Nh ng v n đ quá c b n nh ng c n ph i bi t: ữ ấ ề ơ ả ư ầ ả ế
a)Đ nh nghĩa: ị
+website: là nh ng gì mà chúng ta đang th y trên màn hình. ữ ấ
+hosting: là 1 kho ng không gian đ ch a website trên máy ch . ả ể ứ ủ
+server (máy ch ): là 1 máy tính m nh luôn k t n i internet và có đĩa c ng ch aủ ạ ế ố ứ ứ
website. Nó có th ch a nhi u website khác nhau ch không h n là 1 máy ch ch a 1ể ứ ề ứ ẳ ỉ ứ
website
+domain: tên mà chúng ta gõ vào khung đ a ch đ xác đ nh website c n xem, ví d gõị ỉ ể ị ầ ụ
vào khung đ a ch : www.vninformatic.org thì có nghĩa là mình đang yêu c u xem 1ị ỉ ầ
website b t kì trên 1 máy ch b t kì. ấ ủ ấ
+IP: là 1 con s gán cho 1 máy nào đó đang k t n i internet. N u b n đang k t n i t iố ế ố ế ạ ế ố ạ
nhà thì IP c a b n là đ ng s thay đ i khi b n k t n i l n sau. Còn các máy ch là 1ủ ạ ộ ẽ ổ ạ ế ố ầ ủ
IP tĩnh do luôn luôn k t n i internet 24/24 nên làm gì có v k t n i l i l n sau (tr khiế ố ụ ế ố ạ ầ ừ
b hacker cho crash máy). ị
+PHP,ASP: là ch ng trình dùng đ x lí yêu c u c a ng i truy c p trang web (chươ ể ử ầ ủ ườ ậ ỗ
này m i là quan tr ng đ i v i newbies) ớ ọ ố ớ
+IIS,PWS,Apache...:là ch ng trình đ ng i dùng có th xem đ c website trên máyươ ể ườ ể ượ
ch . ủ
....Còn nhi u n a nh ng s nói sau (ftp, telnet, proxy...) ề ữ ư ẽ
B c kh i đ u c a 1 hacker:Ví d n u mu n hack website www.vninformatic.orgướ ở ầ ủ ụ ế ố
(ch a nói đ n vi c hack 1 server và cũng ch a nói đ n hack 1 server có proxy hayư ế ệ ư ế
firewall và cũng ch nói đ n hack b ng l i b o m t) thì: ỉ ế ằ ỗ ả ậ
B c 1: Xác đ nh máy ch : ướ ị ủ
+Xem IP c a máy ch : ủ ủ
M MS-Dos lên, gõ vào "ping www.vninformatic.org" ở
Trong đó có 1 dãy s [*.*.*.*] (v i * là 1 con s t 0 đ n 255) đó là IP c a máy chố ớ ố ừ ế ủ ủ
ch a website đang c n t n công. ứ ầ ấ
Vi c xem IP tuy không c n thi t nh ng nó v n còn h u ít sau này. ệ ầ ế ư ẫ ữ
Chú ý nhi u server ch đ b o m t có th dùng proxy cho máy ch và IP mình th yề ở ế ộ ả ậ ể ủ ấ
có th là IP c a proxy ch không ph i là IP c a máy ch . ể ủ ứ ả ủ ủ
+Xác đ nh máy ch ch y ch ng trình gì: Apache,PWS,IIS... ị ủ ạ ươ
B c này cũng quan tr ng đ y, n u server ch a s a l i thì mình có th d a vào nh ngướ ọ ấ ế ư ử ỗ ể ự ữ
l i c a các ch ng trình này mà hack đ c c server ch ch ng ch i. ỗ ủ ươ ượ ả ứ ẳ ơ
M MS-Dos lên, gõ vào "telnet www.vninformatic.org 80". Sau đó th y màn hình đenở ấ
thui mà ch có 1 d u nháy (hay 1 n n tr ng b c có d u nháy và mình ph i click vàoỉ ấ ề ắ ố ấ ả
terminal/start logging) t đó gõ vào "get / http/1.1" và enter. Chú ý khi gõ vào có thừ ể
mình không th y đ c mình gõ cái gì nh ng mình c t ng t ng và enter đi. N u banấ ượ ư ứ ưở ượ ế
đ u b n màn hình đen thì th y 1 đám dài dòng còn n u ban đ u b n màn hìnhầ ạ ở ấ ế ầ ạ ở
tr ng thì không th y gì h t vì nó hi n quá l , mu n coi ph i xem l i file mà mình đãắ ấ ế ệ ẹ ố ả ạ
