banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập Xâm nhập một server khác với dùng duyệt web thế nào ?  XML
  [Question]   Xâm nhập một server khác với dùng duyệt web thế nào ? 11/07/2007 22:25:37 (+0700) | #1 | 70512
[Avatar]
o0_annie_trang_0o
Member

[Minus]    0    [Plus]
Joined: 11/07/2007 10:48:48
Messages: 4
Offline
[Profile] [PM] [Yahoo!]
umh...lâu nay m online mãi thấy chán wa', dạo gần đây tự nhiên m thấy có hứng thú với việc tìm hiểu mấy kỹ thuật hackin' , m có xem sơ 1 số ebook rồi, rút ra mấy câu hỏi sau, m là newbie mong được các n trên forum giúp ^_^

- Xâm nhập một server khác với mình dùng 1 cái browser đọc nội dung trang web của server đó ra sao nhỉ ?
- Đại khái là người ta làm thế nào để xâm nhập vào nó được ?
- Tại sao người ta lại nói Linux, Unix cộng sinh mạnh mẽ với net ?

em cảm ơn !
[Up] [Print Copy]
  [Question]   Xâm nhập một server khác với dùng duyệt web thế nào ? 11/07/2007 22:46:23 (+0700) | #2 | 70521
[Avatar]
JFS
Member

[Minus]    0    [Plus]
Joined: 22/03/2004 22:27:38
Messages: 192
Location: ----------d
Offline
[Profile] [PM]

o0_annie_trang_0o wrote:
umh...lâu nay m online mãi thấy chán wa', dạo gần đây tự nhiên m thấy có hứng thú với việc tìm hiểu mấy kỹ thuật hackin' , m có xem sơ 1 số ebook rồi, rút ra mấy câu hỏi sau, m là newbie mong được các n trên forum giúp ^_^

- Xâm nhập một server khác với mình dùng 1 cái browser đọc nội dung trang web của server đó ra sao nhỉ ?
- Đại khái là người ta làm thế nào để xâm nhập vào nó được ?
- Tại sao người ta lại nói Linux, Unix cộng sinh mạnh mẽ với net ?

em cảm ơn ! 



Em nên vào topic các bài viết có giá trị của mục bảo mật và xâm nhập để đọc .
sugarCRM
[Up] [Print Copy]
  [Question]   Xâm nhập một server khác với dùng duyệt web thế nào ? 11/07/2007 23:17:54 (+0700) | #3 | 70530
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

o0_annie_trang_0o wrote:
umh...lâu nay m online mãi thấy chán wa', dạo gần đây tự nhiên m thấy có hứng thú với việc tìm hiểu mấy kỹ thuật hackin' , m có xem sơ 1 số ebook rồi, rút ra mấy câu hỏi sau, m là newbie mong được các n trên forum giúp ^_^
 

E hèm... dạo này thấy "tự khai" là newbie hơi nhiều. smilie).

o0_annie_trang_0o wrote:

- Xâm nhập một server khác với mình dùng 1 cái browser đọc nội dung trang web của server đó ra sao nhỉ ?
 

Tùy xâm nhập ở mức độ nào và xâm nhập cái gì. Khi nói đến "browser" thường nói đến "web" cho nên "xâm nhập" ở đây có biên độ (khởi đầu) rất hẹp.

Tổng quát mà nói, dùng 1 cái browser để đọc nội dung trang web có thể xem là một hành động bình thường (có gì bấm nấy) hoặc một hành động.. khác thường (không bấm vào những cái đang có mà còn thêm vào những thứ không có để xem thử có cái gì khác hiện ra hay không). Nếu chỉ có browser (thuần túy) và web server (thuần túy) thì tính xâm nhập và khả năng xâm nhập có biên độ rất hẹp --> bồ dành thời gian để khai triển và tìm tòi lý do tại sao nó hẹp.

o0_annie_trang_0o wrote:

- Đại khái là người ta làm thế nào để xâm nhập vào nó được ?
 

