Đề Nghị BQT WhiteHat Thêm Box Local Attack,Google Dork

Thảo luận trong 'Góp ý' bắt đầu bởi TrollerHackingTeam, 22/03/15, 02:03 PM.

  1. TrollerHackingTeam

    TrollerHackingTeam W-------

    Tham gia: 22/03/15, 02:03 PM
    Bài viết: 2
    Đã được thích: 0
    Điểm thành tích:
    1
    như trên tiêu đề,mở thêm box để giúp ae nâng cao thêm trình :D
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. luffy

    luffy W-------

    Tham gia: 26/02/14, 08:02 AM
    Bài viết: 98
    Đã được thích: 7
    Điểm thành tích:
    48
    Re: Đề Nghị BQT White Hat Thêm Box Local Attack,Google Dork

    Local Attack là gì thế?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. DiepNV88

    DiepNV88 VIP Members

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,571
    Đã được thích: 367
    Điểm thành tích:
    83
    Re: Đề Nghị BQT White Hat Thêm Box Local Attack,Google Dork

    Box exploitation và websecurity đã bao gồm các kỹ thuật bạn nhắc tới rùi nhé.
     
    Last edited by a moderator: 22/03/15, 09:03 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. newcomer

    newcomer W-------

    Tham gia: 05/01/15, 03:01 PM
    Bài viết: 5
    Đã được thích: 0
    Điểm thành tích:
    6
    Re: Đề Nghị BQT White Hat Thêm Box Local Attack,Google Dork

    Chắc là tấn công địa phương :shame:
    Vậy Google Dork là gì thế?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. DiepNV88

    DiepNV88 VIP Members

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,571
    Đã được thích: 367
    Điểm thành tích:
    83
    Re: Đề Nghị BQT White Hat Thêm Box Local Attack,Google Dork

    Local attack là kỹ thuật sau khi khai thác thành công exploit các dịch vụ chạy trên server như web chả hạn để up mã độc (shell) lên sau đó sử dụng con shell đó tấn công chiếm cả server.
    Google dork là những từ khóa để tìm kiếm exploit site bị lỗi đã được google index.
    Đây là 2 kỹ thuật khá hiệu quả nhưng giới hacker mũ trắng và mũ đen đều không còn sử dụng. Dân script kiddies thường hay sử dụng phương pháp này.
     
    Last edited by a moderator: 24/03/15, 08:03 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 2,006
    Đã được thích: 481
    Điểm thành tích:
    83
    Re: Đề Nghị BQT White Hat Thêm Box Local Attack,Google Dork

    Bây giờ Google Dork chủ yếu để thu thập thông tin là chính... :D
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. QBX266

    QBX266 W-------

    Tham gia: 16/06/14, 08:06 AM
    Bài viết: 2
    Đã được thích: 0
    Điểm thành tích:
    1
    Re: Đề Nghị BQT White Hat Thêm Box Local Attack,Google Dork

    Sao Google dork lại chỉ là tìm kiếm exploit site lỗi, và giới hacker không còn sử dụng nhỉ?
    Google dork là 1 kỹ thuật trong bước Footprinting, có thể lấy các thông tin liên quan đến ứng dụng đó (không chỉ là exploit lỗi, mà còn có thể là các thông tin liên quan đến ứng dụng, server, thông tin quản trị...).
    Không thể thiếu khi nhắm vào một site nào đó.:)
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 904
    Đã được thích: 379
    Điểm thành tích:
    83
    Re: Đề Nghị BQT WhiteHat Thêm Box Local Attack,Google Dork

    Theo mình thì google dork là kỹ thuật tìm kiếm thông tin nâng cao trên công cụ google search bằng cách thêm vào các tham số trong chuỗi tìm kiếm, ví dụ site, filetype, inurl, intext...Mục đích là để tìm ra những thông tin mà nếu search theo cách thông thường sẽ không ra. Ngoài ra google dork còn để tìm những lỗ hổng trong ứng dụng như anh em đã nói ở trên.
    Mình nghĩ rằng kẻ tấn công sẽ sử dụng kỹ thuật này ở bước đầu tiên nhằm "dò la" thông tin về nạn nhân
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  9. kothatvong

    kothatvong W-------

    Tham gia: 02/06/14, 07:06 AM
    Bài viết: 23
    Đã được thích: 3
    Điểm thành tích:
    18
    Re: Đề Nghị BQT WhiteHat Thêm Box Local Attack,Google Dork

