Cầm Đầu
Hướng dẫn cách deface 1 trang web :
Do có rất nhiều người tò mò rằng làm sao có thể deface được 1 trang web, nên tôi quyết định viết bài này để chỉ cho mọi người 1 cách đơn giản nhất để làm việc đó, và tôi cũng cố gắng viết thật dễ hiểu để 1 người chỉ cần biết sử dụng vi tính cũng có thể làm được.
Như chúng ra đã biết, 1 website được quản lý bằng 1 webserver và 1 ftpserver.Để đưa trang web lên mạng thì chúng ta cần phải dùng ftp để upload file lên, và ftpserver quản lý việc này. FTPserver quản lý account của những người đăng ký host và chỉ những người này mới có quyền upload.Tuy nhiên,ngoài ra 1 số FTPserver có thiết lập thêm mục PUB (public), có nghĩa là cho upload,download nặc danh (anonymous).
Chúng ta bây giờ chỉ quan tâm tới những FTPserver có PUB.
--> Câu hỏi : chúng ta có thể làm gì với 1 FTPserver có PUB ?
Trả lời : 1 PUB thông thường có chứa các file để cho mọi người dowload, 1 số PUB có thể cho upload.Tuy nhiên,1 PUB có thể không chỉ chứa các file dùng cho việc download, mà có thể chứa cả 1 "TRANG WEB". Mọi việc đã rõ,có thể lúc này các
bạn đã mường tượng ra được vấn đề, nếu 1 PUB mà có chứa 1 "TRANG WEB" và PUB đó cho bạn quyền "UPLOAD" thì quả là tuyệt vời. Các bạn đừng nghĩ là việc này không thể có,bởi 1 thực tế là trên mạng vẫn còn rất rất nhiều kiểu PUB dạng như thế này,chính bản thân tôi đã tìm được nhiều PUB như thế và đã thông báo cho các Admin của các Website đó,chẳng hạn http://www.cacvn.com/ .
***Cách tìm 1 PUB****
- Bước 1 :Tìm FTPserver:
Chúng ta sẽ phải dùng công cụ quét tất cả các IP mở cổng 21 (port 21:cổng mặc định dành cho FTP)
Các bạn có thể dùng bất cứ công cụ quét cổng nào mà bạn muốn,tuy nhiên để tiện thực hiện,tôi xin giới thiệu 1 công cụ quét IP gọi là Proxyhunter,download here : Proxyhunter v3.0 Beta 4 (Bạn có thể tìm bản Proxyhunter mới hơn) .Cách sử dụng:bạn nhập vào 1 IP range,ví dụ như các IP của VN có dạng 203.162.x.x,thì bạn có thể nhập vào 203.162.1.1 --> 203.162.100.225 ; chọn quét cổng 21.
- Bước 2 : Tìm PUB:
Khi đã có 1 list các IP mở cổng 21,chúng ta phải tìm trong list này các IP cho phép truy cập anonymous.
Cũng như trên,các bạn có thể sử dụng bất kỳ tool nào mà mình có để làm viêc này,tuy nhiên tôi xin giới thiệu 1 tool: Net Probe,
download here: Net Probe v1.0.1.1
Cách sử dụng:các bạn import list các IP mở cổng 21 đã lấy được ở trên vào Netprobe,sau đó chỉnh thông số trong View/Option :UserID la anonymous va password la anonymous@ .Sau đó cho Netprobe quét.Sau khi quét xong các bạn sẽ nhìn thấy các IP nào có chữ "New" có nghĩa là IP đó sử dụng được,tức là bạn có thể ftp anonymous vào IP đó.Hãy export các IP đó ra 1 file anonymous.txt
- Bước 3 : các bạn bắt buộc phải thử từng IP trong file anonymous.txt .
ftp vào các IP đó với Username:anonymous,Password:anonymous@,và kiểm tra xem nó có chứa "TRANG WEB" và cho phép "UPLOAD" hay không.Bước 3 là bước mất thời gian nhất,tuy nhiên như chúng ta đã biết không có gì là quá dễ dàng,cần phải có sự kiên nhẫn,có khi chúng ta lại có được hơn những gì chúng ta mong đợi,điều đó đã đúng với tôi.
-Bước 4:Các bạn tự biết mình cần làm gì với 1 PUB có "TRANG WEB" và được quyền "UPLOAD" như vậy.
