Monday, April 7, 2008

ถ้าจะแฮคเว็บสักเว็บที่หมายตาไว้ จะต้องทำอย่างไร what when how why กรุณาตอบที

ไปเจอคำถาม มาว่า

ถ้าจะแฮคเว็บสักเว็บที่หมายตาไว้ จะต้องทำอย่างไร what when how why กรุณาตอบที

(อยู่หมวด vip คนทั่วไปเข้าไม่ได้)
แต่ผมตอบไปว่า

1. ดูว่า เวปที่ใช้ เขียนเองหรือ ใช้สคิปฟรี
1.1 ถ้าใช้สคิปฟรี ก็โหลดมาแงะ (rfi,sql,lfi,xss) หรือ หา bug สำเร็จรูปจาก milw0rm,google
1.1.1 ถ้าแงะแล้วมี bug ก็มุดรูนั้น
1.1.2 ถ้าไม่มี bug โดดไปวิธีที่ 2
1.2 ถ้าเขียนเอง ลอง แงะ จากหน้าเวป ทีละ page (rfi,sql,lfi,xss)
1.2.1 ถ้าแงะแล้วมี bug ก็มุดรูนั้น
1.2.2 ถ้าไม่มี bug โดดไปวิธีที่ 2

2. scan dir เวปนั้นเผื่อเจอ พวก หน้า แปลกๆ เช่น admin,login,phpmyadmin
2.1 ถ้าเจอก็แงะ (rfi,sql,lfi,xss)
2.1.1 ถ้าแงะแล้วมี bug ก็มุดรูนั้น
2.1.2 ถ้าไม่มี bug โดดไปวิธีที่ 3
2.2 ถ้าไม่เจอโดดไปวิธีที่ 3

3. scan ทั้ง host นั้นด้วยวิธีที่ 1 และ 2
3.1 ถ้าเจอก็แงะ
3.2 ถ้าไม่เจอโดดไปวิธีที่ 4

4. บรูทฟอส (ถ้าอยากได้จัดๆ)
4.1 ถ้าเหนื่อยแล้วยังไม่ได้ โดดไปวิธีที่ 5

5. email ไปขอ พาส จาก admin เวปนั้นๆ ;D




ปล. ข้อ 5 ทำง่ายสุด ... แต่ได้ผล ยากสุด ฮี้ๆ

No comments:

Why You Don't LIKE My FaceBook Fanpage ?
×
blogger