Jotkut ihmiset olettavat, että kaikilla hakkereilla on ilkeitä aikomuksia, mutta se ei ole totta! Jotkut hakkerit, joita kutsutaan”valkoisen hatun” hakkereiksi, hakkeroivat verkkosivustoja yrittääkseen poistaa mahdolliset heikkoudet yrityksen turvajärjestelmissä, jotta he voivat varoittaa yritystä niistä. Muut ihmiset oppivat hakkeroimaan verkkosivustoja, jotta he voivat vahvistaa oman yrityksensä verkkosivujen turvallisuutta ja suojautua hakkereilta, joilla todella on pahoja aikomuksia. Tämä wikiHow kattaa kaksi tapaa, joilla voit hakata verkkosivuston niille, jotka haluavat tulla "hyväksi" hakkeriksi, sekä joitakin vinkkejä, jotka auttavat sinua menestymään.
Askeleet
Tapa 1 /3: Sivustojenvälisen komentosarjan käyttö
Vaihe 1. Etsi haavoittuva sivusto, johon voit lähettää sisältöä
Viestitaulu on hyvä esimerkki. Muista, että jos sivusto ei ole altis sivustojen väliselle komentosarjojen hyökkäykselle, tämä ei toimi.
Vaihe 2. Luo viesti
Sinun on kirjoitettava erityinen koodi "viestiin", joka tallentaa kaikkien sitä napsauttavien tiedot.
-
Haluat testata, suodattaako järjestelmä koodin. Lähettää
window.alert ("testi")
- Jos varoitusruutu tulee näkyviin, kun napsautat viestiäsi, sivusto on altis hyökkäyksille.
Vaihe 3. Luo ja lataa evästeiden sieppari
Hyökkäyksen tavoitteena on kaapata käyttäjän evästeet, joiden avulla voit käyttää heidän tiliään verkkosivustoilla, joilla on haavoittuvia kirjautumistietoja. Tarvitset evästeiden sieppaajan, joka tallentaa kohdeesi evästeet ja ohjaa ne uudelleen. Lataa sieppari verkkosivustoon, jolla sinulla on pääsy ja joka tukee PHP: tä ja on altis koodin suorittamiselle etälähetyksen kautta. Esimerkki evästeiden sieppauskoodista löytyy näyteosasta.
Vaihe 4. Lähetä evästeiden sieppaajan kanssa
Syötä oikea koodi viestiin, joka tallentaa evästeet ja lähettää ne sivustollesi. Haluat lisätä koodin jälkeen tekstiä epäilysten vähentämiseksi ja viestisi poistamisen estämiseksi.
- Esimerkkikoodi näyttäisi tältä
Vaihe 5. Käytä kerättyjä evästeitä
Tämän jälkeen voit käyttää evästetietoja, jotka on tallennettava verkkosivustollesi, mihin tahansa tarpeeseen.
Tapa 2/3: Injektiohyökkäysten suorittaminen
Vaihe 1. Etsi haavoittuva sivusto
Sinun on löydettävä haavoittuva sivusto helposti saatavilla olevan järjestelmänvalvojan kirjautumisen vuoksi. Kokeile etsiä suosikkihakukoneestasi admin login.asp tai admin login.php.
Vaihe 2. Kirjaudu sisään järjestelmänvalvojana
Kirjoita käyttäjätunnukseksi admin ja käytä salasanaa useista eri merkkijonoista. Nämä voivat olla mitä tahansa useista eri merkkijonoista, mutta yleinen esimerkki on 1'tai'1 '=' 1 tai 2 '=' 2.
Vaihe 3. Ole kärsivällinen
Tämä vaatii todennäköisesti pienen kokeilun ja virheen.
Vaihe 4. Siirry verkkosivustolle
Lopulta sinun pitäisi pystyä löytämään merkkijono, jonka avulla voit järjestelmänvalvojan pääsyn verkkosivustoon olettaen, että sivusto on altis hyökkäyksille. Kun olet kirjautunut sisään järjestelmänvalvojana, voit suorittaa muita toimintoja, kuten ladata verkkosivun palvelimen käyttöoikeuden saamiseksi, jos voit ladata tiedoston.
Tapa 3/3: Menestyminen
Vaihe 1. Opi ohjelmointikieli tai kaksi
Jos haluat oppia todella hakkeroimaan verkkosivustoja, sinun on ymmärrettävä, miten tietokoneet ja muut tekniikat toimivat. Opi käyttämään ohjelmointikieliä, kuten Python, PHP (tarvitaan palvelinpuolen haavoittuvuuksien hyödyntämiseen) tai SQL, jotta voit hallita tietokoneita paremmin ja tunnistaa järjestelmien haavoittuvuudet.
Vaihe 2. Sinulla on HTML -lukutaito
Sinulla on myös oltava todella hyvä HTML- ja JavaScript -ymmärrys, jos haluat hakata verkkosivustoja erityisesti. Tämän oppiminen voi viedä aikaa, mutta Internetissä on paljon ilmaisia tapoja oppia, joten sinulla on varmasti mahdollisuus, jos haluat käyttää sitä.
Vaihe 3. Neuvottele whitehatin kanssa
Whitehatit ovat hakkereita, jotka käyttävät voimiaan hyväksi, paljastavat tietoturva -aukkoja ja tekevät Internetistä paremman paikan kaikille. Jos haluat oppia hakkeroimaan ja käyttämään voimiasi hyväksi tai jos haluat suojata omaa verkkosivustoasi, saatat haluta ottaa yhteyttä joihinkin nykyisiin valkoisiin.
Vaihe 4. Tutkimus hakkerointi
Jos haluat oppia hakkeroimaan tai jos haluat vain suojella itseäsi, sinun on tehtävä paljon tutkimusta. On niin monia erilaisia tapoja, joilla verkkosivustot voivat olla haavoittuvia ja luettelo muuttuu jatkuvasti, joten sinun on jatkuvasti opittava.
Vaihe 5. Pysy ajan tasalla
Koska mahdollisten hakkerointien luettelo muuttuu jatkuvasti ja uusia haavoittuvuuksia havaitaan, sinun on varmistettava, että pysyt ajan tasalla. Se, että olet nyt suojattu tietyntyyppiseltä hakkerilta, ei tarkoita, että olet turvassa tulevaisuudessa!
Esimerkki evästeiden siepparin koodista
Esimerkki evästeiden siepparin koodista
Tuki wikiHow ja avaa kaikki näytteet.
Vinkkejä
- Siirry hakkerifoorumeille saadaksesi paljon hyödyllisiä vinkkejä.
- Tämä opetusohjelma on tarkoitettu vain opetustarkoituksiin, joko auttamaan ihmisiä oppimaan valkoisen hatun hakkerointia tai näkemään, miten hakkerit toimivat suojellakseen omia sivustojaan paremmin.
