Bemærkninger:
Denne 'guide' bruges til uddannelsesmæssige formål, for at få andre til at lære at hacke for godt eller til at se, hvordan hackere kan arbejde for bedre at beskytte deres egne websteder. Denne vejledning giver trin til at få adgang til et websted, der har lav sikkerhed.
Trin
Metode 1 af 3: Brug af Cross Site Scripting
Trin 1. Find sårbare websteder, hvor du kan sende indhold
For eksempel opslagstavler. Husk, at hvis webstedet er sikkert, fungerer dette ikke.
Trin 2. Opret et nyt indlæg
Du skal indtaste en særlig kode i “posten”, som vil fange alle de data, der klikker på den.
-
Test for at se, om systemet kan filtrere koden. Post-it
window.alert ("test")
- . Hvis der vises en advarselsboks, når du klikker på et indlæg, er webstedet sårbart over for angreb.
Trin 3. Opret og upload en cookie catcher
Formålet med dette angreb er at fange brugernes cookies, så du kan få adgang til deres konti på websteder med sårbare logins. Du har brug for en cookie -catcher, der vil fange og omdirigere mål -cookien. Upload denne catcher til et websted, du har adgang til og understøtter php.
Trin 4. Post med en cookie catcher
Indtastning af den korrekte kode i indlægget registrerer og sender cookien til dit websted. Indtast noget tekst efter koden for at reducere mistanke og forhindre, at dit indlæg slettes.
-
Et eksempel på en cookie -catcher -kode ligner følgende
Trin 5. Brug de indsamlede cookies
Herefter kan du bruge de cookie -oplysninger, der er gemt på dit websted, til ethvert formål.
Metode 2 af 3: Udførelse af injektionsangreb
Trin 1. Find sårbare steder
Du skal finde det sårbare websted for let at kunne trænge ind i admin -loginprocessen. Søg på Google med søgeordet login.asp.
Trin 2. Log ind som admin
Skriv admin som brugernavn, og brug en specifik streng som adgangskode. Du kan bruge en række forskellige strenge, men den mest almindelige er 1'or'1 '=' 1.
Trin 3. Vær tålmodig
Du skal dabbe meget.
Trin 4. Få adgang til webstedet
Senere finder du en streng for at få adgang til webstedets administrationsside, forudsat at dette websted er sårbart over for angreb.
Metode 3 af 3: Forbered dig på succes
Trin 1. Lær et eller flere programmeringssprog
Hvis du for alvor vil lære at hacke websteder, skal du forstå, hvordan computere og andre teknologier fungerer. Lær at bruge et programmeringssprog som Python eller SQL, så du kan få bedre kontrol over din computer og identificere sårbarheder i dit system.
Trin 2. Master HTML -programmering
Du skal have en rigtig god forståelse af html og javascript for at kunne hacke især websteder. At lære at programmere tager tid, men der er mange måder, hvorpå du kan lære online, så læringsmuligheder er altid åbne.
Trin 3. Diskuter med hvidhatte
Whitehats er hackere, der bruger deres ekspertise til gode, afslører sikkerhedsrisici og gør internettet til et bedre sted for alle. For at lære at hacke og bruge dine evner til gode eller hjælpe med at beskytte dit eget websted, skal du kontakte whitehats for at få råd.
Trin 4. Lav noget research om hacking
Du bliver nødt til at lave en masse research for at lære at hacke eller selv ønsker at beskytte nettet. De utal af måder, hvorpå et websted kan kompromitteres, kan være sårbare, og disse ændrer sig konstant, så du skal hele tiden lære.
Trin 5. Hold det opdateret
Hackingsteknikker udvikler sig konstant, og du bør altid være opdateret. Bare fordi du er beskyttet mod en bestemt type hack nu, betyder det ikke, at du vil være sikker i fremtiden!
Tips
Besøg hackerfora for masser af nyttige tips
Advarsel
- Hvis du vil hacke i den virkelige verden, skal du randomisere din IP -adresse ved hjælp af software, der er tilgængelig på internettet.
- At læse denne artikel betyder ikke, at du vil være en hacker med det samme. Du SKAL blive ved med at lære og øve.
