Hò?c Hò?i - Trao ĐĂ???i: SECURITY WEBSITES (Thà?o LuĂ?̣n - Chia Sè? Kinh NghiĂ?̣m phĂ???n 1)

Hòc Hò?i - Trao ĐĂ?i: SECURITY WEBSITES (Thà?o LuẶn - Chia Sè? Kinh NghiẶm phĂ?n 1)

Hi all,

Với mục đích trao đô?i, học tập va? chia se? nhưfng kinh nghiệm biết va? không biết, Wings xin tha?nh lập Topic na?y chi? với mục đích duy nhất la? : HỌC HO?I - THA?O LUẬN VA? TI?M RA CÁCH HAY NHẤT VÊ? SECURITY.

Với mục đích chính ơ? trên, nên Wings cufng mong muốn các bạn cu?ng tham gia tha?o luận đê? mi?nh cu?ng ti?m ra phương cách chung nhất vê? vấn đê? na?y. Wings không gio?i lắm, vâfn co?n nhiê?u thứ không biết va? câ?n sự trợ giúp tư? các bạn. Mong các bạn cu?ng Wings vi? Một Tương Lai Mạng Trong Sạch hơn.

_ Tha?nh phâ?n tham dự: tất ca? các bạn (Hacker muf đen, muf trắng, ngươ?i mới học, người la?m việc trong ngha?nh Công Nghệ Thông Tin, hay bất ky? ai ham thích với IT)....

_ Hướng tới: Giao lưu, học ho?i, chia se?, trao đô?i....kinh nghiệm, kiến thức vê? Hack, Security ---> chi? với mục đích Học Ho?i va? Trao Đô?i.

_ Ba?i viết: có tính trao đô?i, không nhằm mục đích truyê?n bá Hack hay gây hại, tô?n hại cho ngươ?i khác. Có thê? la? nhưfng kyf thuật Hack, Crack, Ba?o Mật...với mục đích Ba?o Mật la? chính.

_ Tôn Trọng: tất ca? ba?i viết cu?a các bạn đê?u pha?i được tôn trọng lâfn nhau, bất kê? đó la? ba?i vê? Hack, Crack (học ho?i). Nhất la? không phân biệt Đă?ng Cấp hay Kiến Thức. Mọi hiê?u biết, kiến thức cu?a các bạn cho du? nho? nhất hay mới bắt đâ?u cufng đê?u được ba?o vệ va? Tôn Trọng Tuyệt Đối (Lưu ý: không phân biệt kiến thức cuf hay mới gi?...).

_ Vi phạm: nhưfng ba?i ngoa?i lê?, đa? kích, chê bai hay bất ky? câu tư? na?o nhă?m chê bai, hay thiếu sự tôn trọng...đê?u bị xoá ma? KHÔNG BÁO TRƯỚC. Tuy? mức độ ma? Nick sef bị khoá va? nặng nhất la? XOÁ VIfNH VIÊfN.
Nhưfng ba?i chi? đơn gia?n la? Khen, chê, hay nói đại loại như :"hay đấy","tớ u?ng hộ cậu"....chat chit...cufng đê?u bị Xoá Ngay Lập tức ma? không thông báo.

Mong mọi ngươ?i tham gia va? hiê?u luật lệ.

Thân
WINGS

Em mở màn một bài nhé
Trang web: http://hvnh.edu.vn
Lỗi: lỗi của apache cho phép hacker có thể xem được bất kỳ file nào trong ổ cứng cài đặt website -> từ đó dò ra file cấu hình....
Đây là demo (tới thời điểm post bài em vẫn vào được)

Thà?o LuẶn PhĂ?n 1 :

