Lời nói đầu :Mình không phải là hacker hay chuyên môn máy tính.Chuyên môn của mình là lướt web nhảm.Thế nên mong các bác đừng có hỏi em về hack hay về công nghệ,máy tính gì gì nhá :)) thấy bài hay em chỉ đi copy và share lại thôi.Mấy bác có ném đá thì mong nhẹ nhẹ tay thôi nhá
Cũng lưu ý cho mấy ông muốn học hack để phá hoại là mình sẽ không chịu trách nhiệm đâu nhé. Nhớ là C50 rất thính .Thế nên trình cao một tí rồi phải biết giới hạn nhá.Người ta có thể dò ip để biết địa chỉ của các ông đấy
OK. Bây giờ chúng ta bắt đầu. Nguồn xin phép mình ghi ở dưới
Hướng dẫn cho newbie.Người vừa bước vào hacking.Chưa có được cái định hướng gì.

Mình  viết bài này để định hướng cho các bạn.Có một cái đường đi.Ít nhất là  một con đường ngắn hơn so với con đường nếu bạn tự bước đi.Mình cũng nói  trước.Đây không phải là hướng dẫn để bạn trở thành một hacker.Mà chỉ là  hướng dẫn những điều căn bản để bạn có thể sau này tự học đc.Đỡ bỡ ngỡ  không biết học gì làm gì.
Mục tiêu của mình cũng chỉ là đưa ra con đường trở thành một script kiddie :)

Trước  tiên.Mình giới thiệu qua 2 kĩ thuật mà những script-kiddie chúng ta hay  sử dụng nhất đấy là local , sqli .Rất nhiều nguời nhầm tưởng là pro 2  lĩnh vực này là đã trở thành hacker.Điều này là sai.Nhưng không  sao.Trước tiên ta phải biết nó đã. :) .Không biết thì cũng còn lâu mới  thành hacker được.Thực hiện 2 kĩ thuật này giúp ta có thể hiện thực được  việc phá phách.Tăng cảm giác phấn chấn.Cái này là cảm giác được hack  một cái gì đấy này.

Hacking bất kể cái nào cũng cần thiết.Nhưng mình chỉ nêu những cái cần thiết nhất phải biết.

-  Thứ nhất : Bạn nên bỏ ra một ngày để học các câu lệnh truy vấn SQL .  Cái này rất cần thiết ( bản thân sql injection bạn muốn thực hiện mà ko  biết sql thì ....

Học  lệnh SQL ở đâu: Hãy google những từ khóa như query sql, command sql ,  select in sql , update in sql .... Đọc một buổi mình tin bạn có thể nắm  được sơ sơ rồi.

-  Thứ 2 : Bạn nên bỏ ra một vài ngày để làm quen với linux ( cài hệ điều  hành ubuntu chẳng hạn.Dùng nó và thao tác lệnh linux để làm quen) . Khi  nào bạn làm chủ được các dòng lệnh.Việc local sẽ cảm thấy thoải mái hơn.

Học  command linux ở đâu : Thật ra vẫn là google thôi.Có một bạn từng  nói.Hacker cũng chỉ là google mà ra.Thực sự google nó là cái công cụ vô  cùng hữu ích đối với chúng ta.Nó là công cụ để thu nhận kiến thức.Nếu đã  có hướng đi.Bạn cứ google.Kiểu gì nó cũng ra. Quan trọng đó là bạn có  hướng đi hay không ? Và google được rồi bạn có tiếp nhận được kiến thức  đó hay không ?


Rồi  đấy.Học hack thì học không bao giờ là thừa.Bạn thấy  nhiều câu lệnh nó không dùng trong local.Nhưng nếu được hãy cứ học  đi.Chắc chắn đảm bảo với bạn .Muốn tiến đến cái đích là thành 1  hacker.Dù là một hacker tệ hại nhất thì đó là các thứ bạn phải biết.

-Thứ  3 ( hay là bước 3 ). Sau khi bạn nắm được 2 cái cơ bản phía trên  rồi.Bắt tay vào bài hack đầu tiên.Thực hiện kĩ thuật được sử dụng đại đa  số,và rất nhiều victim bị mắc phải.Đó là SQL injection.

Học ở đâu ? : Mình giới thiệu các bạn link bài cơ bản nhất ở đây .

http://ducdung08clc.blogspot.com/201...faultvmlo.html
http://huynhdegroup.net/@VHB@/showth...qli-For-Newbie
http://huynhdegroup.net/@VHB@/showth...-by-for-Newbie
http://huynhdegroup.net/@VHB@/showth...QLi-for-Newbie
http://huynhdegroup.net/@VHB@/showth...QLi-for-Newbie
http://huynhdegroup.net/@VHB@/showth...BFt-for-Newbie
http://huynhdegroup.net/@VHB@/showth...-SQL-Injection
http://huynhdegroup.net/@VHB@/showth...%89o-p-s-Hades

Làm  được bài trên thì bạn đã nắm được cơ bản về việc khai thác sqli rồi  đấy.Vậy đối với mục này đã xong chưa.Chắc chắn là chưa xong. Nếu bạn đã  thỏa mãn với việc khai thác được sqli rồi.Thì hãy tiếp tục tìm hiểu vì  sao site lại mắc lỗi sqli .( Cái này mình để bạn google ) . Và trong  phần này.Mình đặc biệt nói các bạn nên chú ý đến kĩ thuật bypass ( vượt  qua việc chủ site chặn bạn thao tác truy vấn ) .Đây là cái quan trọng  nhất trong đối với một attacker giỏi sqli. Việc này đương nhiên vẫn là  google.Nhưng để giúp bạn nhanh hơn.Mình xin giới thiệu 1 vài link để bạn  tìm hiểu.Mình không muốn tự viết ra vì làm bài viết thành quá dài.

http://www.vn-zoom.com/f364/tim-hieu...e-1594164.html
http://huynhdegroup.net/@VHB@/showth...BFt-for-Newbie
http://kaoticcreations.blogspot.ru/p...bypassing.html
http://ducdung08clc.blogspot.ru/2012...cceptable.html
http://ip2hack.blogspot.ru/2012/10/t...idden-sql.html
http://mkhahero.blogspot.ru/2011/02/...tion-nang.html

Thường kết quả thu được sau khi sqli là bạn nhận được một pass đã bị mã hóa.

Để  giải mã sqli bạn bạn có thể search mã đó bằng google.Hoặc vào 1 số  trang để xem pass bạn lấy được.Có thể xem dưới dạng textclear ( đc  decode ) rồi hay không.Mình giới thiệu vài trang.Bạn có thể tìm  thêm.Hoặc sài tool nhé.

http://www.md5decrypter.co.uk/
http://md5cracker.org/
http://www.md5crack.com/
http://www.onlinehashcrack.com/

- Thứ 4 ( Bước thứ 4 ) : Học UP Shell .
Sau  khi bạn đã khai thác được sqli thì bước tiếp theo phải học đó là học up  shell .Để up được shell bạn cần phải log vào trang quản trị website  (admin panel control ). User và pass thì các bạn có thể nhận được từ  việc check sqli ở trên (và tất nhiên còn nhiều phương pháp nữa ). Vấn đề  tiếp theo là tìm link admin.

Để  tìm được link admin.Bạn có thể dùng các tool online.Hoặc tool  offline.Việc tìm được phụ thuộc vào link admin có đơn giản hay dễ đoán  hay không.

Tool  thì mình giới thiệu bạn 1 số tool sau để scan .Như havij , acunetix web  vul scanner, script perl , Nhiều lắm,cứ google là ra thôi.
Còn một số link online như sau.

http://scan.subhashdasyam.com/admin-panel-finder.php
Có được link admin,log vào bằng user và pass nhận được.Vấn đề làm sao để upshell.
Thường  thì các site chặn việc up file thực thi như php ,php4... Mà chỉ cho up  ảnh .Nên chúng ta thường up shell trong qua việc up ảnh.
Các dụng cụ hỗ trợ cũng rất nhiều.Mình giới thiệu 1 số như sau:

Addon live http header , tampper , burpsuite ...rất nhiều.
Dưới  đây là một số demo cho các bạn tham khảo . Mình chỉ search google cho  các bạn thôi.Chứ chưa chắc là tut hay.Các bạn phải chịu khó.

