Trưởng Nguyễn 's Blog
Chia sẻ kinh nghiệm, cung cấp những thông tin mới nhất về làng công nghệ. Chia sẻ những thủ thuật, những kiến thức hữu ích về công nghệ thông tin và truyền thông.
Trưởng Nguyễn 's Blog
Chia sẻ kinh nghiệm, cung cấp những thông tin mới nhất về làng công nghệ. Chia sẻ những thủ thuật, những kiến thức hữu ích về công nghệ thông tin và truyền thông.
Trưởng Nguyễn 's Blog
Chia sẻ kinh nghiệm, cung cấp những thông tin mới nhất về làng công nghệ. Chia sẻ những thủ thuật, những kiến thức hữu ích về công nghệ thông tin và truyền thông.
Trưởng Nguyễn 's Blog
Chia sẻ kinh nghiệm, cung cấp những thông tin mới nhất về làng công nghệ. Chia sẻ những thủ thuật, những kiến thức hữu ích về công nghệ thông tin và truyền thông.
Trưởng Nguyễn 's Blog
Chia sẻ kinh nghiệm, cung cấp những thông tin mới nhất về làng công nghệ. Chia sẻ những thủ thuật, những kiến thức hữu ích về công nghệ thông tin và truyền thông.
Saturday, August 11, 2012
Wednesday, August 8, 2012
Vài kinh nghiệm PHP căn bản
Cách sử dụng include và require
include và require là hàm để chèn một đoạn mã từ file khác trong hệ thống file local hoặc từ url nếu config allow_url_include được bật. Chúng khác nhau ở chỗ: khi dùng include, nếu file được chèn xảy ra lỗi thì chương trình vẫn tiếp tục chạy; còn với require, chương trình sẽ dừng ngay chỗ bị lỗi nếu nó xuất hiện trong file được chèn.
include_once và require_once cũng tương tự, chúng chỉ khác hai hàm trên là sẽ kiểm tra file đó đã được chèn trước đó chưa để đảm bảo những file đó chỉ được chèn một lần trong toàn bộ chương trình. Hai hàm này dùng chung vùng nhớ lưu thông tin included files nên nếu một file được chèn bởi include_once sẽ không được chèn lại bởi require_once. Điều này hữu ích khi chúng ta không thể biết chắc file đó đã được chèn hay chưa vì nếu chèn một file chứa hàm/lớp hai lần thì PHP sẽ báo lỗi khai báo lại hàm/lớp đó (Cannot redeclare...)
Theo những mô tả trên thì tôi luôn luôn chỉ sử dụng hai hàm require_once và include. require_once được dùng để chèn các file chỉ chứa lớp, hàm... và logic chương trình. Dữ liệu trong toàn bộ chương trình sẽ không được toàn vẹn nếu một file được chèn gặp lỗi mà nó vẫn tiếp tục, đó là lí do include_once không được sử dụng. include file được dùng để chèn các file HTML trong phần template. View layer không chứa mã logic nên không nhất thiết phải ngừng khi gặp lỗi.
Bốn hàm trên tuy là hàm nhưng cũng cũng có thể được dùng như những từ khóa: include 'a.php' hay include('a.php') đều được. Tuy nhiên theo khuyến cáo của PEAR thì nên sử dụng chúng như từ khóa (không chứa cặp dấu ngoặc).
Mở và đóng khối mã PHP
Nếu bạn không thể kiểm soát thiết lập short_open_tag trên server chứa ứng dụng thì nên luôn luôn sử dụng thẻ mở đầy đủ short_open_tag.
Trong các file được chèn, PHP không bắt buộc phải có thẻ đóng ?> ở cuối khối mã PHP. Sau khi đóng khối mã PHP thì các kí tự sau nó bắt đầu được in ra. Việc không sử dụng thẻ đóng ?> trong các file thư viện hàm/lớp sẽ tránh được việc in ra những kí tự vô tình không kiểm soát được như tab, xuống dòng, spaces... chúng sẽ làm các đoạn mã phía sau không thể modify header nữa, điều này đã từng gây khổ sở cho rất nhiều người mới làm quen PHP.
Và sau thẻ đóng ?> thì nên có ít nhất một dòng trống. Tôi không nhớ rõ tại sao, chỉ biết là nó giúp PHP engine hoạt động tối ưu hơn.
Dấu nháy đơn (') và nháy kép (")
Trong PHP thì dấu nháy đơn và nháy kép đều được dùng để đánh dấu chuỗi. Chỉ khác một điều là phía trong cặp dấu nháy kép thì vẫn có thể sử dụng biến từ bên ngoài còn nháy đơn thì không.
Ví dụ:
Việc dùng nháy kép sẽ khiến trình thông dịch PHP tốn thêm công
sức phân tích chuỗi trong nó để parse giá trị các biến dẫn đến tốn tài
nguyên hơn nháy đơn. Bởi vậy trong các chuỗi thông thường không chứa
biến tôi luôn dùng dấu nháy đơn. Không hiểu sao vẫn có rất nhiều người
thích dùng dấu nháy kép để khai báo chuỗi trong khi dấu nháy đơn vừa
tiết kiệm tài nguyên hệ thống vừa tiết kiệm sức người (vì không phải đè
phím Shift 
)).
