Märkused:
Seda „juhendit” kasutatakse hariduslikel eesmärkidel, et teised õpiksid häkkima, või näeme, kuidas häkkerid saavad oma saite paremini kaitsta. See õpetus pakub samme madala turvalisusega veebisaidile juurdepääsu saamiseks.
Samm
Meetod 1 /3: saidiüleste skriptide kasutamine
Samm 1. Leidke haavatavad saidid, kuhu saate sisu postitada
Näiteks teadetetahvlid. Pidage meeles, et kui sait on turvaline, siis see ei tööta.
Samm 2. Looge uus postitus
Peate sisestama postitusse spetsiaalse koodi, mis salvestab kõik sellel klõpsavad andmed.
-
Kontrollige, kas süsteem suudab koodi filtreerida. Postita see
window.alert ("test")
- . Kui postitusele klõpsates ilmub hoiatuskast, on sait rünnakute suhtes haavatav.
Samm 3. Looge ja laadige üles küpsiste püüdja
Selle rünnaku eesmärk on hõivata kasutajate küpsised, et pääseda juurde nende kontodele haavatavate sisselogimistega veebisaitidel. Teil on vaja küpsisepüüdjat, mis püüab sihtküpsise ja suunab selle ümber. Laadige see püüdja üles veebisaidile, millele teil on juurdepääs ja mis toetab php -d.
Samm 4. Postitage küpsisepüüdjaga
Õige koodi sisestamine postitusse salvestab ja saadab küpsise teie saidile. Kahtluste vähendamiseks ja postituse kustutamise vältimiseks sisestage koodi järele mõni tekst.
-
Küpsisepüüdja koodi näide näeb välja järgmine
Samm 5. Kasutage kogutud küpsiseid
Pärast seda saate oma veebisaidile salvestatud küpsiste teavet kasutada mis tahes eesmärgil.
Meetod 2/3: süstimisrünnaku sooritamine
Samm 1. Leidke haavatavad saidid
Administraatori sisselogimisprotsessi hõlpsaks läbimiseks peate leidma haavatava saidi. Otsige Google'ist märksõnaga login.asp.
Samm 2. Logige sisse administraatorina
Tippige kasutajanimeks admin ja kasutage paroolina kindlat stringi. Võite kasutada mitmeid erinevaid stringe, kuid kõige tavalisem on 1'või'1 '=' 1.
Samm 3. Olge kannatlik
Sa pead palju näpistama.
Samm 4. Juurdepääs veebisaidile
Hiljem leiate stringi veebisaidi administraatori lehele pääsemiseks, eeldades, et see veebisait on rünnakute suhtes haavatav.
Meetod 3/3: valmistuge edukaks
Samm 1. Õppige ühte või mitut programmeerimiskeelt
Kui soovite tõsiselt õppida veebisaitide häkkimist, peate mõistma, kuidas arvutid ja muud tehnoloogiad töötavad. Õppige kasutama programmeerimiskeelt nagu Python või SQL, et saaksite oma arvutit paremini kontrollida ja tuvastada oma süsteemi haavatavused.
Samm 2. Õppige HTML -i programmeerimist
Eriti veebisaitide häkkimiseks peab teil olema tõeliselt hea arusaam html -st ja javascriptist. Programmeerimise õppimine võtab aega, kuid veebis õppimiseks on palju võimalusi, seega on õppimisvõimalused alati avatud.
Samm 3. Arutage valgetega
Whitehatid on häkkerid, kes kasutavad oma teadmisi heaks, paljastavad turvaauke ja muudavad Interneti kõigi jaoks paremaks kohaks. Kui soovite õppida häkkima ja oma oskusi hästi kasutama või oma veebisaiti kaitsma, võtke nõu saamiseks ühendust ettevõttega whitehats.
4. Uurige häkkimise kohta
Peate tegema palju uuringuid, et õppida häkkima või soovite ise veebi kaitsta. Arvukad viisid, kuidas veebisaiti ohtu seada, võivad olla haavatavad ja need muutuvad pidevalt, seega peate pidevalt õppima.
Samm 5. Hoidke see ajakohane
Häkkimistehnikad arenevad pidevalt ja peaksite alati olema kursis. See, et olete praegu teatud tüüpi häkkimise eest kaitstud, ei tähenda, et olete tulevikus turvaline!
Näpunäiteid
Külastage häkkerite foorumeid, et saada palju kasulikke näpunäiteid
Hoiatus
- Kui soovite häkkida reaalses maailmas, randomiseerige oma IP -aadress, kasutades Internetis saadaolevat tarkvara.
- Selle artikli lugemine ei tähenda, et hakkate kohe häkkeriks. Peate õppima ja harjutama.