Một server có thể xâm nhập được là một server có những điểm điển hình sau:
- hệ điều hành đang chạy server bị thiếu sót.
- cấu hình của các dịch vụ trên server bị thiếu sót.
- software tạo các dịch vụ trên server bị lỗi (và không hoạt động đúng tính năng đã định).
- ấn định chủ quyền trên server không chặt chẽ.

Bởi thế, để "người ta" có thể xâm nhập "nó", "người ta" phải tìm hiểu các điểm trên một cách cặn kẽ, tường tận. Để có thể tìm hiểu được, "người ta" phải hiểu rất rõ về hệ điều hành đang dùng để chạy server, về tính năng và khả năng của từng dịch vụ và về những điểm cấu thành (chủ quan và khách quan) cho phép server hoạt động. Để hiểu rất rõ, "người ta" phải cài một cái máy tương tự và "nắn bóp" nó :lolsmilie :lolsmilie

o0_annie_trang_0o wrote:

- Tại sao người ta lại nói Linux, Unix cộng sinh mạnh mẽ với net ?

em cảm ơn ! 

Bởi vì net không tồn tại nếu không có *nix.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Xâm nhập một server khác với dùng duyệt web thế nào ? 11/07/2007 23:48:15 (+0700) | #4 | 70545
[Avatar]
enn3exlibs
Elite Member

[Minus]    0    [Plus]
Joined: 10/12/2006 16:54:02
Messages: 243
Location: bluesun
Offline
[Profile] [PM]

o0_annie_trang_0o wrote:
umh...lâu nay m online mãi thấy chán wa', dạo gần đây tự nhiên m thấy có hứng thú với việc tìm hiểu mấy kỹ thuật hackin' , m có xem sơ 1 số ebook rồi, rút ra mấy câu hỏi sau, m là newbie mong được các n trên forum giúp ^_^

- Xâm nhập một server khác với mình dùng 1 cái browser đọc nội dung trang web của server đó ra sao nhỉ ?
- Đại khái là người ta làm thế nào để xâm nhập vào nó được ?

- Tại sao người ta lại nói Linux, Unix cộng sinh mạnh mẽ với net ?

em cảm ơn ! 


- server cung cấp các dịch vụ như web, mail... cả hai đều yêu cầu dịch vụ từ phía server, bạn dùng browser đọc web chỉ đơn giản bạn gởi request đến server và server gởi response(trang web) lại cho bạn, còn thâm nhập server bạn cũng request đến server, server gởi response yêu cầu bạn xác nhận thẩm quyền(user, pass), nếu hợp lệ server cung cấp các dịch vụ mức quản lý (xâm nhập # tấn công)

-đại khái là bạn phải biết user và pass


[Up] [Print Copy]
  [Question]   Xâm nhập một server khác với dùng duyệt web thế nào ? 12/07/2007 00:45:55 (+0700) | #5 | 70567
[Avatar]
o0_annie_trang_0o
Member

[Minus]    0    [Plus]
Joined: 11/07/2007 10:48:48
Messages: 4
Offline
[Profile] [PM] [Yahoo!]
àh, em hiểu sơ sơ rồi, nghĩa là với người dùng bình thường thì họ giống như là guest, và học chỉ có quyền trong giới hạn như admin đã định, nếu có USER và PASS (lấy được bằng 1 cách nào đó, thậm chí cũng cũng chẳng cần, dựa trên những lỗi của các server như n conmale nói) thì lúc đó sẽ đăng nhập như admin và tiến hành thay đổi tuỳ ý trong server, đúng hok ta??

ví dụ như em tracert yahoomail.com
IP đầu tiên là http://192.168.1.1/
khi em vào thì nó đòi user và pass, nếu ko có nó ghi : "401 Unauthorized
Authorization required"

thế làm sao người ta biết thông tin về server đó ạ (OS gì, chạy dịch vụ gì?...) ?
[Up] [Print Copy]
  [Question]   Xâm nhập một server khác với dùng duyệt web thế nào ? 12/07/2007 01:48:44 (+0700) | #6 | 70582
[Avatar]
Z0rr0
Q+WRtaW5pc3RyYXRvc+g

