Bad_Design
17-10-2008, 21:21
World Wide Web
Nhân loại từ ngàn xưa đã tìm và phát minh mọi cách để thông tin liên lạc với nhau. Việc vận chuyển tin tức từ một nơi này tới một nơi khác thật là cần thiết và cần phải có trong bất cứ một xã hội nào. Phương cách thông tin liên lạc rất đa dạng và phong phú. Những phương cách thô sơ đơn giản như phương cách truyền miệng, dán những bản thông báo, cáo thị, mang tin đến những nơi khác bằng cách đi bộ, ngựa, chim bồ câu, thuyền bè. Nhân loại đã cải tiến phương cách thông tin liên lạc ngày càng nhanh ***ng và với số lượng tin tức nhiều hơn bội phần. Những phát minh về phương cách truyền thanh như máy radio, điện thoại và truyền hình như máy TV (television), vận chuyển thư từ bằng máy bay, gửi thư bằng điện tín v.v. đã giúp cho việc thông tin liên lạc rất hữu hiệu và nhanh ***ng.
Sự phát minh ra máy vi tính và sự hình thành của Mạng Lưới Thông Tin Toàn Cầu (Internet) đã mở ra một kỹ nguyên mới cho việc thông tin liên lạc. Từ một máy vi tính móc nối vào Mạng Lưới Thông Tin Toàn Cầu (MLTTTC) người sử dụng có thể gửi và nhận tin tức từ khắp nơi trên thế giới với khối lượng tin tức khổng lồ và thời gian tối thiểu. Trong thời gian vài năm gần đây chúng ta đang chứng kiến một sự kiện có thể gọi là một cuộc cách mạng đổi mới trên Mạng Lưới Thông Tin Toàn Cầu. Việc thay đổi to lớn này là việc thành lập của Mạng Nhện Toàn Cầu (WWW).
Cấu Tạo của Mạng Nhện Toàn Cầu (WWW)
Mạng Nhện Toàn Cầu là gì? Mạng Nhện Toàn Cầu được tạm dịch từ World Wide Web (thường được viết tắc là WWW) là một hệ thống cung cấp tin tức móc nối lại với nhau bằng các máy vi tính trải rộng trên khắp thế giới dựa trên Mạng Lưới Thông Tin Toàn Cầu. Nhờ vào Mạng Nhện Toàn Cầu người sử dụng có thể tìm kiếm những tin tức hoặc tài liệu hữu ích để học hỏi, tham khảo, nghiên cứu một cách thật là nhanh ***ng. Sự lớn mạnh và phổ biến sâu rộng của MNTC một phần lớn là nhờ vào sự dễ dàng sử dụng và rẻ tiền của nó. Khi móc nối vào MNTC người sử dụng sẽ có cảm giác là mình đang đi vào một thư viện khổng lồ trong đó có chứa đựng tất cả những gì mình muốn biết và muốn đọc về bất cứ đề tài gì.
Một sự kiện quan trọng khác của Mạnh Nhện Toàn Cầu là nó có khả năng di chuyển tài liệu cùng với hình ảnh và âm thanh. Có thể nói Mạng Nhện Toàn Cầu cung cấp cho người sử dụng hầu hết những nhu cầu cần thiết trên Mạng Lưới Thông Tin Toàn Cầu như là telnet, ftp, Archie, Gopher, Multimedia.
Mạng Nhện Toàn Cầu được bành trướng nhanh ***ng là do sự liên kết (link) chặt chẻ và dễ dàng của các máy phục vụ Mạng Nhện (Web Servers). Các máy này sử dụng nghi thức HyperText Transfer Protocol (HTTP) được tạm dịch là Nghi Thức Chuyển Tải Lộ Ngữ để di chuyển tài liệu. Chúng ta cũng nên biết rằng Nghi Thức Chuyển Tải Lộ Ngữ được hổ trợ bởi Nghi Thức TCP/IP là một nghi thức căn bản và chắc chắn trong Hệ Thống Thông Tin Toàn Cầu.
Nhu Liệu Quan Sát Mạng Nhện (Web Browser)
Thật khó mà dùng lời lẽ để nói hết những điều hay và phong phú của Mạng Nhện Toàn Cầu. Điều tốt nhất để cho mọi người hiểu và thấy cái giá trị của Mạng Nhện Toàn Cầu là sử dụng nó. Sự tham gia vào Mạng Nhện Toàn Cầu không quá khó khăn như chúng ta tưởng mà chỉ cần một máy vi tính được móc nối vào Mạng Lưới Thông Tin Toàn Cầu (Internet) và nhu liệu Quan Sát Mạng Nhện (Web Browser). Vì sự ứng dụng quan trọng của MNTC cho nên liệu Quan Sát Mạng Nhện đã được hoàn thành trên nhiều Hệ Thống Điều Khiển (Operating System) khác nhau thí dụ như DOS, OS/2, Unix, Mac, VM, CMS v.v. Ngoài ra những công ty thương mãi cung cấp dịch vụ Internet cũng thành lập nhu liệu Quan Sát Mạng Nhện riêng để phục vụ khách hàng của họ. Vài nhu liệu Quan Sát Mạng Nhện rất được phổ biến như Mosaic, Netscape, Cello, Web Explorer v.v.
