Poznámky:
Tato „příručka“se používá pro vzdělávací účely, aby se ostatní naučili hackovat navždy, nebo aby zjistili, jak mohou hackeři pracovat na lepší ochraně svých vlastních stránek. Tento tutoriál poskytne kroky k získání přístupu na web s nízkým zabezpečením.
Krok
Metoda 1 ze 3: Použití skriptování mezi weby
Krok 1. Najděte zranitelné stránky, na které můžete zveřejňovat obsah
Například nástěnky. Pamatujte, že pokud je web zabezpečený, nebude to fungovat.
Krok 2. Vytvořte nový příspěvek
Do „příspěvku“musíte zadat nějaký speciální kód, který zachytí všechna data, která na něj kliknou.
-
Otestujte, zda systém dokáže filtrovat kód. Pošli to
window.alert ("test")
- . Pokud se po kliknutí na příspěvek zobrazí varovné pole, je web náchylný k útoku.
Krok 3. Vytvořte a nahrajte lapač cookies
Účelem tohoto útoku je zachytit soubory cookie uživatelů, abyste měli přístup k jejich účtům na webech se zranitelným přihlášením. Potřebujete zachytávač cookie, který zachytí a přesměruje cílový soubor cookie. Nahrajte tento lapač na web, ke kterému máte přístup a podporuje php.
Krok 4. Zveřejněte příspěvek pomocí lapače cookies
Zadáním správného kódu do příspěvku se soubor cookie zachytí a odešle na váš web. Chcete -li omezit podezření a zabránit smazání příspěvku, zadejte za kód nějaký text.
-
Příklad kódu lapače cookies vypadá následovně
Krok 5. Použijte shromážděné cookies
Poté můžete informace o souborech cookie uložené na vašem webu použít k jakémukoli účelu.
Metoda 2 ze 3: Provedení injekčního útoku
Krok 1. Najděte zranitelné stránky
Chcete -li snadno proniknout do procesu přihlášení správce, musíte najít zranitelné stránky. Hledejte na Googlu pomocí klíčového slova login.asp.
Krok 2. Přihlaste se jako správce
Jako uživatelské jméno zadejte admin a jako heslo použijte konkrétní řetězec. Můžete použít řadu různých řetězců, ale nejběžnější je 1'or'1 '=' 1.
Krok 3. Buďte trpěliví
Musíte hodně fušovat.
Krok 4. Přejděte na web
Později najdete řetězec pro přístup na stránku správce webu za předpokladu, že je tento web náchylný k útoku.
Metoda 3 ze 3: Připravte se na úspěch
Krok 1. Naučte se jeden nebo více programovacích jazyků
Pokud se chcete vážně naučit hackovat webové stránky, musíte pochopit, jak fungují počítače a další technologie. Naučte se používat programovací jazyk, jako je Python nebo SQL, abyste mohli lépe ovládat svůj počítač a identifikovat slabá místa ve vašem systému.
Krok 2. Ovládejte programování HTML
Abyste mohli hackovat zejména webové stránky, musíte opravdu dobře rozumět html a javascriptu. Naučit se programovat vyžaduje čas, ale existuje mnoho způsobů, jak se učit online, takže možnosti učení jsou vždy otevřené.
Krok 3. Diskutujte s whitehats
Whitehats jsou hackeři, kteří své znalosti využívají k dobrému, odhalují zranitelnosti zabezpečení a dělají z internetu lepší místo pro každého. Chcete -li se naučit hackovat a využívat své dovednosti k dobrému nebo chránit svůj vlastní web, požádejte o radu whitehats.
Krok 4. Proveďte malý průzkum hackování
Budete muset udělat spoustu průzkumů, abyste se naučili hackovat nebo chtěli sami chránit web. Nesčetné způsoby, jakými lze webovou stránku napadnout, mohou být zranitelné a neustále se mění, takže se musíte neustále učit.
Krok 5. Udržujte jej aktuální
Hackovací techniky se neustále vyvíjejí a měli byste být vždy aktuální. To, že jste nyní chráněni před určitým typem hackingu, neznamená, že budete v budoucnu v bezpečí!
Tipy
Na hackerských fórech najdete spoustu užitečných tipů
Varování
- Pokud chcete hackovat v reálném světě, randomizujte svou IP adresu pomocí softwaru dostupného na internetu.
- Čtení tohoto článku neznamená, že z vás hned bude hacker. MUSÍTE se stále učit a cvičit.
