Uwagi:
Ten „przewodnik” służy do celów edukacyjnych, aby zachęcić innych do nauczenia się hakowania na dobre lub zobaczyć, jak hakerzy mogą pracować, aby lepiej chronić własne witryny. Ten samouczek zawiera kroki, aby uzyskać dostęp do strony internetowej o niskim poziomie bezpieczeństwa.
Krok
Metoda 1 z 3: Korzystanie z Cross Site Scripting
Krok 1. Znajdź wrażliwe strony, na których możesz publikować treści
Na przykład fora dyskusyjne. Pamiętaj, że jeśli witryna jest bezpieczna, to nie zadziała.
Krok 2. Utwórz nowy post
Musisz wpisać specjalny kod do „postu”, który przechwyci wszystkie dane, które w niego klikną.
-
Sprawdź, czy system może filtrować kod. Opublikuj to
window.alert("test")
- . Jeśli po kliknięciu wpisu pojawi się okno ostrzeżenia, witryna jest podatna na atak.
Krok 3. Utwórz i prześlij łapacz plików cookie
Celem tego ataku jest przechwycenie plików cookie użytkowników, dzięki czemu można uzyskać dostęp do ich kont na stronach internetowych z wrażliwymi loginami. Potrzebujesz łapacza plików cookie, który przechwyci i przekieruje docelowy plik cookie. Prześlij ten łapacz do witryny, do której masz dostęp i która obsługuje php.
Krok 4. Opublikuj z łapaczem ciasteczek
Wpisanie prawidłowego kodu w poście spowoduje przechwycenie i wysłanie pliku cookie do Twojej witryny. Wpisz tekst po kodzie, aby zmniejszyć podejrzenia i zapobiec usunięciu Twojego posta.
-
Przykładowy kod łapacza plików cookie wygląda następująco
Krok 5. Użyj zebranych plików cookie
Następnie możesz wykorzystać informacje o plikach cookie przechowywane na Twojej stronie internetowej w dowolnym celu.
Metoda 2 z 3: Wykonywanie ataku wstrzykiwania
Krok 1. Znajdź wrażliwe witryny
Musisz znaleźć podatną witrynę, aby łatwo przeniknąć proces logowania administratora. Szukaj w Google za pomocą słowa kluczowego login.asp.
Krok 2. Zaloguj się jako administrator
Wpisz admin jako nazwę użytkownika i użyj określonego ciągu jako hasła. Możesz użyć wielu różnych ciągów, ale najczęściej jest to 1'lub'1'='1.
Krok 3. Bądź cierpliwy
Musisz dużo się bawić.
Krok 4. Wejdź na stronę internetową
Później znajdziesz ciąg umożliwiający dostęp do strony administratora witryny, zakładając, że ta witryna jest podatna na atak.
Metoda 3 z 3: Przygotuj się na sukces
Krok 1. Naucz się jednego lub więcej języków programowania
Jeśli chcesz poważnie nauczyć się hakować strony internetowe, musisz zrozumieć, jak działają komputery i inne technologie. Naucz się korzystać z języka programowania takiego jak Python lub SQL, aby uzyskać lepszą kontrolę nad komputerem i identyfikować luki w systemie.
Krok 2. Opanuj programowanie HTML
Musisz naprawdę dobrze rozumieć html i javascript, aby móc w szczególności hakować strony internetowe. Nauka programowania wymaga czasu, ale istnieje wiele sposobów uczenia się online, więc możliwości uczenia się są zawsze otwarte.
Krok 3. Porozmawiaj z białymi kapeluszami
Whitehats to hakerzy, którzy wykorzystują swoją wiedzę dla dobra, ujawniając luki w zabezpieczeniach i czyniąc Internet lepszym miejscem dla wszystkich. Aby nauczyć się hakować i wykorzystywać swoje umiejętności na dobre lub pomóc chronić własną witrynę, skontaktuj się z Whitehats w celu uzyskania porady.
Krok 4. Przeprowadź badania dotyczące hakowania
Będziesz musiał przeprowadzić wiele badań, aby nauczyć się hakować lub samemu chronić sieć. Niezliczone sposoby, w jakie witryna może zostać złamana, może być podatna na ataki, a te stale się zmieniają, więc musisz się ciągle uczyć.
Krok 5. Dbaj o aktualność
Techniki hakerskie nieustannie ewoluują i zawsze powinieneś być na bieżąco. Tylko dlatego, że jesteś teraz chroniony przed pewnym rodzajem włamania, nie oznacza to, że będziesz bezpieczny w przyszłości!
Porady
Odwiedź fora hakerów, aby uzyskać wiele pomocnych wskazówek
Ostrzeżenie
- Jeśli chcesz włamać się w realnym świecie, losuj swój adres IP za pomocą oprogramowania dostępnego w Internecie.
- Przeczytanie tego artykułu nie oznacza, że od razu zostaniesz hakerem. MUSISZ kontynuować naukę i praktykę.