Sử Dụng nhu liệu Quan Sát Mạng Nhện
Móc nối tới máy phục vụ Mạng Nhện
Khi người sử dụng dùng nhu liệu Quan Sát Mạng Nhện để tìm tin tức thì trước nhất nhu liệu này sẽ móc nối vào một Trang Gốc (Homepage) của một máy phục vụ Mạng Nhện đã được bố trí sẵn hoặc người sử dụng có thể móc nối thẳng tới Trang Gốc của một máy phục vụ Mạng Nhện khác bằng cách dùng Universal Resource Locator (URL) được tạm dịch là Phương Pháp Tìm Tin Đồng Nhất. Xin chú ý là trong các tài liệu sách vở khác nhau, URL còn được định nghĩa là Unified Resource Locator hoặc Uniform Resource Locator. Hầu hết những hãng xưỡng, trường học, cơ quan, hội đoàn nào có móc nối vào Mạng Lưới Thông Tin Toàn Cầu đều có một hoặc nhiều máy phục vụ Mạng Nhện. Cách thức móc nối tới những máy phục vụ Mạng Nhện như sau:
• http://host/path
host tức là tên của máy phục vụ Mạng Nhện và path là nơi Trang tài liệu người sử dụng muốn coi. Thí dụ:
• http://www.vnet.org
hoặc là
• http://www.vn.net
Sau đây là địa chỉ URL của vài trạm phục vụ Mạng Nhện quan trọng:
• http://info.cern.ch
• http://www.ncsa.uiuc.edu
Chĩ dẫn: Thông thường các hãng xưỡng hoặc cơ quan trường học lớn đều có trạm phục vụ Mạng Nhện. Địa chỉ URL thường được bắt đầu bằng chữ www và tên vùng của địa chỉ điện thư (domain name). Thí dụ như hãng IBM có tên vùng trong địa chỉ điện thư là ibm.com. Như vậy nếu ghép với chữ www thì sẽ trở thành www.ibm.com. Thành ra người sử dụng có thể đoán được địa chỉ URL của hãng IBM sẽ là:
http://www.ibm.com
Một thí dụ khác như trường đại học UC Davis tại California có tên vùng của địa chỉ điện thư là ucdavis.edu. Với cách thức trên thì địa chỉ URL của trường đại học UC Davis sẽ là:
http://www.ucdavis.edu
Cách trình bày của những trang tài liệu
Tài liệu tại mỗi máy phục vụ Mạng Nhện được trìnhbày bằng nhiều trang tài liệu. Trang đầu tiên được gọi là Trang Gốc (Home page) là trang tài liều được trình bày đầu tiên trên mọi máy phục vụ Mạng Nhện. Hầu hết những hãng xưỡng, trường học, cơ quan, hội đoàn nào có móc nối vào Mạng Lưới Thông Tin Toàn Cầu đều có một hoặc nhiều máy phục vụ Mạng Nhện. Những trang tài liệu này (Web pages) được trình bày theo lối phương pháp HyperText Markup Language (HTML) được tạm dịch là Phương Pháp Đánh Dấu Lộ Ngữ (PPĐDLN). PPĐDLN này cho phép người soạn những trang tài liệu được xếp đặt hình ảnh, chữ viết, màu sắc và liên kết với những trang tài liệu khác ở nơi đó hoặc ở một trang tài liệu nằm ở một máy phục vụ Mạng Nhện khác.
Thật ra người sử dụng nhu liệu Quan Sát Mạng Nhện không cần phải biết những vấn đề liên kết đó. Người sử dụng chỉ thấy trang tài liệu được trình bày đẹp đẻ với những hình ảnh và tài liệu được trình bày với nhiều kiểu chữ khác nhau để làm nổi bật chi tiết. Những phần hoặc những chữ quan trọng được làm nổi bật bằng một màu khác thông thường là màu xanh. Những nơi đặc biệt này được liên kết tới một trang tài liệu khác ở nơi đó hoặc tại một nơi khác để trình bày cho người sử dụng những chi tiết mới. Như vậy chúng ta thấy rằng việc sử dụng nhu liệu Quan Sát Mạng Nhện rất là dễ dàng. Người sử dụng chỉ cần đọc và chọn những phần những chữ liên quan đến những gì mình muốn biết và nhu liệu Quan Sát Mạng Nhện sẽ dùng cách liên kết để mang những tài liệu từ những nơi xa xăm trên thế giới đến cho người sử dụng mà người sử dụng không cần phải tìm kiếm. Vài thí dụ như bắt đầu tại một máy phục vụ Mạng Nhện tại một nơi nào đó trên nước Mỹ, sự liên kết của những trang tài liệu có thể dẫn người sử dụng tới những hình ảnh lịch sử, những tranh ảnh nổi tiếng tại Paris, Pháp. Hoặc những trang tài liệu trình bày về thời tiết tại Hồng Công, luật lệ tại Tân Gia Ba, những bài diễn văn nổi tiếng của lịch sử Hoa Kỳ, những dự luật đang bàn thảo tại Quốc Hội Hoa Kỳ v.v. Tất cả những tài liệu đó điều được liên kết bởi Mạng Nhện Toàn Cầu.
