Đề Nghị BQT WhiteHat Thêm Box Local Attack,Google Dork

Re: Đề Nghị BQT White Hat Thêm Box Local Attack,Google Dork

Local Attack là gì thế?

Re: Đề Nghị BQT White Hat Thêm Box Local Attack,Google Dork

TrollerHackingTeam;23332 đã viết:

như trên tiêu đề,mở thêm box để giúp ae nâng cao thêm trình

Nhấn để mở rộng...

Box exploitation và websecurity đã bao gồm các kỹ thuật bạn nhắc tới rùi nhé.

Re: Đề Nghị BQT White Hat Thêm Box Local Attack,Google Dork

luffy;23334 đã viết:

Local Attack là gì thế?

Nhấn để mở rộng...

Chắc là tấn công địa phương :shame:
Vậy Google Dork là gì thế?

Re: Đề Nghị BQT White Hat Thêm Box Local Attack,Google Dork

newcomer;23389 đã viết:

Chắc là tấn công địa phương :shame:
Vậy Google Dork là gì thế?

Nhấn để mở rộng...

Local attack là kỹ thuật sau khi khai thác thành công exploit các dịch vụ chạy trên server như web chả hạn để up mã độc (shell) lên sau đó sử dụng con shell đó tấn công chiếm cả server.
Google dork là những từ khóa để tìm kiếm exploit site bị lỗi đã được google index.
Đây là 2 kỹ thuật khá hiệu quả nhưng giới hacker mũ trắng và mũ đen đều không còn sử dụng. Dân script kiddies thường hay sử dụng phương pháp này.

Re: Đề Nghị BQT White Hat Thêm Box Local Attack,Google Dork

DiepNV88;23395 đã viết:

Local attack là kỹ thuật khai thác exploit các dịch vụ chạy trên server như web chả hạn để up mã độc (shell) lên sau đó sử dụng con shell đó tấn công chiếm cả server.
Google dork là những từ khóa để tìm kiếm exploit site bị lỗi đã được google index.
Đây là 2 kỹ thuật khá hiệu quả nhưng giới hacker mũ trắng và mũ đen đều không còn sử dụng. Dân script kiddies thường hay sử dụng phương pháp này.

Nhấn để mở rộng...

Bây giờ Google Dork chủ yếu để thu thập thông tin là chính...

Re: Đề Nghị BQT White Hat Thêm Box Local Attack,Google Dork

DiepNV88;23395 đã viết:

Local attack là kỹ thuật khai thác exploit các dịch vụ chạy trên server như web chả hạn để up mã độc (shell) lên sau đó sử dụng con shell đó tấn công chiếm cả server.
Google dork là những từ khóa để tìm kiếm exploit site bị lỗi đã được google index.
Đây là 2 kỹ thuật khá hiệu quả nhưng giới hacker mũ trắng và mũ đen đều không còn sử dụng. Dân script kiddies thường hay sử dụng phương pháp này.

Nhấn để mở rộng...

Sao Google dork lại chỉ là tìm kiếm exploit site lỗi, và giới hacker không còn sử dụng nhỉ?
Google dork là 1 kỹ thuật trong bước Footprinting, có thể lấy các thông tin liên quan đến ứng dụng đó (không chỉ là exploit lỗi, mà còn có thể là các thông tin liên quan đến ứng dụng, server, thông tin quản trị...).
Không thể thiếu khi nhắm vào một site nào đó.

Re: Đề Nghị BQT WhiteHat Thêm Box Local Attack,Google Dork

Theo mình thì google dork là kỹ thuật tìm kiếm thông tin nâng cao trên công cụ google search bằng cách thêm vào các tham số trong chuỗi tìm kiếm, ví dụ site, filetype, inurl, intext...Mục đích là để tìm ra những thông tin mà nếu search theo cách thông thường sẽ không ra. Ngoài ra google dork còn để tìm những lỗ hổng trong ứng dụng như anh em đã nói ở trên.
Mình nghĩ rằng kẻ tấn công sẽ sử dụng kỹ thuật này ở bước đầu tiên nhằm "dò la" thông tin về nạn nhân

Re: Đề Nghị BQT WhiteHat Thêm Box Local Attack,Google Dork

Bác DiepVN88 nói vậy cũng ko hẳn, vì kỹ thuật local attack đôi khi cũng rất quan trọng trong quá trình tấn công có chủ đích. Ví dụ đơn giản sau khi hack được website, đặt trappass để thu thập các thông tin khác từ trang quản trị, thói quen của quản trị đó khi đặt pass và thực hện tấn công leo thang, đôi khi muốn tấn công vào 1 hệ thống rất khó thường thì hacker vẫn phải đi vòng vòng để tìm đường vào... vẫn có tỷ lệ thành công để thực hiện các bước tấn công khác, local attack vẫn quan trọng chứ nhỉ.
Bác nói dân pro như bác ko dùng, mà chỉ "trẻ trâu" mới dùng thì cũng ...
Góp ý.

Re: Đề Nghị BQT White Hat Thêm Box Local Attack,Google Dork

@DiepNV88: anh giải thích chỗ này cho bạn ấy "Đây là 2 kỹ thuật khá hiệu quả nhưng giới hacker mũ trắng và mũ đen đều không còn sử dụng."

Re: Đề Nghị BQT WhiteHat Thêm Box Local Attack,Google Dork

Local Attack là gì ?

Local Attack là một phương pháp rất phổ biến dùng để tấn công 1 website nào đó trên cùng 1 server. Công cụ của việc tấn công này là dùng các đoạn mã khai thác được viết bằng 1 số ngôn ngữ lập trình như: PHP, ASP.Net, Python…
Các đoạn mã đó được gọi là Shell. Khi một hosting trên server bị upload lên đoạn file shell này, người tấn công có thể dùng các câu lệnh khai thác để thâm nhập qua các tài khoản hosting cùng server để đọc các thông tin nhạy cảm như: Email, thông tin Database (username,password..) một cách dễ dàng. Từ đó người tấn công có thể làm mọi điều họ muốn.
Ví dụ cho dễ hiểu: Bạn thuê hosting của 1 công ty A. Trên server chứa hosting và website của bạn cũng đang chứa thêm 10 website khác cùng chạy 1 lúc. Bỗng 1 ngày, 1 trong các website trên bị lỗi gì đó, họ bị tấn công và người tấn công upload lên file shell. Khi đã có file shell thì 9 website còn lại có thể bị người tấn công kia qua xem hết tất cả các cấu trúc tập tin cũng như thông tin Database. Rất nguy hiểm cho website của bạn, hoặc nếu website của bạn là mục tiêu thì tất nhiên website của bạn sẽ bị hack và phá hủy mọi dữ liệu

Nguồn internet.

Còn việc tại sao kỹ thuật này không được dân hacker khuyến nghị dùng nữa chính vì lý do đạo đức và tính hiệu quả và nguy hiểm của nó. Không chỉ local attack mà một số kỹ thuật tấn công nguy hiểm khác đã được giới hacker khai trừ không được coi là cách tấn công chính thống.

Re: Đề Nghị BQT WhiteHat Thêm Box Local Attack,Google Dork

Mình cũng chưa biết làm sao hack được Local

Re: Đề Nghị BQT WhiteHat Thêm Box Local Attack,Google Dork

local thì sao hack dc

Re: Đề Nghị BQT WhiteHat Thêm Box Local Attack,Google Dork

Mình cài những phiên bản Joomla, Wordpress... có lỗ hổng lên localhost rồi tấn công thì có tính là Local Attack không nhỉ?