Tuy nhiên cũng tùy tình huống mà dùng cho hợp lí. Trong các câu lệnh SQL thì nên dùng nháy kép vì hầu hết các RDBMS đều dùng nháy đơn để đánh dấu chuỗi. Dùng nháy kép trong PHP ở đây sẽ giúp đoạn mã nhìn đỡ rối rắm hơn. Nếu echo HTML thì nên dùng nháy đơn vì giá trị của thuộc tính thẻ HTML được bọc bởi nháy kép. Hãy thử so sánh các câu SQL và HTML dưới đây:
Biểu thức so sánh trong điều kiện khối lệnh if
PHP dùng dấu bằng (=) để gán giá trị cho biến, hằng và cặp dấu == trong so sánh bằng. Một đoạn mã dưới đây sẽ không gặp vấn đề gì:
Tuy nhiên nếu bất cẩn bạn quên mất một dấu bằng thì sẽ trở thành
việc gán giá trị a cho biến $string chứ không phải so sánh $string với
giá trị a nữa:
Vì việc gán dữ liệu luôn thành công nên luôn trả lại giá trị true
và cũng luôn luôn chỉ có đoạn lệnh "do something" được thực hiện còn
"do something else" sẽ không bao giờ được thực thi.
Một cách đơn giản để tránh khỏi sự bất cẩn này là đặt giá trị cần so sánh phía trước và biến ở phía sau:
Nếu bạn quên mất một dấu "=" thì PHP sẽ báo lỗi ngay vì không thể gán giá trị cho một chuỗi tường minh
Tận dụng PHPDoc
Việc comment trong source sẽ khiến người phát triển sau hiểu được các đoạn mã viết gì. PHPDoc là các đoạn comment có quy tắc thường được đặt ở đầu file, trước class, thuộc tính, hằng, biến... để giúp PHPDocumentor tự động tạo document. Hầu hết các PHP IDEs phổ biến (Zend Studio, Eclipse PDT...) đều hỗ trợ PHPDoc. Chúng sẽ phân tích PHPDoc và đưa ra hướng dẫn gợi ý khi bạn gọi đến lớp hay hàm nào đó. Điều này hữu ích khi trong một project có hàng trăm hàm/lớp và bạn không thể nào nhớ tất cả chúng.
PHPDoc có một số quy tắc và cấu trúc bạn có thể tham khảo tại đây: http://manual.phpdoc.org/HTMLSmartyC..._tags.pkg.html.
Dưới đây là một ví dụ sử dụng PHPDoc:
include và require là hàm để chèn một đoạn mã từ file khác trong hệ thống file local hoặc từ url nếu config allow_url_include được bật. Chúng khác nhau ở chỗ: khi dùng include, nếu file được chèn xảy ra lỗi thì chương trình vẫn tiếp tục chạy; còn với require, chương trình sẽ dừng ngay chỗ bị lỗi nếu nó xuất hiện trong file được chèn.
include_once và require_once cũng tương tự, chúng chỉ khác hai hàm trên là sẽ kiểm tra file đó đã được chèn trước đó chưa để đảm bảo những file đó chỉ được chèn một lần trong toàn bộ chương trình. Hai hàm này dùng chung vùng nhớ lưu thông tin included files nên nếu một file được chèn bởi include_once sẽ không được chèn lại bởi require_once. Điều này hữu ích khi chúng ta không thể biết chắc file đó đã được chèn hay chưa vì nếu chèn một file chứa hàm/lớp hai lần thì PHP sẽ báo lỗi khai báo lại hàm/lớp đó (Cannot redeclare...)
Theo những mô tả trên thì tôi luôn luôn chỉ sử dụng hai hàm require_once và include. require_once được dùng để chèn các file chỉ chứa lớp, hàm... và logic chương trình. Dữ liệu trong toàn bộ chương trình sẽ không được toàn vẹn nếu một file được chèn gặp lỗi mà nó vẫn tiếp tục, đó là lí do include_once không được sử dụng. include file được dùng để chèn các file HTML trong phần template. View layer không chứa mã logic nên không nhất thiết phải ngừng khi gặp lỗi.
Bốn hàm trên tuy là hàm nhưng cũng cũng có thể được dùng như những từ khóa: include 'a.php' hay include('a.php') đều được. Tuy nhiên theo khuyến cáo của PEAR thì nên sử dụng chúng như từ khóa (không chứa cặp dấu ngoặc).
Mở và đóng khối mã PHP
Nếu bạn không thể kiểm soát thiết lập short_open_tag trên server chứa ứng dụng thì nên luôn luôn sử dụng thẻ mở đầy đủ short_open_tag.
Trong các file được chèn, PHP không bắt buộc phải có thẻ đóng ?> ở cuối khối mã PHP. Sau khi đóng khối mã PHP thì các kí tự sau nó bắt đầu được in ra. Việc không sử dụng thẻ đóng ?> trong các file thư viện hàm/lớp sẽ tránh được việc in ra những kí tự vô tình không kiểm soát được như tab, xuống dòng, spaces... chúng sẽ làm các đoạn mã phía sau không thể modify header nữa, điều này đã từng gây khổ sở cho rất nhiều người mới làm quen PHP.