ghi ra (ch start logging trên đó). ổ ở
Trong cái đám dài dòng đó mình ch c n chú ý 1 trong nh ng ch sau: ỉ ầ ữ ữ
"Microsoft-IIS/*.*": máy ch đang dùng hđh windows và ch c ch n là dùng win2000ủ ắ ắ
hay winXP tr lên. ở
"Apache/*.*.*": máy ch dùng Apache version *.*.* và máy ch dùng có th làủ ủ ể
windows/linux/*.nix... tùy theo t ng tr ng h p. ừ ườ ợ
"Personal Web Server": ch c ch n đang dùng Windows 98 hay windows Me ắ ắ
Còn n u nh là lo i khác thì có th nó dùng proxy hay firewall đ ch n l i r i, mìnhế ư ạ ể ể ặ ạ ồ
c n ph i có kĩ thu t cao h n đ xác đ nh (s nói sau) ầ ả ậ ơ ể ị ẽ
Sau khi đã bi t máy ch đã dùng ch ng trình gì r i thì vào nh ng trang nhế ủ ươ ồ ữ ư
www.securiteam.com hay www.securifocus.com r i tìm l i trong nh ng ch ng trìnhồ ỗ ữ ươ
web server đó, n u may m n mình s tìm th y l i mà server ch a "s a" và sau đó mìnhế ắ ẽ ấ ỗ ư ữ
s có hàng trăm h ng khác nhau đ hack server đó (s nói sau). Th ng thì cái nàyẽ ướ ể ẽ ườ
kho ng 5%. ả
B c 2: t n công qua l i Xác đ nh xem website có liên k t đ ng v i ng i dùngướ ấ ỗ ị ế ộ ớ ườ
(ch ng h n nh forum) không: ẳạư
mình chú ý khi vào trang nh www.vninformatic.org và vào di n đàn thì trên thanh đ aư ễ ị
ch có hi n lên www.vninformatic.org/lptv/index.php* mình đ ng chú ý đ n n i dungỉ ệ ừ ế ộ
website mà chú ý đ n thanh đ a ch s có d ng .php hay .asp thì ch c ch n server cóế ị ỉ ẽ ạ ắ ắ
dùng PHP hay ASP hay dùng nh ng ch ng trình CGI khác. Và t đây chúng ta s làmữ ươ ừ ẽ
bàn đ p đ chi m quy n administrator c a forum này. Có nhi u cách r t khó khănạ ể ế ề ủ ề ấ
nh ng ch c ch n đ c (kho ng 80% s nói sau) và cũng có nhi u cách r t d nh ngư ắ ắ ượ ả ẽ ề ấ ễ ư
cũng đ c (kho ng 20%). Đó là khai thác l i c a forum đó. Ví d nh mình có thượ ả ỗ ủ ụ ư ể
th y dòng ch cu i cùng c a trang web là "Powered by " trong đó có th là phpBB2.xấ ữ ố ủ ể
hay Invision Board *.* hay nhi u th khác n a, n u th y cái gì thì c vôề ứ ữ ế ấ ứ
www.securiteam.com hay www.securifocus.com mà tìm l i c a đó thì có 1 đ ng l i vàỗ ủ ố ỗ
sau đó có 1 trăm h ng khác đ hack website đó. Có nhi u sai b o m t cao nhướ ể ề ả ậ ư
www.vninformatic.org xóa m t dòng này ho c t vi t forum cho mình thì còn khuya emấ ặ ự ế
m i bi t đ c. ớ ế ượ
Các l i injection th ng hay g p là cách d dàng nh t đ chi m quy n administrator. ỗ ườ ặ ễ ấ ể ế ề
Các l i càng m i thì máy ch càng ch a k p s a và c h i càng cao, ph n l n cácỗ ớ ủ ư ị ử ơ ộ ầ ớ
newbie nh em đây th ng t n công qua l i b o m t mà thôi. B n có th vào ph n l iư ườ ấ ỗ ả ậ ạ ể ầ ỗ
b o m t c a di n đàn mà xem hay vào www.securiteam.com mà xem nhi u vô s k . ả ậ ủ ễ ề ố ể
Sao em c m th y m i tay quá kì sau nói ti p nh ng em v n mu n nói 1 câu tr c khiả ấ ỏ ế ư ẫ ố ướ
go away là: khi hack không ph i th đ ng mà ph i ch đ ng có nghĩa là trong m iả ụ ộ ả ủ ộ ỗ