Ngoài việc giúp người sử dụng tìm kiếm tài liệu dễ dàng, nhu liệu QSMN còn giúp người sử dụng những việc cần thiết khác như để dành những tài liệu vào máy vi tính của người sử dụng, hoặc gửi tài liệu đó tới bất cứ nơi nào bằng phương pháp Điện Thư (E-Mail), hoặc in tài liệu đó ra trên giấy. Xin chú ý là vì khi sử dụng nhu liệu QSMN, có nhiều trang tài liệu có trang trí hình ảnh như vậy sẽ tạo ra chậm chạp vì số lượng tín hiệu của hình ảnh rất nhiều. Nếu người sử dụng không nhất thiết cần coi những hình ảnh thì họ có thể ra lệnh cho nhu liệu QSMN không lưu chuyển hình ảnh về máy vi tính của họ và việc này sẽ giúp cho việc đọc tài liệu sẽ nhanh ***ng hơn nhiều.
Những trạm phục vụ Mạng Nhện cho người Việt
Trên Mạng Lưới Thông Tin Toàn Cầu số lượng người Việt trên thế giới tham gia rất đông đảo. Do đó có nhiều hội đoàn hoặc nhóm chuyên gia đã thành lập ra những nơi lưu trử tài liệu trên Mạng Nhện Toàn Cầu để phục vụ cộng đồng Việt Nam tại hãi ngoại. Sau đây là vài nơi đặc biệt:
• VietNet - http://www.vnet.org & http://www.vn.net
Đây là một trong những nơi đặc sắc nhất trong những trạm phục vụ Mạng Nhện cho người Việt trên MNTC. — đây tài liệu được trình bày rõ ràng, hình ảnh đẹp, nội dung phong phú với nhiều đề tài khác nhau truyện ngắn, thư viện kỹ thuật với những tài liệu kỹ thuật bằng tiếng Việt, tập thơ của thi sĩ Trần Trung Đạo, Xuân Diệu, Đinh Hùng, Hàn Mặc Tử, Phạm Thiên Thu v.v., tuyển tập của hàng trăm bài nhạc Việt Nam được ưa chuộng nhất, tủ sách điện tử, tử vi đông phương, những hình ảnh đặc sắc của đất nước quê hương Việt Nam v.v.
Ngoài ra VietNet còn được liên kết với những trạm phục vụ Mạng Nhện của những đoàn thể, hội đoàn khác trên thế giới. Điểm cần chú ý là VietNet còn có thêm phần cho phép người sử dụng đọc được nhóm tin Việt Nam trên Nhóm Tin Toàn Cầu (USENET) hoặc những nhóm tin khác. VietNet còn có nhiều tài liệu để giúp đở người sử dụng hiểu rỏ về những đề tài liên quan đến Mạng Lưới Thông Tin Toàn Cầu.
Điểm đặc biệt là VietNet đã có sẵn những mối liên kết với nhiều trạm phục vụ Mạng Nhện hữu ích khác trên Mạng Nhện Toàn Cầu giúp cho người sử dụng tìm tài liệu nhanh ***ng hơn.
• Nhóm chuyên gia TriChlor - http://www.trichlor.org
Đây là nơi mà người sử dụng sẽ hiểu rỏ nhiều hơn về nhóm chuyên gia TriChlor. Những chuyên gia của nhóm này đã tạo ra nhiều nhu liệu rất ích lợi cho người Việt. Tại đây người sử dụng sẽ có dịp xem xét nhiều nhu liệu hữu ích như nhu liệu viết tiếng Việt theo Nghi Thức VISCII là một trong những dạng tiếng Việt thông dụng nhất, nhu liệu bắt lỗi chính tã cho tiếng Việt, nhu liệu tìm ngày (Lịch), thơ văn, ca nhạc v.v. Những nhu liệu này đã được tạo thành để có thể chạy trên nhiều Hệ Thống Điều Khiển (OS) khác nhau. Điều nên chú ý là hiện nay nhóm TriChlor đã và đang tạo ra nhiều phong (font) để giúp người sử dụng nhu liệu Quan Sát Mạng Nhện có thể đọc được chữ Việt ngay trên nhu liệu QSMN.