Và sau thẻ đóng ?> thì nên có ít nhất một dòng trống. Tôi không nhớ rõ tại sao, chỉ biết là nó giúp PHP engine hoạt động tối ưu hơn.
Dấu nháy đơn (') và nháy kép (")
Trong PHP thì dấu nháy đơn và nháy kép đều được dùng để đánh dấu chuỗi. Chỉ khác một điều là phía trong cặp dấu nháy kép thì vẫn có thể sử dụng biến từ bên ngoài còn nháy đơn thì không.
Ví dụ:
PHP Code:
$a = '123';
echo "Print me: $a"; // sẽ in ra Print me: 123echo 'Print me $a'; // sẽ in ra nguyên chuỗi Print me $a
)).Tuy nhiên cũng tùy tình huống mà dùng cho hợp lí. Trong các câu lệnh SQL thì nên dùng nháy kép vì hầu hết các RDBMS đều dùng nháy đơn để đánh dấu chuỗi. Dùng nháy kép trong PHP ở đây sẽ giúp đoạn mã nhìn đỡ rối rắm hơn. Nếu echo HTML thì nên dùng nháy đơn vì giá trị của thuộc tính thẻ HTML được bọc bởi nháy kép. Hãy thử so sánh các câu SQL và HTML dưới đây:
PHP Code:
$sql = "SELECT user_id FROM user WHERE user_first_name = 'John' AND user_company_name = 'John\'s'";$sql = 'SELECT user_id FROM user WHERE user_first_name = \'John\' AND user_company_name = \'John\\\'s\'';
echo '<span style="color: green;">This is a good look</span>';
echo "<span style="">It's hard to read this</span>";
PHP dùng dấu bằng (=) để gán giá trị cho biến, hằng và cặp dấu == trong so sánh bằng. Một đoạn mã dưới đây sẽ không gặp vấn đề gì:
PHP Code:
if ($string == 'a') {
// do something} else {
// do something else}
PHP Code:
if ($string = 'a') {
// do something} else {
// do something else}
Một cách đơn giản để tránh khỏi sự bất cẩn này là đặt giá trị cần so sánh phía trước và biến ở phía sau:
PHP Code:
if ('a' == $string) {
// do something} else {
// do something else}
Tận dụng PHPDoc
Việc comment trong source sẽ khiến người phát triển sau hiểu được các đoạn mã viết gì. PHPDoc là các đoạn comment có quy tắc thường được đặt ở đầu file, trước class, thuộc tính, hằng, biến... để giúp PHPDocumentor tự động tạo document. Hầu hết các PHP IDEs phổ biến (Zend Studio, Eclipse PDT...) đều hỗ trợ PHPDoc. Chúng sẽ phân tích PHPDoc và đưa ra hướng dẫn gợi ý khi bạn gọi đến lớp hay hàm nào đó. Điều này hữu ích khi trong một project có hàng trăm hàm/lớp và bạn không thể nào nhớ tất cả chúng.
PHPDoc có một số quy tắc và cấu trúc bạn có thể tham khảo tại đây: http://manual.phpdoc.org/HTMLSmartyC..._tags.pkg.html.
Dưới đây là một ví dụ sử dụng PHPDoc:
PHP Code:
/**
* Ducthuans: PHP code library developed by NGUYEN Duc Thuan
*
* @package Ducthuans
* @author Nguyen Duc Thuan
* @link http://www.ducthuan.info
* @copyright Copyright (c) 2008, Nguyen Duc Thuan
* @license http://www.opensource.org/licenses/bsd-license.php
* @Project (This is a bad tag because it is not supported by PHPDocumentor)
*/class Ducthuans{
/**
* Holds Ducthuans' instance
*
* @var Ducthuans
*/
private static $_instance = null;
/**
* Initializes and returns Ducthuans' instance
*
* @return Ducthuans
*/
public static function &getInstance()
{
if (null === self::$_instance) {
self::$_instance = new self();
}
return self::$_instance;
}
/**
* Disables creating instance directly from public
*
*/
private function __construct()
{}
/**
* Disables cloning object
*
*/
private function __clone()
{}
// I cannot understand what the hell this method does without reading the code line by line... :-w
public function badDefinition ($paramOne, $paramTwo)
{
foreach ($paramTwo as $item) {
doSomething($paramOne, $item);
}
return doAnotherThing();
}
/**
* These are some lines
* to describe what the method does
*
* @param string $paramOne This is a string to be passed in function 'doSomething'
* @param array $paramTwo This is an array to do something
* @param integer Good, I know this method will return an INTEGER value
*/
public function goodDefinition ($paramOne, $paramTwo)
{
foreach ($paramTwo as $item) {
doSomething($paramOne, $item);
}
return doAnotherThing();
}
}
Local attack căn bản
Local
Attack là một trong nhưng phương thức hack không được khuyên dùng vì lý
do đạo đức. Tuy nhiên tìm hiểu và đề phòng local attack lại là một
chuyện thú vị rất được quan tâm.
Define:
Đối với một web server thông thường.
Khi các bạn host site của mình trên server, thông thường bạn được cấp 1 account trên server đó và một thư mục để quản lý sai của mình. Ví dụ là /user/username1. Tương tự như vậy cũng có 1 thư mục là /user/username2. Giả sử /user/username2 bị hacker chiếm giữ, bằng các script thông thường, hacker có thể truy cập đến các file của bạn ở /user/username1. Các tấn công dựa trên những script ở user này tấn công vào host của user khác trên cùng server gọi là Local Attack.
More:
Thông thường nhất, Local Attack được sử dụng để đọc lấy thông tin config từ victim, sau đó dựa vào thông tin config này để phá hoại website.
Từ phương thức của Local Attack, cách phòng chống Local Attack chủ yếu dựa trên 3 mục:
Config của server: cấu hình server của super admin, tùy vào cách cấu hình mà khả năng tránh local attack sẽ tăng or giảm.
Source code của website: thường các website khi chạy trên mạng không dc zend ( encode php ) hoặc mã hóa. Khi đó local attack sẽ dễ dàng hơn. Ngoài ra tùy vào source của từng website và tùy chỉnh của developer mà có thể hoặc không thể tránh local attack.
Chương trình bảo vệ trên server: những chương trình như NAV hoặc KPS có thể chặn được những script độc hại -> disable local attack .
Nói sơ qua về cách tấn công: như đã nói trong phương thức, chủ yếu là hacker phải đọc được config của website để tiến hành cách bước tiếp theo ( :”> ). Việc xác định file config nằm ở đâu và làm thế nào để đọc được nó đòi hỏi cả trình độ lẫn kinh nghiệm. Sau khi xác định được file config, hacker sẽ sử dụng các lệnh khác nhau để cố gắng lấy nội dung của file nay. Ở đây đưa một số ví dụ về vài vị trí file config
VBB: <root>/includes/config.php
Joomla <root>/configuration.php
………….
Nói về vài cách mà tôi biết:
Về server: Jail Apache : từ host của user này không thể truy cập tới file ở host của user khác
Về web source code: Zend -> encode source để hacker ko thể đọc được nội dung dù đã tìm ra file, chmod file để ko thể đọc từ bên ngoài …
Về security app: NAV -> tắt dc nhưng script như Shell r57 r59 …
Nhìn chung, đối với tất cả các website thì local attack là ác mộng vì gần như nếu bị local attack thì sẽ die trong nháy mắt. Tuy nhiên những hacker thực sự sẽ không sử dụng cách này trừ khi bị khiêu khích. Cho nên nếu bạn là web master, hãy ngoan ngoãn và đề phòng. Nếu bạn là server admin, phải bảo vệ cho người dùng. Nếu bạn là hacker, làm ơn đừng sử dụng cách này. Còn nếu bạn như tui nghĩ, không cần lo nhiều về nó.
Như đã nói, local attack là tấn công từ user cùng server với nhau. Vậy làm sao có thể sử dụng một user này để tấn công một user khác? Thông thường có 2 cách:
1. Cách này tốn khá nhiều thứ quý giá : tiền. Lấy tiền mua một cái host trên server đó rồi local -> chắc 100% thành công.
2. Tấn công vào website cùng server có độ bảo mật thấp hơn. Sau đó local.
Thông thường hacker sử dụng cách thứ 2, chắc ai cũng hiểu lý do. Vậy làm sao để tấn công vào những mục tiêu bên cạnh? Có mấy bước sau:
1. Tìm xem trên server có những website nào? Cách hiện tại được dùng nhiều nhất là Reverse IP domain đó. Hiện tại có khá nhiều website cung cấp dịch vụ này.
2. Sau khi tìm được danh sách website, lần lượt check xem website nào có khả năng tấn công thành công và có thể sử dụng local.
3. TIếp theo đó tấn công website đã chọn.
4. Sau khi attack thành công, bắt đầu local attack.
5. Local attack thành công hay thất bại còn là chuyện sau này.
Quan trọng nhất ở 5 bước này là tìm xem website nào có độ bảo mật kém hơn và có thể bị hack. Thường nhưng website như thế là:
1. Những website tự làm, khả năng mắc lỗi thường cao.
2. Những source code phổ thông nhưng version đã lỗi thời.
Nếu tìm thấy trường hợp số 1, từ từ check lỗi và hack.
Nếu tìm thấy trường hợp số 2, có thể check xem version hiện tại có lõi gì không tại trang web milw0rm.com
Từ đó, các bạn có thể thấy ra được khi nào mình xài local. Đó là những website có độ bảo mật cao, không thể tấn công qua lỗi lập trình, đồng thời server config khá an toàn không thể tấn công chiếm root, bắt buộc phải local.. Những website như thế thường là những website được update thường xuyên nếu như là cái source thông dụng hoặc những website với coder pro :D.
Nói từ đầu tới h, chắc các bạn cũng nhận ra dù muốn hay không, nếu không thể chiếm server bằng cách này hay cách khác, hacker vẫn bị bắt buộc phải tấn công trực tiếp thành công một website khác. Nói như vậy, nghĩa là muốn local, hacker phải luyện mấy cái khác trước đã. Vì quan điểm này cho nên trong một số trường hợp, có thể sử dụng local :D.
Nghĩ đến chuyện tấn công trực tiếp một website nào đó với mục đích up shell / local, hacker phải lợi dụng những lỗi/lỗ hổng để can thiệp vào cấu trúc của website. Nếu các bạn đã biết, có những lỗi cực ký cơ bản mà ai tham gia security zone đều biết như:
1.Lỗi Sql Injection
2.Lỗi XSS
3.Lỗi zero-length string (có cả chuyên gia chuyên khai thác lỗi này luôn nè). -> bữa trc Joomla bị lỗi này nè.
4. và còn nhiều nhiều nữa… mà tui hok biết.
Mỗi lỗi có mức độ nguy hiểm , cách kiểm tra, và cả cách phòng chống khác nhau. Còn hacker làm sao biết nên khai thác lỗi nào, câu trả lời chỉ có thể là từ kinh nghiệm -> test các lỗi xem dính cái nào thì làm việc với cái ấy thôi…..
Nhìn chung, muốn tấn công những website dạng như vbb thuần hoặc joomla thuần hay đại loại giống vậy, cách duy nhất là local :D. Có vài hacker tự nhận mình là Hacker Mũ Bạc (đẹp), để thoát ra cái vòng trắng đen nhưng thực chất đó chỉnh là hacker mũ xám hay thậm chí có khi tệ hơn là script kiddies giả danh, sử dụng những chiêu local thế này để nổi danh. Thực chất không đáng nói lắm.
Bài viết này chỉ nhằm dẫn người đọc đến con đường chính đạo mà thôi.
Define:
Đối với một web server thông thường.
Khi các bạn host site của mình trên server, thông thường bạn được cấp 1 account trên server đó và một thư mục để quản lý sai của mình. Ví dụ là /user/username1. Tương tự như vậy cũng có 1 thư mục là /user/username2. Giả sử /user/username2 bị hacker chiếm giữ, bằng các script thông thường, hacker có thể truy cập đến các file của bạn ở /user/username1. Các tấn công dựa trên những script ở user này tấn công vào host của user khác trên cùng server gọi là Local Attack.
More:
Thông thường nhất, Local Attack được sử dụng để đọc lấy thông tin config từ victim, sau đó dựa vào thông tin config này để phá hoại website.
Từ phương thức của Local Attack, cách phòng chống Local Attack chủ yếu dựa trên 3 mục:
Config của server: cấu hình server của super admin, tùy vào cách cấu hình mà khả năng tránh local attack sẽ tăng or giảm.
Source code của website: thường các website khi chạy trên mạng không dc zend ( encode php ) hoặc mã hóa. Khi đó local attack sẽ dễ dàng hơn. Ngoài ra tùy vào source của từng website và tùy chỉnh của developer mà có thể hoặc không thể tránh local attack.
Chương trình bảo vệ trên server: những chương trình như NAV hoặc KPS có thể chặn được những script độc hại -> disable local attack .
Nói sơ qua về cách tấn công: như đã nói trong phương thức, chủ yếu là hacker phải đọc được config của website để tiến hành cách bước tiếp theo ( :”> ). Việc xác định file config nằm ở đâu và làm thế nào để đọc được nó đòi hỏi cả trình độ lẫn kinh nghiệm. Sau khi xác định được file config, hacker sẽ sử dụng các lệnh khác nhau để cố gắng lấy nội dung của file nay. Ở đây đưa một số ví dụ về vài vị trí file config
VBB: <root>/includes/config.php
Joomla <root>/configuration.php
………….
Nói về vài cách mà tôi biết:
Về server: Jail Apache : từ host của user này không thể truy cập tới file ở host của user khác
Về web source code: Zend -> encode source để hacker ko thể đọc được nội dung dù đã tìm ra file, chmod file để ko thể đọc từ bên ngoài …
Về security app: NAV -> tắt dc nhưng script như Shell r57 r59 …
Nhìn chung, đối với tất cả các website thì local attack là ác mộng vì gần như nếu bị local attack thì sẽ die trong nháy mắt. Tuy nhiên những hacker thực sự sẽ không sử dụng cách này trừ khi bị khiêu khích. Cho nên nếu bạn là web master, hãy ngoan ngoãn và đề phòng. Nếu bạn là server admin, phải bảo vệ cho người dùng. Nếu bạn là hacker, làm ơn đừng sử dụng cách này. Còn nếu bạn như tui nghĩ, không cần lo nhiều về nó.
Như đã nói, local attack là tấn công từ user cùng server với nhau. Vậy làm sao có thể sử dụng một user này để tấn công một user khác? Thông thường có 2 cách:
1. Cách này tốn khá nhiều thứ quý giá : tiền. Lấy tiền mua một cái host trên server đó rồi local -> chắc 100% thành công.
