Cách đánh sập web
Mục lục nội dung
3.Thuốc đẩy mạnh tác dụng—————————————Tôi ban đầu học về bảo mật thông tin và hack từ ngày hè năm ngoái. Sau 1 năm kinh qua những cuộc thi CTF, wargame, đưa lập kiểm tra xâm nhập (penetration testing simulation), lúc này tôi vẫn đang tiếp tục nâng cao kỹ năng hacking mặt khác học thêm nhiều điều new về việc làm gắng nào để để cho máy tính chuyển động lệch khỏi hầu như hành vi trong dự kiến.
Bạn đang xem: Cách đánh sập web
Nói ngắn gọn, kinh nghiệm về bảo mật thông tin của tôi luôn bị số lượng giới hạn trong các môi trường xung quanh giả lập. Và bởi ngay tự ban đầu, tôi luôn luôn tự ý thức rằng mình là một hack-er nón trắng (whitehat), buộc phải tôi không bao giờ “chỏ mũi” vào quá trình của người khác.Cho đến lúc này thì hồ hết chuyện vẫn khác. Sau đó là câu chuyện chi tiết về giải pháp mà tôi đang hack vào một Server đã được dùng làm lưu trữ 40 websites cùng những kiến thức tôi sẽ thu được.
Một người chúng ta đã nhắn tin mang lại tôi rằng có một lỗi về XSS đã được tìm thấy ở website của anh ấy, với cậu ta mong muốn tôi tìm hiểu sâu rộng về độ bảo mật thông tin ở hệ thống anh ta vẫn sử dụng. Đây là 1 yêu ước quan trọng, tôi đang bảo người bạn của mình trình bày ước muốn của anh ấy bởi dạng văn bản chính thức, rằng sẽ cho phép tôi có quyền được tiến hành một cuộc kiểm tra toàn vẹn trên trang web của anh ta tương tự như trên Hosting đang dùng để làm lưu trữ bên trên Server. Và anh ấy đã Đồng ý.
Và phiên phiên bản của kernel là?
Ngay mau chóng tôi sẽ viết mail và thông tin đến những ảnh hưởng mà cuộc tấn công của tôi hoàn toàn có thể gây ra cùng với từng step được diễn tả kĩ lưỡng như làm việc trên, với khép lại một tối thú vị.
Xem thêm: 7 Mẹo Đánh Cờ Tướng Giúp Người Chơi Trở Thành Kỳ Thủ, Cách Luyện Chơi Cờ Tướng Giỏi
Lúc này, tổng kết lại, thì kẻ tấn công hoàn toàn có thể làm được phần lớn thứ sau đây:
Ngày hôm sau, chúng ta của tôi vẫn liên lạc lại và thông tin rằng lỗi upload file đã được fix.tl;dr (tóm lại)Tổng kết lại, chúng ta đã tra cứu thấy:
Một web tiện ích có lỗ hổng tại đoạn upload file sẽ dẫn cho việc tạo thành một webshell với quyền truy vấn cấp thấpThông tin truy cập vào mysql database, dẫn đến năng lực đọc/ghi đến 35 database.Rất nhiều file thông tin nhạy cảmVà chúng ta cũng hoàn toàn có thể tận dụng việc kernel chưa được update để chiếm phần quyền truy vấn cập root.
6. Dung dịch giải————————-
Hãy bước đầu với lỗi upload file khiến cho cho họ có quyền truy cập vào shell của server. Chính vì toàn bộ phần backend của web ứng dụng được viết bằng Perl – trong lúc tôi không thực hiện Perl phải tôi cần yếu đưa ra được giải pháp gì cho chỗ này.Có một vấn đề mà tôi có thể đề nghị được, đó là không dùng Perl ngơi nghỉ năm 2017, mà lại đó chỉ là ý kiến chủ quan cùng hoan nghênh chúng ta chứng minh rằng tôi sai.Ngoài ra, việc chạy toàn bộ các website trên thuộc 1 server là một ý tưởng tồi , nhưng tôi cũng không chắc rằng sử dụng docker có xử lý được vấn đề một phương pháp triệt để hay không.Cả câu hỏi thông tin truy cập cho tất cả db kiểu như nhau cũng là 1 trong những vấn đề nên tránh.Cuối cùng, hay xuyên cập nhật mọi thứ. Nó chỉ là 1 trong câu lệnh cơ mà thôi su -c ‘yum update’ (dành mang lại CentOS).
Có thể các bạn quan tâm:
Chuyên mục: Tin Tức