Hacker làm gì để hack 1 trang Web :
<1> Các bug , vulnerability ... đã được công bố trên toàn cầu nhưng chưa chắc site đã patch . Hãy thử những bug mới nhất của công nghệ đang dùng của site đó .
<2> Admin không phải lúc nào cũng cẩn thận , đôi khi họ sai lầm . Và tôi đúc kết những điều sau :
<a> CHMOD : nhiều khi file config của forum không được CHMOD và dẫn đến dễ dàng xem được nó . Thông thường đối với 1 số site bảo mật kém thì password của MYSQL thường trùng với pass của FTP Account . Ta dễ dàng deface .
<b> TROJAN , KEYLOGGER : 1 công cụ khá đơn giản nhưng hiệu nghiệm , nếu admin sơ xuất disable NAV thì thứ này sẽ giúp ta có những info đặc biệt quan trọng về máy chủ .
<c> Password default : Thứ dễ dàng này đôi khi rất hiệu nghiệm . Admin mới setup xong server . Và sơ ý chưa change password default hoặc biết nhưng không đổi là điều kiện cho bạn attack hay deface .
<3> ANON FTP : Bài này bác KHA hướng dẫn khá cụ thể . Tôi xin nói vấn tắt . 1 số server cho đăng nhập FTP nặc danh . Tức là user " khách " . 1 số site cho phép user guest hay anon này upload hay download . Hãy tận dụng .
Tôi đã điểm qua sơ lược 1 vài kinh nghiệm của tôi . Hy vọng các bạn sẽ áp dụng được trong thực tế và sáng tạo những cách hay hơn ...
" Làm thế nào để tôi có thể dùng công cụ tìm kiếm để hack ?" điều này không khó, nó có thể giúp cho bạn những lợi ích thật sự nhanh và dễ dàng. Chúng cho phép bạn tìm thấy những điều mà bạn thực sự sẽ chưa bao giờ tìm thấy trước đó. Và với đặc điểm tìm kiếm mới của google, bạn có thể thấy được những điều đã được đưa xuống. Tôi sẽ giải thích vài tình huống nơi tôi đã sử dụng công cụ tìm kiếm để có thể đột nhập và xem những gì mà admin muốn giữ bí mật
Bây giờ một phần lớn của điều mà nghe có vẻ như tôi là scripts kiddie FPRIVATE "TYPE=PICT;ALT=smile.gif" và với kỹ thuật này nó có vẻ là khá hữu dụng. Không có gì là sai với việc tìm con đường dễ bây giờ và về sau.
Cơ sở dữ liệu là những file chứa dữ liệu trong đó,và chúng thường là thông tin, cơ sở dữ liệu hay là những gì ? (info.db,database.txt,list.txt)…. những cơ sở dữ liệu đó có thể chứa rất nhiều thứ khác nhau và khi để cả thế giới biết thì chúng có thể bị khai thác.
chúng ta hãy nói về một công ty, họ bán giấy trên web sites của họ. Công ty đã sử dụng scripts từ http://www.freescripts.com/
Bước đầu tiên :
Kiểm tra công ty và thấy rằng họ đang sử dụng scripts từ http://www.freescripts.com/ và đầu tiên kiểm tra Net để biết khai thác scripts. Nhưng bạn có biết chúng bằt đầu từ đâu không ? Tìm kiếm tên của một file trên google
"download submitform3.php3"
Nếu nó là một tên thông thường ta sẽ tìm được vài mẫu lệnh của scripts mà chứa ở trên tất cả các scripts,ví dụ : "scripts coded by redranger" và tìm kiếm nó
Ok bây giờ bạn đã có tên trang web chứa scripts, tìm trong trang chủ của nó,tìm kiếm để biết khai thác và bạn cảm thấy thế thật là mất thời gian của bạn, cố gắng lần này, download scripts ở trên trang chủ của nó và nhìn toàn bộ để khai thác
Trong trang Web :
http://www.google.com/
Bạn hãy type "allinurl:php site" và Enter :
http://www.itvnonline.net/bai%20viet/www.google.com
nó sẽ tìm bat cu php scripts tren công ty trên.
Bạn cũng có thể tìm kiếm allinurl:cgi hoặc jsp hoặc bất cứ scripts nào bạn muốn tìm. Con đường tốt nhất cho mục tiêu ngẫu nhiên là khai thác được scripts mới nhất từ bugtraq và allinurl:script.cgi……… tôi không đề nghị như vậy, bởi vì như vậy thực sự là không hợp lý, một người nào đó có thể làm vậy và bạn không có lý do gì để khai thác nhiều trong số trang đó……nhưng có thể bạn sẽ phải đi ngang qua trang web củ kẻ địch
Đó là sơ sơ về việc sử dụng công cụ tìmkiếm cho việc hack mà tôi đã tìm đươc !
