Nogle mennesker antager, at alle hackere har forfængelige hensigter, men det er ikke sandt! Nogle hackere, kaldet "white hat" hackere, hack websteder for at forsøge at udrydde eventuelle svagheder i en virksomheds sikkerhedssystemer, så de kan advare virksomheden om dem. Andre mennesker lærer at hacke websteder, så de kan øge deres egen virksomheds hjemmesidesikkerhed og beskytte sig mod hackere, der faktisk har dårlige hensigter. Denne wikiHow dækker to måder, du kan hacke et websted for dem, der ønsker at blive en "god" hacker, plus nogle tips, der hjælper dig med at få succes.
Trin
Metode 1 af 3: Brug af cross-site scripting
Trin 1. Find et sårbart websted, hvor du kan sende indhold
Et opslagstavle er et godt eksempel. Husk, at hvis webstedet ikke er sårbart over for et script-angreb på tværs af websteder, fungerer dette ikke.
Trin 2. Gå for at oprette et indlæg
Du bliver nødt til at indtaste en særlig kode i "posten", som vil fange dataene for alle, der klikker på den.
-
Du vil teste for at se, om systemet filtrerer kode ud. Stolpe
window.alert ("test")
- Hvis der vises en advarselsboks, når du klikker på dit indlæg, er webstedet sårbart over for angreb.
Trin 3. Opret og upload din cookie catcher
Målet med dette angreb er at fange en brugers cookies, som giver dig adgang til deres konto for websteder med sårbare logins. Du skal bruge en cookie -catcher, som fanger dit måls cookies og omdirigerer dem. Upload fangeren til et websted, du har adgang til, og som understøtter PHP og er sårbart over for fjernudførelse af kode via upload. Et eksempel på cookie -catcher -kode findes i prøvesektionen.
Trin 4. Post med din cookie catcher
Indtast en ordentlig kode i indlægget, som vil fange cookies og sende dem til dit websted. Du vil gerne indsætte noget tekst efter koden for at reducere mistanke og forhindre dit indlæg i at blive slettet.
- Et eksempelkode ville se ud
Trin 5. Brug de indsamlede cookies
Herefter kan du bruge cookieoplysningerne, som skal gemmes på dit websted, uanset hvilket formål du har brug for.
Metode 2 af 3: Udførelse af injektionsangreb
Trin 1. Find et sårbart sted
Du bliver nødt til at finde et websted, der er sårbart på grund af et let tilgængeligt admin -login. Prøv at søge på din foretrukne søgemaskine efter admin login.asp eller admin login.php.
Trin 2. Log ind som administrator
Skriv admin som brugernavn, og brug en af en række forskellige strenge som adgangskode. Disse kan være en af flere forskellige strenge, men et almindeligt eksempel er 1'or'1 '=' 1 eller 2 '=' 2.
Trin 3. Vær tålmodig
Dette vil sandsynligvis kræve lidt prøve og fejl.
Trin 4. Få adgang til webstedet
Til sidst bør du være i stand til at finde en streng, der giver dig administratoradgang til et websted, forudsat at webstedet er sårbart over for angreb. Når du er logget ind som administrator, kan du derefter udføre yderligere handlinger, f.eks. Uploade en web-shell for at få adgang til serversiden, hvis du kan udføre en filoverførsel.
Metode 3 af 3: Opsætning til succes
Trin 1. Lær et programmeringssprog eller to
Hvis du virkelig vil lære at hacke websteder, skal du forstå, hvordan computere og andre teknologier fungerer. Lær at bruge programmeringssprog som Python, PHP (nødvendigt for at udnytte sårbarheder på serversiden) eller SQL, så du kan få bedre kontrol over computere og identificere sårbarheder i systemer.
Trin 2. Har grundlæggende HTML -færdigheder
Du skal også have en rigtig god forståelse for HTML og JavaScript, hvis du især vil hacke websteder. Dette kan tage tid at lære, men der er masser af gratis måder at lære på internettet, så du vil helt sikkert have muligheden, hvis du vil tage det.
Trin 3. Rådfør dig med hvidhatte
Whitehats er hackere, der bruger deres kræfter til gode, afslører sikkerhedsrisici og gør internettet til et bedre sted for alle. Hvis du vil lære at hacke og bruge dine kræfter til gode, eller hvis du vil hjælpe med at beskytte dit eget websted, kan du kontakte nogle nuværende hvidhatte for at få råd.
Trin 4. Undersøg hacking
Hvis du vil lære at hacke, eller hvis du bare vil beskytte dig selv, skal du lave en masse research. Der er så mange forskellige måder, hvorpå websteder kan være sårbare, og listen er i konstant forandring, så du bliver nødt til hele tiden at lære.
Trin 5. Hold dig ajour
Fordi listen over mulige hack er i konstant forandring, og der opdages nye sårbarheder, skal du være sikker på at holde dig opdateret. Bare fordi du er beskyttet mod en bestemt type hack nu, betyder det ikke, at du vil være sikker i fremtiden!
Eksempel på cookie -fangstkode
Eksempel på cookie -fangstkode
Understøtt wikiHow og låse alle prøver op.
Tips
- Gå til hackerfora for at få masser af nyttige tips.
- Denne vejledning er strengt til uddannelsesmæssige formål, enten for at hjælpe folk med at lære white hat -hacking eller for at se, hvordan hackere fungerer for at beskytte deres egne websteder bedre.