http://huynhdegroup.net/@VHB@/showth...-%C3%BAp-shell
http://www.youtube.com/watch?feature...&v=sxuQ0NFxdd4
http://www.mediafire.com/?udqhs2sr6r4i43r
http://www.youtube.com/watch?feature...&v=nXzw4QSpbOc

Ngoài  việc up shell qua các mã nguồn tự viết này.Các bạn cũng nên xem qua các  tut up shell đối với các open source như joomla,vbulletin,wordpress ,  nuke ....
Google giúp các bạn luôn nhé.Trong huynhdegroup.net cũng có đầy nhưng mình lười tìm quá.Nên google vậy.

Cho joomla :

http://huynhdegroup.net/@VHB@/showth...ng-up-qua-skin
http://ducdung08clc.blogspot.com/201...oi-joomla.html
http://ducdung08clc.blogspot.com/201...ltvmlo_17.html




CHo Vbulletin ( up qua plugin và qua style... )



Cho wordpress

http://ducdung08clc.blogspot.com/201...-up-shell.html

Nói chung là rất nhiều.

- Thứ 5 ( Bước thứ 5 ) : Học Local

Đây  là một trong những phương pháp được khá nhiều anh em yêu thích. Để học  local thì bạn cần phải chuẩn bị các công cụ như shell
Shell thì vào đây để download 1 số con về dùng nhé.

http://huynhdegroup.net/@VHB@/showth...A3p-Code-Shell
http://huynhdegroup.net/@VHB@/showth...E1%BB%81-shell
http://www.sh3ll.org/


Và bạn phải xem danh sách các site cùng server để local.Có nhiều tool online như

http://huynhdegroup.net/ip/

Và các tool offline,mình giới thiệu 1 script perl ,down tại đâyhttp://huynhdegroup.net/@VHB@/showth...nd-admin-(perl)

Bước  vào local.Hoàn thiện khả năng local là một quá trình dài.Mình không thể  nói hết ở đây được.Chỉ đưa 1 số link cho các bạn đọc.Lấy kinh  nghiệm.Thực hành ,kết thúc việc thực hành tự đúc kết cho mình những kinh  nghiệm.Từ đó dần dần cải thiện khả năng của mình.

http://huynhdegroup.net/@VHB@/showth...n-Local-attack
http://ducdung08clc.blogspot.com/201...al-attack.html
http://ducdung08clc.blogspot.com/201...-so-shell.html
http://ducdung08clc.blogspot.com/201...uong-phap.html
http://ducdung08clc.blogspot.com/201...an-server.html
http://huynhdegroup.net/@VHB@/showth...t%C3%A1n-shell
http://huynhdegroup.net/@VHB@/showth...get-all-config
http://huynhdegroup.net/@VHB@/showth...-shell-by-pass

Bước 7 : Sau  khi làm được các bước trên.Bác bạn cũng đã mất một thời gian dài.Cũng  hình thành được cho mình cái định hướng.Phải làm gì.Học gì để phát triển  mình.

Lúc  này các bạn hãy bỏ một khoảng thời gian.Để tìm hiểu.Đọc về các  bug,exploit được public đầy rẫy trên mạng.Tìm các victim.Thực hiện. Từ  đó hình thành tư duy check website.

Tự sưu tập cho mình các tool hữu dụng.Hỗ trợ trong quá trình hack.

Qua  các bước ngày,Mình nghĩa các bạn hãy bắt đầu từ bỏ việc học một cách  step by step.Bắt đầu học một cách nghiêm túc thực sự.Tìm hiểu về  coding.Nghiên cứu networking. Tìm hiểu cơ chế hacking . Tự exploit hoặc  exploit thông qua lí thuyết mà không step by step.Nghiên cứu các kĩ  thuật hacking đã được public rồi.Tập tư duy.Mình nghĩ đến đây các bạn có  thể sẽ tự hiểu mình phải làm gì.Phải học gì.Tuyệt đối không được thoải  mãn với sqli ,xss , hay local. Nhấn mạnh.Đây chỉ là cái khởi đầu thôi.
Đây là bài viết share lại.Có gì sai mong các bác bỏ quá cho :))