Trong lần tới tôi sẽ giới thiệu tiếp !
Nhân loại từ ngàn xưa đã tìm và phát minh mọi cách để thông tin liên lạc với nhau. Việc vận chuyển tin tức từ một nơi này tới một nơi khác thật là cần thiết và cần phải có trong bất cứ một xã hội nào. Phương cách thông tin liên lạc rất đa dạng và phong phú. Những phương cách thô sơ đơn giản như phương cách truyền miệng, dán những bản thông báo, cáo thị, mang tin đến những nơi khác bằng cách đi bộ, ngựa, chim bồ câu, thuyền bè. Nhân loại đã cải tiến phương cách thông tin liên lạc ngày càng nhanh ***ng và với số lượng tin tức nhiều hơn bội phần. Những phát minh về phương cách truyền thanh như máy radio, điện thoại và truyền hình như máy TV (television), vận chuyển thư từ bằng máy bay, gửi thư bằng điện tín v.v. đã giúp cho việc thông tin liên lạc rất hữu hiệu và nhanh ***ng.
Sự phát minh ra máy vi tính và sự hình thành của Mạng Lưới Thông Tin Toàn Cầu (Internet) đã mở ra một kỹ nguyên mới cho việc thông tin liên lạc. Từ một máy vi tính móc nối vào Mạng Lưới Thông Tin Toàn Cầu (MLTTTC) người sử dụng có thể gửi và nhận tin tức từ khắp nơi trên thế giới với khối lượng tin tức khổng lồ và thời gian tối thiểu. Trong thời gian vài năm gần đây chúng ta đang chứng kiến một sự kiện có thể gọi là một cuộc cách mạng đổi mới trên Mạng Lưới Thông Tin Toàn Cầu. Việc thay đổi to lớn này là việc thành lập của Mạng Nhện Toàn Cầu (WWW).
Cấu Tạo của Mạng Nhện Toàn Cầu (WWW)
Mạng Nhện Toàn Cầu là gì? Mạng Nhện Toàn Cầu được tạm dịch từ World Wide Web (thường được viết tắc là WWW) là một hệ thống cung cấp tin tức móc nối lại với nhau bằng các máy vi tính trải rộng trên khắp thế giới dựa trên Mạng Lưới Thông Tin Toàn Cầu. Nhờ vào Mạng Nhện Toàn Cầu người sử dụng có thể tìm kiếm những tin tức hoặc tài liệu hữu ích để học hỏi, tham khảo, nghiên cứu một cách thật là nhanh ***ng. Sự lớn mạnh và phổ biến sâu rộng của MNTC một phần lớn là nhờ vào sự dễ dàng sử dụng và rẻ tiền của nó. Khi móc nối vào MNTC người sử dụng sẽ có cảm giác là mình đang đi vào một thư viện khổng lồ trong đó có chứa đựng tất cả những gì mình muốn biết và muốn đọc về bất cứ đề tài gì.
Một sự kiện quan trọng khác của Mạnh Nhện Toàn Cầu là nó có khả năng di chuyển tài liệu cùng với hình ảnh và âm thanh. Có thể nói Mạng Nhện Toàn Cầu cung cấp cho người sử dụng hầu hết những nhu cầu cần thiết trên Mạng Lưới Thông Tin Toàn Cầu như là telnet, ftp, Archie, Gopher, Multimedia.
Mạng Nhện Toàn Cầu được bành trướng nhanh ***ng là do sự liên kết (link) chặt chẻ và dễ dàng của các máy phục vụ Mạng Nhện (Web Servers). Các máy này sử dụng nghi thức HyperText Transfer Protocol (HTTP) được tạm dịch là Nghi Thức Chuyển Tải Lộ Ngữ để di chuyển tài liệu. Chúng ta cũng nên biết rằng Nghi Thức Chuyển Tải Lộ Ngữ được hổ trợ bởi Nghi Thức TCP/IP là một nghi thức căn bản và chắc chắn trong Hệ Thống Thông Tin Toàn Cầu.
Nhu Liệu Quan Sát Mạng Nhện (Web Browser)
Thật khó mà dùng lời lẽ để nói hết những điều hay và phong phú của Mạng Nhện Toàn Cầu. Điều tốt nhất để cho mọi người hiểu và thấy cái giá trị của Mạng Nhện Toàn Cầu là sử dụng nó. Sự tham gia vào Mạng Nhện Toàn Cầu không quá khó khăn như chúng ta tưởng mà chỉ cần một máy vi tính được móc nối vào Mạng Lưới Thông Tin Toàn Cầu (Internet) và nhu liệu Quan Sát Mạng Nhện (Web Browser). Vì sự ứng dụng quan trọng của MNTC cho nên liệu Quan Sát Mạng Nhện đã được hoàn thành trên nhiều Hệ Thống Điều Khiển (Operating System) khác nhau thí dụ như DOS, OS/2, Unix, Mac, VM, CMS v.v. Ngoài ra những công ty thương mãi cung cấp dịch vụ Internet cũng thành lập nhu liệu Quan Sát Mạng Nhện riêng để phục vụ khách hàng của họ. Vài nhu liệu Quan Sát Mạng Nhện rất được phổ biến như Mosaic, Netscape, Cello, Web Explorer v.v.