Joined: 14/08/2002 12:52:01
Messages: 1323
Location: Underground
Offline
[Profile] [PM] [WWW] [Yahoo!]

o0_annie_trang_0o wrote:
àh, em hiểu sơ sơ rồi, nghĩa là với người dùng bình thường thì họ giống như là guest, và học chỉ có quyền trong giới hạn như admin đã định, nếu có USER và PASS (lấy được bằng 1 cách nào đó, thậm chí cũng cũng chẳng cần, dựa trên những lỗi của các server như n conmale nói) thì lúc đó sẽ đăng nhập như admin và tiến hành thay đổi tuỳ ý trong server, đúng hok ta??

ví dụ như em tracert yahoomail.com
IP đầu tiên là http://192.168.1.1/
khi em vào thì nó đòi user và pass, nếu ko có nó ghi : "401 Unauthorized
Authorization required"

thế làm sao người ta biết thông tin về server đó ạ (OS gì, chạy dịch vụ gì?...) ? 


Để biết thông tin server em chịu khó đọc lại các bài ở mục Bài Viết giá trị của Bảo mật, và các bài cũ trong box này.
Hibernating
[Up] [Print Copy]
  [Question]   Re: Xâm nhập một server khác với dùng duyệt web thế nào ? 12/07/2007 19:36:42 (+0700) | #7 | 70759
phuongko
Member

[Minus]    0    [Plus]
Joined: 22/06/2007 01:59:18
Messages: 2
Offline
[Profile] [PM]
em cũng là "mem new" thấy các anh bàn luận sôi nổi quá , phải công nhận các anh pro thật. em khâm phục thật đấy
[Up] [Print Copy]
  [Question]   Xâm nhập một server khác với dùng duyệt web thế nào ? 12/07/2007 20:21:50 (+0700) | #8 | 70762
[Avatar]
minhquan1712
Member

[Minus]    0    [Plus]
Joined: 07/09/2006 16:17:25
Messages: 240
Offline
[Profile] [PM]
chà chà. 1 geek khác người thường ở chỗ là học ngồi ở máy tính ít nhất là trên 50 tiếng 1 tuần. Chài, vậy có vẻ giống mấy game thủ wóa. Và trong 50 tiếng ấy thì họ chỉ bỏ ra 5 tiếng để relax như nghe nhạc, game, còn lại họ dành toàn bộ thời gian để trau dồi kiến thức của mình . ^_^. các bậnãy thử cố gắng như vậy đi smilie
[Up] [Print Copy]
  [Question]   Xâm nhập một server khác với dùng duyệt web thế nào ? 12/07/2007 20:24:14 (+0700) | #9 | 70763
[Avatar]
minhquan1712
Member

[Minus]    0    [Plus]
Joined: 07/09/2006 16:17:25
Messages: 240
Offline
[Profile] [PM]
thâm nhập 1 sever wa 1 web browser thì cách thường được dùng nhất là SQl injection wa lỗi của MS SQL, ta có thể tạo 1 tài khoản admin ngay trên sever chỉ wa những đoạn mã chèn vào browser, và sau đó chỉ việc remote đến server thoai ^^
[Up] [Print Copy]
  [Question]   Xâm nhập một server khác với dùng duyệt web thế nào ? 14/07/2007 02:00:23 (+0700) | #10 | 71053
[Avatar]
kid_b0d
Member

[Minus]    0    [Plus]
Joined: 16/08/2006 00:49:55
Messages: 70
Location: Phan thiết, Bình thu
Offline
[Profile] [PM] [WWW]

o0_annie_trang_0o wrote:
àh, em hiểu sơ sơ rồi, nghĩa là với người dùng bình thường thì họ giống như là guest, và học chỉ có quyền trong giới hạn như admin đã định, nếu có USER và PASS (lấy được bằng 1 cách nào đó, thậm chí cũng cũng chẳng cần, dựa trên những lỗi của các server như n conmale nói) thì lúc đó sẽ đăng nhập như admin và tiến hành thay đổi tuỳ ý trong server, đúng hok ta??

