Бележки:
Това „ръководство“се използва за образователни цели, за да накара другите да се научат да хакват завинаги или да видят как хакерите могат да работят, за да защитят по -добре собствените си сайтове. Този урок ще предостави стъпки за получаване на достъп до уебсайт с ниска сигурност.
Стъпка
Метод 1 от 3: Използване на Cross Site Scripting
Стъпка 1. Намерете уязвими сайтове, където можете да публикувате съдържание
Например табла за съобщения. Не забравяйте, че ако сайтът е защитен, това няма да работи.
Стъпка 2. Създайте нова публикация
Трябва да въведете някакъв специален код в „публикацията“, който ще улови всички данни, които щракнат върху него.
-
Тествайте, за да видите дали системата може да филтрира кода. Постни го
window.alert ("тест")
- . Ако се появи предупредително поле, когато щракнете върху публикация, сайтът е уязвим за атака.
Стъпка 3. Създайте и качете уловител на бисквитки
Целта на тази атака е да улови бисквитките на потребителите, така че да имате достъп до техните акаунти на уебсайтове с уязвими данни за вход. Нуждаете се от уловител на бисквитки, който ще улови и пренасочи целевата бисквитка. Качете този ловец на уебсайт, до който имате достъп и поддържате php.
Стъпка 4. Публикувайте с уловител на бисквитки
Въвеждането на правилния код в публикацията ще улови и изпрати бисквитката до вашия сайт. Въведете текст след кода, за да намалите подозренията и да предотвратите изтриването на публикацията ви.
-
Пример за код за улавяне на бисквитки изглежда така
Хакване на уебсайт Стъпка 5 Стъпка 5. Използвайте събраните бисквитки
След това можете да използвате информацията за бисквитките, съхранявана на вашия уебсайт, за всякакви цели.
Метод 2 от 3: Изпълнение на инжекционна атака
Хакване на уебсайт Стъпка 6 Стъпка 1. Намерете уязвими сайтове
Трябва да намерите уязвимия сайт, за да проникнете лесно в процеса на влизане в администратора. Търсете в Google с ключовата дума login.asp.
Хакване на уебсайт Стъпка 7 Стъпка 2. Влезте като администратор
Въведете администратор като потребителско име и използвайте конкретен низ като парола. Можете да използвате редица различни низове, но най -често срещаният е 1'or'1 '=' 1.
Хакване на уебсайт Стъпка 8 Стъпка 3. Бъдете търпеливи
Трябва да се занимавате много.
Хакване на уебсайт Стъпка 9 Стъпка 4. Достъп до уебсайта
По -късно ще намерите низ за достъп до администраторската страница на уебсайта, ако приемем, че този уебсайт е уязвим за атака.
Метод 3 от 3: Подгответе се за успех
Хакване на уебсайт Стъпка 10 Стъпка 1. Научете един или повече езици за програмиране
Ако искате сериозно да научите как да хакнете уебсайтове, трябва да разберете как работят компютрите и другите технологии. Научете се да използвате език за програмиране като Python или SQL, за да получите по -добър контрол върху компютъра си и да идентифицирате уязвимости във вашата система.
Хакване на уебсайт Стъпка 11 Стъпка 2. Овладейте HTML програмирането
Трябва да имате наистина добро разбиране на html и javascript, за да можете да хакнете по -специално уебсайтове. Да се научиш да програмираш отнема време, но има много начини да учиш онлайн, така че възможностите за обучение са винаги отворени.
Хакване на уебсайт Стъпка 12 Стъпка 3. Обсъдете с whitehats
Whitehats са хакери, които използват своя опит за добро, разкривайки уязвимости в сигурността и превръщайки интернет в по -добро място за всички. За да се научите да хакнете и да използвате уменията си за добро или да помогнете за защитата на собствения си уебсайт, свържете се с whitehats за съвет.
Хакване на уебсайт Стъпка 13 Стъпка 4. Направете малко проучване на хакерството
Ще трябва да направите много изследвания, за да се научите да хакнете или да искате сами да защитите мрежата. Безбройните начини, по които даден уебсайт може да бъде компрометиран, могат да бъдат уязвими и те постоянно се променят, така че трябва да се учиш постоянно.
Хакване на уебсайт Стъпка 14 Стъпка 5. Поддържайте го актуално
Хакерските техники непрекъснато се развиват и винаги трябва да сте актуални. Това, че сега сте защитени срещу определен вид хакване, не означава, че ще бъдете в безопасност в бъдеще!
Съвети
Посетете хакерски форуми за много полезни съвети
Внимание
- Ако искате да хакнете в реалния свят, рандомизирайте вашия IP адрес с помощта на софтуер, наличен в интернет.
- Четенето на тази статия не означава, че веднага ще станете хакер. ТРЯБВА да продължите да учите и практикувате.
