Merknader:
Denne "guiden" brukes til utdanningsformål, for å få andre til å lære å hacke for godt, eller for å se hvordan hackere kan arbeide for å bedre beskytte sine egne nettsteder. Denne opplæringen vil gi trinn for å få tilgang til et nettsted som har lav sikkerhet.
Steg
Metode 1 av 3: Bruke Cross Site Scripting
Trinn 1. Finn sårbare nettsteder der du kan legge ut innhold
For eksempel oppslagstavler. Husk at hvis nettstedet er sikkert, vil dette ikke fungere.
Trinn 2. Opprett et nytt innlegg
Du må skrive inn en spesiell kode i "innlegget" som vil fange opp alle dataene som klikker på den.
-
Test for å se om systemet kan filtrere koden. Legg det ut
window.alert ("test")
- . Hvis en advarselsboks vises når du klikker på et innlegg, er nettstedet sårbart for angrep.
Trinn 3. Lag og last opp en informasjonskapsler
Formålet med dette angrepet er å fange brukernes informasjonskapsler, slik at du kan få tilgang til kontoene deres på nettsteder med sårbare pålogginger. Du trenger en informasjonskapsler som fanger og omdirigerer målkaken. Last opp denne fangsten til et nettsted du har tilgang til og støtter php.
Trinn 4. Legg ut med en cookie -catcher
Hvis du skriver inn den riktige koden i innlegget, registreres og sendes informasjonskapselen til nettstedet ditt. Skriv inn litt tekst etter koden for å redusere mistanke og forhindre at innlegget ditt blir slettet.
-
Et eksempel på en cookie -catcher -kode ser slik ut
Trinn 5. Bruk de innsamlede informasjonskapslene
Etter dette kan du bruke informasjonskapselinformasjonen som er lagret på nettstedet ditt til ethvert formål.
Metode 2 av 3: Utføre injeksjonsangrep
Trinn 1. Finn sårbare nettsteder
Du må finne det sårbare nettstedet for enkelt å trenge inn i påloggingsprosessen for admin. Søk på Google med søkeordet login.asp.
Trinn 2. Logg inn som admin
Skriv admin som brukernavn og bruk spesifikk streng som passord. Du kan bruke en rekke forskjellige strenger, men den vanligste er 1'or'1 '=' 1.
Trinn 3. Vær tålmodig
Du må slite mye.
Trinn 4. Få tilgang til nettstedet
Senere finner du en streng for å få tilgang til nettstedets administrasjonsside, forutsatt at dette nettstedet er sårbart for angrep.
Metode 3 av 3: Forbered deg på suksess
Trinn 1. Lær ett eller flere programmeringsspråk
Hvis du seriøst vil lære å hacke nettsteder, må du forstå hvordan datamaskiner og annen teknologi fungerer. Lær å bruke et programmeringsspråk som Python eller SQL, slik at du kan få bedre kontroll over datamaskinen din og identifisere sårbarheter i systemet ditt.
Trinn 2. Mestre HTML -programmering
Du må ha en veldig god forståelse av html og javascript for å kunne hacke nettsteder spesielt. Å lære å programmere tar tid, men det er mange måter du kan lære på nettet, så læringsmuligheter er alltid åpne.
Trinn 3. Diskuter med whitehats
Whitehats er hackere som bruker sin kompetanse til gode, avslører sikkerhetsproblemer og gjør internett til et bedre sted for alle. For å lære å hacke og bruke ferdighetene dine til gode eller for å beskytte ditt eget nettsted, ta kontakt med whitehats for råd.
Trinn 4. Gjør noen undersøkelser om hacking
Du må gjøre mye forskning for å lære å hacke eller ønsker å beskytte nettet selv. Myldet av måter et nettsted kan kompromitteres på kan være sårbart, og disse endres hele tiden, så du må hele tiden lære.
Trinn 5. Hold den oppdatert
Hackingsteknikker er i stadig utvikling, og du bør alltid være oppdatert. Bare fordi du er beskyttet mot en bestemt type hack nå, betyr det ikke at du vil være trygg i fremtiden!
Tips
Besøk hackerfora for mange nyttige tips
Advarsel
- Hvis du vil hacke i den virkelige verden, kan du randomisere IP -adressen din ved hjelp av programvare som er tilgjengelig på internett.
- Å lese denne artikkelen betyr ikke at du skal bli en hacker med en gang. Du MÅ fortsette å lære og øve.
