Note:
Acest „ghid” este utilizat în scopuri educaționale, pentru a-i determina pe ceilalți să învețe să pirateze definitiv sau pentru a vedea cum pot lucra hackerii pentru a-și proteja mai bine propriile site-uri. Acest tutorial va oferi pași pentru a avea acces la un site web cu securitate redusă.
Etapa
Metoda 1 din 3: Utilizarea scripturilor Cross Site
Pasul 1. Găsiți site-uri vulnerabile unde puteți posta conținut
De exemplu, panourile de mesaje. Amintiți-vă, dacă site-ul este sigur, atunci acest lucru nu va funcționa.
Pasul 2. Creați o nouă postare
Trebuie să tastați un cod special în „postare”, care va captura toate datele care fac clic pe el.
-
Testați pentru a vedea dacă sistemul poate filtra codul. Postează
window.alert („test”)
- . Dacă apare o casetă de avertizare când faceți clic pe o postare, site-ul este vulnerabil la atac.
Pasul 3. Creați și încărcați un cookie catcher
Scopul acestui atac este de a captura cookie-urile utilizatorilor, astfel încât să le puteți accesa conturile pe site-urile web cu conectări vulnerabile. Aveți nevoie de un dispozitiv de captare a cookie-urilor care va prinde și redirecționa cookie-ul țintă. Încărcați acest catcher pe un site web la care aveți acces și acceptă php.
Pasul 4. Postați cu un cookie catcher
Introducerea codului corect în postare va captura și trimite cookie-ul către site-ul dvs. Introduceți un text după cod pentru a reduce suspiciunea și pentru a preveni ștergerea postării dvs.
-
Un exemplu de cod de captare a cookie-urilor arată ca următorul
Pasul 5. Folosiți cookie-urile colectate
După aceasta, puteți utiliza informațiile cookie stocate pe site-ul dvs. web în orice scop.
Metoda 2 din 3: Executarea atacului prin injecție
Pasul 1. Găsiți site-uri vulnerabile
Trebuie să găsiți site-ul vulnerabil pentru a pătrunde cu ușurință în procesul de autentificare a administratorului. Căutați pe Google cu cuvântul cheie login.asp.
Pasul 2. Conectați-vă ca administrator
Tastați admin ca nume de utilizator și utilizați un șir specific ca parolă. Puteți utiliza un număr de șiruri diferite, dar cel mai frecvent este 1'or'1 '=' 1.
Pasul 3. Fii răbdător
Trebuie să păcălești mult.
Pasul 4. Accesați site-ul web
Mai târziu veți găsi un șir pentru a accesa pagina de administrare a site-ului, presupunând că acest site este vulnerabil la atac.
Metoda 3 din 3: Pregătiți-vă pentru succes
Pasul 1. Aflați unul sau mai multe limbaje de programare
Dacă doriți să învățați serios cum să hackeriți site-uri web, trebuie să înțelegeți cum funcționează computerele și alte tehnologii. Învață să folosești un limbaj de programare precum Python sau SQL, astfel încât să poți obține un control mai bun al computerului și să identifici vulnerabilitățile din sistemul tău.
Pasul 2. Master programare HTML
Trebuie să aveți o înțelegere foarte bună a html-ului și a javascriptului pentru a putea pirata site-uri web în special. Învățarea programării necesită timp, dar există multe modalități prin care puteți învăța online, astfel încât oportunitățile de învățare sunt întotdeauna deschise.
Pasul 3. Discutați cu whitehats
Whitehat-urile sunt hackeri care își folosesc expertiza pentru totdeauna, expunând vulnerabilitățile de securitate și făcând internetul un loc mai bun pentru toată lumea. Pentru a învăța să vă hack și să vă folosiți abilitățile pentru totdeauna sau pentru a vă proteja propriul site web, contactați whitehats pentru sfaturi.
Pasul 4. Faceți câteva cercetări despre hacking
Va trebui să faceți o mulțime de cercetări pentru a învăța să hack sau doriți să protejați singur webul. O multitudine de moduri în care un site web poate fi compromis poate fi vulnerabil și acestea se schimbă constant, așa că trebuie să înveți în mod constant.
Pasul 5. Păstrați-l la zi
Tehnicile de hacking sunt în continuă evoluție și ar trebui să fii mereu la curent. Doar pentru că sunteți protejat împotriva unui anumit tip de hack acum nu înseamnă că veți fi în siguranță în viitor!
sfaturi
Accesați forumurile hackerilor pentru multe sfaturi utile
Avertizare
- Dacă doriți să hack în lumea reală, randomizați adresa IP folosind software-ul disponibil pe internet.
- Citirea acestui articol nu înseamnă că vei fi imediat un hacker. TREBUIE să continui să înveți și să exersezi.
