Thứ Năm, 23 tháng 2, 2012

[Bài 1 - Local Attack ] Giới Thiệu Về Local Attack




    1-      Local Attack Là gi ?

Local attack là kỹ thuật hack website bằng hình thức tấn công từ nội bộ bên trong. Nghĩa là tấn công vào một website có bảo mật kém chung server  với website mục tiêu. Sau đó tấn công sang website mục tiêu bằng kỹ thuật Local.


 2-      Các bước thực hiện trong local attack

-          Xác định các website chung server với site mục tiêu.
-          Check qua toàn bộ server, xác định site có bảo mật kém có thể tấn công bằng các hình thức:
SQLI, RLI, LFI, XSS, DNN, IIS, Bugs, padding orale….
-          Up shell lên website có bảo mật kém
-          Local sang Site mục tiêu



    3-      Nhiệm vụ của local

-          Tìm file config
-          Thu thập thông tin login vào cơ sở dữ liệu của victim
-          Login vào csdl, xác định username và password được mã hóa của victim
-          Crack hoặc thay đổi password của victim.

    4-      Các kỹ thuật Local

-          Sử dụng các lệnh cơ bản: Dir, cat,….
-          Symlink cơ bản.
-          Symlink kết hợp với SSI.
-          Face symlink, Indirec Symlink
-          Backconnect
-          Via SQL
-          Các kỹ thuật Bypass
……

Đỉnh cao của kỹ thuật local là Get root.

Bài tiếp theo Soleil sẽ giới thiệu và demo tất cả các loại shell thông dụng và đặc biệt phục vụ cho công việc Local Attack.

6 nhận xét:

nguoi quang tri nói...

bạn có thể cho mình biết thêm về tập lệnh loacl shell r57 với nhiều mã nguồn được không ,ví dụ như joomla ,phpnuke,vbb...
cám ơn bạn thật nhìu

DUNG nói...

Lệnh dùng để local thì nó không phụ thuộc vào shell r57, c99, byg...hay mã nguồn. Nó chỉ phụ thuộc vào server ấy là windown hay linux để dùng lệnh gì mà thôi và tùy server nó sẽ cho phép hay cấm sử dụng 1 số lệnh. Vài bữa nữa mình sẽ viết về 1 số lệnh sử dụng trong local attack. Cảm ơn bạn đã đặt câu hỏi.

nguoi quang tri nói...

bạn ơi bạn cho mình biết nhiều hơn về loacl shell không ah .mình củng như bạn vậy đó củng là một người yêu hack nên tự tìm hiểu .tìm thì nhìu nhưng hiệu lại ít mông bạn chỉ dùm àh có thể chỉ kỉ kỉ tí ha . mitky2012@yahoo.com
cám ơn bạn rất nhìu

DUNG nói...

Trong tuần này mình sẽ post lên 1 số tut local attack, chắc là sẽ khá chi tiết. Bạn cũng có thể tìm hiểu thêm ở 1 số blog, forum trong và ngoài nước ở đây:
http://ducdung08clc.blogspot.com/2012/02/mot-so-dien-hacking-va-ug.html

Unknown nói...

4- Các kỹ thuật Local a dũng có thể chỉ em bước 4 làm thế nào để

Unknown nói...

em có 1 cái thắc mắc, trước có người demo dùng 1 link web đã được upshell xong truy cập vào đó chạy shell rồi local sang web khác, nhưng khi em quay về trang chủ của web đó thì nó chỉ là 1 trang web bình thường không hề có 1 chỗ nào có thể upshell, em thắc mắc rằng liệu cái bước chạy shell kia có phải là do shell đã có sẵn trong csdl của web đó từ trước hoặc giả 1 ai đó đã tấn công vào web đó bằng 1 hình thức nào đó rồi để lại 1 con Shell để tiện sau này quay lại hay không. em chỉ được demo local thế chứ ko được demo upshell như thế nào, và hầu hết các trang mang ra demo đó, em về trang chủ của nó ko hề tìm thấy chỗ nào có thể cho ta Upshell

Đăng nhận xét