2. Tấn công vào website cùng server có độ bảo mật thấp hơn. Sau đó local.
Thông thường hacker sử dụng cách thứ 2, chắc ai cũng hiểu lý do. Vậy làm sao để tấn công vào những mục tiêu bên cạnh? Có mấy bước sau:
1. Tìm xem trên server có những website nào? Cách hiện tại được dùng nhiều nhất là Reverse IP domain đó. Hiện tại có khá nhiều website cung cấp dịch vụ này.
2. Sau khi tìm được danh sách website, lần lượt check xem website nào có khả năng tấn công thành công và có thể sử dụng local.
3. TIếp theo đó tấn công website đã chọn.
4. Sau khi attack thành công, bắt đầu local attack.
5. Local attack thành công hay thất bại còn là chuyện sau này.
Quan trọng nhất ở 5 bước này là tìm xem website nào có độ bảo mật kém hơn và có thể bị hack. Thường nhưng website như thế là:
1. Những website tự làm, khả năng mắc lỗi thường cao.
2. Những source code phổ thông nhưng version đã lỗi thời.
Nếu tìm thấy trường hợp số 1, từ từ check lỗi và hack.
Nếu tìm thấy trường hợp số 2, có thể check xem version hiện tại có lõi gì không tại trang web milw0rm.com
Từ đó, các bạn có thể thấy ra được khi nào mình xài local. Đó là những website có độ bảo mật cao, không thể tấn công qua lỗi lập trình, đồng thời server config khá an toàn không thể tấn công chiếm root, bắt buộc phải local.. Những website như thế thường là những website được update thường xuyên nếu như là cái source thông dụng hoặc những website với coder pro :D.
Nói từ đầu tới h, chắc các bạn cũng nhận ra dù muốn hay không, nếu không thể chiếm server bằng cách này hay cách khác, hacker vẫn bị bắt buộc phải tấn công trực tiếp thành công một website khác. Nói như vậy, nghĩa là muốn local, hacker phải luyện mấy cái khác trước đã. Vì quan điểm này cho nên trong một số trường hợp, có thể sử dụng local :D.
Nghĩ đến chuyện tấn công trực tiếp một website nào đó với mục đích up shell / local, hacker phải lợi dụng những lỗi/lỗ hổng để can thiệp vào cấu trúc của website. Nếu các bạn đã biết, có những lỗi cực ký cơ bản mà ai tham gia security zone đều biết như:
1.Lỗi Sql Injection
2.Lỗi XSS
3.Lỗi zero-length string (có cả chuyên gia chuyên khai thác lỗi này luôn nè). -> bữa trc Joomla bị lỗi này nè.
4. và còn nhiều nhiều nữa… mà tui hok biết.
Mỗi lỗi có mức độ nguy hiểm , cách kiểm tra, và cả cách phòng chống khác nhau. Còn hacker làm sao biết nên khai thác lỗi nào, câu trả lời chỉ có thể là từ kinh nghiệm -> test các lỗi xem dính cái nào thì làm việc với cái ấy thôi…..
Nhìn chung, muốn tấn công những website dạng như vbb thuần hoặc joomla thuần hay đại loại giống vậy, cách duy nhất là local :D. Có vài hacker tự nhận mình là Hacker Mũ Bạc (đẹp), để thoát ra cái vòng trắng đen nhưng thực chất đó chỉnh là hacker mũ xám hay thậm chí có khi tệ hơn là script kiddies giả danh, sử dụng những chiêu local thế này để nổi danh. Thực chất không đáng nói lắm.
Bài viết này chỉ nhằm dẫn người đọc đến con đường chính đạo mà thôi.
Anonymous tuyên chiến với hãng sản xuất áo phông xâm phạm "thương hiệu"
Nhóm
tin tặc khét tiếng trên Internet Anonymous mới đây đã có động thái chống lại một hãng
sản xuất may mặc ở Pháp có tên Early Flicker chỉ vì công ty này đã “liều mình” đăng
ký thương hiệu cho mẫu áo phông mang tên Anonymous cùng với một trong những
logo nổi tiếng nhất của nhóm hacktivists này: Người đàn ông mặc một bộ vest đen
với một dấu chấm hỏi (?) ở trên đầu.
Theo
đó, nhà sản xuất Early Flicker có sở hữu một trang web bán hàng trực
tuyến, gần đây cung cấp cho người tiêu dùng các mẫu áo phông được lấy
cảm hứng thiết kế từ
...nhóm tin tặc Anonymous.
Mẫu áo bao gồm logo người đàn ông mặc vest kể trên cùng
phương châm hoạt động quen thuộc của nhóm tin tặc in ở phía sau: “We are legion, we do not
forgive, we do not forget, expect us” (Tạm dịch: Chúng tôi là những chiến binh,
chúng tôi không bao giờ tha thứ, không bao giờ quên. Hãy hy vọng vào chúng tôi!
– Công ty thiết kế đã loại bỏ câu đầu tiên: We are Anonymous – Chúng tôi là
Anonymous).
Đầu
năm nay, hãng may mặc Early Flicker đã nộp giấy tờ và hồ sơ đăng kí thương hiệu
áo phông này tại cơ quan quản lý quyền sở hữu công nghiệp tại Pháp. Sau khi
việc đăng kí thành công, họ đã cho sản xuất đại trà và bán sản phẩm trên trang mua sắm
trực tuyến eBay và website bán hàng của mình với tên gọi “Áo phông Anonymous”.
