Các kiểu tấn công mạng ( phần 2)
trang này đã được đọc lần
1-Tấn công vào vùng ẩn:
Những phần bị dấu đi trong trang WEB thường chứa những thông tin về các phiên làm việc của
"clien",các phiên làm việc này thường ghi ỡ máy khách(clien) chứ không tổ chức CSDL trên máy
chủ,vì vậy ta có thể dùng chức năng "View Source" của trình duyệt để đọc phần bị dấu đi và từ
đó có thể tìm ra sơ hở của trang WEB mà ta muốn tấn công,ta có thể truy cập vào hệ thống của
máy chủ này...
Ví dụ có một website cho phép bạn sữa các cấp thành viên làm Mod, Member, Banned, nhưng
không cho phép sửa lên thành Admin. Bạn thử view code, bạn có thể thấy như sau:(đây là ví dụ
thôi tuỳ trường hợp)
Chú thích
.....
<form action="" method="post" name="settings" >
.....
<select class=search name=status>
<option value=1>Moderator</option>
<option selected value=2>Member</option>
<option value=3>Banned</option>
</select>
.....
Hãy suy luận một tí nhé: Banned: value=3, Member: value=2, Moderator: value=1. Vậy thì
Admin là mấy??? Có thể là 0 okie tiếp tục nào:
Lưu lại trang setting member đó, edit HTML code trong đó, sửa lại đoạn Select:
Chú thích
.....
<form action="" method="post" name="settings" >
.....
<select class=search name=status>
<option value=0>Admin </option>
<option value=1>Moderator</option>

Sữa <form action="./profile.php" method="post">
Thành <form action="http://target/phpbb2/profile.php" method="post">
và nhấn "submit" >bạn trở thành admin của forum thật dể dàng phải không
2-Can thiệp vào tham số trên URL:
Đây là cách tấn công đưa tham số trực tiếp vào URL,kẽ tấn công có thể dùng các câu lệnh SQL
để khai thác CSDL trên server bị lổi,điển hình nhất là tấn công bằng lổi "SQL INJECT"(chú ý: Hầu
hết các trang web của VN đều bị lổi này) cách khai thác lổi này hãy đọc kỹ bài viết của WINDAK
và Nhóm Vicki và các bài viết liên quan của các thành viên trong forum của chúng ta,tấn công
kiểu này rất gọn nhẹ nhưng vô cùng hiệu quả chỉ dùng công cụ tấn công duy nhất là trình duyệt
WEB và backdoor(up lên server) lời khyên nên dùng minibrowse vào mà
download vì nó không bị lổi time out.
3-Tấn công dùng cookie:
Giới thiệu về cookie
cookie là những phần dữ liệu nhỏ có cấu trú được chia sẻ giữa web site và browser của người
dùng. cookies được lưu trữ dưới những file dữ liệu nhỏ dạng text (size dưới 4k). Chúng được các
site tạo ra để lưu trữ/truy tìm/nhận biết các thông tin về người dùng đã ghé thăm site và những
vùng mà họ đi qua trong site. Những thông tin này có thể bao gồm tên/định danh người dùng,
mật khẩu, sở thích, thói quen...
cookie được browser của người dùng chấp nhận lưu trên đĩa cứng của máy mình, ko phải
browser nào cũng hỗ trợ cookie. Sau một lần truy cập vào site, những thông tin về người dùng
được lưu trữ trong cookie. Ở những lần truy cập sau đến site đó, web site có thể dùng lại những
thông tin trong cookie (như thông tin liên quan đến việc đăng nhập vào 1 forum...) mà người ko
phải làm lại thao tác đăng nhập hay phải nhập lại các thông tin khác. Vấn đề đặt ra là có nhiều
site quản lý việc dùng lại các thông tin lưu trong cookie ko chính xác, kiểm tra ko đầy đủ hoặc
mã hoá các thông tin trong cookie còn sơ hở giúp cho hacker khai thác để vượt qua cánh cửa
đăng nhập, đoạt quyền điêu khiển site; cũng có nhiều site sử dụng những thông tin cá nhân của
người dùng để phục vụ cho các mục đích khác như quảng cáo, hoặc thậm chí bán thông tin của
người dùng cho khách hàng khác (vd: nếu đột nhiên bạn nhận vài email quảng cáo mỗi ngày
được gửi vào mail box của bạn mà ko biết tại sao, thì có thể là thông tin cá nhân của bạn đã bị
một site nào đó mà bạn từng xem sử dụng)

