Mõned inimesed eeldavad, et kõigil häkkeritel on pahatahtlikud kavatsused, kuid see pole tõsi! Mõned häkkerid, keda nimetatakse "valge mütsi" häkkeriteks, häkkivad veebisaite, et proovida kõrvaldada ettevõtte turvasüsteemide võimalikud nõrkused, et nad saaksid ettevõtet nende eest hoiatada. Teised inimesed õpivad veebisaite häkkima, et nad saaksid tugevdada oma ettevõtte veebisaidi turvalisust ja kaitsta end häkkerite eest, kellel on tegelikult halvad kavatsused. See wikiHow hõlmab kahte võimalust, kuidas veebisaiti häkkida neile, kes soovivad saada heaks häkkeriks, ning mõned näpunäited, mis aitavad teil edu saavutada.
Sammud
Meetod 1 /3: saidiülese skripti kasutamine
Samm 1. Leidke haavatav sait, kuhu saate sisu postitada
Sõnumitahvel on hea näide. Pidage meeles, et kui sait pole saitidevahelise skriptirünnaku suhtes haavatav, siis see ei toimi.
Samm 2. Minge postituse loomiseks
Peate "postitusse" sisestama mõne erikoodi, mis salvestab kõigi sellel klõpsavate andmete andmed.
-
Soovite testida, kas süsteem filtreerib koodi välja. Postita
window.alert ("test")
- Kui postitusele klõpsates ilmub hoiatuskast, on sait rünnakute suhtes haavatav.
Samm 3. Looge ja laadige üles oma küpsiste püüdja
Selle rünnaku eesmärk on hõivata kasutaja küpsised, mis võimaldavad teil juurdepääsu haavatavate sisselogimistega veebisaitide kontole. Teil on vaja küpsiste püüdjat, mis salvestab teie sihtmärgi küpsised ja suunab need ümber. Laadige püüdja üles veebisaidile, millele teil on juurdepääs ja mis toetab PHP -d ning on üleslaadimise teel koodi kaugkäivituse suhtes haavatav. Küpsisepüüdja koodi näite leiate näidisjaotisest.
Samm 4. Postitage oma küpsisepüüdjaga
Sisestage postitusse õige kood, mis salvestab küpsised ja saadab need teie saidile. Kahtluste vähendamiseks ja postituse kustutamise vältimiseks peaksite koodi järele sisestama teksti.
- Näidiskood näeks välja selline
Samm 5. Kasutage kogutud küpsiseid
Pärast seda saate küpsiste teavet, mis tuleks teie veebisaidile salvestada, kasutada mis tahes vajalikul eesmärgil.
Meetod 2/3: süstimisrünnakute teostamine
Samm 1. Leidke haavatav sait
Peate leidma saidi, mis on kergesti ligipääsetava administraatori sisselogimise tõttu haavatav. Proovige oma lemmikotsingumootorist otsida administraatori login.asp või admin login.php.
Samm 2. Logige sisse administraatorina
Sisestage kasutajanimeks admin ja kasutage paroolina ühte mitmest stringist. Need võivad olla mitmed stringid, kuid tavaline näide on 1'või'1 '=' 1 või 2 '=' 2.
Samm 3. Olge kannatlik
Tõenäoliselt nõuab see väikest katsetamist ja viga.
Samm 4. Juurdepääs veebisaidile
Lõpuks peaksite leidma stringi, mis võimaldab teil administraatorile juurdepääsu veebisaidile, eeldades, et veebisait on rünnakute suhtes haavatav. Seejärel saate administraatorina sisse logides teha täiendavaid toiminguid, näiteks laadida üles veebikesta serveripoolse juurdepääsu saamiseks, kui saate faili üles laadida.
3. meetod 3 -st: edu saavutamine
Samm 1. Õppige programmeerimiskeelt või kahte
Kui soovite tõesti õppida veebisaitide häkkimist, peate mõistma, kuidas arvutid ja muud tehnoloogiad töötavad. Õppige kasutama programmeerimiskeeli, nagu Python, PHP (vajalik serveripoolsete turvaaukude ärakasutamiseks) või SQL, et saaksite paremini juhtida arvuteid ja tuvastada süsteemide turvaauke.
Samm 2. Kas teil on elementaarne HTML -oskus
Kui soovite eriti veebisaite häkkida, peate HTML -i ja JavaScripti väga hästi mõistma. Selle õppimine võib võtta aega, kuid Internetis on palju tasuta õppimisviise, nii et teil on kindlasti võimalus seda kasutada.
Samm 3. Konsulteerige valgetega
Whitehatid on häkkerid, kes kasutavad oma volitusi heaks, paljastades turvaauke ja muutes Interneti kõigi jaoks paremaks kohaks. Kui soovite õppida häkkima ja oma võimeid heaks kasutama või kui soovite oma veebisaiti kaitsta, võiksite nõu saamiseks pöörduda mõne praeguse valgete poole.
Samm 4. Uurimuste häkkimine
Kui soovite õppida häkkima või soovite end lihtsalt kaitsta, peate tegema palju uuringuid. On nii palju erinevaid viise, kuidas veebisaidid võivad olla haavatavad ja nimekiri muutub pidevalt, nii et peate pidevalt õppima.
Samm 5. Hoidke end kursis
Kuna võimalike häkkide loend muutub pidevalt ja avastatakse uusi haavatavusi, peate olema kindel, et olete kursis. See, et olete praegu teatud tüüpi häkkimise eest kaitstud, ei tähenda, et olete tulevikus turvaline!
Küpsisepüüdja koodi näidis
Küpsisepüüdja koodi näidis
Toetage wikiHow ja avage kõik proovid.
Näpunäiteid
- Minge häkkerite foorumitele, et saada palju kasulikke näpunäiteid.
- See õpetus on mõeldud ainult hariduslikel eesmärkidel, kas selleks, et aidata inimestel õppida valge mütsi häkkimist või nägema, kuidas häkkerid töötavad, et oma saite paremini kaitsta.