Noen mennesker antar at alle hackere har forferdelige intensjoner, men det er ikke sant! Noen hackere, kalt “white hat” -hackere, hacker nettsteder for å prøve å fjerne eventuelle potensielle svakheter i selskapets sikkerhetssystemer, slik at de kan advare selskapet om dem. Andre mennesker lærer å hacke nettsteder slik at de kan øke sin egen virksomhets nettstedssikkerhet og beskytte seg mot hackere som faktisk har dårlige intensjoner. Denne wikiHow dekker to måter du kan hacke et nettsted for de som ønsker å bli en "god" hacker, pluss noen tips som vil hjelpe deg med å sette deg opp for suksess.
Trinn
Metode 1 av 3: Bruke skripting på tvers av nettsteder
Trinn 1. Finn et sårbart nettsted der du kan legge ut innhold
Et oppslagstavle er et godt eksempel. Husk at hvis nettstedet ikke er sårbart for et skriptangrep på tvers av nettsteder, vil dette ikke fungere.
Trinn 2. Gå for å lage et innlegg
Du må skrive inn en spesiell kode i "innlegget" som vil fange dataene til alle som klikker på den.
-
Du vil teste for å se om systemet filtrerer ut kode. Post
window.alert ("test")
- Hvis det vises en varselboks når du klikker på innlegget ditt, er nettstedet sårbart for angrep.
Trinn 3. Lag og last opp informasjonskapselfangeren din
Målet med dette angrepet er å fange en brukers informasjonskapsler, som gir deg tilgang til kontoen for nettsteder med sårbare pålogginger. Du trenger en cookie -catcher, som vil fange målets informasjonskapsler og omdirigere dem. Last opp fangeren til et nettsted du har tilgang til og som støtter PHP og er sårbart for ekstern kjøring av kode via opplasting. Et eksempel på informasjonskapsler for informasjonskapsler finnes i eksempeldelen.
Trinn 4. Legg ut med informasjonskapselfangeren din
Skriv inn en riktig kode i innlegget som vil fange informasjonskapslene og sende dem til nettstedet ditt. Du vil legge inn litt tekst etter koden for å redusere mistanke og forhindre at innlegget ditt blir slettet.
- Et eksempel på en kode vil se ut
Trinn 5. Bruk de innsamlede informasjonskapslene
Etter dette kan du bruke informasjonskapselinformasjonen, som bør lagres på nettstedet ditt, uansett hvilket formål du trenger.
Metode 2 av 3: Utføre injeksjonsangrep
Trinn 1. Finn et sårbart nettsted
Du må finne et nettsted som er sårbart på grunn av en lett tilgjengelig admin -pålogging. Prøv å søke på din favoritt søkemotor etter admin login.asp eller admin login.php.
Trinn 2. Logg inn som administrator
Skriv inn admin som brukernavn og bruk en av en rekke forskjellige strenger som passord. Disse kan være én av flere forskjellige strenger, men et vanlig eksempel er 1'or'1 '=' 1 eller 2 '=' 2.
Trinn 3. Vær tålmodig
Dette vil trolig kreve litt prøving og feiling.
Trinn 4. Få tilgang til nettstedet
Til slutt bør du kunne finne en streng som gir deg administratortilgang til et nettsted, forutsatt at nettstedet er sårbart for angrep. Når du er logget inn som administrator, kan du deretter utføre flere handlinger, for eksempel å laste opp et nettskall for å få tilgang til serversiden hvis du kan utføre en filopplasting.
Metode 3 av 3: Konfigurere for suksess
Trinn 1. Lær et programmeringsspråk eller to
Hvis du virkelig vil lære å hacke nettsteder, må du forstå hvordan datamaskiner og annen teknologi fungerer. Lær å bruke programmeringsspråk som Python, PHP (nødvendig for å utnytte sårbarheter på serversiden) eller SQL, slik at du kan få bedre kontroll over datamaskiner og identifisere sårbarheter i systemer.
Trinn 2. Ha grunnleggende HTML -leseferdighet
Du må også ha en virkelig god forståelse av HTML og JavaScript hvis du vil hacke nettsteder spesielt. Dette kan ta tid å lære, men det er mange gratis måter å lære på internett, så du vil sikkert ha muligheten hvis du vil ta det.
Trinn 3. Rådfør deg med whitehats
Whitehats er hackere som bruker sine krefter til gode, avslører sikkerhetsproblemer og gjør internett til et bedre sted for alle. Hvis du vil lære å hacke og bruke kreftene dine for godt, eller hvis du vil beskytte ditt eget nettsted, kan du kontakte noen nåværende whitehats for å få råd.
Trinn 4. Undersøk hacking
Hvis du vil lære å hacke, eller hvis du bare vil beskytte deg selv, må du gjøre mye forskning. Det er så mange forskjellige måter nettsteder kan være sårbare på, og listen er i stadig endring, så du må hele tiden lære.
Trinn 5. Hold deg oppdatert
Fordi listen over mulige hack er i stadig endring og nye sårbarheter oppdages, må du være sikker på at du holder deg oppdatert. Bare fordi du er beskyttet mot en bestemt type hack nå, betyr ikke det at du vil være trygg i fremtiden!
Eksempel på informasjonskapsler for informasjonskapsler
Eksempel på informasjonskapsler for informasjonskapsler
Støtte wikiHow og låse opp alle prøver.
Tips
- Gå til hackerfora for å få mange nyttige tips.
- Denne opplæringen er strengt for utdanningsformål, enten for å hjelpe folk med å lære white hat -hacking eller for å se hvordan hackere fungerer for å beskytte sine egne sider bedre.