--------------------------------------------------
**Mánh khóe:***
1. Hãy trở lại bước 2,không nhất thiết là phải dùng anonymous đối với UserID va Password,các bạn có thể đoán UserID và Password khác tùy thuộc vào thông tin mà bạn biết,hoặc sử dụng các account ftp được thiết lập default chẳng hạn các cặp UserID-Password co the la admin-passsword,administrator-admin,admin-admin,...tùy thuộc vào loại ftpserver.Nếu các bạn thành công trong việc này thì bạn có thể gặt hái được nhiều cái hay hơn.
2. Có những công cụ có thể làm luôn 2 bước (bước 1 và bước 2) 1 lúc,ví dụ FTP scanner,download here :ftp://source:source@203.45.224.73/scanners/FTP%20Scanner.zip
3. Có những PUB không cho phép UPLOAD nhưng lại được download,và nó có những dữ liệu quan trọng,chúng ta hãy download về máy mình và hãy nghiên cứu,chúng ta có thể tìm ra những con đường khác để làm cái mình muốn.
---------------------------------------
Sau đây là 1 số PUB IP tôi đã scan từ lâu,nó có nhiều thông tin hay,1 số có trang web và các bạn có thể deface,có thể có 1 số không còn sử dụng được (bởi mấy cái này tôi lấy cách đây đã 2 tháng,và tôi cũng ngại kiểm tra lại,nếu không còn dùng được thì các bạn cũng đừng la ó),tuy nhiên tôi cũng muốn post lên cho các bạn tham khảo,còn công việc của các bạn là hãy tự kiếm các PUB khác cho mình,tự mình làm được bao giờ cũng có cảm giác hay hơn.
211.100.18.163
211.100.6.149
211.100.7.55
211.100.17.161
211.100.17.214
211.100.8.148
211.100.10.18
211.100.102.35
203.162.42.146
203.162.45.130
203.162.56.212
211.101.4.82
211.101.4.200
211.101.144.70
211.101.160.230
211.101.169.171
211.101.170.136
211.101.173.134
211.101.174.5
211.101.175.196
211.101.185.132
211.101.186.98
193.130.32.66
193.130.62.12
202.108.109.94
211.235.235.253
211.235.247.15
211.235.249.102
211.235.249.221
211.235.253.43
211.230.126.180
211.230.143.107
211.230.125.26 -->cái này chính là trang http://www.inetok.co.kr/ mà tôi đã mở hàng cho mục này,nó vẫn chưa patch.
Do có rất nhiều người tò mò rằng làm sao có thể deface được 1 trang web, nên tôi quyết định viết bài này để chỉ cho mọi người 1 cách đơn giản nhất để làm việc đó, và tôi cũng cố gắng viết thật dễ hiểu để 1 người chỉ cần biết sử dụng vi tính cũng có thể làm được.
Như chúng ra đã biết, 1 website được quản lý bằng 1 webserver và 1 ftpserver.Để đưa trang web lên mạng thì chúng ta cần phải dùng ftp để upload file lên, và ftpserver quản lý việc này. FTPserver quản lý account của những người đăng ký host và chỉ những người này mới có quyền upload.Tuy nhiên,ngoài ra 1 số FTPserver có thiết lập thêm mục PUB (public), có nghĩa là cho upload,download nặc danh (anonymous).
Chúng ta bây giờ chỉ quan tâm tới những FTPserver có PUB.
--> Câu hỏi : chúng ta có thể làm gì với 1 FTPserver có PUB ?
Trả lời : 1 PUB thông thường có chứa các file để cho mọi người dowload, 1 số PUB có thể cho upload.Tuy nhiên,1 PUB có thể không chỉ chứa các file dùng cho việc download, mà có thể chứa cả 1 "TRANG WEB". Mọi việc đã rõ,có thể lúc này các
bạn đã mường tượng ra được vấn đề, nếu 1 PUB mà có chứa 1 "TRANG WEB" và PUB đó cho bạn quyền "UPLOAD" thì quả là tuyệt vời. Các bạn đừng nghĩ là việc này không thể có,bởi 1 thực tế là trên mạng vẫn còn rất rất nhiều kiểu PUB dạng như thế này,chính bản thân tôi đã tìm được nhiều PUB như thế và đã thông báo cho các Admin của các Website đó,chẳng hạn http://www.cacvn.com/ .
