Poznámky:
Táto „príručka“sa používa na vzdelávacie účely, aby sa ostatní naučili navždy hackovať alebo aby zistili, ako môžu hackeri pracovať na lepšej ochrane vlastných stránok. Tento tutoriál poskytne kroky na získanie prístupu na webové stránky s nízkym zabezpečením.
Krok
Metóda 1 z 3: Použitie skriptovania medzi webmi
Krok 1. Nájdite zraniteľné stránky, na ktorých môžete uverejňovať obsah
Napríklad nástenky. Pamätajte si, že ak je web bezpečný, nebude to fungovať.
Krok 2. Vytvorte nový príspevok
Do „príspevku“musíte napísať nejaký špeciálny kód, ktorý zachytí všetky údaje, ktoré naň kliknú.
-
Otestujte, či systém dokáže filtrovať kód. Uverejniť to
window.alert ("test")
- . Ak sa po kliknutí na príspevok zobrazí výstražné pole, web je náchylný na útok.
Krok 3. Vytvorte a nahrajte zachytávač súborov cookie
Účelom tohto útoku je zachytiť súbory cookie používateľov, aby ste mali prístup k ich účtom na webových stránkach so zraniteľným prihlásením. Potrebujete zachytávač cookies, ktorý zachytí a presmeruje cieľový súbor cookie. Odošlite tento lapač na webovú stránku, ku ktorej máte prístup a podporuje php.
Krok 4. Príspevok s lapačom cookies
Zadaním správneho kódu do príspevku sa súbor cookie zachytí a odošle na vaše stránky. Za kód znížte podozrenie a zabráňte zmazaniu svojho príspevku.
-
Príklad kódu na zachytávanie súborov cookie vyzerá nasledovne
Krok 5. Použite zozbierané cookies
Potom môžete informácie o súboroch cookie uložené na vašich webových stránkach použiť na akýkoľvek účel.
Metóda 2 z 3: Vykonanie injekčného útoku
Krok 1. Nájdite zraniteľné stránky
Musíte nájsť zraniteľnú stránku, aby ste ľahko prenikli do procesu prihlásenia správcu. Hľadajte na Googli pomocou kľúčového slova login.asp.
Krok 2. Prihláste sa ako admin
Ako používateľské meno zadajte admin a ako heslo použite konkrétny reťazec. Môžete použiť niekoľko rôznych reťazcov, ale najbežnejší je 1'or'1 '=' 1.
Krok 3. Buďte trpezliví
Musíte veľa fušovať.
Krok 4. Prejdite na webovú stránku
Neskôr nájdete reťazec na prístup na stránku správcu webových stránok za predpokladu, že je tento web náchylný na útok.
Metóda 3 z 3: Pripravte sa na úspech
Krok 1. Naučte sa jeden alebo viac programovacích jazykov
Ak sa chcete vážne naučiť hackovať webové stránky, musíte pochopiť, ako fungujú počítače a ďalšie technológie. Naučte sa používať programovací jazyk ako Python alebo SQL, aby ste mohli lepšie ovládať svoj počítač a identifikovať zraniteľné miesta vo svojom systéme.
Krok 2. Ovládajte programovanie HTML
Na to, aby ste mohli hacknúť najmä webové stránky, musíte mať skutočne dobrú znalosť html a javascriptu. Naučiť sa programovať trvá, ale existuje množstvo spôsobov, ako sa učiť online, takže možnosti vzdelávania sú vždy otvorené.
Krok 3. Diskutujte s whitehats
Whitehats sú hackeri, ktorí nadobro využívajú svoje znalosti, odhaľujú zraniteľné miesta v oblasti zabezpečenia a robia z internetu lepšie miesto pre každého. Ak sa chcete naučiť hackovať a používať svoje schopnosti nadobro alebo pomôcť chrániť vlastnú webovú stránku, požiadajte o radu spoločnosť whitehats.
Krok 4. Vykonajte malý prieskum hackovania
Budete musieť urobiť veľa prieskumov, aby ste sa naučili hackovať alebo chceli sami chrániť web. Nespočetné množstvo spôsobov, akými je možné ohroziť webovú stránku, môže byť zraniteľných a tieto sa neustále menia, takže sa musíte neustále učiť.
Krok 5. Udržujte ho v aktuálnom stave
Hackerské techniky sa neustále vyvíjajú a mali by ste byť vždy aktuálni. To, že ste teraz chránení pred určitým typom hackingu, neznamená, že budete v budúcnosti v bezpečí!
Tipy
Na hackerských fórach nájdete množstvo užitočných tipov
Pozor
- Ak chcete hacknúť v reálnom svete, randomizujte svoju IP adresu pomocou softvéru dostupného na internete.
- To, že si prečítate tento článok, neznamená, že sa z vás hneď stane hacker. Musíte sa stále učiť a cvičiť.