Kỳf ThuẶt SQL Injection - và? Phò?ng Trành​

VẮn 'Ă? 'Ă?u tiĂn mà? Wings muẮn cù?ng cĂc bàn tham gia vì? ngay bà?n thĂn Wings cùfng chưa cò càch nà?o 'à?m bà?o hiẶu quà? càch phò?ng trành và? cùfng chưa biẮt hẮt 'ược càc Kỳf ThuẶt nà?y. ĐĂy là? kỳf thuẶt khĂng mới, cùfng khĂng cùf nhưng cùfng 'au 'Ă?u phẮt.
Như càc bàn biết, trong lùc lẶp trì?nh là?m Websites hay ứng dùng cò liĂn quan 'Ắn Database, thì? viẶc lẮy Dưf LiẶu ra và?o tư? Database rĂ?i hiĂ?n thì lĂn Web hay ứng dùng, hay ThĂm Mới, Xoà MẶt cài gì? 'ò, 'ò là? quà trì?nh nguy hiĂ?m nhẮt cho 1 Websites hay Ứng Dùng. Và? Kỳf ThuẶt Đơn Già?n nhẮt là?: SQL Injection.
Với kỳf thuẶt nà?y thì? 1 ngươ?i hiĂ?u biẮt vĂ? SQL cùfng cò thĂ? tì?m ra lĂfi. Và? 1 User bì?nh thươ?ng cùfng cò thĂ? lẮy 'ược thĂng tin mà? bì?nh thươ?ng chì? cò ADMIN hay ngươ?i quà?n trì websites mới lẮy 'ược.
Vì dù: 'Ă? lẮy dưf liẶu ra thì? thươ?ng là?m 1 cĂu SELECT 'Ă? thĂng qua 'ò lẮy dưf liẶu ra (dựa và?o nhưfng thĂng tin mà? ngươ?i sư? dùng nhẶp và?o):

SELECT UserName, Password FROM ADMIN WHERE UserName='''' and Password='''';​

Với cĂu lẶnh trĂn thì? ta cò thĂ? lẮy ra 1 dưf liẶu là? UserName, Password cù?a ADMIN 'Ă? xem với 'iĂ?u kiẶn là? UserName và? Password 'ùng.
Nhưng ngược lài, chì? với 1 tì?nh tiẮt nhò? trong lùc nhẶp thĂng tin ngươ?i dù?ng nhẶp là?: '' or 1=1-- hay '' or ''a''=''a''--...
VẶy cĂu lẶnh lẮy dưf liẶu trĂn sèf bì phà vơf như sau:

SELECT UserName, Password FROM ADMIN WHERE UserName='''' or 1=1--'' and Password=''''​

VẶy cĂu lẶnh trĂn sèf trơ? thà?nh:

SELECT UserName, Password FROM ADMIN WHERE UserName='''' or 1=1--​

Với 'iĂ?u kiẶn 1=1 luĂn luĂn 'ùng nĂn...mòi thứ sèf lĂ?n lượt hiẶn ra mà? khĂng cĂ?n User hay Pass 'ùng cù?a ADMIN.

Càch Phò?ng Ngư?a​

Wings chì? biẮt 1 và?i càch hay dù?ng thĂi, bàc nà?o biẮt xin chì? bà?o thĂm nhè:
_ Thứ nhẮt là?: tào 1 tà?i khoà?n Limited trong SQL Server (trành dù?ng tà?i khoà?n mf̣c 'ình là? sa, pass 'Ă? trẮng vì? tà?i khoà?n nà?y cò nhiĂ?u quyĂ?n hàn).
_ Thứ 2 là?: Tào ra 1 trang lĂfi riĂng cù?a mì?nh chứ khĂng 'Ă? hifn thì trang lĂfi mà? show toà?n code lĂfi ơ? bà?ng nà?o nà?o 'ược.
_ Thứ 3: Dù?ng càc client (JavaScript, Server...) kiĂ?m tra viẶc nhẶp và?o cù?a User: khĂng cho nhẶp càc dẮu 'f̣c biẶt chf?ng hàn....
ThĂn
WINGS

@all: Càc bàc cò?n càch nà?o 'Ă? phò?ng trành hay khĂng?
@Dohaian: bàc nà?y, vẶy thì? bàc cho biẮt ròf luĂn 'ược khĂng?. Đf̣t và? phò?ng ngư?a tẮt nhẮt thẮ nà?o hơ? bàc?. NĂng cẮp phiĂn bà?n mới ròf rà?ng vĂfn chưa phà?i là? biẶn phàp tẮt nhẮt.