Sử Dụng nhu liệu Quan Sát Mạng Nhện
Móc nối tới máy phục vụ Mạng Nhện
Khi người sử dụng dùng nhu liệu Quan Sát Mạng Nhện để tìm tin tức thì trước nhất nhu liệu này sẽ móc nối vào một Trang Gốc (Homepage) của một máy phục vụ Mạng Nhện đã được bố trí sẵn hoặc người sử dụng có thể móc nối thẳng tới Trang Gốc của một máy phục vụ Mạng Nhện khác bằng cách dùng Universal Resource Locator (URL) được tạm dịch là Phương Pháp Tìm Tin Đồng Nhất. Xin chú ý là trong các tài liệu sách vở khác nhau, URL còn được định nghĩa là Unified Resource Locator hoặc Uniform Resource Locator. Hầu hết những hãng xưỡng, trường học, cơ quan, hội đoàn nào có móc nối vào Mạng Lưới Thông Tin Toàn Cầu đều có một hoặc nhiều máy phục vụ Mạng Nhện. Cách thức móc nối tới những máy phục vụ Mạng Nhện như sau:
• http://host/path
host tức là tên của máy phục vụ Mạng Nhện và path là nơi Trang tài liệu người sử dụng muốn coi. Thí dụ:
• http://www.vnet.org
hoặc là
• http://www.vn.net
Sau đây là địa chỉ URL của vài trạm phục vụ Mạng Nhện quan trọng:
• http://info.cern.ch
• http://www.ncsa.uiuc.edu
Chĩ dẫn: Thông thường các hãng xưỡng hoặc cơ quan trường học lớn đều có trạm phục vụ Mạng Nhện. Địa chỉ URL thường được bắt đầu bằng chữ www và tên vùng của địa chỉ điện thư (domain name). Thí dụ như hãng IBM có tên vùng trong địa chỉ điện thư là ibm.com. Như vậy nếu ghép với chữ www thì sẽ trở thành www.ibm.com. Thành ra người sử dụng có thể đoán được địa chỉ URL của hãng IBM sẽ là:
http://www.ibm.com
Một thí dụ khác như trường đại học UC Davis tại California có tên vùng của địa chỉ điện thư là ucdavis.edu. Với cách thức trên thì địa chỉ URL của trường đại học UC Davis sẽ là:
http://www.ucdavis.edu
Cách trình bày của những trang tài liệu
Tài liệu tại mỗi máy phục vụ Mạng Nhện được trìnhbày bằng nhiều trang tài liệu. Trang đầu tiên được gọi là Trang Gốc (Home page) là trang tài liều được trình bày đầu tiên trên mọi máy phục vụ Mạng Nhện. Hầu hết những hãng xưỡng, trường học, cơ quan, hội đoàn nào có móc nối vào Mạng Lưới Thông Tin Toàn Cầu đều có một hoặc nhiều máy phục vụ Mạng Nhện. Những trang tài liệu này (Web pages) được trình bày theo lối phương pháp HyperText Markup Language (HTML) được tạm dịch là Phương Pháp Đánh Dấu Lộ Ngữ (PPĐDLN). PPĐDLN này cho phép người soạn những trang tài liệu được xếp đặt hình ảnh, chữ viết, màu sắc và liên kết với những trang tài liệu khác ở nơi đó hoặc ở một trang tài liệu nằm ở một máy phục vụ Mạng Nhện khác.
Thật ra người sử dụng nhu liệu Quan Sát Mạng Nhện không cần phải biết những vấn đề liên kết đó. Người sử dụng chỉ thấy trang tài liệu được trình bày đẹp đẻ với những hình ảnh và tài liệu được trình bày với nhiều kiểu chữ khác nhau để làm nổi bật chi tiết. Những phần hoặc những chữ quan trọng được làm nổi bật bằng một màu khác thông thường là màu xanh. Những nơi đặc biệt này được liên kết tới một trang tài liệu khác ở nơi đó hoặc tại một nơi khác để trình bày cho người sử dụng những chi tiết mới. Như vậy chúng ta thấy rằng việc sử dụng nhu liệu Quan Sát Mạng Nhện rất là dễ dàng. Người sử dụng chỉ cần đọc và chọn những phần những chữ liên quan đến những gì mình muốn biết và nhu liệu Quan Sát Mạng Nhện sẽ dùng cách liên kết để mang những tài liệu từ những nơi xa xăm trên thế giới đến cho người sử dụng mà người sử dụng không cần phải tìm kiếm. Vài thí dụ như bắt đầu tại một máy phục vụ Mạng Nhện tại một nơi nào đó trên nước Mỹ, sự liên kết của những trang tài liệu có thể dẫn người sử dụng tới những hình ảnh lịch sử, những tranh ảnh nổi tiếng tại Paris, Pháp. Hoặc những trang tài liệu trình bày về thời tiết tại Hồng Công, luật lệ tại Tân Gia Ba, những bài diễn văn nổi tiếng của lịch sử Hoa Kỳ, những dự luật đang bàn thảo tại Quốc Hội Hoa Kỳ v.v. Tất cả những tài liệu đó điều được liên kết bởi Mạng Nhện Toàn Cầu.