    Bác DiepVN88 nói vậy cũng ko hẳn, vì kỹ thuật local attack đôi khi cũng rất quan trọng trong quá trình tấn công có chủ đích. Ví dụ đơn giản sau khi hack được website, đặt trappass để thu thập các thông tin khác từ trang quản trị, thói quen của quản trị đó khi đặt pass và thực hện tấn công leo thang, đôi khi muốn tấn công vào 1 hệ thống rất khó thường thì hacker vẫn phải đi vòng vòng để tìm đường vào... vẫn có tỷ lệ thành công để thực hiện các bước tấn công khác, local attack vẫn quan trọng chứ nhỉ.
    Bác nói dân pro như bác ko dùng, mà chỉ "trẻ trâu" mới dùng thì cũng ...
    Góp ý.
     
    Last edited by a moderator: 23/03/15, 08:03 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  10. sunny

    sunny VIP Members

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,834
    Đã được thích: 862
    Điểm thành tích:
    113
    Re: Đề Nghị BQT White Hat Thêm Box Local Attack,Google Dork

    @DiepNV88: anh giải thích chỗ này cho bạn ấy "Đây là 2 kỹ thuật khá hiệu quả nhưng giới hacker mũ trắng và mũ đen đều không còn sử dụng."
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  11. DiepNV88

    DiepNV88 VIP Members

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,571
    Đã được thích: 367
    Điểm thành tích:
    83
    Re: Đề Nghị BQT WhiteHat Thêm Box Local Attack,Google Dork

    Local Attack là gì ?

    Local Attack là một phương pháp rất phổ biến dùng để tấn công 1 website nào đó trên cùng 1 server. Công cụ của việc tấn công này là dùng các đoạn mã khai thác được viết bằng 1 số ngôn ngữ lập trình như: PHP, ASP.Net, Python…
    Các đoạn mã đó được gọi là Shell. Khi một hosting trên server bị upload lên đoạn file shell này, người tấn công có thể dùng các câu lệnh khai thác để thâm nhập qua các tài khoản hosting cùng server để đọc các thông tin nhạy cảm như: Email, thông tin Database (username,password..) một cách dễ dàng. Từ đó người tấn công có thể làm mọi điều họ muốn.
    Ví dụ cho dễ hiểu: Bạn thuê hosting của 1 công ty A. Trên server chứa hosting và website của bạn cũng đang chứa thêm 10 website khác cùng chạy 1 lúc. Bỗng 1 ngày, 1 trong các website trên bị lỗi gì đó, họ bị tấn công và người tấn công upload lên file shell. Khi đã có file shell thì 9 website còn lại có thể bị người tấn công kia qua xem hết tất cả các cấu trúc tập tin cũng như thông tin Database. Rất nguy hiểm cho website của bạn, hoặc nếu website của bạn là mục tiêu thì tất nhiên website của bạn sẽ bị hack và phá hủy mọi dữ liệu

    Nguồn internet.

    Còn việc tại sao kỹ thuật này không được dân hacker khuyến nghị dùng nữa chính vì lý do đạo đức và tính hiệu quả và nguy hiểm của nó. Không chỉ local attack mà một số kỹ thuật tấn công nguy hiểm khác đã được giới hacker khai trừ không được coi là cách tấn công chính thống.

     
    Last edited by a moderator: 24/03/15, 09:03 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  12. Tesla123

    Tesla123 VIP Members

    Tham gia: 25/03/14, 12:03 AM
    Bài viết: 141
    Đã được thích: 6
    Điểm thành tích:
    38
    Re: Đề Nghị BQT WhiteHat Thêm Box Local Attack,Google Dork

    Mình cũng chưa biết làm sao hack được Local :(
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  13. MrQuậy

    MrQuậy Well-Known Member

    Tham gia: 24/09/13, 04:09 PM
    Bài viết: 2,216
    Đã được thích: 178
    Điểm thành tích:
    63
    Re: Đề Nghị BQT WhiteHat Thêm Box Local Attack,Google Dork

    local thì sao hack dc :D
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  14. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 1,175
    Đã được thích: 761
    Điểm thành tích:
    113
    Re: Đề Nghị BQT WhiteHat Thêm Box Local Attack,Google Dork

    Mình cài những phiên bản Joomla, Wordpress... có lỗ hổng lên localhost rồi tấn công thì có tính là Local Attack không nhỉ? [​IMG][​IMG][​IMG]
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan