Hacker sử dụng Google để tấn công trang web của bạn như thế nào?

Joiner · 10-03-2008, 01:58 PM

Hacker sử dụng Google để tấn công trang web của bạn như thế nào

Theo bài viết của Admin website Shoemoney.com
Hầu hết các bạn đều biết là trang web của tôi đã bị hack cách đây một vài tháng. Nhưng nhiều người không biết rằng đó chính là 1 trong hai lần đầu tiên trang web của tôi bị tấn công. Lần đầu tiên xảy ra khi tôi đã sai lầm để các file của trang web trên máy ở chế độ cho phép các máy chủ mạng có thể ghi đè lên. Thêm vào đó máy chủ lưu trữ trang web của tôi không được sử dụng vì bất kỳ hoạt động thương mại nào, do đó tôi đã rất bất cẩn trong việc bảo mật những “sản phẩm” của mình. Tôi đã cài đặt chương trình chống truy nhập web server - Mod_security và một vài công cụ truy cập khác cũng như ngừng việc truy cập vào một máy chủ khác (và ….cũng thuộc bởi người dùng Apache).
Vì vậy, về cơ bản khi tôi thuê người tìm một file trên máy chủ có thể truy cập qua web, khi đó anh ta sẽ thực hiện các lệnh thay cho người dùng web. Bây giờ do các file này và các file log thuộc sở hữu của người sử dụng này nên anh ta có thể ghi lên hoặc thậm chí xóa bỏ các file. Thật may mắn cho tôi là người này chỉ muốn đưa bài diễn văn chính trị bằng tiếng Thổ Nhĩ Kỳ và muốn phát tán virus sang các máy khác.Vì vậy, tất cả những gì anh ta làm là tìm kiếm tất cả những file có dạng index.* và copy file của anh ta vào để chèn lên những file này. Sau đó anh ta còn xóa tất cả những file có dạng *.log. Đây là toàn bộ những gì mà hacker đã thực hiên nhưng tôi vẫn chưa rõ là file nào trong hệ thống của tôi đã bị xóa đi. Đây là lý do bạn cần phải cân nhắc giữa việc tìm kiếm tên hacker hay là chạy một box đã bị tấn công. Bởi vì tôi chỉ có một vài blog và một số các diễn đàn không có nhiều người truy cập lắm trên box này nên tôi cho rằng đây sẽ là một cơ hội để xem xét cái gì đã bị phá hoại.
Vì vậy tôi đã cài đặt chương trình mod_security và chạy nó ở chế độ hardcore. Trong một vài tuần tiếp sau đó tôi đã học các quy luật điều chỉnh để cho phép các mã có thể khai thác nhưng khoá chúng lại. Không có chuyện gì xảy ra sau một vài tuần và vào một buổi sáng sau đó tôi tìm thấy trang web mà box của tôi không truy cập được. Ngay sau đó, tôi kết nối máy chủ từ xa của tôi với card DRAC (Dell Remote Access). Với Card DRAC, tôi có thể kiểm soát máy chủ giống như khi tôi ngồi ngay trước máy. Tôi có thể nhìn thấy box trong trạng thái “kernel panic” và bị crashed. Tôi khởi động lại box từ xa nhưng vẫn giữ nguyên hầu hết các dịch vụ để có thể xem xét điều gì đã xảy ra.
XEM TIẾP
(c) Forums.PrimoTours.com

10-03-2008, 01:58 PM	#1
Joiner Newbie Join Date: Feb 2008 Posts: 3	Hacker sử dụng Google để tấn công trang web của bạn như thế nào? Hacker sử dụng Google để tấn công trang web của bạn như thế nào Theo bài viết của Admin website Shoemoney.com Hầu hết các bạn đều biết là trang web của tôi đã bị hack cách đây một vài tháng. Nhưng nhiều người không biết rằng đó chính là 1 trong hai lần đầu tiên trang web của tôi bị tấn công. Lần đầu tiên xảy ra khi tôi đã sai lầm để các file của trang web trên máy ở chế độ cho phép các máy chủ mạng có thể ghi đè lên. Thêm vào đó máy chủ lưu trữ trang web của tôi không được sử dụng vì bất kỳ hoạt động thương mại nào, do đó tôi đã rất bất cẩn trong việc bảo mật những “sản phẩm” của mình. Tôi đã cài đặt chương trình chống truy nhập web server - Mod_security và một vài công cụ truy cập khác cũng như ngừng việc truy cập vào một máy chủ khác (và ….cũng thuộc bởi người dùng Apache). Vì vậy, về cơ bản khi tôi thuê người tìm một file trên máy chủ có thể truy cập qua web, khi đó anh ta sẽ thực hiện các lệnh thay cho người dùng web. Bây giờ do các file này và các file log thuộc sở hữu của người sử dụng này nên anh ta có thể ghi lên hoặc thậm chí xóa bỏ các file. Thật may mắn cho tôi là người này chỉ muốn đưa bài diễn văn chính trị bằng tiếng Thổ Nhĩ Kỳ và muốn phát tán virus sang các máy khác.Vì vậy, tất cả những gì anh ta làm là tìm kiếm tất cả những file có dạng index.* và copy file của anh ta vào để chèn lên những file này. Sau đó anh ta còn xóa tất cả những file có dạng .log. Đây là toàn bộ những gì mà hacker đã thực hiên nhưng tôi vẫn chưa rõ là file nào trong hệ thống của tôi đã bị xóa đi. Đây là lý do bạn cần phải cân nhắc giữa việc tìm kiếm tên hacker hay là chạy một box đã bị tấn công. Bởi vì tôi chỉ có một vài blog và một số các diễn đàn không có nhiều người truy cập lắm trên box này nên tôi cho rằng đây sẽ là một cơ hội để xem xét cái gì đã bị phá hoại. Vì vậy tôi đã cài đặt chương trình mod_security và chạy nó ở chế độ hardcore. Trong một vài tuần tiếp sau đó tôi đã học các quy luật điều chỉnh để cho phép các mã có thể khai thác nhưng khoá chúng lại. Không có chuyện gì xảy ra sau một vài tuần và vào một buổi sáng sau đó tôi tìm thấy trang web mà box của tôi không truy cập được. Ngay sau đó, tôi kết nối máy chủ từ xa của tôi với card DRAC (Dell Remote Access). Với Card DRAC, tôi có thể kiểm soát máy chủ giống như khi tôi ngồi ngay trước máy. Tôi có thể nhìn thấy box trong trạng thái “kernel panic” và bị crashed. Tôi khởi động lại box từ xa nhưng vẫn giữ nguyên hầu hết các dịch vụ để có thể xem xét điều gì đã xảy ra. XEM TIẾP* (c) Forums.PrimoTours.com

Thread Tools
Show Printable Version Email this Page
Display Modes
Linear Mode Switch to Hybrid Mode Switch to Threaded Mode

Similar Threads
Thread	Thread Starter	Forum	Replies	Last Post
Làm sao để hiện ads của google như trang này?	bvhpro	Google Adsense	0	05-12-2008 11:55 AM

Hacker sử dụng Google để tấn công trang web của bạn như thế nào?

Hacker sử dụng Google để tấn công trang web của bạn như thế nào?

Similar Threads