Ngoài việc giúp người sử dụng tìm kiếm tài liệu dễ dàng, nhu liệu QSMN còn giúp người sử dụng những việc cần thiết khác như để dành những tài liệu vào máy vi tính của người sử dụng, hoặc gửi tài liệu đó tới bất cứ nơi nào bằng phương pháp Điện Thư (E-Mail), hoặc in tài liệu đó ra trên giấy. Xin chú ý là vì khi sử dụng nhu liệu QSMN, có nhiều trang tài liệu có trang trí hình ảnh như vậy sẽ tạo ra chậm chạp vì số lượng tín hiệu của hình ảnh rất nhiều. Nếu người sử dụng không nhất thiết cần coi những hình ảnh thì họ có thể ra lệnh cho nhu liệu QSMN không lưu chuyển hình ảnh về máy vi tính của họ và việc này sẽ giúp cho việc đọc tài liệu sẽ nhanh ***ng hơn nhiều.
Những trạm phục vụ Mạng Nhện cho người Việt
Trên Mạng Lưới Thông Tin Toàn Cầu số lượng người Việt trên thế giới tham gia rất đông đảo. Do đó có nhiều hội đoàn hoặc nhóm chuyên gia đã thành lập ra những nơi lưu trử tài liệu trên Mạng Nhện Toàn Cầu để phục vụ cộng đồng Việt Nam tại hãi ngoại. Sau đây là vài nơi đặc biệt:
• VietNet - http://www.vnet.org & http://www.vn.net
Đây là một trong những nơi đặc sắc nhất trong những trạm phục vụ Mạng Nhện cho người Việt trên MNTC. — đây tài liệu được trình bày rõ ràng, hình ảnh đẹp, nội dung phong phú với nhiều đề tài khác nhau truyện ngắn, thư viện kỹ thuật với những tài liệu kỹ thuật bằng tiếng Việt, tập thơ của thi sĩ Trần Trung Đạo, Xuân Diệu, Đinh Hùng, Hàn Mặc Tử, Phạm Thiên Thu v.v., tuyển tập của hàng trăm bài nhạc Việt Nam được ưa chuộng nhất, tủ sách điện tử, tử vi đông phương, những hình ảnh đặc sắc của đất nước quê hương Việt Nam v.v.
Ngoài ra VietNet còn được liên kết với những trạm phục vụ Mạng Nhện của những đoàn thể, hội đoàn khác trên thế giới. Điểm cần chú ý là VietNet còn có thêm phần cho phép người sử dụng đọc được nhóm tin Việt Nam trên Nhóm Tin Toàn Cầu (USENET) hoặc những nhóm tin khác. VietNet còn có nhiều tài liệu để giúp đở người sử dụng hiểu rỏ về những đề tài liên quan đến Mạng Lưới Thông Tin Toàn Cầu.
Điểm đặc biệt là VietNet đã có sẵn những mối liên kết với nhiều trạm phục vụ Mạng Nhện hữu ích khác trên Mạng Nhện Toàn Cầu giúp cho người sử dụng tìm tài liệu nhanh ***ng hơn.
• Nhóm chuyên gia TriChlor - http://www.trichlor.org
Đây là nơi mà người sử dụng sẽ hiểu rỏ nhiều hơn về nhóm chuyên gia TriChlor. Những chuyên gia của nhóm này đã tạo ra nhiều nhu liệu rất ích lợi cho người Việt. Tại đây người sử dụng sẽ có dịp xem xét nhiều nhu liệu hữu ích như nhu liệu viết tiếng Việt theo Nghi Thức VISCII là một trong những dạng tiếng Việt thông dụng nhất, nhu liệu bắt lỗi chính tã cho tiếng Việt, nhu liệu tìm ngày (Lịch), thơ văn, ca nhạc v.v. Những nhu liệu này đã được tạo thành để có thể chạy trên nhiều Hệ Thống Điều Khiển (OS) khác nhau. Điều nên chú ý là hiện nay nhóm TriChlor đã và đang tạo ra nhiều phong (font) để giúp người sử dụng nhu liệu Quan Sát Mạng Nhện có thể đọc được chữ Việt ngay trên nhu liệu QSMN.
