Hướng dẫn cho newbie.Người vừa bước vào hacking.Chưa có được cái định hướng gì.

Mình viết bài này để định hướng cho các bạn.Có một cái đường đi.Ít nhất là một con đường ngắn hơn so với con đường nếu bạn tự bước đi.Mình cũng nói trước.Đây không phải là hướng dẫn để bạn trở thành một hacker.Mà chỉ là hướng dẫn những điều căn bản để bạn có thể sau này tự học đc.Đỡ bỡ ngỡ không biết học gì làm gì.

Mục tiêu của mình cũng chỉ là đưa ra con đường trở thành một script kiddie 

Trước tiên.Mình giới thiệu qua 2 kĩ thuật mà những script-kiddie chúng ta hay sử dụng nhất đấy là local , sqli .Rất nhiều nguời nhầm tưởng là pro 2 lĩnh vực này là đã trở thành hacker.Điều này là sai.Nhưng không sao.Trước tiên ta phải biết nó đã.  .Không biết thì cũng còn lâu mới thành hacker được.Thực hiện 2 kĩ thuật này giúp ta có thể hiện thực được việc phá phách.Tăng cảm giác phấn chấn.Cái này là cảm giác được hack một cái gì đấy này.

Hacking bất kể cái nào cũng cần thiết.Nhưng mình chỉ nêu những cái cần thiết nhất phải biết.

- Thứ nhất : Bạn nên bỏ ra một ngày để học các câu lệnh truy vấn SQL . Cái này rất cần thiết ( bản thân sql injection bạn muốn thực hiện mà ko biết sql thì ....

Học lệnh SQL ở đâu: Hãy google những từ khóa như query sql, command sql , select in sql , update in sql .... Đọc một buổi mình tin bạn có thể nắm được sơ sơ rồi.

- Thứ 2 : Bạn nên bỏ ra một vài ngày để làm quen với linux ( cài hệ điều hành ubuntu chẳng hạn.Dùng nó và thao tác lệnh linux để làm quen) . Khi nào bạn làm chủ đựoc các dòng lệnh.Việc local sẽ cảm thấy thoải mái hơn.

Học command linux ở đâu : Thật ra vẫn là google thôi.Có một bạn từng nói.Hacker cũng chỉ là google mà ra.Thực sự google nó là cái công cụ vô cùng hữu ích đối với chúng ta.Nó là công cụ để thu nhận kiến thức.Nếu đã có hướng đi.Bạn cứ google.Kiểu gì nó cũng ra. Quan trọng đó là bạn có hướng đi hay không ? Và google được rồi bạn có tiếp nhận được kiến thức đó hay không ?

Mình thử google cho bạn command trong linux

Rồi đấy.Và tin mình đi.Học hack thì học không bao giờ là thừa.Bạn thấy nhiều câu lệnh nó không dùng trong local.Nhưng nếu được hãy cứ học đi.Chắc chắn đảm bảo với bạn .Muốn tiến đến cái đích là thành 1 hacker.Dù là một hacker tệ hại nhất thì đó là các thứ bạn phải biết.

-Thứ 3 ( hay là bước 3 ): Sau khi bạn nắm được 2 cái cơ bản phía trên rồi.Bắt tay vào bài hack đầu tiên.Thực hiện kĩ thuật được sử dụng đại đa số,và rất nhiều victim bị mắc phải.Đó là SQL injection.

Học ở đâu ? : Mình giới thiệu các bạn link bài cơ bản nhất ở đây .

• http://ducdung08clc.blogspot.com/2012/03/v-behaviorurldefaultvmlo.html
• http://huynhdegroup.net/@VHB@/showthread.php?155-14-04-2013-SQL-injection-Lab-1-kh%C3%A1i-ni%E1%BB%87m-checksite-sqli-For-Newbie
• http://huynhdegroup.net/@VHB@/showthread.php?156-14-04-2013-SQL-injection-Lab-2-Order-by-for-Newbie
• http://huynhdegroup.net/@VHB@/showthread.php?158-14-04-2013-SQL-injection-lab-3-khai-th%C3%A1c-SQLi-for-Newbie
• http://huynhdegroup.net/@VHB@/showthread.php?159-14-04-2013-Tut-SQL-injection-lab-4-Blind-SQLi-for-Newbie
• http://huynhdegroup.net/@VHB@/showthread.php?160-14-04-2013-SQL-injection-lab-5-Filter-t%E1%BB%95ng-k%E1%BA%BFt-for-Newbie
• http://huynhdegroup.net/@VHB@/showthread.php?392-23-04-2013-ASP-SQL-Injection
• http://huynhdegroup.net/@VHB@/showthread.php?613-01-05-2013-%C4%90%C3%B4%CC%80-A%CC%81n-SQL-i-cho-mo%CC%A3i-ng%C6%B0%C6%A1%CC%80i-tham-kha%CC%89o-p-s-Hades