***Cách tìm 1 PUB****
- Bước 1 :Tìm FTPserver:
Chúng ta sẽ phải dùng công cụ quét tất cả các IP mở cổng 21 (port 21:cổng mặc định dành cho FTP)
Các bạn có thể dùng bất cứ công cụ quét cổng nào mà bạn muốn,tuy nhiên để tiện thực hiện,tôi xin giới thiệu 1 công cụ quét IP gọi là Proxyhunter,download here : Proxyhunter v3.0 Beta 4 (Bạn có thể tìm bản Proxyhunter mới hơn) .Cách sử dụng:bạn nhập vào 1 IP range,ví dụ như các IP của VN có dạng 203.162.x.x,thì bạn có thể nhập vào 203.162.1.1 --> 203.162.100.225 ; chọn quét cổng 21.
- Bước 2 : Tìm PUB:
Khi đã có 1 list các IP mở cổng 21,chúng ta phải tìm trong list này các IP cho phép truy cập anonymous.
Cũng như trên,các bạn có thể sử dụng bất kỳ tool nào mà mình có để làm viêc này,tuy nhiên tôi xin giới thiệu 1 tool: Net Probe,
download here: Net Probe v1.0.1.1
Cách sử dụng:các bạn import list các IP mở cổng 21 đã lấy được ở trên vào Netprobe,sau đó chỉnh thông số trong View/Option :UserID la anonymous va password la anonymous@ .Sau đó cho Netprobe quét.Sau khi quét xong các bạn sẽ nhìn thấy các IP nào có chữ "New" có nghĩa là IP đó sử dụng được,tức là bạn có thể ftp anonymous vào IP đó.Hãy export các IP đó ra 1 file anonymous.txt
- Bước 3 : các bạn bắt buộc phải thử từng IP trong file anonymous.txt .
ftp vào các IP đó với Username:anonymous,Password:anonymous@,và kiểm tra xem nó có chứa "TRANG WEB" và cho phép "UPLOAD" hay không.Bước 3 là bước mất thời gian nhất,tuy nhiên như chúng ta đã biết không có gì là quá dễ dàng,cần phải có sự kiên nhẫn,có khi chúng ta lại có được hơn những gì chúng ta mong đợi,điều đó đã đúng với tôi.
-Bước 4:Các bạn tự biết mình cần làm gì với 1 PUB có "TRANG WEB" và được quyền "UPLOAD" như vậy.
--------------------------------------------------
**Mánh khóe:***
1. Hãy trở lại bước 2,không nhất thiết là phải dùng anonymous đối với UserID va Password,các bạn có thể đoán UserID và Password khác tùy thuộc vào thông tin mà bạn biết,hoặc sử dụng các account ftp được thiết lập default chẳng hạn các cặp UserID-Password co the la admin-passsword,administrator-admin,admin-admin,...tùy thuộc vào loại ftpserver.Nếu các bạn thành công trong việc này thì bạn có thể gặt hái được nhiều cái hay hơn.
2. Có những công cụ có thể làm luôn 2 bước (bước 1 và bước 2) 1 lúc,ví dụ FTP scanner,download here :ftp://source:source@203.45.224.73/scanners/FTP%20Scanner.zip
3. Có những PUB không cho phép UPLOAD nhưng lại được download,và nó có những dữ liệu quan trọng,chúng ta hãy download về máy mình và hãy nghiên cứu,chúng ta có thể tìm ra những con đường khác để làm cái mình muốn.
---------------------------------------
Sau đây là 1 số PUB IP tôi đã scan từ lâu,nó có nhiều thông tin hay,1 số có trang web và các bạn có thể deface,có thể có 1 số không còn sử dụng được (bởi mấy cái này tôi lấy cách đây đã 2 tháng,và tôi cũng ngại kiểm tra lại,nếu không còn dùng được thì các bạn cũng đừng la ó),tuy nhiên tôi cũng muốn post lên cho các bạn tham khảo,còn công việc của các bạn là hãy tự kiếm các PUB khác cho mình,tự mình làm được bao giờ cũng có cảm giác hay hơn.
211.100.18.163
211.100.6.149
211.100.7.55
211.100.17.161
211.100.17.214
211.100.8.148
211.100.10.18
211.100.102.35
203.162.42.146
203.162.45.130
203.162.56.212
211.101.4.82
211.101.4.200
211.101.144.70
211.101.160.230
211.101.169.171
211.101.170.136
211.101.173.134
211.101.174.5
211.101.175.196
211.101.185.132
211.101.186.98
193.130.32.66
193.130.62.12
202.108.109.94
211.235.235.253
211.235.247.15
211.235.249.102
211.235.249.221
211.235.253.43
211.230.126.180
211.230.143.107
211.230.125.26 -->cái này chính là trang http://www.inetok.co.kr/ mà tôi đã mở hàng cho mục này,nó vẫn chưa patch.