Hacker làm gì để hack 1 trang Web :
<1> Các bug , vulnerability ... đã được công bố trên toàn cầu nhưng chưa chắc site đã patch . Hãy thử những bug mới nhất của công nghệ đang dùng của site đó .
<2> Admin không phải lúc nào cũng cẩn thận , đôi khi họ sai lầm . Và tôi đúc kết những điều sau :
<a> CHMOD : nhiều khi file config của forum không được CHMOD và dẫn đến dễ dàng xem được nó . Thông thường đối với 1 số site bảo mật kém thì password của MYSQL thường trùng với pass của FTP Account . Ta dễ dàng deface .
<b> TROJAN , KEYLOGGER : 1 công cụ khá đơn giản nhưng hiệu nghiệm , nếu admin sơ xuất disable NAV thì thứ này sẽ giúp ta có những info đặc biệt quan trọng về máy chủ .
<c> Password default : Thứ dễ dàng này đôi khi rất hiệu nghiệm . Admin mới setup xong server . Và sơ ý chưa change password default hoặc biết nhưng không đổi là điều kiện cho bạn attack hay deface .
<3> ANON FTP : Bài này bác KHA hướng dẫn khá cụ thể . Tôi xin nói vấn tắt . 1 số server cho đăng nhập FTP nặc danh . Tức là user " khách " . 1 số site cho phép user guest hay anon này upload hay download . Hãy tận dụng .
Tôi đã điểm qua sơ lược 1 vài kinh nghiệm của tôi . Hy vọng các bạn sẽ áp dụng được trong thực tế và sáng tạo những cách hay hơn ...
" Làm thế nào để tôi có thể dùng công cụ tìm kiếm để hack ?" điều này không khó, nó có thể giúp cho bạn những lợi ích thật sự nhanh và dễ dàng. Chúng cho phép bạn tìm thấy những điều mà bạn thực sự sẽ chưa bao giờ tìm thấy trước đó. Và với đặc điểm tìm kiếm mới của google, bạn có thể thấy được những điều đã được đưa xuống. Tôi sẽ giải thích vài tình huống nơi tôi đã sử dụng công cụ tìm kiếm để có thể đột nhập và xem những gì mà admin muốn giữ bí mật
Bây giờ một phần lớn của điều mà nghe có vẻ như tôi là scripts kiddie FPRIVATE "TYPE=PICT;ALT=smile.gif" và với kỹ thuật này nó có vẻ là khá hữu dụng. Không có gì là sai với việc tìm con đường dễ bây giờ và về sau.
Cơ sở dữ liệu là những file chứa dữ liệu trong đó,và chúng thường là thông tin, cơ sở dữ liệu hay là những gì ? (info.db,database.txt,list.txt)…. những cơ sở dữ liệu đó có thể chứa rất nhiều thứ khác nhau và khi để cả thế giới biết thì chúng có thể bị khai thác.
chúng ta hãy nói về một công ty, họ bán giấy trên web sites của họ. Công ty đã sử dụng scripts từ http://www.freescripts.com/
Bước đầu tiên :
Kiểm tra công ty và thấy rằng họ đang sử dụng scripts từ http://www.freescripts.com/ và đầu tiên kiểm tra Net để biết khai thác scripts. Nhưng bạn có biết chúng bằt đầu từ đâu không ? Tìm kiếm tên của một file trên google
"download submitform3.php3"
Nếu nó là một tên thông thường ta sẽ tìm được vài mẫu lệnh của scripts mà chứa ở trên tất cả các scripts,ví dụ : "scripts coded by redranger" và tìm kiếm nó
Ok bây giờ bạn đã có tên trang web chứa scripts, tìm trong trang chủ của nó,tìm kiếm để biết khai thác và bạn cảm thấy thế thật là mất thời gian của bạn, cố gắng lần này, download scripts ở trên trang chủ của nó và nhìn toàn bộ để khai thác
Trong trang Web :
http://www.google.com/
Bạn hãy type "allinurl:php site" và Enter :
http://www.itvnonline.net/bai%20viet/www.google.com
nó sẽ tìm bat cu php scripts tren công ty trên.
Bạn cũng có thể tìm kiếm allinurl:cgi hoặc jsp hoặc bất cứ scripts nào bạn muốn tìm. Con đường tốt nhất cho mục tiêu ngẫu nhiên là khai thác được scripts mới nhất từ bugtraq và allinurl:script.cgi……… tôi không đề nghị như vậy, bởi vì như vậy thực sự là không hợp lý, một người nào đó có thể làm vậy và bạn không có lý do gì để khai thác nhiều trong số trang đó……nhưng có thể bạn sẽ phải đi ngang qua trang web củ kẻ địch
Đó là sơ sơ về việc sử dụng công cụ tìmkiếm cho việc hack mà tôi đã tìm đươc !
Trong lần tới tôi sẽ giới thiệu tiếp !