Như các bạn biết việc tìm shop lỗi là bước đầu tiên của h@cking, để tìm shop lỗi thì mỗi người có một cách riêng, sử dụng những keyword khác nhau, có người thì kiểm tra lỗi bằng tay hoặc có người thì bằng tool.

Nhưng nhìn chung chúng ta có 2 hướng tìm shop lỗi
–Hướng 1: sử dụng các cỗ máy tìm kiếm như Google, Bing, Yahoo….
–Hướng 2: sử dụng tool để scan shop lỗi như Acunetix, Netsparker….

Bài viết này không tránh khỏi những thiếu sót, anh em cùng nhau góp ý để hoàn thiện hơn.

Mục lục:
–Công cụ tìm shop lỗi
–Google Dorks
–…………………

Nội dung:
I. Công cụ tìm shop lỗi.
1.Dạng Tool: Mình xin liệt kê những Tool có khả năng sử dụng Google Dorks để tìm shop lỗi
++ Pangolin
Trong pangolin có một chức năng là “injection digger” nó là công cụ để search shop lỗi rất hiệu quả
Demo:
Code:

Tut: http://www.nosec.org/2009/0906/10.html

++WebCruiser:
Có chức năng tìm shop lỗi, kiểm tra lỗi ở một đường dẫn cụ thể hoặc scan cả website

++URL Dumper:

++BaKo’s Private SQL Injection Scanner

++Devil SQLi Finder

++Sql Poizon

++ShopFinder: Hiện tại có version VN của VnCoder @DF

++Kerinci

++LiQiDiS

++XCode SQLI/LFI/XSS Vulnurable & webshell Scanner

++Exploit Scanner by Reiluke (LFI/RFI/SQLI/XSS)

Và còn nhiều Tool khác nữa, không thể liệt kê hết ở đây

2. Dạng web:
Nó đơn giản chỉ là 1 code html hoặc php…
Đặc điểm:
–Có loại thì sử dụng dork để scan, có loại thì scan cả website
–Sử dụng nhiều thì cần thêm sock để Google khỏi Block IP

Một số web:
http://kizer.co.cc/sqli/
http://linhbatinh.info/tools/scanloishop

….Có rất nhiều, hiệu quả thì không bằng loại Tool

3. Dạng Code chạy bằng python hoặc perl…..
Các h@cker thường code bằng python, perl nên mình chủ yếu giới thiệu 2 loại này
Mấy loại code này thường thì bên Nga họ hay sử dụng chứ VN ít người dùng

Một vài code như:
Google.py của darkc0de
Bing.py của darkc0de
…..
Có gì thì anh em lên mạng search thêm, chứ mình cũng ít dùng lắm.
4. Dạng Software để scan một shop cụ thể
Chỉ có ích khi bạn muốn h@ck một shop cụ thể, chỉ cần đặt link của shop hoặc link folder thì tool tự động crawler và tìm lỗi giúp bạn.

Ưu điểm:
–Có nhiều lựa chọn, như chỉ tìm lỗi SQL injection/ Xss / hoặc tìm tất cả các loại lỗi
–Lựa chọn tốc độ san
–Là dạng tìm lỗi tốt nhất hiện nay, mấy dạng trên chủ yếu kiểm tra lỗi bằng thêm dâu phẩy (‘), rồi phân tích lỗi xuất hiện hoặc đôi khi sử dụng 1=1, 1=0 để xác định, còn đối với software có cả list phân tích, nên khi đã có lỗi thì nó sẽ phát hiện triệt để.

Nhược điểm:
–Chậm hơn so với mấy dạng khác.

Một số software:

++Acunetix
Netsparker

++WebInspect

++Jsky:

………………………..
Xem thêm tại đây:

http://projects.webappsec.org/w/page…y-Scanner-List

http://eikonal.wordpress.com/2010/01…essment-tools/

5. Kiểm tra bằng tay

Mấy pro nào có sức khỏe tốt thì kiểm tra, chứ kiểm tra bằng tay là đuối lắm, lại không hiệu quả.

