Cách đánh sập web trường

Ngày 10-10, Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao - Công an tỉnh Đắk Lắk cho biết đang làm rõ để xử lý một đối tượng đánh sập hàng chục website của các cơ quan, doanh nghiệp, trường học.

Thanh niên nghỉ học từ lớp 9 đánh sập hàng chục website

Trước đó, ghi nhận nhiều website của nhiều cơ quan, trường học bị đánh sập nên Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao - Công an tỉnh Đắk Lắk đã vào cuộc xác minh.

Sau một thời gian lần theo các dấu vết, cơ quan công an đã làm rõ Y Huy Byă [18 tuổi, ngụ xã Ea Na, huyện Krông Ana, tỉnh Đắk Lắk] là đối tượng tấn công các website trên.

Tại cơ quan công an, thanh niên này khai nhận nghỉ học từ năm lớp 9. Năm lớp 7, vì tò mò nên Y Huy Byă đã lên mạng học cách đánh sập các website.

Sau mỗi lần đánh sập thành công các website, Y Huy Byă sẽ quay phim lại rồi phát lên mạng xã hội để khoe thành tích. Qua đó, các bạn bè trên mạng xã hội sẽ hỏi mua phần mềm và cách thức thực hiện thì Y Huy Byă bán kiếm tiền.

Bước đầu, công an đã làm rõ, từ tháng 9-2021 đến nay, Y Huy Byă đã hơn 20 lần đánh sập các website của nhiều cơ quan, doanh nghiệp, trường học trong và ngoài tỉnh Đắk Lắk.

Ngày 10/10, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Công an tỉnh Đắk Lắk đang làm việc với Y Huy Byă [18 tuổi, trú xã Ea Na, huyện Krông Ana] liên quan đến việc hàng chục website cơ quan nhà nước bị tấn công, đánh sập.

Y Huy Byă tại cơ quan điều tra.

Theo đó, thời gian gần đây, lực lượng chức năng nhận được thông tin trình báo về việc nhiều website của các cơ quan, trường học bị tấn công, đánh sập.

Sau khi vào cuộc xác minh, điều tra, cơ quan chức năng xác định người gây nên vụ việc là Y Huy Byă.

Y Huy Byă khai từ năm lớp 7 đã lên mạng học cách đánh sập các website. Lớp 9 thì Y Huy Byă nghỉ học.

Từ tháng 9/2021 đến nay, Y Huy Byă hơn 20 lần đánh sập các trang web của nhiều cơ quan, doanh nghiệp, trường học như: daklak.gov.vn, cuwmgar.daklak.gov.vn, cukuin.daklak.gov.vn.

Mỗi lần thành công, Y Huy Byă quay video phát lên mạng xã hội để khoe "thành tích". Đồng thời quảng cáo các tool [tấn công bằng phương pháp DDoS, làm lưu lượng truy cập quá tải] để bán với giá 100.000-700.000 đồng mỗi tool.

Tải về bản PDF

Tải về bản PDF

Đây là bài viết hướng dẫn cách truy cập nguồn HTML của trang web để tìm thông tin đăng nhập. Mặc dù bạn có thể truy cập HTML của hầu hết trang web bằng trình duyệt, nhưng đa phần không có trang web nào lưu trữ mật khẩu quản trị viên hoặc thông tin đăng nhập khác trong HTML, và những trang web để lộ thông tin thường vẫn còn trong giai đoạn đầu của quá trình phát triển.

Các bước

1. 1

   Hiểu rằng phương pháp này không hiệu quả với hầu hết trang web. Trừ khi trang web được tạo bằng phương thức bảo mật HTML vô cùng thô sơ, mật khẩu và thông tin đăng nhập thường được lưu trữ ở các định dạng mã hóa mà bạn không thể truy cập bằng cách xem HTML của trang web.

2. 2

   Mở trang web. Truy cập trang web mà bạn muốn hack bằng trình duyệt như Chrome, Firefox hoặc Safari.

3. 3

   Truy cập phần "Login" [Đăng nhập]. Nếu trang web có phần đăng nhập riêng, bạn sẽ nhấp vào đường dẫn Log In hoặc Sign In để đến phần đó.