Biết được thông tin này, thành viên của Anonymous vô cùng giận dữ. Những
người điều hành tuyên chiến trên một website rằng “Anonymous
chúng tôi sẽ tấn công bất cứ doanh nghiệp nào có hành động xâm phạm trắng trợn
này và 99% sẽ không dừng lại cho tới khi thương hiệu được hãng sản xuất xin rút
lại; đồng thời gửi một lời xin lỗi công khai tới chúng tôi”.
Đồng
thời, nhóm tin tặc cũng đăng tải lên Youtube một đoạn video với những lời tuyên
bố cảnh cáo; đe dọa sẽ đánh sập trang web bán hàng của Early Flicker nếu họ không chấm dứt bán những sản
phẩm mang “thương hiệu” của Anonymous.
Theo
thông tin từ một tài khoản Twitter, phần lớn các biểu tượng thuộc sở hữu của
nhóm tin tặc khét tiếng này đều được cấp giấy phép bản quyền Creative Commons.
Dân mạng hào hứng đấu tranh vì chủ quyền biển đảo trên Internet
- Treo ava, Like và Share hình ảnh,... liên quan đến Hoàng Sa - Trường Sa đang được cư dân mạng hưởng ứng mạnh mẽ.
- "Cuộc chiến" mua và giữ những tên miền trên internet có liên quan đến tên gọi của hai quần đảo Hoàng Sa - Trường Sa ngày một khó khăn.
- "Cuộc chiến" mua và giữ những tên miền trên internet có liên quan đến tên gọi của hai quần đảo Hoàng Sa - Trường Sa ngày một khó khăn.
Treo ava “Đỏ”, Like và Share hình ảnh, mua và giữ những
tên miền trên Internet có liên quan đến tên gọi của hai quần đảo Hoàng Sa - Trường
Sa,… cộng đồng mạng đang có một cuộc chiến bảo vệ chủ quyền biển đảo vô cùng
sôi động trên Internet.
Từ
những hoạt động bề nổi…
Cuối năm 2007, khi nhà cầm quyền Trung Quốc
ngang nhiên gọi hai quần đảo Hoàng Sa - Trường Sa (Paracels - Sprarly) của Việt
Nam là Tây Sa - Nam Sa (Xisha - Nansha) và sau đó lập ra chính quyền ngụy xưng
Tam Sa (Sansha), cư dân mạng đã có phong trào thay đồng loạt avatar mang hình một
chiến sĩ hải quân cầm súng với khẩu hiệu "Quần
đảo Trường Sa, Hoàng Sa là của Việt Nam". Những avatar này làm đỏ rực các diễn
đàn, mạng xã hội. Tất cả như là lời khẳng định chủ quyền của Việt Nam từ cộng đồng
mạng.
Không dừng lại ở đây, cư dân mạng còn lên án mạnh mẽ những “hiện tượng xấu xí” từ trong nước. Cuối tháng Bảy vừa qua, sự việc VNG “sơ suất”
xóa tên Hoàng Sa, Trường Sa trên trang MP3 Zing của mình đã làm dậy sóng cộng đồng
mạng. VNG bị “ném gạch” không ngớt trên nhiều diễn đàn với lời lẽ bình thường lẫn
quá khích. Tuy nhiên, nhiều thành viên cũng tỏ ra thông cảm với trang mạng này.
Thành viên
winster_mek trên diễn đàn vOzforums
cho biết: “Mình xem một số thớt (thread) thấy vài
người ra đấu tranh cho Zing thì bị đập cho cái mác nhân viên VNG, ghét Tàu thì
cũng nên có cái nhìn khách quan tí. Một cái vụ VNG mà lập cả đống thớt bêu xấu
ném gạch thế có đáng không?”. Trước phản ứng của cư dân mạng, VNG đã nhanh
chóng sửa chữa sơ suất này.
Cũng trong thời điểm cuối tháng Bảy, cư dân mạng lại sục sôi với thông tin Biển Đà Nẵng bị giới thiệu là China
Beach. Sự sôi sục này được khơi màu từ một bài báo mạng ở Việt Nam.
Nhiều bình luận chỉ trích các công ty du lịch sử dụng cái tên China Beach để chỉ bãi biển này đã xuất hiện trên các diễn đàn, mạng xã hội. Trên diễn đàn Vn-Zoom, thành viên polloll218 cho biết: “Không thể chấp nhận được, kỉ luật ngay công ty đó, close ngay trang web đó, làm sao có thể làm chuyện hồ đồ như vậy được”. Thế nhưng, nhiều thành viên khác cho rằng đây là một sự hiểu lầm đáng tiếc.
Nhiều bình luận chỉ trích các công ty du lịch sử dụng cái tên China Beach để chỉ bãi biển này đã xuất hiện trên các diễn đàn, mạng xã hội. Trên diễn đàn Vn-Zoom, thành viên polloll218 cho biết: “Không thể chấp nhận được, kỉ luật ngay công ty đó, close ngay trang web đó, làm sao có thể làm chuyện hồ đồ như vậy được”. Thế nhưng, nhiều thành viên khác cho rằng đây là một sự hiểu lầm đáng tiếc.
