Ipinapalagay ng ilang tao na ang lahat ng mga hacker ay may hindi magagandang hangarin, ngunit hindi iyon totoo! Ang ilang mga hacker, na tinawag na "puting sumbrero" na mga hacker, ay nagtatangka ng mga website upang subukang alisin ang anumang mga potensyal na kahinaan sa mga system ng seguridad ng isang kumpanya upang ma babalaan nila ang kumpanya tungkol sa mga ito. Natutunan ng ibang tao kung paano mag-hack ng mga website upang mapahusay nila ang seguridad ng website ng kanilang sariling negosyo at protektahan ang kanilang sarili mula sa mga hacker na talagang may masamang intensyon. Sinasaklaw ng wikiHow na ito ang dalawang paraan na maaari kang mag-hack ng isang website para sa mga nais na maging isang "mahusay" na hacker, kasama ang ilang mga tip na makakatulong sa pag-set up mo para sa tagumpay.
Mga hakbang
Paraan 1 ng 3: Paggamit ng Cross-Site Scripting
Hakbang 1. Maghanap ng isang mahina na site kung saan maaari kang mag-post ng nilalaman
Ang isang board ng mensahe ay isang magandang halimbawa. Tandaan, kung ang site ay hindi mahina laban sa isang pag-atake ng cross-site scripting, hindi ito gagana.
Hakbang 2. Pumunta upang lumikha ng isang post
Kakailanganin mong i-type ang ilang mga espesyal na code sa "post" na kukuha ng data ng lahat ng nag-click dito.
-
Gusto mong subukan upang makita kung ang system ay nag-filter ng code. Post
window.alert ("pagsubok")
- Kung lilitaw ang isang kahon ng alerto kapag nag-click ka sa iyong post, kung gayon ang site ay mahina laban sa pag-atake.
Hakbang 3. Lumikha at mag-upload ng iyong cookie catcher
Ang layunin ng pag-atake na ito ay upang makuha ang mga cookies ng isang gumagamit, na nagbibigay-daan sa iyong mag-access sa kanilang account para sa mga website na may mga madaling pag-login. Kakailanganin mo ang isang cookie catcher, na kukuha ng mga cookies ng iyong target at muling ilunsad ang mga ito. I-upload ang tagasalo sa isang website na may access ka at sumusuporta sa PHP at mahina laban sa pagpapatupad ng remote code sa pamamagitan ng pag-upload. Ang isang halimbawa ng cookie catcher code ay matatagpuan sa seksyon ng sample.
Hakbang 4. Mag-post sa iyong cookie catcher
Magpasok ng tamang code sa post na kukuha ng mga cookies at ipadala ang mga ito sa iyong site. Gusto mong maglagay ng ilang teksto pagkatapos ng code upang mabawasan ang hinala at panatilihin ang iyong post na matanggal.
- Ang isang halimbawa ng code ay magiging hitsura
Hakbang 5. Gamitin ang nakolekta na cookies
Pagkatapos nito, maaari mong gamitin ang impormasyon ng cookie, na dapat mai-save sa iyong website, para sa anumang layunin na kailangan mo.
Paraan 2 ng 3: Pagpapatupad ng Mga Pag-atake ng Iniksyon
Hakbang 1. Maghanap ng isang mahina na lugar
Kakailanganin mong maghanap ng isang site na mahina, dahil sa isang madaling ma-access na pag-login ng admin. Subukang maghanap sa iyong paboritong search engine para sa admin login.asp o admin login.php.
Hakbang 2. Pag-login bilang isang admin
I-type ang admin bilang username at gumamit ng isa sa maraming iba't ibang mga string bilang password. Ang mga ito ay maaaring maging alinman sa isang bilang ng iba't ibang mga string ngunit isang karaniwang halimbawa ay 1'or'1 '=' 1 o 2 '=' 2.
Hakbang 3. Maging mapagpasensya
Marahil ay mangangailangan ito ng kaunting pagsubok at error.
Hakbang 4. I-access ang website
Sa paglaon, dapat kang makahanap ng isang string na nagbibigay-daan sa iyo ng pag-access ng admin sa isang website, sa pag-aakalang ang website ay mahina laban sa pag-atake. Pagkatapos, naka-log in bilang isang administrator, maaari kang magsagawa ng karagdagang mga pagkilos, tulad ng pag-upload ng isang web shell upang makakuha ng pag-access sa server kung makakagawa ka ng isang pag-upload ng file.
Paraan 3 ng 3: Pag-set up para sa Tagumpay
Hakbang 1. Alamin ang isang wika sa programa o dalawa
Kung nais mong malaman talaga kung paano mag-hack ng mga website, kakailanganin mong maunawaan kung paano gumagana ang mga computer at iba pang mga teknolohiya. Alamin na gumamit ng mga wika ng programa tulad ng Python, PHP (kinakailangan para sa pagsasamantala sa mga kahinaan sa server) o SQL, upang mas makontrol mo ang mga computer at makilala ang mga kahinaan sa mga system.
Hakbang 2. Magkaroon ng pangunahing kaalaman sa pagbasa ng HTML
Kakailanganin mo ring magkaroon ng isang tunay na mahusay na pag-unawa sa HTML at JavaScript kung nais mong mag-hack ng mga website sa partikular. Maaari itong tumagal ng oras upang malaman ngunit maraming mga libreng paraan upang matuto sa internet, kaya't tiyak na magkakaroon ka ng pagkakataon kung nais mong kunin ito.
Hakbang 3. Kumunsulta sa mga whitehat
Ang mga whitehats ay mga hacker na gumagamit ng kanilang kapangyarihan para sa kabutihan, inilalantad ang mga kahinaan sa seguridad at ginawang mas mahusay na lugar ang internet para sa lahat. Kung nais mong matutong mag-hack at gamitin ang iyong kapangyarihan para sa mabuti o kung nais mong makatulong na protektahan ang iyong sariling website, baka gusto mong makipag-ugnay sa ilang kasalukuyang mga whitehat para sa payo.
Hakbang 4. Pag-hack sa pagsasaliksik
Kung nais mong matutong mag-hack o kung nais mo lamang protektahan ang iyong sarili, kakailanganin mong gumawa ng maraming pagsasaliksik. Mayroong maraming iba't ibang mga paraan na ang mga website ay maaaring maging mahina at ang listahan ay palaging nagbabago, kaya kailangan mong patuloy na matuto.
Hakbang 5. Panatilihing napapanahon
Dahil ang listahan ng mga posibleng pag-hack ay palaging nagbabago, at natuklasan ang mga bagong kahinaan, kakailanganin mong siguraduhin na panatilihing napapanahon ka. Dahil lamang protektado ka mula sa isang partikular na uri ng pag-hack ngayon ay hindi nangangahulugang ligtas ka sa hinaharap!
Sample ng Cookie Catcher Code
Sample ng Cookie Catcher Code
Suportahan ang wikiHow at i-unlock ang lahat ng mga sample.
Mga Tip
- Pumunta sa mga forum ng hacker upang makakuha ng maraming kapaki-pakinabang na mga tip.
- Mahigpit ang tutorial na ito para sa mga layuning pang-edukasyon, alinman upang matulungan ang mga tao na magsimulang malaman ang puting pag-hack ng sumbrero o upang makita kung paano gumagana ang mga hacker upang maprotektahan nang mas mahusay ang kanilang sariling mga site.
