Niektorí ľudia predpokladajú, že všetci hackeri majú nekalé úmysly, ale nie je to pravda! Niektorí hackeri, nazývaní hackeri „biely klobúk“, hackujú webové stránky, aby sa pokúsili odstrániť všetky potenciálne nedostatky v bezpečnostných systémoch spoločnosti, aby na ne mohli spoločnosť upozorniť. Ostatní ľudia sa učia hackovať webové stránky, aby mohli posilniť zabezpečenie webových stránok svojej vlastnej firmy a chrániť sa pred hackermi, ktorí majú skutočne zlý úmysel. Tento wikiHow pokrýva dva spôsoby, ako môžete hacknúť webovú stránku pre tých, ktorí sa chcú stať „dobrými“hackermi, a niekoľko tipov, ktoré vám pomôžu pripraviť sa na úspech.
Kroky
Metóda 1 z 3: Použitie skriptovania medzi webmi
Krok 1. Nájdite zraniteľné stránky, na ktorých môžete uverejňovať obsah
Správna tabuľa je dobrým príkladom. Pamätajte si, že ak stránka nie je citlivá na skriptovací útok naprieč webmi, nebude to fungovať.
Krok 2. Prejdite na vytvorenie príspevku
Do „príspevku“budete musieť napísať nejaký špeciálny kód, ktorý bude zachytávať údaje všetkých, ktorí naň kliknú.
-
Budete chcieť vyskúšať, či systém filtruje kód. Príspevok
window.alert ("test")
- Ak sa po kliknutí na váš príspevok zobrazí výstražné pole, stránka je náchylná na útok.
Krok 3. Vytvorte a nahrajte svoj lapač cookies
Cieľom tohto útoku je zachytiť súbory cookie používateľa, čo vám umožní prístup k jeho účtu pre webové stránky so zraniteľným prihlásením. Budete potrebovať zachytávač cookies, ktorý zachytí cookies vášho cieľa a presmeruje ich. Nahrajte lapač na webovú stránku, ku ktorej máte prístup a ktorá podporuje PHP a je náchylná na vzdialené spustenie kódu prostredníctvom nahrávania. Príklad kódu na zachytávanie súborov cookie nájdete v ukážkovej časti.
Krok 4. Uverejnite príspevok pomocou lapača cookies
Do príspevku zadajte správny kód, ktorý zachytí súbory cookie a odošle ich na váš web. Za kód budete chcieť vložiť nejaký text, aby ste znížili podozrenie a zabránili zmazaniu svojho príspevku.
- Príklad kódu by mohol vyzerať
Krok 5. Použite zozbierané cookies
Potom môžete použiť informácie o súboroch cookie, ktoré by sa mali uložiť na váš web, na akýkoľvek účel, ktorý potrebujete.
Metóda 2 z 3: Vykonávanie injekčných útokov
Krok 1. Nájdite zraniteľné miesto
Budete musieť nájsť zraniteľnú stránku z dôvodu ľahko prístupného prihlasovacieho mena pre správcu. Skúste vo svojom obľúbenom vyhľadávači vyhľadať správcu login.asp alebo admin login.php.
Krok 2. Prihláste sa ako správca
Ako používateľské meno zadajte admin a ako heslo použite jeden z niekoľkých rôznych reťazcov. Môžu to byť ktorékoľvek z množstva rôznych reťazcov, ale bežným príkladom je 1'alebo1''''1 alebo 2 '= '2.
Krok 3. Buďte trpezliví
Pravdepodobne to bude vyžadovať trochu pokusu a omylu.
Krok 4. Prejdite na webovú stránku
Nakoniec by ste mali byť schopní nájsť reťazec, ktorý vám umožní prístup správcu na webovú stránku za predpokladu, že je webová stránka citlivá na útok. Potom, keď ste prihlásení ako správca, môžete vykonávať ďalšie akcie, napríklad nahrať webový shell, aby ste získali prístup na strane servera, ak môžete vykonať nahrávanie súborov.
Metóda 3 z 3: Nastavenie pre úspech
Krok 1. Naučte sa jeden alebo dva programovacie jazyky
Ak sa chcete skutočne naučiť hackovať webové stránky, musíte pochopiť, ako fungujú počítače a ďalšie technológie. Naučte sa používať programovacie jazyky ako Python, PHP (nevyhnutné na využitie zraniteľností na strane servera) alebo SQL, aby ste mohli lepšie ovládať počítače a identifikovať zraniteľné miesta v systémoch.
Krok 2. Mať základnú gramotnosť v HTML
Ak chcete obzvlášť hackovať webové stránky, budete tiež musieť ovládať HTML a JavaScript. Naučiť sa to môže trvať dlho, ale na internete je veľa spôsobov, ako sa učiť zadarmo, takže ak budete chcieť, určite budete mať príležitosť.
Krok 3. Poraďte sa s whitehats
Whitehats sú hackeri, ktorí nadobro využívajú svoje schopnosti, odhaľujú zraniteľné miesta v oblasti zabezpečenia a robia z internetu lepšie miesto pre každého. Ak sa chcete naučiť hackovať a využívať svoje schopnosti nadobro, alebo ak chcete pomôcť chrániť svoj vlastný web, môžete sa obrátiť o radu na súčasných whitehatov.
Krok 4. Výskum hackingu
Ak sa chcete naučiť hackovať alebo sa chcete len chrániť, budete musieť veľa skúmať. Existuje toľko rôznych spôsobov, ktorými môžu byť webové stránky zraniteľné, a zoznam sa neustále mení, takže sa budete musieť neustále učiť.
Krok 5. Udržujte si prehľad
Pretože sa zoznam možných hackerov neustále mení a sú objavené nové zraniteľné miesta, budete si musieť byť istí, že budete aktualizovaní. To, že ste teraz chránení pred určitým typom hackingu, neznamená, že budete v budúcnosti v bezpečí!
Vzorový kód na zachytenie súborov cookie
Vzorový kód na zachytenie súborov cookie
Podporte wikiHow a odomknite všetky vzorky.
Tipy
- Prejdite na hackerské fóra, kde získate množstvo užitočných tipov.
- Tento tutoriál je výlučne na vzdelávacie účely, buď aby ľuďom pomohol začať sa učiť hackovanie pomocou bieleho klobúka alebo aby zistil, ako hackeri fungujú s cieľom lepšie chrániť svoje vlastné stránky.