b c trên s có vô s (g n vô c c) h ng khác n a. Ch ng h n nh mu n xácướ ở ẽ ố ầ ở ự ướ ữ ẳ ạ ư ố
đ nh server dùng ch ng trình web gì thì mình có th coi qua l i b ngị ươ ể ỗ ằ
*/forum/phpinfo.php (n u r nh thì hãy xem bài c a em đã post lúc tr c đ bi t v vế ả ủ ướ ể ế ề ụ
phpinf này) hay khi mình bi t đ c IP c a máy ch thì mình có th scan port này, telnetế ượ ủ ủ ể
này, ftp này, ..... còn hàng t h ng khác mà em ch a bi t h t đ c :)ỉ ướ ư ế ế ượ
HoneyPort???
hiên t i hack 1 trang web (http://http://www.daklak.info/diendan/showthread.php?ạ
t=2202)không đ n gi n nh b n nghĩ. và đ tr thành 1 hacker cung không d . nóiơ ả ư ạ ể ở ễ
không d thi không ph i mà nói khó cung không ph i. cai quan tr ng là b n ph i ch uễ ả ả ọ ạ ả ị
khó. tìm hi u và đi u tra:20:ể ề
di u đ u tiên b n ph i hi u v các cách t n công vao 1 trang web hay 1 sever. mình víề ầ ạ ả ể ề ấ
d Cách t n công Null Session (http://www.daklak.info/diendan/showthread.php?ụ ấ
t=3146):9:
và tìm ra l h ng 1 trang web b ng Google hack , google hackingỗ ổ ằ
(http://www.daklak.info/diendan/showthread.php?t=3071) khi đã biêt trang web có
nh ng l i gi quan tr ng lúc đó b nn ch vi c ti n hành t n công bàng nhi u cách khácữ ỗ ọ ạ ỉ ệ ế ấ ề
nhau
đây là 1 vài y ki n gop ý c a mình :51:ế ủ
m i các b n ghé qua m c hacking t i đâyờ ạ ụ ạ
(http://www.daklak.info/diendan/forumdisplay.php?f=44)
ng h và h c h i nhi u h n v các cách hack nha:29:ủ ộ ọ ỏ ề ơ ề
![Đề thi cuối kì Nhập môn Mạng máy tính: Tổng hợp [Năm]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20251110/nminhthoi53@gmail.com/135x160/38281762757217.jpg)
![Câu hỏi ôn tập An toàn mạng môn học: Tổng hợp [mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250919/kimphuong1001/135x160/30511758269273.jpg)
![Đề thi Excel: Tổng hợp [Năm] mới nhất, có đáp án, chuẩn nhất](https://cdn.tailieu.vn/images/document/thumbnail/2025/20251103/21139086@st.hcmuaf.edu.vn/135x160/61461762222060.jpg)
![Bài tập Tin học đại cương [kèm lời giải/ đáp án/ mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20251018/pobbniichan@gmail.com/135x160/16651760753844.jpg)
![Bài giảng Nhập môn Tin học và kỹ năng số [Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20251003/thuhangvictory/135x160/33061759734261.jpg)
![Tài liệu ôn tập Lý thuyết và Thực hành môn Tin học [mới nhất/chuẩn nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20251001/kimphuong1001/135x160/49521759302088.jpg)
![Trắc nghiệm Tin học cơ sở: Tổng hợp bài tập và đáp án [mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250919/kimphuong1001/135x160/59911758271235.jpg)
![Giáo trình Lý thuyết PowerPoint: Trung tâm Tin học MS [Chuẩn Nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250911/hohoainhan_85/135x160/42601757648546.jpg)