Làm được bài trên thì bạn đã nắm được cơ bản về việc khai thác sqli rồi đấy.Vậy đối với mục này đã xong chưa.Chắc chắn là chưa xong. Nếu bạn đã thỏa mãn với việc khai thác được sqli rồi.Thì hãy tiếp tục tìm hiểu vì sao site lại mắc lỗi sqli .( Cái này mình để bạn google ) . Và trong phần này.Mình đặc biệt nói các bạn nên chú ý đến kĩ thuật bypass ( vượt qua việc chủ site chặn bạn thao tác truy vấn ) .Đây là cái quan trọng nhất trong đối với một attacker giỏi sqli. Việc này đương nhiên vẫn là google.Nhưng để giúp bạn nhanh hơn.Mình xin giới thiệu 1 vài link để bạn tìm hiểu.Mình không muốn tự viết ra vì làm bài viết thành quá dài.

• http://www.vn-zoom.com/f364/tim-hieu-ve-sql-injection-bypass-va-modify-database-1594164.html
• http://huynhdegroup.net/@VHB@/showthread.php?160-14-04-2013-SQL-injection-lab-5-Filter-t%E1%BB%95ng-k%E1%BA%BFt-for-Newbie
• http://kaoticcreations.blogspot.ru/p/sql-injection-waf-bypassing.html
• http://ducdung08clc.blogspot.ru/2012/07/bai-4-sqli-bypass-406-not-acceptable.html
• http://ip2hack.blogspot.ru/2012/10/tut-bypass-filter-403-forbidden-sql.html
• http://mkhahero.blogspot.ru/2011/02/cac-ky-thuat-bypass-sql-injection-nang.html

Thường kết quả thu được sau khi sqli là bạn nhận được một pass đã bị mã hóa.

Để giải mã sqli bạn bạn có thể search mã đó bằng google.Hoặc vào 1 số trang để xem pass bạn lấy được.Có thể xem dưới dạng textclear ( đc decode ) rồi hay không.Mình giới thiệu vài trang.Bạn có thể tìm thêm.Hoặc sài tool nhé.

• http://www.md5decrypter.co.uk/
• http://md5cracker.org/
• http://www.md5crack.com/
• http://www.onlinehashcrack.com/

- Thứ 4 ( Bước thứ 4 ) : Học UP Shell .
Sau khi bạn đã khai thác được sqli thì bước tiếp theo phải học đó là học up shell .Để up được shell bạn cần phải log vào trang quản trị website (admin panel control ). User và pass thì các bạn có thể nhận được từ việc check sqli ở trên (và tất nhiên còn nhiều phương pháp nữa ). Vấn đề tiếp theo là tìm link admin.

Để tìm được link admin.Bạn có thể dùng các tool online.Hoặc tool offline.Việc tìm được phụ thuộc vào link admin có đơn giản hay dễ đoán hay không.

Tool thì mình giới thiệu bạn 1 số tool sau để scan .Như havij , acunetix web vul scanner, script perl , Nhiều lắm,cứ google là ra thôi.

Còn một số link online như sau.

http://scan.subhashdasyam.com/admin-panel-finder.php

Có được link admin,log vào bằng user và pass nhận được.Vấn đề làm sao để upshell.

Thường thì các site chặn việc up file thực thi như php ,php4... Mà chỉ cho up ảnh .Nên chúng ta thường up shell trong qua việc up ảnh.

Các dụng cụ hỗ trợ cũng rất nhiều.Mình giới thiệu 1 số như sau:

Addon live http header , tampper , burpsuite ...rất nhiều.

Dưới đây là một số demo cho các bạn tham khảo . Mình chỉ search google cho các bạn thôi.Chứ chưa chắc là tut hay.Các bạn phải chịu khó.

• http://huynhdegroup.net/@VHB@/showthread.php?330-21-04-2013-H%C6%B0%E1%BB%9Bng-d%E1%BA%ABn-c%C3%A1ch-%C3%BAp-shell
• http://www.youtube.com/watch?feature=player_embedded&v=sxuQ0NFxdd4
• http://www.mediafire.com/?udqhs2sr6r4i43r
• http://www.youtube.com/watch?feature=player_embedded&v=nXzw4QSpbOc

Ngoài việc up shell qua các mã nguồn tự viết này.Các bạn cũng nên xem qua các tut up shell đối với các open source như joomla,vbulletin,wordpress , nuke ....

Google giúp các bạn luôn nhé.Trong huynhdegroup.net cũng có đầy nhưng mình lười tìm quá.Nên google vậy.

