Някои хора предполагат, че всички хакери имат лоши намерения, но това не е вярно! Някои хакери, наречени хакери с „бяла шапка“, хакват уебсайтове, за да се опитат да премахнат всички потенциални слабости в системите за сигурност на компанията, за да могат да предупредят компанията за тях. Други хора се научават как да хакват уебсайтове, за да могат да засилят сигурността на уебсайта на собствения си бизнес и да се предпазят от хакери, които всъщност имат лоши намерения. Това wikiHow обхваща два начина, по които можете да хакнете уебсайт за тези, които искат да станат „добър“хакер, плюс някои съвети, които ще ви помогнат да постигнете успех.
Стъпки
Метод 1 от 3: Използване на скриптове между сайтове
Стъпка 1. Намерете уязвим сайт, където можете да публикувате съдържание
Табло за съобщения е добър пример. Не забравяйте, че ако сайтът не е уязвим за скриптови атаки между сайтове, това няма да работи.
Стъпка 2. Отидете да създадете публикация
Ще трябва да въведете някакъв специален код в „публикацията“, който ще улови данните на всички, които кликнат върху него.
-
Ще искате да тествате, за да видите дали системата филтрира кода. Публикувайте
window.alert ("тест")
- Ако се появи предупредително поле, когато щракнете върху публикацията си, тогава сайтът е уязвим за атака.
Стъпка 3. Създайте и качете своя уловител на бисквитки
Целта на тази атака е да улови бисквитките на потребителя, което ви позволява достъп до техния акаунт за уебсайтове с уязвими данни за вход. Ще ви трябва устройство за улавяне на бисквитки, което ще улови бисквитките на вашата цел и ще ги пренасочи. Качете уловителя на уебсайт, до който имате достъп и който поддържа PHP и е уязвим за отдалечено изпълнение на код чрез качване. Примерен код за улавяне на бисквитки може да бъде намерен в примерния раздел.
Стъпка 4. Публикувайте с вашия уловител на бисквитки
Въведете подходящ код в публикацията, който ще улови бисквитките и ще ги изпрати на вашия сайт. Ще искате да поставите текст след кода, за да намалите подозренията и да предпазите публикацията си от изтриване.
- Примерен код би изглеждал така
Стъпка 5. Използвайте събраните бисквитки
След това можете да използвате информацията за бисквитките, която трябва да бъде запазена на вашия уебсайт, за каквато и да е цел.
Метод 2 от 3: Изпълнение на инжекционни атаки
Стъпка 1. Намерете уязвим сайт
Ще трябва да намерите сайт, който е уязвим, поради леснодостъпен вход за администратор. Опитайте да търсите в любимата си търсачка за admin login.asp или admin login.php.
Стъпка 2. Влезте като администратор
Въведете admin като потребителско име и използвайте един от няколко различни низа като парола. Това може да бъде всеки един от редица различни низове, но общ пример е 1'or'1 '=' 1 или 2 '=' 2.
Стъпка 3. Бъдете търпеливи
Това вероятно ще изисква малко опити и грешки.
Стъпка 4. Достъп до уебсайта
В крайна сметка би трябвало да можете да намерите низ, който ви позволява администраторски достъп до уебсайт, ако приемем, че уебсайтът е уязвим за атака. След това, влезли като администратор, можете да извършвате допълнителни действия, като например качване на уеб обвивка, за да получите достъп от страна на сървъра, ако можете да извършите качване на файл.
Метод 3 от 3: Настройка за успех
Стъпка 1. Научете един или два езика за програмиране
Ако искате наистина да научите как да хакнете уебсайтове, ще трябва да разберете как работят компютрите и другите технологии. Научете се да използвате езици за програмиране като Python, PHP (необходимо за използване на уязвимости от страна на сървъра) или SQL, за да можете да получите по-добър контрол върху компютрите и да идентифицирате уязвимости в системите.
Стъпка 2. Имайте основна HTML грамотност
Също така ще трябва да имате наистина добро разбиране на HTML и JavaScript, ако искате да хакнете по -специално уебсайтове. Това може да отнеме време, за да научите, но има много безплатни начини за учене в интернет, така че със сигурност ще имате възможност, ако искате да го използвате.
Стъпка 3. Консултирайте се с whitehats
Whitehats са хакери, които използват своите правомощия за добро, разкривайки уязвимости в сигурността и превръщайки интернет в по -добро място за всички. Ако искате да се научите да хакнете и да използвате силите си за добро или ако искате да помогнете за защитата на собствения си уебсайт, може да искате да се свържете с някои актуални бели шапки за съвет.
Стъпка 4. Изследване на хакерство
Ако искате да се научите да хакнете или просто искате да се защитите, ще трябва да направите много изследвания. Има толкова много различни начини, по които уебсайтовете могат да бъдат уязвими и списъкът непрекъснато се променя, така че ще трябва постоянно да се учите.
Стъпка 5. Бъдете в крак с времето
Тъй като списъкът с възможни хакове се променя постоянно и се откриват нови уязвимости, трябва да сте сигурни, че сте в крак с времето. Това, че сега сте защитени от определен вид хакване, не означава, че ще бъдете в безопасност в бъдеще!
Примерен код за улавяне на бисквитки
Примерен код за улавяне на бисквитки
Поддръжка на wikiHow и отключете всички проби.
Съвети
- Отидете на хакерски форуми, за да получите много полезни съвети.
- Този урок е строго за образователни цели, или за да помогне на хората да започнат да се учат на хакерство с бяла шапка, или за да видят как работят хакерите, за да защитят по -добре собствените си сайтове.