I. Máy chủ chỉ chạy những dịch vụ cơ bản và ít website.
II. Máy chủ là share host cài đặt nhiều dịch vụ và có khá nhiều website khác nhau.
Chúng ta sẽ đi chi tiết vào từng phần để hiểu rõ hơn về hướng tấn công trong mỗi trường hợp.
I. Máy chủ chỉ chạy những dịch vụ cơ bản và ít website.: Với trường hợp này thì sẽ tốn nhiều công sức và độ khó của việc tấn công sẽ tăng cao hơn và vẫn quan trọng nhất là quá trình thu thập thông tin của hệ thống.
1. Tìm địa chỉ IP của máy chủ, xác định máy chủ sài HĐH nào?
2. Tìm những lỗ hổng đã được public tương ứng với HĐH victim đang sử dụng để tấn công.
3. Tìm kiếm các Port của máy chủ đang open, và dựa vào đó xác định các dịch vụ server đang sử dụng để tìm thông tin lỗ hổng.
4. Tìm kiếm thông tin liên quan của chủ nhân máy chủ đó.
5. Tìm kiếm thông tin của người sở hữu website hay dịch vụ mà server đang sử dụng.
6. Tìm kiếm lỗ hổng của website hay dịch vụ đang sử dụng trên server với các lỗ hổng phổ biến.
7. Tổng hợp những thông tin các bạn đã có để tiến hành áp dụng vào thực tế của victim đang tấn công.
Với những thông tin các bạn đã có trong 7 bước trên, nếu các bạn nghiêm túc và thu thập tốt thì việc tấn công sẽ chỉ còn là vấn đề thời gian và tất nhiên tôi đảm bảo thời gian sẽ không dài để chiếm lấy victim này đâu.Ở đây đơn cử mục số 1,2 và 3 khi bạn có IP máy chủ, biết được máy chủ sài HĐH gì và port nào đang mở thì các bạn có thể tùy biến rất nhiều hướng tấn công tùy vào trường hợp cụ thể như :
- Sử dụng exploit của HĐH đang sử dụng để leo thang và chiếm quyền cách này hơi phức tạp nhưng nếu thành công các bạn sẽ chiếm được quyền cao nhất, ở VN thì việc update HĐH với tôi thì vẫn còn là điều xa xỉ nên các bạn cứ yên tâm theo cách này trước.
- Tổng hợp những thông tin thu thập 3,4,5 để tiến hành brute-force vào các dịch vụ trọng yếu như SSH, RDP, FTP, hay control panel site,...
- Nếu nghiêm túc và may mắn có thể chỉ cần đến bước này các bạn đã có thể chiếm được quyền để vào máy chủ victim rồi.
II. Máy chủ là share host cài đặt nhiều dịch vụ và có khá nhiều website khác nhau.
Với trường hợp này tôi vẫn tiếp tục quá trình như ở I với các bước 1,2,3,4,5,6,7 nếu vẫn chưa thể làm gì được thì tôi sẽ bắt đầu chuyển qua thu thập và tấn công trực diện các website đang có trên server để khai thác lỗ hổng, tôi quan niệm là không ai hoàn hảo cả chính vì thế nên khi server có càng nhiều website thì khả năng chiếm quyền sẽ cao lên rất nhiều vì sẽ có nhiều người mắc phải những lỗi cơ bản và ở đó tôi có thể tận dụng được.
6. Tìm kiếm lỗ hổng của website hay dịch vụ đang sử dụng trên server với các lỗ hổng phổ biến.
- Tôi chú trọng phần này vì chắc chắn rằng sẽ có site nào đó tồn tại những lỗ hổng phổ biến như SQLi, LFI, RCE,...hay đơn giản là sử dụng mật khẩu quá dễ cho quản trị để các bạn chiếm quyền, tôi khẳng định điều này vì trong suốt quá trình pentest bao năm qua tôi tổng hợp lại dựa vào kinh nghiệm thật.
- Khi các bạn chiếm được site con rồi thì bây giờ những thông tin về hệ thống từ mục 1,2,3,4,5 sẽ giúp các bạn leo thang để chiếm quyền cao nhất.
- Các bạn tham khảo thêm bài viết "Những sai lầm nguy hiểm của webmaster" trên blog của tôi để đẩy nhanh quá trình tấn công dựa vào những điểm yếu đó.
Kết luận: Dù bạn tấn công hay pentest thì tôi vẫn khuyên các bạn nên theo đúng chuẩn các quy trình tấn công của một giáo trình nào đó có tiếng như CEH,...Để đạt hiệu quả cao nhất.
Concobe