Trên vOzforums, thành viên ductit cho biết: “Cái này là
từ hồi Mỹ Ngụy đóng quân đã gọi thế. Coi mấy cái ảnh chụp hồi 67 cũng có chú
thích là China Beach”. Được biết, trong thời kỳ chiến tranh, bãi
biển Mỹ
Khê (Đà Nẵng) từng được xây dựng như một khu nghỉ dưỡng của quân đội Mỹ.
Người
Mỹ khi đến đây đã đặt tên cho bãi biển Mỹ Khê là China Beach và những
công ty du lịch kia đã...hơi sơ suất khi sử dụng lại cái tên này.
Đến
cuộc chiến “âm thầm”…
Diễn ra một cách lặng lẽ mấy năm qua, đó là “cuộc
chiến” mua và giữ những tên miền trên Internet có liên quan đến tên gọi của hai
quần đảo Hoàng Sa - Trường Sa khỏi tầm tay của những kẻ đầu cơ. Giờ đây, cuộc chiến ấy ngày một trở nên gian nan
hơn.
Trung tâm Dữ liệu Hoàng Sa,
www.hoangsa.org, hiện đang nắm giữ 8 tên miền quốc tế có tên gọi đã phiên âm ra
tiếng Anh của hai quần đảo Hoàng Sa - Trường Sa. Và hiện nay nhiều thành viên
trên các diễn đàn của Trung Quốc đang tỏ ra “lo lắng” cũng như có ý “nhòm ngó”
những tên miền quốc tế mà Việt Nam đang nắm giữ.
Không
chỉ các nhà nghiên cứu, một số cá nhân tổ chức khác vẫn đang âm thầm mua và giữ
những tên miền có liên quan đến tên gọi của hai quần đảo Hoàng Sa - Trường Sa.
Anh Trần Duy Nguyễn (27 tuổi) người vừa mua tên miền Sanshacity cách đây không
lâu cho biết: “Tên miền này (Sanshacity)
không phải để bán, tôi giữ nó để bảo vệ chủ quyền đất nước”. “Tôi làm việc này
với tư cách cá nhân vì không thể chấp nhận việc Trung Quốc đang làm”, anh
Nguyễn cho biết thêm.
Mua
đã khó, việc giữ tên miền lại càng gian nan hơn. Mới đây, sự việc công ty
VinaHost tắc trách trong khi đóng phí gia hạn dẫn đến làm mất hai tên miền của
anh Nguyễn Đắc Hưng đã gây nhiều bức xúc trong cộng đồng mạng. Theo thạc sĩ
luật Hoàng Việt - Đại học Luật TPHCM và Quỹ Nghiên cứu biển Đông - việc để mất
hai tên miền nói trên vào tay người ngoài là “rất đáng tiếc và đã gây thiệt hại về mặt kinh tế đối với người sở hữu
các tên miền”.
Được
biết, từ năm 2009, anh Nguyễn Đắc Hưng đã bắt đầu tìm mua các tên miền liên
quan đến các quần đảo của Việt Nam với suy nghĩ “phải mua cho được trước khi Trung Quốc tiếp tục ngụy xưng trên mạng”. Hưng đã tìm
được 5 tên miền quốc tế có tên gọi ngụy xưng Tây Sa (Xisha) và Tam Sa (Sansha).
Sau khi nắm giữ những tên miền này, lập tức đã có những email viết bằng tiếng Anh gửi đến cho Hưng mời chào bán lại với mức giá được tính bằng ngàn USD. Anh Hưng mua với giá khoảng 20 USD/1 tên miền và hằng năm phải đóng phí là 250.000 đồng/1 tên miền thông qua một công ty tên là VinaHost tại quận Bình Thạnh (TPHCM). Tiếc thay, công ty này đã tắc trách khiến 2/5 tên miền mà Hưng đang nắm giữ bị mất vào tay người ngoài.
Sau khi nắm giữ những tên miền này, lập tức đã có những email viết bằng tiếng Anh gửi đến cho Hưng mời chào bán lại với mức giá được tính bằng ngàn USD. Anh Hưng mua với giá khoảng 20 USD/1 tên miền và hằng năm phải đóng phí là 250.000 đồng/1 tên miền thông qua một công ty tên là VinaHost tại quận Bình Thạnh (TPHCM). Tiếc thay, công ty này đã tắc trách khiến 2/5 tên miền mà Hưng đang nắm giữ bị mất vào tay người ngoài.
Theo
nhà nghiên cứu Lê Vĩnh Trương - Quỹ Nghiên cứu biển Đông - việc nắm giữ các tên
miền quốc tế đối với các quần đảo của Việt Nam cần được nhân rộng hơn nữa để
mọi giới cùng thực hiện. Ông Trương cho rằng, cần có một tổ chức hoặc một cơ quan
ngôn luận đứng ra tập trung các nguồn lực xã hội để tiếp tục cuộc đấu tranh bảo
vệ chủ quyền tổ quốc ngay từ trên mạng thông tin toàn cầu.
(Tổng hợp)