4-Các lổ hổng bảo mật:
Hiện nay các lổ hổng được phát hiện ra ngày càng nhiều về hệ điều hành,máy chủ WEB,và các
phần mềm của các hảng khác...Tuy khi phát hiện ra được và có bổ sung các bảng path nhưng
các khách hàng không cập nhật thường xuyên nên là cơ hội cho các hacker tấn công.Hiện nay
trong box lổi bảo mật của chúng ta các lổi bảo mật luôn được cập nhật thường xuyên(nhờ có đôi
ngũ Mod năng động như L...)còn việc khai thác các lổ hổng như thế nào thì tuy thuộc sự linh
hoạt năng động của từng người...Chứ khôgn thể hướng dẩn từng chi tiết một cho các bạn được
vì còn rất nhiều việc phải làm nữa nên các bạn phải tự mày mò tìm hiểu để bổ sung vào kiến
thức của mình
5-Cấu hình không an toàn:
Đây là lỗ hổng do ứng dụng có các thiết lập mặc định không an toàn hoặc do người quản trị hệ
thống định cấu hình không an toàn. Ví dụ như cấu hình Web server cho phép bấy kỳ ai cũng có
quyền duyệt qua hệ thống thư mục. Việc này có thể làm lộ các thông tin nhạy cảm như mã
nguồn, mật khẩu hay thông tin của khách hàng.
Việt cấu hình không an toàn này rất nguy hiểm vì khi ta duyệt được các file như pass thì ta có
thể download và giải mã...Có rất nhiều lổi về cấu hình không an toàn này,đã làm cho không bao
nhiêu người phải khốn đốn.
6-Tràn bộ đệm:
Tình trạng tràn bộ đệm xảy ra khi dữ liệu được gửi đến ứng dụng nhiều hơn mong đợi. Kỹ thuật
tấn công này có thể làm cho hệ thống bị tê liệt hoặc làm cho hệ thống mất khả năng kiểm soát.
Xem bài viết của nhóm Vicki về cách khai thác lổi tràn bộ đệm
Chèn mã lệnh:
Đây là kỹ thuật chèn mã lệnh vào trang Web từ máy khách. Kỹ thuật này cho phép hacker đưa
mã lệnh thực thi vào phiên làm việc trên Web của một người dùng khác. Khi đoạn mã lệnh này
chạy, nó sẽ cho phép hacker làm đủ thứ chuyện, từ giám sát phiên làm việc trên Web cho đến
toàn quyền điều khiển máy tính của khổ chủ.
Một ví dụ điển hình đó là lổi của web dùng cgi các hacker có thể dùng lệnh unix trên trình duyệt
của mình như ví dụ sau:
http://target/index.cgi?page=index.cgi
http://target/index.cgi?page=index.cgi >xem mã nguồn file index.cgi

11-Identity Spoofing (IP Address Spoofing):
Hầu như các hệ thống mạng trên thế giới này đều sữ dụng IP address để nhận biết sự tồn tại
của mình,vì vậy IP là sự quan tâm hàng đầu của các ATK,khi hack vào bất cứ hệ thống mạng nào
thì cũng phải biết địa chỉ IP của hệ thống mạng đó.Các ATK sẽ giã mạo IP address để thâm nhập
vào hệ thống đó và sau đó có thể làm gì mình thích như cấu hình lại hệ thống đó,sữa đổi thông
tin ... có rất nhiều thứ mà họ quan tâm.