Cho joomla :

• http://huynhdegroup.net/@VHB@/showthread.php?176-14-04-2013-Upload-Shell-tr%E1%BB%B1c-ti%E1%BA%BFp-tr%C3%AAn-joomla-1-5-kh%C3%B4ng-up-qua-skin
• http://ducdung08clc.blogspot.com/2012/02/ky-thuat-upshell-oi-voi-joomla.html
• http://ducdung08clc.blogspot.com/2012/03/v-behaviorurldefaultvmlo_17.html

CHo Vbulletin ( up qua plugin và qua style... )

• http://huynhdegroup.net/@VHB@/showthread.php?170-14-04-2013-Upload-shell-via-Database-VBB
• http://ducdung08clc.blogspot.com/2012/07/tut-up-shell-vbulletin-qua-database-pi.html

http://youtu.be/LE4pLc69VEE

Cho wordpress

http://ducdung08clc.blogspot.com/2012/02/mot-so-thu-thuat-up-shell.html

Nói chung là rất nhiều.

- Thứ 5 ( Bước thứ 5 ) : Học Local

Đây là một trong những phương pháp được khá nhiều anh em yêu thích. Để học local thì bạn cần phải chuẩn bị các công cụ như shell
Shell thì vào đây để download 1 số con về dùng nhé.

• http://huynhdegroup.net/@VHB@/showthread.php?262-18-04-2013-Thread-T%E1%BB%95ng-H%E1%BB%A3p-Code-Shell
• http://huynhdegroup.net/@VHB@/showthread.php?435-24-04-2013-T%E1%BB%95ng-h%E1%BB%A3p-t%E1%BA%A5t-c%E1%BA%A3-v%E1%BB%81-shell
• http://www.sh3ll.org/

Và bạn phải xem danh sách các site cùng server để local.Có nhiều tool online như

http://huynhdegroup.net/ip/

Và các tool offline,mình giới thiệu 1 script perl ,down tại đây http://huynhdegroup.net/@VHB@/showthread.php?398-23-04-2013-Tool-reverse-Ip-(perl)-Find-admin-(perl

Bước vào local.Hoàn thiện khả năng local là một quá trình dài.Mình không thể nói hết ở đây được.Chỉ đưa 1 số link cho các bạn đọc.Lấy kinh nghiệm.Thực hành ,kết thúc việc thực hành tự đúc kết cho mình những kinh nghiệm.Từ đó dần dần cải thiện khả năng của mình.

• http://huynhdegroup.net/@VHB@/showthread.php?50-08-04-2013-T%E1%BB%95ng-quan-Local-attack
• http://ducdung08clc.blogspot.com/2012/02/i-gioi-thieu-ve-local-attack.html
• http://ducdung08clc.blogspot.com/2012/06/bai-2-gioi-thieu-tinh-nang-1-so-shell.html
• http://ducdung08clc.blogspot.com/2012/07/bai-3-local-attack-cac-phuong-phap.html
• http://ducdung08clc.blogspot.com/2012/07/local-attack-get-all-config-toan-server.html
• http://huynhdegroup.net/@VHB@/showthread.php?327-21-04-2013-TUT-local-b%E1%BA%B1ng-apache-ph%C3%A1t-t%C3%A1n-shell
• http://huynhdegroup.net/@VHB@/showthread.php?329-21-04-2013-S%E1%BB%AD-d%E1%BB%A5ng-shell-get-all-config
• http://huynhdegroup.net/@VHB@/showthread.php?115-12-04-2013-Video-local-v%C3%A0-up-shell-by-pass

Bước 6 : Sau khi làm được các bước trên.Bác bạn cũng đã mất một thời gian dài.Cũng hình thành được cho mình cái định hướng.Phải làm gì.Học gì để phát triển mình.

Lúc này các bạn hãy bỏ một khoảng thời gian.Để tìm hiểu.Đọc về các bug,exploit được public đầy rẫy trên mạng.Tìm các victim.Thực hiện. Từ đó hình thành tư duy check website.

Tự sưu tập cho mình các tool hữu dụng.Hỗ trợ trong quá trình hack.

Qua các bước ngày,Mình nghĩa các bạn hãy bắt đầu từ bỏ việc học một cách step by step.Bắt đầu học một cách nghiêm túc thực sự.Tìm hiểu về coding.Nghiên cứu networking. Tìm hiểu cơ chế hacking . Tự exploit hoặc exploit thông qua lí thuyết mà không step by step.Nghiên cứu các kĩ thuật hacking đã được public rồi.Tập tư duy.Mình nghĩ đến đây các bạn có thể sẽ tự hiểu mình phải làm gì.Phải học gì.Tuyệt đối không được thoải mãn với sqli ,xss , hay local. Nhấn mạnh.Đây chỉ là cái khởi đầu thôi.

Tổng hợp by Icarus - Admin VHB_Group