Vannak, akik feltételezik, hogy minden hackernek aljas szándéka van, de ez nem igaz! Egyes hackerek, akiket „fehér kalapos” hackereknek hívnak, feltörik a webhelyeket, hogy megpróbálják megszüntetni a vállalat biztonsági rendszereiben rejlő esetleges gyengeségeket, hogy figyelmeztessék rájuk a vállalatot. Mások megtanulják, hogyan kell feltörni a webhelyeket, hogy megerősítsék saját vállalkozásuk webhelyének biztonságát, és megvédjék magukat a hackerektől, akiknek valóban rossz szándékaik vannak. Ez a wikiHow kétféle módon foglalja össze a webhelyek feltörését azok számára, akik „jó” hackerekké szeretnének válni, valamint néhány tippet, amelyek segítenek felkészülni a sikerre.
Lépések
Módszer 1 /3: Webhelyek közötti szkript használata
1. lépés: Keressen egy sebezhető webhelyet, ahol tartalmat tehet közzé
Az üzenőfal jó példa erre. Ne feledje, ha a webhely nem sérülékeny a webhelyek közötti parancsfájl-támadással szemben, akkor ez nem fog működni.
2. lépés. Lépjen bejegyzés létrehozásához
Be kell írnia egy speciális kódot a "bejegyzésbe", amely rögzíti mindazok adatait, akik rákattintanak.
-
Érdemes kipróbálni, hogy a rendszer kiszűri -e a kódot. Hozzászólás
window.alert ("teszt")
- Ha figyelmeztető ablak jelenik meg, amikor rákattint a bejegyzésére, akkor a webhely sebezhető a támadásokkal szemben.
3. lépés. Hozza létre és töltse fel a cookie -kat
A támadás célja a felhasználói cookie -k rögzítése, amelyek lehetővé teszik, hogy hozzáférjenek a fiókjához a sérülékeny bejelentkezésű webhelyek számára. Szüksége lesz egy sütifogóra, amely rögzíti a célpont cookie -jait és átirányítja őket. Töltse fel az elkapót egy olyan webhelyre, amelyhez hozzáfér, és amely támogatja a PHP -t, és sebezhető a feltöltéssel történő távoli kódfuttatással. A minta részben talál egy példa cookie -elkapó kódot.
4. Lépés a cookie -elkapóval
Adjon meg egy megfelelő kódot a bejegyzésben, amely rögzíti a cookie -kat, és elküldi azokat az Ön webhelyére. Érdemes szöveget írni a kód után, hogy csökkentse a gyanút, és megakadályozza, hogy a bejegyzés törlődjön.
- Egy példakód így nézne ki
5. lépés. Használja az összegyűjtött cookie -kat
Ezt követően használhatja a süti információkat, amelyeket el kell mentenie a webhelyére, bármilyen célra.
2. módszer a 3 -ból: Injekciós támadások végrehajtása
1. lépés: Keressen egy sebezhető webhelyet
Meg kell találnia egy sebezhető webhelyet egy könnyen hozzáférhető adminisztrátori bejelentkezés miatt. Keressen a kedvenc keresőmotorjában az admin login.asp vagy admin login.php címen.
2. lépés: Jelentkezzen be rendszergazdaként
Írja be az admin felhasználónevet, és jelszóként használja a számos karakterlánc egyikét. Ezek lehetnek a különböző karakterláncok bármelyike, de gyakori példa az 1'vagy1 '=' 1 vagy 2 '=' 2.
3. Légy türelmes
Ez valószínűleg egy kis próbát és hibát igényel.
4. lépés: Lépjen be a webhelyre
Végül találnia kell egy karakterláncot, amely lehetővé teszi a rendszergazda hozzáférését egy webhelyhez, feltéve, hogy a webhely sebezhető a támadásokkal szemben. Ezt követően rendszergazdaként bejelentkezve további műveleteket hajthat végre, például feltölthet egy webhéjat, hogy szerveroldali hozzáférést nyerjen, ha el tudja végezni a fájlok feltöltését.
3. módszer 3 -ból: Beállítás a sikerre
1. lépés. Tanuljon meg egy vagy két programozási nyelvet
Ha igazán meg akarja tanulni a weboldalak feltörését, akkor meg kell értenie a számítógépek és más technológiák működését. Tanuljon meg olyan programozási nyelveket használni, mint a Python, a PHP (szükséges a szerveroldali biztonsági rések kihasználásához) vagy az SQL, hogy jobban irányíthassa a számítógépeket, és azonosítsa a rendszerek sebezhetőségét.
2. lépés: Rendelkezzen alapvető HTML ismeretekkel
Szintén nagyon jól kell értenie a HTML -t és a JavaScriptet, ha különösen webhelyeket akar feltörni. Ennek megtanulása időbe telhet, de az interneten rengeteg ingyenes tanulási mód létezik, így biztosan lesz lehetősége, ha élni szeretne vele.
3. Lépés
A fehérek olyan hackerek, akik jóra használják erejüket, leleplezik a biztonsági réseket, és mindenki számára jobb hellyé teszik az internetet. Ha meg akarja tanulni, hogyan kell feltörni és jóra használni erőit, vagy ha védeni kívánja saját webhelyét, akkor tanácsért forduljon néhány jelenlegi fehérekhez.
4. lépés. Kutatási hackelés
Ha meg akar tanulni hackelni, vagy csak meg akarja védeni magát, akkor sok kutatást kell végeznie. Annyiféle módon lehet a webhelyeket sebezni, és a lista folyamatosan változik, ezért folyamatosan tanulnia kell.
5. lépés. Tartsa naprakészen
Mivel a lehetséges feltörések listája folyamatosan változik, és új biztonsági réseket fedeznek fel, biztosnak kell lennie abban, hogy naprakész legyen. Az, hogy most megvédett egy bizonyos típusú hackeléstől, még nem jelenti azt, hogy biztonságban lesz a jövőben!
Minta Cookie Catcher kód
Minta Cookie Catcher kód
Támogassa a wikiHow és oldja fel az összes mintát.
Tippek
- Látogasson el a hacker fórumokra, ahol sok hasznos tippet kaphat.
- Ez az oktatóanyag szigorúan oktatási célokat szolgál, vagy azért, hogy segítsen az embereknek megtanulni a fehér kalapos hackelést, vagy hogy lássa, hogyan működnek a hackerek saját webhelyeik jobb védelme érdekében.