Opombe:
Ta "vodnik" se uporablja za izobraževalne namene, da bi se drugi naučili hakirati za vedno ali pa si ogledajo, kako lahko hekerji bolje zaščitijo svoja spletna mesta. Ta vadnica bo podala korake za dostop do spletnega mesta z nizko stopnjo varnosti.
Korak
Metoda 1 od 3: Uporaba medpletnega skriptiranja
Korak 1. Poiščite ranljiva spletna mesta, kjer lahko objavite vsebino
Na primer oglasne deske. Ne pozabite, da če je spletno mesto varno, to ne bo delovalo.
Korak 2. Ustvarite novo objavo
V "objavo" morate vnesti neko posebno kodo, ki bo zajela vse podatke, ki kliknejo nanjo.
-
Preverite, ali lahko sistem filtrira kodo. Objavi
window.alert ("test")
- . Če se ob kliku na objavo prikaže opozorilno polje, je spletno mesto ranljivo za napad.
Korak 3. Ustvarite in naložite lovilec piškotkov
Namen tega napada je zajeti piškotke uporabnikov, tako da lahko dostopate do njihovih računov na spletnih mestih z ranljivimi prijavami. Potrebujete lovilec piškotkov, ki bo ujel in preusmeril ciljni piškotek. Naložite ta lovilec na spletno mesto, do katerega imate dostop in podpira php.
Korak 4. Objavite z lovilcem piškotkov
Če v objavo vnesete pravilno kodo, bo piškotek zajet in poslan na vašo spletno stran. Za kodo vnesite nekaj besedila, da zmanjšate sum in preprečite brisanje objave.
-
Primer kode za lov piškotkov izgleda takole
Korak 5. Uporabite zbrane piškotke
Po tem lahko podatke o piškotkih, shranjenih na vašem spletnem mestu, uporabite v kateri koli namen.
Metoda 2 od 3: Izvajanje injekcijskega napada
Korak 1. Poiščite ranljiva spletna mesta
Če želite zlahka vstopiti v postopek prijave skrbnika, morate najti ranljivo spletno mesto. Iščite v Googlu s ključno besedo login.asp.
Korak 2. Prijavite se kot skrbnik
Vnesite admin kot uporabniško ime in uporabite določen niz kot geslo. Uporabite lahko več različnih nizov, najpogostejši pa je 1'or'1 '=' 1.
Korak 3. Bodite potrpežljivi
Veliko se moraš poizkusiti.
Korak 4. Odprite spletno mesto
Kasneje boste našli niz za dostop do skrbniške strani spletnega mesta, če je to spletno mesto ranljivo za napade.
Metoda 3 od 3: Pripravite se na uspeh
Korak 1. Naučite se enega ali več programskih jezikov
Če se želite resno naučiti vdora na spletna mesta, morate razumeti, kako delujejo računalniki in druge tehnologije. Naučite se uporabljati programski jezik, kot sta Python ali SQL, da boste lahko bolje nadzorovali računalnik in prepoznali ranljivosti v sistemu.
Korak 2. Obvladajte programiranje HTML
Morate res dobro razumeti html in javascript, da lahko vdrete predvsem na spletna mesta. Učenje programiranja traja nekaj časa, vendar obstaja veliko načinov za učenje prek spleta, zato so možnosti za učenje vedno odprte.
Korak 3. Pogovorite se z belimi klobuki
Whitehats so hekerji, ki svoje znanje izkoriščajo v dobro, razkrivajo varnostne ranljivosti in naredijo internet boljše mesto za vse. Če se želite naučiti krampati in uporabiti svoje sposobnosti za dobro ali pomagati pri zaščiti svojega spletnega mesta, se za nasvet obrnite na whitehats.
Korak 4. Naredite nekaj raziskav o hekanju
Morali boste opraviti veliko raziskav, da se naučite vdreti ali želite sami zaščititi splet. Nešteto načinov, na katere je mogoče ogroziti spletno mesto, je lahko ranljivih in se ti nenehno spreminjajo, zato se morate nenehno učiti.
Korak 5. Posodobite ga
Tehnike hekanja se nenehno razvijajo in vedno morate biti na tekočem. Če ste zdaj zaščiteni pred določeno vrsto kramp, še ne pomeni, da boste v prihodnosti varni!
Nasveti
Obiščite hekerske forume za veliko koristnih nasvetov
Opozorilo
- Če želite vdreti v resničnem svetu, naključno izberite svoj naslov IP s programsko opremo, ki je na voljo v internetu.
- Branje tega članka ne pomeni, da boste takoj postali heker. MORATE se še naprej učiti in vaditi.
