùng được xã hội vá khôn cùng sớm sau khoản thời gian được công bố, mặc dù các website thông thường không chuyên cần theo dõi và update các bản vá này. Xung quanh ra, họ sử dụng rất nhiều theme, plugin, addon không được kiểm định, vì chưng vậy khả năng dính lỗi khá cao. Khi đã tìm ra lỗi thì dễ dàng rồi :))

Local attack

Từ tin tức server ở cách 1, bạn bước đầu check mọi site nằm trên cùng server này, nhằm xem hoàn toàn có thể “làm ăn” được gì từ phần lớn site này không. Nếu may mắn hack được một site trên thuộc server, up shell để local lịch sự website mục tiêu, có những diễn lũ hacking, UG có một nhóm ngũ chuyên up shell mang đến member, hoàn toàn có thể vào đó để xin liên kết shell :)

Các shared-host thời điểm nhúc hàng ngàn web trên cùng một server rất có thể dễ dàng rộng trong việc local và thuận tiện mua được một gói host nhỏ tuổi nằm cùng server với mục tiêu để hành động.

Tìm kiếm rất nhiều lỗ hổng từ bỏ website

Nếu source code của trang web là trường đoản cú viết, không sử dụng mã nguồn mở, và quá trình trên dường như không hiệu quả, bạn ban đầu check đều lỗi, phần đa sơ hở nhưng lập trình viên vô tình chế tác ra. đặc điểm này thì vô vàn, và cần có kinh nghiệm. Ban đầu từ bí quyết website hoạt động, bạn kiểm tra những file javascript, kiểm tra các ajax request… xem trình chăm chút gửi nhận tin tức gì, nếu biến đổi dữ liệu input thì chuyện gì đã xảy ra. Tiện lợi nhất là check theo top các lỗi bảo mật web OWASP đã có công bố.

Vẫn tất cả những con phố khác

Thực tế thì vẫn đang còn những con phố khác, đặc điểm này thì tùy từng website mà bao gồm cách ứng biến cân xứng tùy ở trong vào gọi biết của chúng ta về website đó. Một website thường không đứng độc lập, nó rất có thể tương tác với khối hệ thống thanh toán bên ngoài, là api tài liệu cho ứng dụng mobile… và vẫn đang còn những sơ hở không giống tồn tại. Bạn dạng thân mình đã từng có lần hack bằng cách dịch ngược file android của một khối hệ thống và gọi code của nó, gởi mail cho nhân viên cấp dưới cty đó tất cả đính kèm malware, tận dụng sơ hở của hệ thống DNS… Hoặc tất cả một cách hack khác hết sức phổ biến, chính là social engineering, khai quật lỗi từ chính yếu tố nhỏ người, chat chit, gọi điện, gửi e-mail lừa thanh lọc :)) nó quánh biệt công dụng khi phối kết hợp với phương thức kỹ thuật sẽ nói nghỉ ngơi trên. Riêng cái này mình chưa làm vày không có tài năng chém gió :))

Kết luận

Hack buộc phải tư duy lập trình tốt và sự sáng tạo, tò mò về bảo mật thông tin thông tin, đầy đủ mánh khóe, thủ thuật mà tin tặc sử dụng hữu dụng giúp bạn lập trình xuất sắc hơn. Tất cả các lập trình sẵn viên nên tạo kinh nghiệm “đa nghi”, đứng dưới góc nhìn của hacker để lập trình tốt hơn để xây cất một vận dụng an toàn.