Некоторые люди предполагают, что все хакеры имеют гнусные намерения, но это неправда! Некоторые хакеры, которых называют «хакерами в белой шляпе», взламывают веб-сайты, чтобы попытаться отсеять любые потенциальные слабые места в системах безопасности компании, чтобы предупредить о них. Другие люди учатся взламывать веб-сайты, чтобы обеспечить безопасность веб-сайтов своего бизнеса и защитить себя от хакеров, у которых действительно есть дурные намерения. В этой статье рассказывается о двух способах взлома веб-сайта для тех, кто хочет стать «хорошим» хакером, а также несколько советов, которые помогут вам добиться успеха.
Шаги
Метод 1 из 3: Использование межсайтовых сценариев
Шаг 1. Найдите уязвимый сайт, на котором вы можете размещать контент
Доска объявлений - хороший пример. Помните, что если сайт не уязвим для атаки с использованием межсайтовых сценариев, это не сработает.
Шаг 2. Перейти к созданию поста
Вам нужно будет ввести специальный код в «сообщение», который будет фиксировать данные всех, кто нажимает на него.
-
Вы захотите проверить, отфильтровывает ли система код. Почта
window.alert ("тест")
- Если при нажатии на сообщение появляется окно с предупреждением, значит, сайт уязвим для атак.
Шаг 3. Создайте и загрузите свой уловитель cookie
Целью этой атаки является захват файлов cookie пользователя, которые позволяют вам получить доступ к его учетной записи для веб-сайтов с уязвимыми логинами. Вам понадобится сборщик файлов cookie, который будет захватывать файлы cookie вашей цели и перенаправлять их. Загрузите ловушку на веб-сайт, к которому у вас есть доступ, который поддерживает PHP и уязвим для удаленного выполнения кода через загрузку. Пример кода улавливателя файлов cookie можно найти в разделе примеров.
Шаг 4. Опубликуйте сообщение с помощью улавливателя файлов cookie
Введите правильный код в сообщение, которое захватит файлы cookie и отправит их на ваш сайт. Вы можете добавить текст после кода, чтобы уменьшить подозрения и предотвратить удаление вашего сообщения.
- Пример кода мог бы выглядеть как
Шаг 5. Используйте собранные файлы cookie
После этого вы можете использовать информацию cookie, которая должна быть сохранена на вашем веб-сайте, для любых целей.
Метод 2 из 3: выполнение атак с использованием инъекций
Шаг 1. Найдите уязвимый сайт
Вам нужно будет найти сайт, который уязвим из-за легкодоступного входа администратора. Попробуйте поискать в своей любимой поисковой системе admin login.asp или admin login.php.
Шаг 2. Войдите в систему как администратор
Введите admin в качестве имени пользователя и используйте одну из нескольких различных строк в качестве пароля. Это может быть любая из множества различных строк, но общий пример - 1'или'1 '=' 1 или 2 '=' 2.
Шаг 3. Наберитесь терпения
Вероятно, это потребует немного проб и ошибок.
Шаг 4. Зайдите на сайт
В конце концов, вы сможете найти строку, которая позволит вам получить доступ администратора к веб-сайту, если этот сайт уязвим для атак. Затем, войдя в систему как администратор, вы можете выполнять дальнейшие действия, такие как загрузка веб-оболочки, чтобы получить доступ на стороне сервера, если вы можете выполнить загрузку файла.
Метод 3 из 3: настройка на успех
Шаг 1. Изучите один или два языка программирования
Если вы действительно хотите узнать, как взламывать веб-сайты, вам нужно понимать, как работают компьютеры и другие технологии. Научитесь использовать языки программирования, такие как Python, PHP (необходим для эксплуатации уязвимостей на стороне сервера) или SQL, чтобы вы могли лучше контролировать компьютеры и выявлять уязвимости в системах.
Шаг 2. Иметь базовые знания HTML
Вам также необходимо хорошо разбираться в HTML и JavaScript, если вы хотите, в частности, взламывать веб-сайты. Это может занять время, но есть много бесплатных способов обучения в Интернете, так что у вас обязательно будет возможность, если вы захотите ею воспользоваться.
Шаг 3. Проконсультируйтесь с whitehats
Whitehats - хакеры, которые используют свои силы во благо, выявляя уязвимости в системе безопасности и делая Интернет лучше для всех. Если вы хотите научиться взламывать и использовать свои способности во благо, или если вы хотите помочь защитить свой собственный веб-сайт, вы можете обратиться за советом к некоторым текущим whitehats.
Шаг 4. Исследование взлома
Если вы хотите научиться взламывать или просто защитить себя, вам нужно провести много исследований. Есть так много разных способов сделать веб-сайты уязвимыми, и этот список постоянно меняется, поэтому вам нужно постоянно учиться.
Шаг 5. Будьте в курсе
Поскольку список возможных взломов постоянно меняется и обнаруживаются новые уязвимости, вам необходимо быть в курсе последних событий. Тот факт, что вы сейчас защищены от определенного типа взлома, не означает, что вы будете в безопасности в будущем!
Образец кода программы для улавливания файлов cookie
Образец кода программы для улавливания файлов cookie
Поддержка wikiHow и разблокировать все образцы.
подсказки
- Посетите хакерские форумы, чтобы получить множество полезных советов.
- Это руководство предназначено исключительно для образовательных целей, чтобы помочь людям начать изучать хакерские атаки или увидеть, как работают хакеры, чтобы лучше защитить свои собственные сайты.