ví dụ như em tracert yahoomail.com
IP đầu tiên là http://192.168.1.1/
khi em vào thì nó đòi user và pass, nếu ko có nó ghi : "401 Unauthorized
Authorization required"

thế làm sao người ta biết thông tin về server đó ạ (OS gì, chạy dịch vụ gì?...) ? 


User và passwd của thằng này thì bạn liên hệ với kỹ thuật viên hệ thống mạng bạn đang sài để lấy nó, hoặc dùng user và passwd mặc định như admin / admin thử xem smilie
smilie-)) àh, nhân tiện nói với bạn luôn là bạn đang tuy xuất vào router của bạn đấy chứ không phải Yahoo gì cả .
Còn OS bạn đang chạy thì bạn phải biết chứ nhỉ?, dịch vụ có thể là Vietel, VDC,FPT... :!smilie
Lâu gùi mới thấy bài vui như vậy smilie thank bạn !
[Up] [Print Copy]
  [Question]   Xâm nhập một server khác với dùng duyệt web thế nào ? 14/07/2007 02:26:27 (+0700) | #11 | 71060
[Avatar]
o0_annie_trang_0o
Member

[Minus]    0    [Plus]
Joined: 11/07/2007 10:48:48
Messages: 4
Offline
[Profile] [PM] [Yahoo!]
ừ nhỉ đúng rồi ! khi tracert thì đầu tiên gói tin sẽ đi wa router của mình trước đúng hok, vậy là m nhầm....^_^ ! thanks n kid_b0d , nhân tiện m hỏi thêm luôn :

- umh..m định dùng linux ubuntu (chẹp! vừa down hết mấy tiếng)...tạo server để thực hành, các n hướng dẫn giúp m các bước làm như thế nào ?
- về trình quét cổng, mới đầu m có xem 1 số bài viết của forum, họ hướng dẫn dùng BLUES PORT SCAN, m down về, gõ IP vào, check "anti flood" luôn, vừa nhấn start thì nó chạy vài giây rồi chết cứng luôn, thế là thế nào?
- m down NMAP về, unzip , nhưng chỉ thấy toàn file với folder thôi, ko thấy cái gì đại loại như *.exe để m chạy cả, các n chỉ em dùng với ?

m cám ơn nhiều ^_~ !
[Up] [Print Copy]
  [Question]   Xâm nhập một server khác với dùng duyệt web thế nào ? 14/07/2007 06:05:35 (+0700) | #12 | 71099
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

o0_annie_trang_0o wrote:
ừ nhỉ đúng rồi ! khi tracert thì đầu tiên gói tin sẽ đi wa router của mình trước đúng hok, vậy là m nhầm....^_^ ! thanks n kid_b0d , nhân tiện m hỏi thêm luôn :

- umh..m định dùng linux ubuntu (chẹp! vừa down hết mấy tiếng)...tạo server để thực hành, các n hướng dẫn giúp m các bước làm như thế nào ?
- về trình quét cổng, mới đầu m có xem 1 số bài viết của forum, họ hướng dẫn dùng BLUES PORT SCAN, m down về, gõ IP vào, check "anti flood" luôn, vừa nhấn start thì nó chạy vài giây rồi chết cứng luôn, thế là thế nào?
- m down NMAP về, unzip , nhưng chỉ thấy toàn file với folder thôi, ko thấy cái gì đại loại như *.exe để m chạy cả, các n chỉ em dùng với ?

m cám ơn nhiều ^_~ !  


Có những thắc mắc mới, tạo chủ đề mới. Không "nhân thể" và kéo dài từ chủ đề này trang chủ đề khác trong cùng một topic.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|