Khi gặp một link nào nghi nó bị lỗi thì cứ mở bằng firefox, sử dụng add-on Acunetix Web Scanner Toolbar ra biết có lỗi hay không liền

Tóm lại:
Phần I: Công cụ tìm shop lỗi.
1. Dạng Tool
2. Dạng web:
3. Dạng Code chạy bằng python hoặc perl…..
4. Dạng Software để scan một shop cụ thể
5. Kiểm tra bằng tay

Không biết anh nào còn có cách nào tìm lỗi nữa không?! Có gì cùng thảo luận.

Phần II: Google Dorks

Để nắm vững phần này, anh em cần hiểu rõ về một đường link của một site.
Cụ thể cần biết:
–Domain/Sub-domain
–Folder/Sub-folder
–Mã ký hiệu của các nước, như vn, us, uk, au, jp, cn, nl, se….
–Các lệnh trong Google, như: site/inurl/intitle/intext, tham khảo tại:

http://www.googleguide.com/advanced_…reference.html

1. intext:
Ví dụ: intext:2011
2. intitle:
ví dụ: intitle:2011
Intext và intitle thường không tạo ra sự khác biệt đáng kể trong kết quả tìm kiếm, nên thường chỉ cần dùng keyword mà không thêm intext hoặc intitle
3. inurl:
Ví dụ:
có sự khác biệt giữa các keyword sau:
–inurl:2011
–inurl:product
Khi inurl kết hợp với php/html/asp/cfm/cgi/phtml/xhtml/jsp…thì có sự khác biệt trong kết quả tìm kiếm
–inurl:product.php
Khi kết hợp với id/sid/pid….thì lại có sự khác biệt nữa
–inurl:product.php?id=
Khi kết hợp với number/hoặc ký tự thì sự khác biệt càng tăng.
–inurl:product.php?id=5
–inurl:product.php?id=card1
Khi có nhiều inurl bạn có thể gọp thành allinurl
4. site:
Ví dụ:
Có sự khác biệt giữa các keyword sau
site:com
Khác biệt xuất hiện khi có thêm domain cụ thể
site:shop.com
Khác biệt khi thêm tên miền phụ
site:shop.com.jp
Khác biệt nữa khi có thêm sub-domain
site:sub.shop.com
Tiếp tục khác biệt
site:sub.shop.com.jp
4′: inurl:
Có sự khác biệt giữa inurl và site
ví dụ:
inurl:shop.com
site:shop.com
5. Có sự khác biệt khi kết hợp với dấu hoa thị
ví dụ: site:*.shop.com và inurl:shop.com

Khác biệt lớn nhất khi bạn kết hợp giữa các ý 1,2,3,4,5 lẫn nhau.
Ví dụ: một sự kết hợp tạo thành

AAA inurl:BBB(xxx)CCC.DDD?EEE(yyy)FFF=GGG inurl:HHH.III.JJJ

AAA: thường dùng một keyword chung chung, ví dụ: shop, 2011 (mục đích để search shop tránh lang man mấy web không phải shop, và đồng thời muốn biết shop này đang có mua bán.
BBB(xxx)CCC: ví dụ product-detail, product_detail….
Có thể vắng mặt xxx hoặc CCC hoặc DDD
DDD: thường là php, cfm, asp, jsp, cgi, htm,html, phtml, shtml…..
EEE(yyy)FFF: ví dụ shop-id=, shop_id=, sid, id2….
Có thể vắng mặt EEE hoặc yyy hoặc FFF
GGG: thường là số đôi khi chữ, ví dụ =5, =10, =card, =order…
HHH: thường là sub-domain
III: domain
JJJ: tên miền
ví dụ: sub.shop.com.jp

Anh em lên mạng search keyword rồi tự về phân tích, tách ra, kết hợp lại là thành pro

TUT by ThienLong of CEHGroup