Phạm Đức Phúc, mình có đam mê về công nghệ, hỗ trợ các vấn đề liên quan đến tài khoản mạng xã hội Facebook Zalo Email điện thoại...

Kết nối với mình trên facebook hoặc fanpage

Các Website giúp cải thiện kỹ năng Hack bằng bài tâp cơ bản

Nếu bạn muốn trở thành Hacker và chưa biết bắt đầu từ đâu, hãy thử tập Hack vào danh sách các Website dưới đây. Đây là các bài tập giúp cải thiện kỹ năng Hack và giúp bạn có kiến thức cơ bản để đi theo con đường kiểm thử bảo mật.

<p>Những trang web này rất tốt cho việc phát triển tư duy của chúng ta, nâng cao năng lực giải quyết vấn đề, tạo cơ hội cho những ý tưởng mới nảy ra trong đầu chúng ta. Ngoài ra, bạn sẽ gặp rất nhiều khó khăn. Nhưng đừng bao giờ bỏ cuộc, hãy luôn cố gắng hết mình. Bởi vì nếu bạn muốn trở thành một hacker chuyên nghiệp, thì bạn phải biết về thái độ của một hacker và…</p> <p><strong>“Những hacker thực sự không bao giờ bỏ cuộc”</strong></p> <blockquote><p>Có rất nhiều lỗ hổng trong hầu hết mọi hệ thống bảo mật. Và để khám phá những lỗ hổng này thì đây cũng là một cơ hội tuyệt vời để tìm hiểu các công cụ khác nhau cần thiết cho việc hack. Sử dụng các trang web này để thực hành các kỹ năng hack của bạn.</p></blockquote> <p><strong>“Một cuộc tấn công chắc chắn là hình thức phòng thủ tốt nhất”</strong></p> <p>Điều này áp dụng cho rất nhiều công ty, họ đang hack các trang web của chính họ và thậm chí tuyển dụng các ethical hacker nhằm tìm ra các lỗ hổng trước các tin tặc xấu xa, là một kỹ năng đang được rất nhiều người săn lùng.</p> <h2 class="text-primary">Tổng hợp các kiểu tấn công</h2> <p>Lưu ý: mình xin được phép dữ nguyên tên của các kiểu tấn công để đảm bảo tính trực quan nhất có thể và dễ cho các bạn search google, nếu muốn các bạn có thể dịch sang tiếng việt và hiểu theo cách của mình.</p> <h3 class="text-success">Cross-Site Scripting (XSS)</h3> <p>Mục tiêu của loại tấn công này là chèn mã độc ngày trên URL có thể được thực thi trên trình duyệt từ phía client.</p> <h3 class="text-success">XML External Entities (XXE)</h3> <p>Lỗ hổng này có thể dẫn đến việc lộ dữ liệu bí mật, từ chối dịch vụ, giả mạo yêu cầu phía máy chủ, quét cổng của máy phân tích cú pháp và các tác động có hại khác ảnh hưởng đến hệ thống.</p> SQL Injection Lỗ hổng này giúp các hacker có thể vượt qua các thuật toán đăng nhập, xem được cơ sở dữ liệu không cần tài khoản. Sensitive data exposure Phương pháp này có thể thay đổi bất cứ thứ gì, từ mật khẩu, session tokens, dữ liệu thẻ tín dụng đến dữ liệu sức khỏe cá nhân,… đều có thể bị lộ. <img src="/img/security/14.png" alt=""> <h3 class="text-success">Defacement</h3> <p>Kiểu tấn công này là sửa đổi trang được hiển thị trên một trang web và chuyển hướng tất cả các yêu cầu đến trang cũ thành trang duy nhất chứa thông điệp của kẻ tấn công. </p> <h3 class="text-success">Session Hijacking</h3> <p>Mục đích của kiểu tấn công này làm tổn hại đến session token bằng cách trộm hoặc dự đoán session token hợp lệ để truy cập trái phép vào Web Server. </p> <h3 class="text-success">Session Fixation</h3> <p>Mục tiêu của kiểu tấn công này là cho phép kẻ tấn công chiếm quyền điều khiển phiên người dùng (user session) hợp lệ. Cách tấn công này khai thác hạn chế trong cách ứng dụng web quản lý ID phiên, cụ thể hơn là các ứng dụng web dễ bị tấn công </p> <h3 class="text-success"> Cross-Site Request Forgery (CSRF)</h3> <p>Mục tiêu của việc này là buộc người dùng cuối thực hiện các hành động không mong muốn trên ứng dụng web mà họ hiện đang được xác thực. Nếu nạn nhân là tài khoản quản trị, CSRF có thể xâm phạm toàn bộ ứng dụng web. </p> <h3 class="text-success">Cookie/Session Poisoning</h3> <p>Lỗ hổng này có thể giúp kẻ tấn công sửa đổi cookie/dữ liệu phiên để có được quyền truy cập trái phép. </p> <h3 class="text-success">Broken Authentication</h3> <p>Mục tiêu của cuộc tấn công này là cho phép các cuộc tấn công tự động như credential stuffing (nhồi nhét thông tin xác thực), bằng một danh sách tên người dùng và mật khẩu hợp lệ mà kẻ tấn công nắm giữ. </p> <h3 class="text-success">Form Tampering</h3> <p>Cách tấn công này sẽ sửa đổi dữ liệu biểu mẫu chẳng hạn như giá cả trong các ứng dụng thương mại điện tử để kẻ tấn công có thể nhận được các mặt hàng với mức giá đã giảm. </p> <h3 class="text-success">**Code Injection **</h3> <p>Lỗ hổng này sẽ giúp tin tặc tiêm code như PHP, Python,.. và thực thi chúng trên máy chủ. Code có thể cài đặt các backdoor, tiết lộ thông tin nhạy cảm,… </p> <h2 class="text-primary">Cố gắng vượt qua giới hạn</h2> <p>Cố gắng học hack theo nhiều cách khác nhau. Mình biết một số người có thể giải quyết những thách thức tốt nhất nhưng không thể viết một dòng code. Hoặc nhiều người nghĩ rằng họ đang học cách hack chỉ bằng một vài nút bấm.