Anmärkningar:
Denna "guide" används för utbildningsändamål, för att få andra att lära sig hacka för gott eller för att se hur hackare kan arbeta för att bättre skydda sina egna webbplatser. Denna handledning ger steg för att få tillgång till en webbplats med låg säkerhet.
Steg
Metod 1 av 3: Använda Cross Site Scripting
Steg 1. Hitta sårbara webbplatser där du kan lägga upp innehåll
Till exempel anslagstavlor. Kom ihåg att om webbplatsen är säker fungerar det inte.
Steg 2. Skapa ett nytt inlägg
Du måste skriva in någon speciell kod i "inlägget" som kommer att fånga all data som klickar på den.
-
Testa om systemet kan filtrera koden. Posta det
window.alert ("test")
- . Om en varningsruta visas när du klickar på ett inlägg är webbplatsen sårbar för angrepp.
Steg 3. Skapa och ladda upp en cookie -catcher
Syftet med denna attack är att fånga användarnas cookies så att du kan komma åt deras konton på webbplatser med sårbara inloggningar. Du behöver en cookie -catcher som kommer att fånga och omdirigera målcookien. Ladda upp denna catcher till en webbplats som du har tillgång till och stöder php.
Steg 4. Lägg upp med en cookie -catcher
Genom att ange rätt kod i inlägget fångas och skickas kakan till din webbplats. Ange lite text efter koden för att minska misstanken och förhindra att ditt inlägg raderas.
-
Ett exempel på en cookie -catcher -kod ser ut som följande
Steg 5. Använd de insamlade kakorna
Efter detta kan du använda kakinformationen som lagras på din webbplats för alla ändamål.
Metod 2 av 3: Utför injektionsattack
Steg 1. Hitta sårbara platser
Du måste hitta den sårbara webbplatsen för att enkelt kunna tränga in i administratörens inloggningsprocess. Sök på Google med sökordet login.asp.
Steg 2. Logga in som admin
Skriv admin som användarnamn och använd specifik sträng som lösenord. Du kan använda ett antal olika strängar, men den vanligaste är 1'or'1 '=' 1.
Steg 3. Ha tålamod
Du måste tjata mycket.
Steg 4. Gå till webbplatsen
Senare hittar du en sträng för att komma åt webbplatsens administratörssida, förutsatt att denna webbplats är sårbar för attacker.
Metod 3 av 3: Förbered dig på framgång
Steg 1. Lär dig ett eller flera programmeringsspråk
Om du på allvar vill lära dig hur du hackar webbplatser måste du förstå hur datorer och annan teknik fungerar. Lär dig att använda ett programmeringsspråk som Python eller SQL, så att du kan få bättre kontroll över din dator och identifiera sårbarheter i ditt system.
Steg 2. Behärska HTML -programmering
Du måste ha en riktigt bra förståelse för html och javascript för att kunna hacka webbplatser i synnerhet. Att lära sig programmera tar tid, men det finns många sätt för dig att lära dig online, så inlärningsmöjligheter är alltid öppna.
Steg 3. Diskutera med whitehats
Whitehats är hackare som använder sin expertis för gott, avslöjar säkerhetsproblem och gör internet till en bättre plats för alla. För att lära dig att hacka och använda dina kunskaper för gott eller för att skydda din egen webbplats, kontakta whitehats för råd.
Steg 4. Gör lite research om hacking
Du måste göra en hel del forskning för att lära dig att hacka eller vill skydda webben själv. De otaliga sätten på vilka en webbplats kan äventyras kan vara sårbar och dessa förändras ständigt, så du måste hela tiden lära dig.
Steg 5. Håll den uppdaterad
Hackningstekniker utvecklas ständigt och du bör alltid vara uppdaterad. Bara för att du är skyddad mot en viss typ av hack nu betyder inte att du kommer att vara säker i framtiden!
Tips
Besök hackerforum för många användbara tips
Varning
- Om du vill hacka i den verkliga världen, slumpmässigt din IP -adress med hjälp av programvara som finns på internet.
- Att läsa den här artikeln betyder inte att du kommer att bli en hackare direkt. Du MÅSTE fortsätta lära och öva.
