Niektórzy ludzie zakładają, że wszyscy hakerzy mają nikczemne intencje, ale to nieprawda! Niektórzy hakerzy, zwani hakerami „białych kapeluszy”, włamują się na strony internetowe, aby spróbować wyeliminować potencjalne słabości systemów bezpieczeństwa firmy, aby ostrzec o nich firmę. Inni ludzie uczą się hakować strony internetowe, aby mogli wzmocnić bezpieczeństwo swojej firmy i chronić się przed hakerami, którzy faktycznie mają złe intencje. Ten wikiHow opisuje dwa sposoby na zhakowanie strony internetowej dla tych, którzy chcą zostać „dobrym” hakerem, a także kilka wskazówek, które pomogą Ci osiągnąć sukces.
Kroki
Metoda 1 z 3: Korzystanie z Cross-Site Scripting
Krok 1. Znajdź zagrożoną witrynę, na której możesz publikować treści
Dobrym przykładem jest tablica ogłoszeń. Pamiętaj, że jeśli witryna nie jest podatna na atak typu cross-site scripting, to nie zadziała.
Krok 2. Przejdź do tworzenia posta
Będziesz musiał wpisać specjalny kod do "postu", który przechwyci dane wszystkich, którzy go klikną.
-
Będziesz chciał sprawdzić, czy system odfiltrowuje kod. Poczta
window.alert("test")
- Jeśli po kliknięciu wpisu pojawi się okno alertu, oznacza to, że witryna jest podatna na atak.
Krok 3. Utwórz i prześlij swój łapacz plików cookie
Celem tego ataku jest przechwycenie plików cookie użytkownika, co umożliwia dostęp do jego konta w przypadku witryn, których dane logowania są podatne na ataki. Będziesz potrzebować łapacza plików cookie, który przechwyci pliki cookie celu i przekieruje je. Prześlij łapacz do witryny, do której masz dostęp i która obsługuje PHP i jest podatna na zdalne wykonanie kodu poprzez przesłanie. Przykładowy kod łapacza plików cookie można znaleźć w sekcji przykładowej.
Krok 4. Opublikuj za pomocą łapacza plików cookie
Wprowadź odpowiedni kod do posta, który przechwyci pliki cookie i wyśle je do Twojej witryny. Będziesz chciał umieścić jakiś tekst po kodzie, aby zmniejszyć podejrzenia i zapobiec usunięciu posta.
- Przykładowy kod wyglądałby tak
Krok 5. Użyj zebranych plików cookie
Następnie możesz wykorzystać informacje o plikach cookie, które powinny zostać zapisane na Twojej stronie internetowej, w dowolnym celu.
Metoda 2 z 3: Wykonywanie ataków typu Injection
Krok 1. Znajdź zagrożoną witrynę
Musisz znaleźć witrynę, która jest podatna na ataki ze względu na łatwo dostępny login administratora. Spróbuj wyszukać w swojej ulubionej wyszukiwarce admin login.asp lub admin login.php.
Krok 2. Zaloguj się jako administrator
Wpisz admin jako nazwę użytkownika i użyj jednego z wielu różnych ciągów jako hasła. Może to być dowolny z wielu różnych ciągów, ale typowym przykładem jest 1'lub'1'='1 lub 2'='2.
Krok 3. Bądź cierpliwy
Będzie to prawdopodobnie wymagało odrobiny prób i błędów.
Krok 4. Wejdź na stronę internetową
W końcu powinieneś być w stanie znaleźć ciąg, który umożliwia administratorowi dostęp do witryny, zakładając, że witryna jest podatna na atak. Następnie, zalogowany jako administrator, możesz wykonywać dalsze czynności, takie jak przesyłanie powłoki internetowej w celu uzyskania dostępu po stronie serwera, jeśli możesz przesłać plik.
Metoda 3 z 3: Konfiguracja na sukces
Krok 1. Naucz się języka programowania lub dwóch
Jeśli naprawdę chcesz nauczyć się hakować strony internetowe, musisz zrozumieć, jak działają komputery i inne technologie. Naucz się używać języków programowania, takich jak Python, PHP (niezbędne do wykorzystania luk po stronie serwera) lub SQL, aby uzyskać lepszą kontrolę nad komputerami i identyfikować luki w systemach.
Krok 2. Posiadaj podstawową znajomość języka HTML
Będziesz także musiał naprawdę dobrze rozumieć HTML i JavaScript, jeśli chcesz włamać się w szczególności na strony internetowe. Może to zająć trochę czasu, ale w Internecie jest wiele bezpłatnych sposobów na naukę, więc z pewnością będziesz mieć okazję, jeśli chcesz z niej skorzystać.
Krok 3. Skonsultuj się z białymi kapeluszami
Białe kapelusze to hakerzy, którzy wykorzystują swoje moce dla dobra, ujawniając luki w zabezpieczeniach i czyniąc Internet lepszym miejscem dla wszystkich. Jeśli chcesz nauczyć się hakować i wykorzystywać swoje moce na dobre lub jeśli chcesz pomóc chronić własną stronę internetową, możesz skontaktować się z niektórymi aktualnymi białymi kapeluszami w celu uzyskania porady.
Krok 4. Zbadaj hakowanie
Jeśli chcesz nauczyć się hakowania lub po prostu chcesz się chronić, musisz przeprowadzić wiele badań. Istnieje tak wiele różnych sposobów, w jakie strony internetowe mogą być podatne na ataki, a lista stale się zmienia, więc będziesz musiał się ciągle uczyć.
Krok 5. Bądź na bieżąco
Ponieważ lista możliwych włamań ciągle się zmienia i odkrywane są nowe luki w zabezpieczeniach, musisz być na bieżąco. Tylko dlatego, że jesteś teraz chroniony przed pewnym rodzajem włamania, nie oznacza to, że będziesz bezpieczny w przyszłości!
Przykładowy kod łapacza plików cookie
Przykładowy kod łapacza plików cookie
Wsparcie wikiHow i odblokuj wszystkie próbki.
Porady
- Odwiedź fora hakerów, aby uzyskać wiele przydatnych wskazówek.
- Ten samouczek służy wyłącznie celom edukacyjnym, aby pomóc ludziom zacząć uczyć się hakowania białych kapeluszy lub zobaczyć, jak hakerzy działają, aby lepiej chronić własne witryny.
