Neki ljudi pretpostavljaju da svi hakeri imaju zle namjere, ali to nije istina! Neki hakeri, nazvani hakeri „bijelih šešira“, hakuju web stranice kako bi pokušali ukloniti sve moguće slabosti u sigurnosnim sistemima kompanije kako bi upozorili kompaniju na njih. Drugi ljudi nauče kako hakirati web stranice kako bi mogli pojačati sigurnost web stranice svog preduzeća i zaštititi se od hakera koji zaista imaju loše namjere. Ovaj wikiHow pokriva dva načina na koje možete hakirati web stranicu za one koji žele postati “dobri” haker, plus nekoliko savjeta koji će vam pomoći da postavite uspjeh.
Koraci
Metoda 1 od 3: Korištenje skriptiranja na više lokacija
Korak 1. Pronađite ranjivu web lokaciju na kojoj možete objavljivati sadržaj
Oglasna ploča je dobar primjer. Upamtite, ako web lokacija nije osjetljiva na napad skriptiranja na više stranica, to neće uspjeti.
Korak 2. Idite na kreiranje posta
Morat ćete unijeti neki poseban kod u "post" koji će zabilježiti podatke svih koji kliknu na njega.
-
Morat ćete testirati da vidite da li sistem filtrira kôd. Pošta
window.alert ("test")
- Ako se prilikom klika na vaš post pojavi okvir s upozorenjem, tada je web lokacija osjetljiva na napad.
Korak 3. Kreirajte i otpremite hvatač kolačića
Cilj ovog napada je hvatanje korisničkih kolačića koji vam omogućuju pristup njihovom računu za web stranice s ranjivim prijavama. Trebat će vam hvatač kolačića koji će uhvatiti kolačiće vaše mete i preusmjeriti ih. Otpremite hvatač na web stranicu kojoj imate pristup i koja podržava PHP i podložna je daljinskom izvršavanju koda putem otpremanja. Primjer koda hvatača kolačića možete pronaći u odjeljku za uzorak.
Korak 4. Objavite pomoću hvatača kolačića
Unesite odgovarajući kôd u post koji će uhvatiti kolačiće i poslati ih na vašu web stranicu. Morat ćete unijeti tekst nakon koda kako biste smanjili sumnju i spriječili brisanje svog posta.
- Primjer koda bi izgledao ovako
Korak 5. Koristite prikupljene kolačiće
Nakon toga možete koristiti podatke o kolačićima koje treba spremiti na vašu web stranicu u bilo koju svrhu koja vam je potrebna.
Metoda 2 od 3: Izvođenje napada injekcijama
Korak 1. Pronađite ranjivu web lokaciju
Morat ćete pronaći ranjivu web lokaciju zbog lako dostupnog administratorskog prijavljivanja. Pokušajte pretraživati na svom omiljenom pretraživaču admin login.asp ili admin login.php.
Korak 2. Prijavite se kao administrator
Upišite admin kao korisničko ime i koristite jedan od niza različitih nizova kao lozinku. To može biti bilo koji od niza različitih nizova, ali uobičajen primjer je 1'or'1 '=' 1 ili 2 '=' 2.
Korak 3. Budite strpljivi
Ovo će vjerojatno zahtijevati malo pokušaja i grešaka.
Korak 4. Pristupite web stranici
Na kraju biste trebali moći pronaći niz koji vam omogućuje administratorski pristup web stranici, pod pretpostavkom da je web stranica osjetljiva na napade. Zatim, prijavljeni kao administrator, možete izvesti dodatne radnje, poput postavljanja web ljuske da biste dobili pristup na strani servera ako možete izvršiti prijenos datoteke.
Metoda 3 od 3: Postavljanje za uspjeh
Korak 1. Naučite jedan ili dva programska jezika
Ako zaista želite naučiti hakirati web stranice, morat ćete razumjeti kako rade računari i druge tehnologije. Naučite koristiti programske jezike kao što su Python, PHP (neophodni za iskorištavanje ranjivosti na strani servera) ili SQL, kako biste stekli bolju kontrolu nad računarima i identifikovali ranjivosti u sistemima.
Korak 2. Imajte osnovnu HTML pismenost
Također ćete morati zaista dobro razumjeti HTML i JavaScript ako želite posebno hakirati web stranice. Ovo može potrajati neko vrijeme za učenje, ali postoji mnogo besplatnih načina za učenje na internetu, pa ćete svakako imati priliku ako ga želite iskoristiti.
Korak 3. Posavjetujte se sa whitehats -om
Whitehats su hakeri koji koriste svoje moći za dobro, otkrivajući sigurnosne ranjivosti i čineći internet boljim mjestom za sve. Ako želite naučiti hakirati i koristiti svoje moći za dobro ili želite zaštititi svoju web stranicu, obratite se nekim trenutnim službama za savjet radi savjetovanja.
Korak 4. Istražite hakovanje
Ako želite naučiti hakirati ili samo želite zaštititi sebe, morat ćete provesti dosta istraživanja. Postoji toliko mnogo različitih načina na koje web stranice mogu biti ranjive, a lista se stalno mijenja, pa ćete morati stalno učiti.
Korak 5. Budite u toku
Budući da se lista mogućih hakovanja stalno mijenja, a otkrivaju se i nove ranjivosti, morate biti sigurni da ste u toku. To što ste sada zaštićeni od određene vrste hakiranja ne znači da ćete u budućnosti biti sigurni!
Uzorak koda hvatača kolačića
Uzorak koda hvatača kolačića
Podržite wikiHow i otključajte sve uzorke.
Savjeti
- Idite na hakerske forume kako biste dobili mnogo korisnih savjeta.
- Ovaj vodič je isključivo u obrazovne svrhe, bilo da bi pomogao ljudima da počnu učiti hakiranje bijelih šešira ili da bi vidjeli kako hakeri rade kako bi bolje zaštitili svoje web stranice.
