Huomautuksia:
Tätä "opasta" käytetään opetustarkoituksiin, saadakseen muut oppimaan hakkeroimaan lopullisesti tai nähdäkseen, miten hakkerit voivat työskennellä omien sivustojensa paremman suojan puolesta. Tämä opetusohjelma tarjoaa ohjeita päästäkseen verkkosivustoon, jonka suojaus on heikko.
Vaihe
Tapa 1/3: Sivustojenvälisen komentosarjan käyttö
Vaihe 1. Etsi haavoittuvia sivustoja, joille voit lähettää sisältöä
Esimerkiksi ilmoitustaulut. Muista, että jos sivusto on suojattu, tämä ei toimi.
Vaihe 2. Luo uusi viesti
Sinun on kirjoitettava erityinen koodi "viestiin", joka kaappaa kaikki tiedot, jotka napsauttavat sitä.
-
Testaa, voiko järjestelmä suodattaa koodin. Postita se
window.alert ("testi")
- . Jos varoitusruutu tulee näkyviin, kun napsautat viestiä, sivusto on altis hyökkäyksille.
Vaihe 3. Luo ja lataa evästeiden sieppari
Hyökkäyksen tarkoituksena on kaapata käyttäjien evästeet, jotta voit käyttää heidän tilejään verkkosivustoilla, joilla on haavoittuvia kirjautumistietoja. Tarvitset evästeiden sieppaajan, joka tavoittaa ja ohjaa kohdevästeen uudelleen. Lataa tämä sieppari verkkosivustolle, jolla sinulla on pääsy ja joka tukee php: tä.
Vaihe 4. Lähetä evästeiden sieppaajan kanssa
Oikean koodin syöttäminen viestiin kaappaa ja lähettää evästeen sivustoosi. Kirjoita koodin jälkeen tekstiä epäilysten vähentämiseksi ja viestisi poistamisen estämiseksi.
-
Esimerkki evästeiden sieppauskoodista näyttää seuraavalta
Vaihe 5. Käytä kerättyjä evästeitä
Tämän jälkeen voit käyttää verkkosivustollesi tallennettuja evästetietoja mihin tahansa tarkoitukseen.
Tapa 2/3: Injektiohyökkäyksen suorittaminen
Vaihe 1. Etsi haavoittuvia sivustoja
Sinun on löydettävä haavoittuva sivusto päästäksesi helposti järjestelmänvalvojan kirjautumisprosessiin. Hae Googlesta avainsanalla login.asp.
Vaihe 2. Kirjaudu järjestelmänvalvojana
Kirjoita käyttäjätunnukseksi admin ja käytä salasanaa tietty merkkijono. Voit käyttää useita eri merkkijonoja, mutta yleisin on 1'tai'1 '=' 1.
Vaihe 3. Ole kärsivällinen
Sinun täytyy hieroa paljon.
Vaihe 4. Siirry verkkosivustolle
Myöhemmin löydät merkkijonon verkkosivuston hallintasivulle pääsemiseksi olettaen, että tämä sivusto on altis hyökkäyksille.
Tapa 3/3: Valmistaudu menestykseen
Vaihe 1. Opi yksi tai useampi ohjelmointikieli
Jos haluat oppia vakavasti verkkosivustojen hakkeroinnin, sinun on ymmärrettävä tietokoneiden ja muiden tekniikoiden toiminta. Opi käyttämään ohjelmointikieltä, kuten Python tai SQL, jotta voit hallita tietokonettasi paremmin ja tunnistaa järjestelmän haavoittuvuudet.
Vaihe 2. Hallitse HTML -ohjelmointia
Sinun on todella ymmärrettävä html ja javascript, jotta voit hakkeroida erityisesti verkkosivustoja. Ohjelmoinnin oppiminen vie aikaa, mutta voit oppia monia tapoja verkossa, joten oppimismahdollisuudet ovat aina avoinna.
Vaihe 3. Keskustele valkoisten kanssa
Whitehatit ovat hakkereita, jotka käyttävät asiantuntemustaan hyväksi, paljastavat tietoturva -aukkoja ja tekevät Internetistä paremman paikan kaikille. Jos haluat oppia hakkeroimaan ja käyttämään taitojasi hyväksi tai suojaamaan omaa verkkosivustoasi, ota yhteyttä whitehatsiin saadaksesi neuvoja.
Vaihe 4. Tutki hakkerointia
Sinun on tehtävä paljon tutkimusta oppiaksesi hakkeroimaan tai haluat suojata verkkoa itse. Lukemattomat tavat, joilla verkkosivusto voidaan vaarantaa, voivat olla haavoittuvia, ja ne muuttuvat jatkuvasti, joten sinun on opittava jatkuvasti.
Vaihe 5. Pidä se ajan tasalla
Hakkerointitekniikat kehittyvät jatkuvasti ja sinun tulee aina olla ajan tasalla. Se, että olet suojattu tietyltä hakkerilta, ei tarkoita, että olet turvassa tulevaisuudessa!
Vinkkejä
Käy hakkereiden foorumeilla saadaksesi paljon hyödyllisiä vinkkejä
Varoitus
- Jos haluat hakata todellisessa maailmassa, satunnaista IP -osoitteesi Internetissä saatavilla olevan ohjelmiston avulla.
- Tämän artikkelin lukeminen ei tarkoita, että sinusta tulee hakkeri heti. PITÄÄ jatkaa oppimista ja harjoittelua.
