---

Ngày cập nhật : 19/04/2023

Đã bao giờ bạn thắc mắc làm sao hacker có thể hack sập 1 website chưa? Hack gồm những bước nào, tìm hiểu trang web ra sao? Làm sao để không bị phát hiện v..v.

Trong bài viết này, mình sẽ chia sẻ kĩ hơn về qui trình, về những biện pháp mà hacker sử dụng để truy cập và … hack sập một trang web nhé. Mặc dù không cool ngầu như trong phim đâu, nhưng cũng rất hay ho thú vị đấy!

Đôi lời cảnh báo trước khi hack

• Nội dung bài viết mang tính chất học thuật, tham khảo. Phụ nữ dưới 18 tuổi và trẻ em có thai không nên làm theo, mọi hậu quả mình không chịu trách nhiệm.
• Bản thân việc hack là không phạm pháp. Tuy nhiên sử dụng kĩ thuật hack để tấn công mạng, đánh cắp dữ liệu, sửa đổi thông tin v…v đều là hành động phạm pháp, khả năng ngồi nhà đá khá cao, các bạn nên cẩn thận suy nghĩ trước khi làm!
• Nếu không cẩn thận, bạn rất dễ bị lộ IP khi hack. Các tổ chức điều tra, nhà nước có quyền yêu cầu ISP (nhà mạng) cung cấp thông tin về tên tuổi, địa chỉ, chủ của IP đó. Xác suất bạn bị … nắm đầu rất cao nếu không cẩn thận.
• Sử dụng VPN, Proxy … có thể giảm khả năng bị lộ IP. Tuy nhiên, cũng đã có trường hợp chính quyền yêu cầu nhà cung cấp VPN/proxy cung cấp log cho họ, nên vẫn có thể bị lộ nếu xui.

Số lượng hacker ngồi nhà đá trước giờ không ít đâu nha!

Ok viết vậy để rũ bỏ trách nhiệm thôi, chứ mình nghĩ bạn đọc của Code Dạo toàn là những con người sống có đạo đức, không đi hack lung tung đâu nà.

Bước 1 - Tìm hiểu đối tượng cần tấn công

Để hack thành công một trang web, bước đầu tiên cần làm cũng giống như tán gái vậy: tìm hiểu đối tượng cần tấn công. Với việc tán gái, bạn phải tìm hiểu tên tuổi, trường học, sở thích … của người ta mới tán được. Với việc hack 1 trang web, bạn cũng nên tìm hiểu những điều sau:

• Công nghệ dùng build web đó: Tra xem web được code bằng công nghệ gì (Web viết bằng PHP hay C#, dùng server gì, phiên bản bao nhiêu)
• IP thật của trang web: ừ IP này, ta có thể truy ra server trang web nằm ở đâu, nhà cung cấp nào
• Dựa theo IP, scan server thật của web để xem nó dùng hệ điều hành nào, web server phiên bản gì, trên server có gì (mall server, database v…v), có những port nào mở.
• Scan những URL liên quan: ác trang web thường có những trang admin/login/resource/backup. Nhiều khi các trang này không được bảo mật kĩ, có sơ hở để ta tấn công

Sau khi đã tìm hiểu được đối tượng muốn tấn công, bạn có thể áp dụng 1 hay nhiều cách dưới đây để bắt đầu tấn công nhé.

---

Các bài viết liên quan