   • Nếu trang web hiển thị màn hình đăng nhập [hoặc nếu phần đăng nhập có trên trang chủ], bạn có thể bỏ qua bước này.

4. 4

   Mở mã nguồn của trang web. Mỗi trình duyệt đều có cách thao tác khác nhau từ trình đơn, nhưng cách đơn giản nhất để xem mã HTML của trang web là ấn Ctrl+U [trên Windows] hoặc ⌘ Command+U [trên Mac]. Thao tác này mở ra thẻ mới có mã nguồn của trang web.

   • Nếu sử dụng Microsoft Edge, bạn sẽ phải nhấp vào thẻ Elements [Phần tử] trong trình đơn đang hiển thị để xem trang HTML.

5. 5

   Mở tính năng "Search" [Tìm kiếm]. Trên thẻ mã nguồn, bạn sẽ ấn Ctrl+F [trên Windows] hoặc ⌘ Command+F [trên Mac] để thanh tìm kiếm hiển thị ở phía trên góc phải cửa sổ.

6. 6

   Tìm kiếm thông tin đăng nhập. Nhập password vào ô tìm kiếm, rồi kéo xem các kết quả được tô sáng. Nếu không thấy kết quả, bạn thử tìm kiếm pass và lặp lại, rồi thực hiện thao tác tương tự với user, username, login, và từ khóa khác liên quan đến thông tin đăng nhập.

   • Nếu bạn muốn hack trang web bằng cách sử dụng thông tin đăng nhập của quản trị viên, tên người dùng có thể là "admin" hoặc "root".

7. 7

   Thử nhập sai tên người dùng và mật khẩu. Nếu bạn đã thử “lục lọi” mã HTML mà không tìm được kết quả, hãy thử thực hiện như sau:

   • Đóng thẻ nguồn.
   • Nhập vài ký tự bất kỳ vào trường tên người dùng [hoặc địa chỉ email] và mật khẩu.
   • Nhấp vào nút Log In.
   • Mở lại trang nguồn bằng cách ấn Ctrl+U hoặc ⌘ Command+U.

8. 8

   Tiếp tục tìm kiếm thông tin đăng nhập. Sau khi cập nhật mã nguồn để phản hồi nội dung hiển thị trên trang khi bạn dùng thông tin đăng nhập sai, bạn có thể tiếp tục sử dụng thanh tìm kiếm để tìm từ khóa liên quan đến thông tin đăng nhập.

9. 9

   Nhập thông tin đăng nhập tìm được trên trang. Nếu bạn có thể tìm được tên người dùng và mật khẩu từ HTML của trang, hãy thử nhập thông tin đó vào phần đăng nhập của trang web. Nếu không thấy thông báo lỗi, bạn đã tìm được thông tin chính xác.

   • Nhắc lại, khả năng tìm được thông tin HTML giúp bạn đăng nhập thành công là cực kỳ thấp.

Lời khuyên

• Nếu bạn muốn thực hành cách hack trang HTML, trang web "Hack This Site" cung cấp nhiều ví dụ thực tiễn giúp bạn hiểu thủ thuật hack cơ bản và các vấn đề xảy ra trong thực tế. Bạn sẽ phải đăng ký tài khoản trước khi có thể tham gia thử thách trên trang Hack This Site.
• Việc học HTML sẽ cho bạn thêm một chút lợi thế khi xem mã nguồn của trang web đã chọn.
• Bên cạnh trường đăng nhập, bạn nên thử tìm trường khác, bình luận hoặc bất kỳ trường nào cho phép bạn nhập nội dung. Sau đó bạn có thể nhập HTML, CSS hoặc JS. Tuy nhiên, đừng hack, đây chỉ là ví dụ.

Cảnh báo

• Bạn không thể chỉnh sửa HTML của trang web trên trình duyệt của mình trừ khi bạn có quyền truy cập vào máy chủ được dùng để tải lên tập tin HTML của trang web.

Về bài wikiHow này

Trang này đã được đọc 196.434 lần.

Bài viết này đã giúp ích cho bạn?