Примечания:
Это «руководство» используется в образовательных целях, чтобы побудить других научиться взламывать навсегда или чтобы увидеть, как хакеры могут работать, чтобы лучше защитить свои собственные сайты. В этом руководстве представлены шаги для получения доступа к веб-сайту с низким уровнем безопасности.
Шаг
Метод 1 из 3: Использование межсайтовых сценариев
Шаг 1. Найдите уязвимые сайты, на которых вы можете размещать контент
Например, доски объявлений. Помните, что если сайт защищен, это не сработает.
Шаг 2. Создайте новый пост
Вы должны ввести специальный код в «сообщение», который будет фиксировать все данные, которые нажимают на него.
-
Проверьте, может ли система фильтровать код. Опубликуйте это
window.alert ("тест")
- . Если при нажатии на сообщение появляется окно с предупреждением, сайт уязвим для атаки.
Шаг 3. Создайте и загрузите ловушку файлов cookie
Целью этой атаки является захват файлов cookie пользователей, чтобы вы могли получить доступ к их учетным записям на веб-сайтах с уязвимыми логинами. Вам нужен уловитель файлов cookie, который будет перехватывать целевой файл cookie и перенаправлять его. Загрузите этот уловитель на веб-сайт, к которому у вас есть доступ и который поддерживает php.
Шаг 4. Разместите с помощью ловушки для печенья
При вводе правильного кода в сообщение файл cookie будет захвачен и отправлен на ваш сайт. Введите текст после кода, чтобы уменьшить подозрения и предотвратить удаление вашего сообщения.
-
Пример кода улавливателя файлов cookie выглядит следующим образом
Шаг 5. Используйте собранные файлы cookie
После этого вы можете использовать информацию cookie, хранящуюся на вашем веб-сайте, для любых целей.
Метод 2 из 3: выполнение атаки с использованием инъекции
Шаг 1. Найдите уязвимые сайты
Вы должны найти уязвимый сайт, чтобы легко проникнуть в процесс входа администратора. Выполните поиск в Google по ключевому слову login.asp.
Шаг 2. Войдите в систему как администратор
Введите admin в качестве имени пользователя и используйте конкретную строку в качестве пароля. Вы можете использовать несколько разных строк, но чаще всего это 1'или'1 '=' 1.
Шаг 3. Наберитесь терпения
Придется много баловаться.
Шаг 4. Зайдите на сайт
Позже вы найдете строку для доступа к странице администратора веб-сайта, если этот веб-сайт уязвим для атак.
Метод 3 из 3: подготовка к успеху
Шаг 1. Изучите один или несколько языков программирования
Если вы хотите серьезно научиться взламывать веб-сайты, вы должны понимать, как работают компьютеры и другие технологии. Научитесь использовать такой язык программирования, как Python или SQL, чтобы лучше контролировать свой компьютер и выявлять уязвимости в своей системе.
Шаг 2. Освойте программирование HTML
Вам нужно действительно хорошо разбираться в html и javascript, чтобы иметь возможность, в частности, взламывать веб-сайты. Обучение программированию требует времени, но у вас есть много способов учиться в Интернете, поэтому возможности обучения всегда открыты.
Шаг 3. Обсудите с whitehats
Whitehats - хакеры, которые используют свой опыт во благо, выявляя уязвимости системы безопасности и делая Интернет лучше для всех. Чтобы научиться взламывать и использовать свои навыки во благо или защитить собственный веб-сайт, обратитесь за советом в whitehats.
Шаг 4. Проведите небольшое исследование взлома
Вам придется провести много исследований, чтобы научиться взламывать или самостоятельно защищать Интернет. Множество способов взлома веб-сайта могут быть уязвимыми, и они постоянно меняются, поэтому вам нужно постоянно учиться.
Шаг 5. Держите его в актуальном состоянии
Техники взлома постоянно развиваются, и вы всегда должны быть в курсе последних событий. Тот факт, что вы сейчас защищены от определенного типа взлома, не означает, что вы будете в безопасности в будущем!
подсказки
Посетите форумы хакеров, чтобы получить множество полезных советов
Предупреждение
- Если вы хотите взломать в реальном мире, рандомизируйте свой IP-адрес с помощью программного обеспечения, доступного в Интернете.
- Прочтение этой статьи не означает, что вы сразу станете хакером. Вы ДОЛЖНЫ продолжать учиться и практиковаться.
