Shënime:
Ky 'udhëzues' përdoret për qëllime edukative, për t'i bërë të tjerët të mësojnë të hakojnë për mirë, ose për të parë se si hakerët mund të punojnë për të mbrojtur më mirë faqet e tyre. Ky tutorial do të sigurojë hapa për të fituar qasje në një faqe në internet që ka siguri të ulët.
Hapi
Metoda 1 nga 3: Përdorimi i Scripting Cross Site
Hapi 1. Gjeni faqe të cenueshme ku mund të postoni përmbajtje
Për shembull, tabelat e mesazheve. Mos harroni, nëse faqja është e sigurt, atëherë kjo nuk do të funksionojë.
Hapi 2. Krijo një postim të ri
Ju duhet të shkruani një kod të veçantë në "post" i cili do të kapë të gjitha të dhënat që klikojnë mbi të.
-
Testoni për të parë nëse sistemi mund të filtrojë kodin. Postoje
window.alert ("test")
- Me Nëse shfaqet një kuti paralajmëruese kur klikoni në një postim, siti është i prekshëm nga sulmet.
Hapi 3. Krijoni dhe ngarkoni një kapës cookie
Qëllimi i këtij sulmi është kapja e cookie -ve të përdoruesve në mënyrë që të keni qasje në llogaritë e tyre në faqet e internetit me hyrje të cenueshme. Keni nevojë për një kapës të cookie -t që do të kapë dhe ri -drejtojë cookie -n e synuar. Ngarko këtë tërheqës në një faqe në internet ku ke qasje dhe mbështet php.
Hapi 4. Postoni me një kapës cookie
Futja e kodit të saktë në postim do të kapë dhe dërgojë cookie në faqen tuaj. Vendosni pak tekst pas kodit për të zvogëluar dyshimet dhe për të parandaluar fshirjen e postimit tuaj.
-
Një shembull i një kodi të tërheqjes së cookie -t duket si më poshtë
Hapi 5. Përdorni cookie -t e mbledhura
Pas kësaj, ju mund të përdorni informacionin e cookie -t të ruajtur në faqen tuaj në internet për çdo qëllim.
Metoda 2 nga 3: Ekzekutimi i Sulmit me Injeksion
Hapi 1. Gjeni vende të cenueshme
Ju duhet të gjeni faqen e cenueshme për të depërtuar me lehtësi në procesin e hyrjes së administratorit. Kërko në Google me fjalën kyçe login.asp.
Hapi 2. Hyni si administrator
Shkruani administratorin si emër përdoruesi dhe përdorni vargun specifik si fjalëkalim. Ju mund të përdorni një numër vargjesh të ndryshme, por më e zakonshme është 1'or'1 '=' 1.
Hapi 3. Jini të durueshëm
Duhet të lodhesh shumë.
Hapi 4. Hyni në faqen e internetit
Më vonë do të gjeni një varg për të hyrë në faqen e administratorit të faqes në internet, duke supozuar se kjo faqe në internet është e prekshme nga sulmet.
Metoda 3 nga 3: Përgatituni për Sukses
Hapi 1. Mësoni një ose më shumë gjuhë programimi
Nëse doni të mësoni seriozisht se si të hakoni faqet e internetit, duhet të kuptoni se si funksionojnë kompjuterët dhe teknologjitë e tjera. Mësoni të përdorni një gjuhë programimi si Python ose SQL, në mënyrë që të keni kontroll më të mirë të kompjuterit tuaj dhe të identifikoni dobësitë në sistemin tuaj.
Hapi 2. Mjeshtëroni programimin HTML
Ju duhet të keni një kuptim vërtet të mirë të html dhe javascript për të qenë në gjendje të hakoni faqet e internetit në veçanti. Mësimi i programimit kërkon kohë, por ka shumë mënyra për të mësuar në internet, kështu që mundësitë e të mësuarit janë gjithmonë të hapura.
Hapi 3. Diskutoni me whitehats
Whitehats janë hakerë që përdorin ekspertizën e tyre për mirë, duke ekspozuar dobësitë e sigurisë dhe duke e bërë internetin një vend më të mirë për të gjithë. Për të mësuar të hakoni dhe përdorni aftësitë tuaja për mirë ose të ndihmoni në mbrojtjen e faqes tuaj të internetit, kontaktoni whitehats për këshilla.
Hapi 4. Bëni disa kërkime mbi hakimin
Ju do të duhet të bëni shumë kërkime për të mësuar të hakoni ose dëshironi të mbroni vetë uebin. Mijëra mënyra në të cilat një faqe në internet mund të komprometohet mund të jenë të prekshme dhe këto po ndryshojnë vazhdimisht, kështu që ju duhet të mësoni vazhdimisht.
Hapi 5. Mbani të përditësuar
Teknikat e hakimit po evoluojnë vazhdimisht dhe ju duhet të jeni gjithmonë të azhurnuar. Vetëm sepse jeni të mbrojtur nga një lloj hakimi i caktuar tani nuk do të thotë se do të jeni të sigurt në të ardhmen!
Këshilla
Vizitoni forume të hakerëve për shumë këshilla të dobishme
Paralajmërim
- Nëse doni të hakoni në botën reale, randomizoni adresën tuaj IP duke përdorur softuer të disponueshëm në internet.
- Leximi i këtij artikulli nuk do të thotë që do të bëheni haker menjëherë. DUHET të vazhdoni të mësoni dhe praktikoni.
