Chào bạn, Hà Mã Tím đáng yêu sẽ gợi ý bạn một số cầu trả lời bé bỏng nhé:
- bắt đầu từ việc google, học một chút lập trình để sử dụng khi view code và rà lỗ hổng tại các nguồn mở.
- không nhất thiết, bạn có thể dùng bất kì phương tiện nào, vì lỗ hổng vốn do logic, nếu có được source thì dễ hiểu luồng làm việc từ đó dễ tìm ra lỗ hổng hơn.
- để lấy mã nguồn với ứng dụng viết bằng java có thể dịch ngược, c++ thường phải dịch về mã assembly. website thì phải tìm ra từ việc nghiên cứu version để tìm mã nguồn mà website đó extended hoặc tìm lỗ hổng download
P/s:
Với câu hỏi 1: nếu bạn muốn đi theo con đường khác hay hơn là viết virus và crack thì bạn có thể tham khảo blog của anh kienmanowar.
Với câu hỏi 2: bạn có thể tìm lỗ hổng thông qua search các issues mà người dùng open với sản phẩm.
Với câu hỏi 3: Hà Mã Tím đáng yêu sẽ cho bạn một case thực tế, giả sử Hà Mã Tím đáng yêu muốn tìm một site php lỗi để lấy source chẳng hạn. Đầu tiên Hà Mã Tím đáng yêu sẽ tìm mã nguồn php mà các site tham khảo để tạo trang download. Ví dụ, search thử “make download page with php”, Hà Mã Tím đáng yêu được một số trang bé bỏng đưa ra tutorials:
Do đây là các trang top nên chác chắn có nhiều bạn dev sẽ tham khảo code, đây là đoạn code bé bỏng mà tutorial của trang
https://www.tutorialrepublic.com/php-tutorial/php-file-download.php hướng dẫn:
Rõ ràng có một lổ hổng khá đáng yêu trong này
Hà Mã Tím đáng yêu cần thêm một số thông tin nữa, trang này hướng dẫn khá chi tiết nên
Hà Mã Tím đáng yêu có thêm vài thông tin.
Bây giờ thử tìm một số trang có sử dụng đoạn code này nhé,
Hà Mã Tím đáng yêu sẽ search với key “site:.in ext:php inurl:download.php?file=”
Sở dĩ
Hà Mã Tím đáng yêu tìm các trang Ấn Độ vì dev bên đó khá đông và nhiều newbies, ví dụ nhìn url thì khả năng rất là cao đây là một trang wordpress:
https://community.nasscom.in/download.php?file=wp-content/uploads/attachment/16970-2019-gst-memorandum-nasscom.pdf.
Thử thay bằng path của file config xem sao:
https://community.nasscom.in/download.php?file=./wp-config.php
Kết quả là kéo được file wp-config của trang này về dồi, Wordpress mà có exploit thì trang này xác định sẽ banh-ta-lon nếu gặp người ác, may mắn người viếng thăm là
Hà Mã Tím đáng yêu nên sẽ không sao