Unii oameni presupun că toți hackerii au intenții nefaste, dar acest lucru nu este adevărat! Unii hackeri, numiți hackeri „pălărie albă”, piratează site-uri web pentru a încerca să elimine eventualele slăbiciuni ale sistemelor de securitate ale unei companii, astfel încât să poată avertiza compania despre acestea. Alți oameni învață cum să pirateze site-uri web, astfel încât să își poată consolida securitatea site-ului propriei companii și să se protejeze de hackerii care de fapt au intenții proaste. Acest wikiHow acoperă două moduri în care puteți hack un site web pentru cei care doresc să devină un hacker „bun”, plus câteva sfaturi care vă vor ajuta să vă pregătiți pentru succes.
Pași
Metoda 1 din 3: Utilizarea scripturilor între site-uri
Pasul 1. Găsiți un site vulnerabil unde puteți posta conținut
Un forum de mesaje este un bun exemplu. Amintiți-vă, dacă site-ul nu este vulnerabil la un atac de scriptare între site-uri, atunci acest lucru nu va funcționa.
Pasul 2. Mergeți pentru a crea o postare
Va trebui să tastați un cod special în „postare”, care va captura datele tuturor celor care fac clic pe el.
-
Veți dori să testați pentru a vedea dacă sistemul filtrează codul. Post
window.alert („test”)
- Dacă apare o casetă de alertă atunci când faceți clic pe postarea dvs., atunci site-ul este vulnerabil la atac.
Pasul 3. Creați și încărcați dispozitivul dvs. cookie
Scopul acestui atac este de a captura cookie-urile unui utilizator, ceea ce vă permite accesul la contul său pentru site-uri web cu conectări vulnerabile. Veți avea nevoie de un dispozitiv de captare a cookie-urilor, care va captura cookie-urile țintei dvs. și le va redirecționa. Încărcați receptorul pe un site web la care aveți acces și care acceptă PHP și este vulnerabil la executarea codului de la distanță prin încărcare. Un exemplu de cod de captare cookie poate fi găsit în secțiunea eșantion.
Pasul 4. Postați împreună cu cookie-ul dvs
Introduceți un cod adecvat în postare, care va captura cookie-urile și le va trimite pe site-ul dvs. Veți dori să introduceți un text după cod pentru a reduce suspiciunile și pentru a împiedica ștergerea postării.
- Un exemplu de cod ar arăta ca.
Pasul 5. Folosiți cookie-urile colectate
După aceasta, puteți utiliza informațiile despre cookie, care ar trebui să fie salvate pe site-ul dvs. web, în orice scop aveți nevoie.
Metoda 2 din 3: Executarea atacurilor prin injecție
Pasul 1. Găsiți un site vulnerabil
Va trebui să găsiți un site care este vulnerabil, datorită unei autentificări ușor accesibile a administratorului. Încercați să căutați pe motorul dvs. de căutare preferat pentru admin login.asp sau admin login.php.
Pasul 2. Conectați-vă ca administrator
Tastați admin ca nume de utilizator și utilizați unul dintre mai multe șiruri diferite ca parolă. Acestea pot fi oricare dintr-un număr de șiruri diferite, dar un exemplu comun este 1'or'1 '=' 1 sau 2 '=' 2.
Pasul 3. Fii răbdător
Acest lucru va necesita probabil o mică încercare și eroare.
Pasul 4. Accesați site-ul web
În cele din urmă, ar trebui să puteți găsi un șir care vă permite accesul administratorului la un site web, presupunând că site-ul este vulnerabil la atac. Apoi, conectat ca administrator, puteți efectua acțiuni suplimentare, cum ar fi încărcarea unui shell web pentru a obține acces de la server dacă puteți efectua o încărcare a fișierului.
Metoda 3 din 3: Configurarea pentru succes
Pasul 1. Aflați un limbaj de programare sau două
Dacă doriți să aflați cu adevărat cum să hackeriți site-uri web, va trebui să înțelegeți cum funcționează computerele și alte tehnologii. Aflați cum să utilizați limbaje de programare precum Python, PHP (necesare pentru exploatarea vulnerabilităților de pe server) sau SQL, astfel încât să puteți obține un control mai bun al computerelor și să identificați vulnerabilitățile din sisteme.
Pasul 2. Cunoștințe de bază în HTML
De asemenea, va trebui să aveți o înțelegere foarte bună a HTML-ului și a JavaScript-ului dacă doriți să sporiți site-uri web în special. Acest lucru poate dura mult timp pentru a învăța, dar există o mulțime de modalități gratuite de a învăța pe internet, deci veți avea cu siguranță ocazia dacă doriți să o luați.
Pasul 3. Consultați-vă cu whitehats
Whitehat-urile sunt hackeri care își folosesc puterile pentru totdeauna, expunând vulnerabilitățile de securitate și făcând internetul un loc mai bun pentru toată lumea. Dacă doriți să învățați să vă sporiți și să vă folosiți puterile pentru totdeauna sau dacă doriți să vă protejați propriul site web, vă recomandăm să contactați câteva alburi actuale pentru sfaturi.
Pasul 4. Cercetare hacking
Dacă doriți să învățați să hack sau dacă doriți doar să vă protejați, va trebui să faceți multe cercetări. Există atât de multe moduri în care site-urile web pot fi vulnerabile, iar lista se schimbă mereu, așa că va trebui să învățați în mod constant.
Pasul 5. Țineți-vă la curent
Deoarece lista posibilelor hacks se schimbă mereu și sunt descoperite noi vulnerabilități, va trebui să vă asigurați că vă mențineți la curent. Doar pentru că sunteți protejat de un anumit tip de hack acum nu înseamnă că veți fi în siguranță în viitor!
Exemplu de cod pentru cookie-uri
Exemplu de cod pentru cookie-uri
Sprijină wikiHow și deblocați toate mostrele.
sfaturi
- Accesați forumurile hackerilor pentru a obține o mulțime de sfaturi utile.
- Acest tutorial este strict pentru scopuri educaționale, fie pentru a ajuta oamenii să înceapă să învețe hacking-ul pălării albe, fie pentru a vedea cum funcționează hackerii pentru a-și proteja mai bine propriile site-uri.