Đây là kinh nghiệm của bản thân mình, mọi người cho ý kiến.
1.Cách đặt password của các quản trị viên khá đơn giản, hacker có thể lợi dụng để đột nhập ,các password có thể là : admin,123456,domain của site,username,phone,pass db... <--- đây gọi là kỹ thuật đoán password,một kỹ thuật tưởng là khó thành công nhưng đôi lúc cũng khá tốt.Nếu các bạn có kinh nghiệm hacking khi xem username+password database thì chắc có lẽ sẽ bất ngờ vì password
2.Do các admin thường sơ xuất không xóa đi một số file nhậy cảm như: mysqldumper,bigdump,zip.php,unzip.php,caidat.php,p huchoi.php hay có thể là tên của diễn đàn.zip(như: hcegroup.zip chẳng hạn )hacker có thể đoán và thử xem các file đó có tồn tại hay không.
3.Sử dụng cùng 1 username+password cho tất cả dịch vụ,cái này do admin khiếu kinh nghiệm đặt pass diễn đàn trùng với pass mail,hay pass login vào cpanel dẫn đến việc dễ bị hack.Đây cũng là 1 kỹ thuật khá hay, trước khi hack 1 site nào đó, hacker có thể tìm kiếm những thông tin về admin của victim,tìm xem admin này thường hay ra vào 4rum,blog nào , cố gắng hack 1 trong các site mà thèn admin thường lui tới để có được password của nó,việc cuối cùng là crack password,thử xem nó có cùi đến mức đặt password chung không .
4.Social engineer : chà cách này có vẻ khó khăn đây.Cách hacker thường làm là send cho victim 1 con keylogger,rồi ngồi chờ thôi.Tất nhiên có nhiều biến tướng từ social,có thể hacker tổ chức 1 trang bói toán, thông qua các câu hỏi đơn giản như: nick của bạn là gì,tên người yêu của bạn,màu mà bạn yêu thích,ngày sinh của bạn... rồi send cho victim,việc cuối cùng là đoán password
Kết luận : những gì mà mình mắt lỗi thì chắc chắn người khác cũng mắt lỗi giống mình , từ đó mà khai thác
Không có nhận xét nào:
Đăng nhận xét