Mga Tala:
Ang 'gabay' na ito ay ginagamit para sa mga layuning pang-edukasyon, upang matuto ang iba na mag-hack para sa mabuti, o upang makita kung paano gagana ang mga hacker upang mas maprotektahan ang kanilang sariling mga site. Magbibigay ang tutorial na ito ng mga hakbang upang makakuha ng pag-access sa isang website na may mababang seguridad.
Hakbang
Paraan 1 ng 3: Paggamit ng Cross Site Scripting
Hakbang 1. Maghanap ng mga mahina na site kung saan maaari kang mag-post ng nilalaman
Halimbawa ng mga board ng mensahe. Tandaan, kung ang site ay ligtas kung gayon hindi ito gagana.
Hakbang 2. Lumikha ng isang bagong post
Kailangan mong mag-type ng ilang mga espesyal na code sa "post" na kukuha ng lahat ng data na nag-click dito.
-
Subukan upang makita kung maaaring salain ng system ang code. I-post ito
window.alert ("pagsubok")
- . Kung ang isang kahon ng babala ay lilitaw kapag nag-click ka sa isang post, ang site ay mahina laban sa pag-atake.
Hakbang 3. Lumikha at mag-upload ng isang cookie catcher
Ang layunin ng pag-atake na ito ay upang makuha ang cookies ng mga gumagamit upang ma-access mo ang kanilang mga account sa mga website na may mga madaling pag-login. Kailangan mo ng cookie catcher na mahuhuli at muling uurong ang target na cookie. I-upload ang catcher na ito sa isang website na may access ka at sinusuportahan ang php.
Hakbang 4. Mag-post sa isang cookie catcher
Ang pagpasok ng tamang code sa post ay makakakuha at magpapadala ng cookie sa iyong site. Maglagay ng ilang teksto pagkatapos ng code upang mabawasan ang hinala at maiwasan ang iyong post na matanggal.
-
Ang isang halimbawa ng isang cookie catcher code ay katulad ng sumusunod
Hakbang 5. Gamitin ang nakolekta na cookies
Pagkatapos nito, maaari mong gamitin ang impormasyon ng cookie na nakaimbak sa iyong website para sa anumang layunin.
Paraan 2 ng 3: Pagpapatupad ng Pag-atake ng Iniksyon
Hakbang 1. Maghanap ng mga mahina na site
Kailangan mong hanapin ang mahina na site upang madaling mapasok ang proseso ng pag-login ng admin. Maghanap sa Google gamit ang keyword login.asp.
Hakbang 2. Mag-log in bilang admin
I-type ang admin bilang username at gumamit ng tukoy na string bilang password. Maaari kang gumamit ng isang bilang ng iba't ibang mga string, ngunit ang pinaka-karaniwan ay 1'or'1 '=' 1.
Hakbang 3. Maging mapagpasensya
Kailangan mong magdoble ng marami.
Hakbang 4. I-access ang website
Mamaya makakahanap ka ng isang string upang mai-access ang pahina ng admin ng website, sa pag-aakalang ang website na ito ay mahina laban sa pag-atake.
Paraan 3 ng 3: Maghanda para sa Tagumpay
Hakbang 1. Alamin ang isa o higit pang mga wika sa programa
Kung nais mong seryosong malaman kung paano mag-hack ng mga website, dapat mong maunawaan kung paano gumagana ang mga computer at iba pang mga teknolohiya. Alamin na gumamit ng isang wika ng programa tulad ng Python o SQL, upang maaari kang makakuha ng mas mahusay na kontrol sa iyong computer at makilala ang mga kahinaan sa iyong system.
Hakbang 2. Master Programming ng HTML
Kailangan mong magkaroon ng isang tunay na mahusay na pag-unawa sa html at javascript upang makapag-hack ng mga website sa partikular. Ang pag-aaral sa programa ay nangangailangan ng oras, ngunit maraming paraan upang matuto ka sa online, kaya't laging bukas ang mga oportunidad sa pag-aaral.
Hakbang 3. Talakayin sa mga whitehat
Ang mga whitehats ay mga hacker na gumagamit ng kanilang kadalubhasaan para sa mabuti, inilalantad ang mga kahinaan sa seguridad at ginagawa ang internet na isang mas mahusay na lugar para sa lahat. Upang malaman na i-hack at gamitin ang iyong mga kasanayan para sa mabuti o makakatulong na protektahan ang iyong sariling website, makipag-ugnay sa mga whitehat para sa payo.
Hakbang 4. Magsaliksik tungkol sa pag-hack
Kailangan mong gumawa ng maraming pagsasaliksik upang malaman na mag-hack o nais na protektahan ang web sa iyong sarili. Ang dami ng mga paraan kung saan maaaring makompromiso ang isang website ay maaaring maging mahina at ito ay patuloy na nagbabago, kaya't kailangan mong patuloy na matuto.
Hakbang 5. Panatilihing napapanahon ito
Ang mga diskarte sa pag-hack ay patuloy na nagbabago at dapat mong laging napapanahon. Dahil lamang protektado ka laban sa isang tiyak na uri ng pag-hack ngayon ay hindi nangangahulugang ligtas ka sa hinaharap!
Mga Tip
Bisitahin ang mga forum ng hacker para sa maraming mga kapaki-pakinabang na tip
Babala
- Kung nais mong mag-hack sa totoong mundo, i-randomize ang iyong IP address gamit ang software na magagamit sa internet.
- Ang pagbabasa ng artikulong ito ay hindi nangangahulugang magiging isang hacker kaagad. DAPAT mong panatilihin ang pag-aaral at pagsasanay.