</p> <p><strong>“Một người viết script”</strong> là người không biết gì về hack và chỉ sử dụng một vài tuỳ chọn của công cụ do người khác tạo ra để hack mà thôi. Đây thường là những người nguy hiểm nhất vì họ không biết mình đang làm gì. Và có thể gây ra rất nhiều thiệt hại lớn. Bạn phải biết mình đang làm gì, hiểu chứ? Từ đó bạn có thể tạo ra những công cụ của riêng mình.</p> <h2 class="text-primary">Cải thiện kỹ năng Linux</h2> <p>Theo khảo sát, hệ điều hành mà hacker sử dụng nhiều nhất lại không phải là Windows mà là Linux. Có rất nhiều lý do, để hacker lại sử dụng Linux vì các công cụ hack miễn phí hiện này đều hỗ trợ trên Kali Linux hoặc Parrot OS.</p> <img src="/img/security/15.jpg" alt=""> <h2 class="text-primary">Dưới đây là một số trang web kiểm tra khả năng của bạn</h2> <h3 class="text-success">pwnable.kr</h3> <p><a href="pwnable.kr">pwnable.kr </a>là một trang web trò chơi chiến tranh phi thương mại cung cấp các thử thách pwn khác nhau liên quan đến việc khai thác hệ thống. Mục đích chính của pwnable.kr là “vui vẻ”. hãy coi mỗi thử thách như một trò chơi. Trong khi chơi pwnable.kr, bạn có thể học/cải thiện kỹ năng hack hệ thống nhưng đó không phải là mục đích duy nhất của bạn.</p> <h3 class="text-success">pwnable.tw</h3> <img src="/img/security/17.png" alt=""> <p><a href="Pwnable.tw"> Pwnable.tw</a> là một trang web game chiến tranh dành cho các hacker để kiểm tra và mở rộng kỹ năng khai thác nhị phân.</p> <p><strong>Làm thế nào để:</strong></p> <ul style="list-style-type:square"> <li> Cố gắng tìm ra các lỗ hổng tồn tại trong thử thách, khai thác các dịch vụ từ xa để lấy flags. </li> <li> Flags thường ở /home/xxx/flag, nhưng đôi khi bạn phải lấy shell để đọc chúng. </li> <li> Hầu hết các thử thách đang chạy trên docker image Ubuntu 16.04/18.04. </li> <li> Bạn có thể chia sẻ write-up hoặc code khai thác trong hồ sơ của mình, chỉ những người chơi đã giải được cùng một thử thách mới có thể nhìn thấy chúng. </li> </ul> <h3 class="text-success">Hack.me</h3> <img src="/img/security/18.png" alt=""> <p><a href="Hack.me"> Hack.me</a> là một dự án MIỄN PHÍ dựa trên cộng đồng được cung cấp bởi eLearnSecurity. Cộng đồng này có thể xây dựng, lưu trữ và chia sẻ code ứng dụng web dễ bị tấn công cho các mục đích giáo dục và nghiên cứu. Nhằm mục đích trở thành kho lưu trữ các ứng dụng web dễ bị tấn công, code samples và CMS trực tuyến. (Đây chỉ là một trang web thử nghiệm. Nhưng vẫn có thể cải thiện kỹ năng hack của bạn rất nhiều ..!)</p> <p>Nền tảng này không có bất kỳ hạn chế nào đối với bất kỳ bên nào quan tâm đến bảo mật ứng dụng web:</p> <ul style="list-style-type:square"> <li> Sinh viên </li> <li> Các trường đại học </li> <li> Các nhà nghiên cứu </li> <li> Người kiểm tra thâm nhập </li> <li> Các nhà phát triển web </li> </ul> <h3 class="text-danger">Ngoai ra còn 1 số web phổ biến khác như:</h3> <p class="text-success">https://ctflearn.com/</p> <p class="text-success">https://google-gruyere.appspot.com/</p> <p class="text-success">https://www.root-me.org</p> <p class="text-success">https://www.hackthebox.eu/</p> <p class="text-success">https://hacking-lab.com/</p> <p class="text-success">https://www.gameofhacks.com/</p> <p class="text-success">https://overthewire.org/</p> <p class="text-success">microcorruption.com</p> <p class="text-success">https://xss-game.appspot.com/</p> <p class="text-success">https://www.hackthissite.org/</p> <p class="text-success">crackmes.one/</p> <p class="text-success">https://pentest.training/</p> <p class="text-success">https://www.hellboundhackers.org/</p> <p class="text-success">HAX.TOR</p> <p class="text-success">https://thisislegal.com/</p>

Phạm Đức Phúc, tôi có đam mê về công nghệ, hỗ trợ các vấn đề liên quan đến tài khoản mạng xã hội và điện thoại...

Kết nối với tôi trên Facebook