@wings: thực sự thì không có bản nào là tốt nhất và an toàn nhất cả
chỉ có điều nếu mình biết sớm để vá thì sẽ OK thôi
Và việc này có lẽ là liên tục
Note: website HVNH đã bị từ lâu rồi, có người báo cho admin, thế mà họ vẫn không fix. Như thế bảo sao không bị tấn công chứ.

Một ví dụ về lỗi SQL Injection của bác wings
http://www.sunshineaupairs.co.uk/
user: admin
pass: đọc bài của bác wings sẽ rõ
Note: thời buổi này không phải chỉ biết code là giỏi, mà phải biết cả bảo mật nữa. Chứ cứ code cho đủ chức năng, chạy tốt là xong thì hãy coi chừng. Có ngày tất cả dữ liệu của bạn sẽ tan thành mây khói.

Bác wings post hướng dẫn nhé
Còn em post ví dụ demo cho bà con xem
Lỗi tiếp theo là lỗi khi lập trình, trong code chưa kiểm soát hết nên tạo điều kiện cho hacker tấn công và upload 1 file bất kỳ lên hệ thống -> upload được thì bác biết sẽ như thế nào rồi đó.
Đây là demo:
http://www.pc.maricopa.edu/data/GlobalFiles/Image/haian82.txt
Chú ý: em chỉ test thôi, không làm hại đến hệ thống của họ
http://www.pc.maricopa.edu/data/GlobalFiles/Image/dohaian.txt

Lỗi tiếp theo:
Khi cấu hình server, người quản trị không để ý tới phân quyền dẫn đến việc hacker ở ngoài có thể ghi file bất kỳ lên thư mục chưa cấm.
Điều này rất nguy hiểm vì nếu upload được file lên thì hacker có thể làm được rất nhiều thứ
Demo:
Đây là một trang của Việt Nam
http://www.triviet.com.vn/dohaian.txt
Cách xử lý: rà soát toàn bộ server để chắc chắn rằng user không thể truy cập tùy tiện vào được

chào cả nhà !
nếu về mặt phòng chống thì mình cũng xin nói là chưa có 1 công cụ nào có thể chống nổi DDos. các DDoser dùng IP trực tiếp ( IP này là của nạn nhân vô tình truy cập vào trong các Web site có chứa X-flash) , nên các Ddoser cực kỳ nhàn hạ, chỉ việc ngồi 1 chỗ chỉ tay 5 ngón . Một thực tế , nếu nạn nhân có phát hiện ra có sự xâm nhập, thì nạn nhân cũng mất 1 khoảng thời gian nhất định để có thể thay đổi địa chỉ IP, trong khi Em chỉ mất không đến 1 phút để hỉnh lại câu lệnh . Thế nên việc phòng chống là vô cùng khó khăn đối với các nạn nhân.

I am DDoser Pro ​

Được em_la_pro sửa chữa / chuyển vào 21:49 ngày 29/09/2006

theo đánh giá của mình về trình độ của các bác thì :
@ Wings : chắc bác mới tìm hiểu về Security phải không, cần tài liệu chuyên nghiệp thì liên hệ với tớ nhé.
@ haian : bác chắc cũng chỉ mò mẫm được chút thôi, cái file text bác attack được vào trong cái host ấy cũng mới chỉ là bước chập chững thôi, chưa nói lên điều gì cả.
thực ra tớ là thành viên của rất nhiều diễn đàn, tớ là thành viên gốc của VIETHACKER , lang thang trên khắp các diễn đàn. Ghé qua đây thấy chuyên môn của các bác bên này cón hạn chế quá. Hôm trước thử tài mấy Pro về Linux thấy cũng tạm được. có 1 vài Pro trong box cũng có kiến thức về security đấy, ví dụ như bác Harizon, pagan... Hari có vẻ chuyên nghiệp , mới trắc nghiệm bác Hari có 1 buổi sáng thấy bác này có vẻ chuyên nghiệp đấy, nhưng lại giấu nghề , còn trình của bác này cao đến đâu còn thì chưa biết.
Nói chung nói về Hack thì rất vô cùng, còn cách phòng chống thì không có, có chăng thì chỉ là ý thức của các Hacker mà thôi.