Sau khi kiểm soát một site hacker sẽ làm gì ?

Câu hỏi này đã được nêu ra khá nhiều trên các diễn đàn bảo mật, trong bài viết này tôi không mong muốn có thể liệt kê tất cả các việc có thể mà hacker có thể làm :deface, drop database,... Ở đây tôi sẽ sẽ minh họa một vài trường hợp lợi dụng mà chủ website không hề biết.
Lưu ý : tất cả các ví dụ ở đây nhằm mục đích học hỏi, rút kinh nghiệm ngoài ra không có mục đích gì khác.

1. Phát tán mã độc hoặc chuyển đến một trang web chứa mã độc.
Trang chủ của website hacker không thay đổi gì

Trên google một thời gian thấy xuất hiện cảnh báo "Trang web này có thể gây hại cho máy tính của bạn"



Nguyên nhân ở đâu ? View-source trang này sẽ nhìn thấy đoạn code ở phía cuối trang web:




Đoạn code trên dẫn đến một trang ngoài trang web và có chứa mã độc, khiến google cảnh báo.
Thông thường đoạn mã chèn vào có thể được chèn trực tiếp vào trang web, có thể được chèn vào nội dung tin trong database.

2. Lợi dụng để Phishing
Trang chủ vẫn bình thường giống như trong trường hợp trên, khiến admin không hay biết.



Mã trang Phishing được đẩy lên và link đến 1 nơi nào đó để Phishing:



Đây là trang giả mạo ngân hàng RBC của Canada.
Cảnh báo của RSA Anti-Fraud Command Center [mailto:afcc@rsasecurity.com]



(còn nữa)