3 tapaa hakkeroida verkkosivustoja

Sisällysluettelo:

3 tapaa hakkeroida verkkosivustoja
3 tapaa hakkeroida verkkosivustoja

Video: 3 tapaa hakkeroida verkkosivustoja

Video: 3 tapaa hakkeroida verkkosivustoja
Video: Enable Live Caption in Google Chrome 2024, Saattaa
Anonim

Huomautuksia:

Tätä "opasta" käytetään opetustarkoituksiin, saadakseen muut oppimaan hakkeroimaan lopullisesti tai nähdäkseen, miten hakkerit voivat työskennellä omien sivustojensa paremman suojan puolesta. Tämä opetusohjelma tarjoaa ohjeita päästäkseen verkkosivustoon, jonka suojaus on heikko.

Vaihe

Tapa 1/3: Sivustojenvälisen komentosarjan käyttö

Hakata verkkosivusto Vaihe 1
Hakata verkkosivusto Vaihe 1

Vaihe 1. Etsi haavoittuvia sivustoja, joille voit lähettää sisältöä

Esimerkiksi ilmoitustaulut. Muista, että jos sivusto on suojattu, tämä ei toimi.

Hakata verkkosivusto Vaihe 2
Hakata verkkosivusto Vaihe 2

Vaihe 2. Luo uusi viesti

Sinun on kirjoitettava erityinen koodi "viestiin", joka kaappaa kaikki tiedot, jotka napsauttavat sitä.

  • Testaa, voiko järjestelmä suodattaa koodin. Postita se

    window.alert ("testi")

  • . Jos varoitusruutu tulee näkyviin, kun napsautat viestiä, sivusto on altis hyökkäyksille.
Hakata verkkosivusto Vaihe 3
Hakata verkkosivusto Vaihe 3

Vaihe 3. Luo ja lataa evästeiden sieppari

Hyökkäyksen tarkoituksena on kaapata käyttäjien evästeet, jotta voit käyttää heidän tilejään verkkosivustoilla, joilla on haavoittuvia kirjautumistietoja. Tarvitset evästeiden sieppaajan, joka tavoittaa ja ohjaa kohdevästeen uudelleen. Lataa tämä sieppari verkkosivustolle, jolla sinulla on pääsy ja joka tukee php: tä.

Hakata verkkosivusto Vaihe 4
Hakata verkkosivusto Vaihe 4

Vaihe 4. Lähetä evästeiden sieppaajan kanssa

Oikean koodin syöttäminen viestiin kaappaa ja lähettää evästeen sivustoosi. Kirjoita koodin jälkeen tekstiä epäilysten vähentämiseksi ja viestisi poistamisen estämiseksi.

  • Esimerkki evästeiden sieppauskoodista näyttää seuraavalta

Hakata verkkosivusto Vaihe 5
Hakata verkkosivusto Vaihe 5

Vaihe 5. Käytä kerättyjä evästeitä

Tämän jälkeen voit käyttää verkkosivustollesi tallennettuja evästetietoja mihin tahansa tarkoitukseen.

Tapa 2/3: Injektiohyökkäyksen suorittaminen

Hakata verkkosivusto Vaihe 6
Hakata verkkosivusto Vaihe 6

Vaihe 1. Etsi haavoittuvia sivustoja

Sinun on löydettävä haavoittuva sivusto päästäksesi helposti järjestelmänvalvojan kirjautumisprosessiin. Hae Googlesta avainsanalla login.asp.

Hakata verkkosivusto Vaihe 7
Hakata verkkosivusto Vaihe 7

Vaihe 2. Kirjaudu järjestelmänvalvojana

Kirjoita käyttäjätunnukseksi admin ja käytä salasanaa tietty merkkijono. Voit käyttää useita eri merkkijonoja, mutta yleisin on 1'tai'1 '=' 1.

Hakata verkkosivusto Vaihe 8
Hakata verkkosivusto Vaihe 8

Vaihe 3. Ole kärsivällinen

Sinun täytyy hieroa paljon.

Hakata verkkosivusto Vaihe 9
Hakata verkkosivusto Vaihe 9

Vaihe 4. Siirry verkkosivustolle

Myöhemmin löydät merkkijonon verkkosivuston hallintasivulle pääsemiseksi olettaen, että tämä sivusto on altis hyökkäyksille.

Tapa 3/3: Valmistaudu menestykseen

Hakata verkkosivusto Vaihe 10
Hakata verkkosivusto Vaihe 10

Vaihe 1. Opi yksi tai useampi ohjelmointikieli

Jos haluat oppia vakavasti verkkosivustojen hakkeroinnin, sinun on ymmärrettävä tietokoneiden ja muiden tekniikoiden toiminta. Opi käyttämään ohjelmointikieltä, kuten Python tai SQL, jotta voit hallita tietokonettasi paremmin ja tunnistaa järjestelmän haavoittuvuudet.

Hakata verkkosivusto Vaihe 11
Hakata verkkosivusto Vaihe 11

Vaihe 2. Hallitse HTML -ohjelmointia

Sinun on todella ymmärrettävä html ja javascript, jotta voit hakkeroida erityisesti verkkosivustoja. Ohjelmoinnin oppiminen vie aikaa, mutta voit oppia monia tapoja verkossa, joten oppimismahdollisuudet ovat aina avoinna.

Hakata verkkosivusto Vaihe 12
Hakata verkkosivusto Vaihe 12

Vaihe 3. Keskustele valkoisten kanssa

Whitehatit ovat hakkereita, jotka käyttävät asiantuntemustaan hyväksi, paljastavat tietoturva -aukkoja ja tekevät Internetistä paremman paikan kaikille. Jos haluat oppia hakkeroimaan ja käyttämään taitojasi hyväksi tai suojaamaan omaa verkkosivustoasi, ota yhteyttä whitehatsiin saadaksesi neuvoja.

Hakata verkkosivusto Vaihe 13
Hakata verkkosivusto Vaihe 13

Vaihe 4. Tutki hakkerointia

Sinun on tehtävä paljon tutkimusta oppiaksesi hakkeroimaan tai haluat suojata verkkoa itse. Lukemattomat tavat, joilla verkkosivusto voidaan vaarantaa, voivat olla haavoittuvia, ja ne muuttuvat jatkuvasti, joten sinun on opittava jatkuvasti.

Hakata verkkosivusto Vaihe 14
Hakata verkkosivusto Vaihe 14

Vaihe 5. Pidä se ajan tasalla

Hakkerointitekniikat kehittyvät jatkuvasti ja sinun tulee aina olla ajan tasalla. Se, että olet suojattu tietyltä hakkerilta, ei tarkoita, että olet turvassa tulevaisuudessa!

Vinkkejä

Käy hakkereiden foorumeilla saadaksesi paljon hyödyllisiä vinkkejä

Varoitus

  • Jos haluat hakata todellisessa maailmassa, satunnaista IP -osoitteesi Internetissä saatavilla olevan ohjelmiston avulla.
  • Tämän artikkelin lukeminen ei tarkoita, että sinusta tulee hakkeri heti. PITÄÄ jatkaa oppimista ja harjoittelua.

Suositeltava: