Neki ljudi pretpostavljaju da svi hakeri imaju zle namjere, ali to nije istina! Neki hakeri, nazvani hakeri “bijelih šešira”, hakiraju web stranice kako bi pokušali ukloniti sve moguće slabosti u sigurnosnim sustavima tvrtke kako bi ih upozorili na njih. Drugi ljudi nauče hakirati web stranice kako bi mogli pojačati sigurnost web stranice svoje tvrtke i zaštititi se od hakera koji zapravo imaju loše namjere. Ovaj wikiHow pokriva dva načina na koje možete hakirati web stranicu za one koji žele postati "dobar" haker, plus nekoliko savjeta koji će vam pomoći da postavite uspjeh.
Koraci
Metoda 1 od 3: Korištenje skriptiranja na više stranica
Korak 1. Pronađite ranjivu web lokaciju na kojoj možete objavljivati sadržaj
Oglasna ploča je dobar primjer. Upamtite, ako web mjesto nije ranjivo na napad skriptiranja na više stranica, to neće uspjeti.
Korak 2. Idite na kreiranje posta
Morat ćete unijeti neki poseban kod u "post" koji će zabilježiti podatke svih koji kliknu na njega.
-
Morat ćete testirati da biste provjerili filtrira li sustav kôd. Post
window.alert ("test")
- Ako se prilikom klika na vaš post pojavi okvir s upozorenjem, tada je web mjesto osjetljivo na napad.
Korak 3. Izradite i učitajte hvatač kolačića
Cilj ovog napada je hvatanje korisničkih kolačića, što vam omogućuje pristup njihovom računu za web stranice s ranjivim prijavama. Trebat će vam hvatač kolačića koji će uhvatiti kolačiće vaše mete i preusmjeriti ih. Prenesite hvatač na web stranicu kojoj imate pristup i koja podržava PHP i podložna je daljinskom izvršavanju koda putem prijenosa. Primjer koda hvatača kolačića može se pronaći u odjeljku s uzorcima.
Korak 4. Objavite sa svojim hvatačem kolačića
Unesite odgovarajući kôd u post koji će uhvatiti kolačiće i poslati ih na vašu web stranicu. Morat ćete unijeti tekst nakon koda kako biste smanjili sumnju i spriječili brisanje svog posta.
- Primjer koda bi izgledao ovako
Korak 5. Koristite prikupljene kolačiće
Nakon toga možete koristiti podatke o kolačićima koje biste trebali spremiti na svoju web stranicu u bilo koju svrhu koja vam je potrebna.
Metoda 2 od 3: Izvođenje injekcijskih napada
Korak 1. Pronađite ranjivo mjesto
Morat ćete pronaći ranjivu web lokaciju zbog lako dostupne administratorske prijave. Pokušajte pretraživati na svojoj omiljenoj tražilici za login login.asp ili admin login.php.
Korak 2. Prijavite se kao administrator
Upišite admin kao korisničko ime i upotrijebite jedan od niza različitih nizova kao lozinku. To može biti bilo koji od niza različitih nizova, ali uobičajen primjer je 1'or'1 '=' 1 ili 2 '=' 2.
Korak 3. Budite strpljivi
To će vjerojatno zahtijevati malo pokušaja i pogrešaka.
Korak 4. Pristupite web stranici
Na kraju biste trebali moći pronaći niz koji vam omogućuje administratorski pristup web stranici, pod pretpostavkom da je web stranica osjetljiva na napade. Zatim, prijavljeni kao administrator, možete izvesti daljnje radnje, poput postavljanja web ljuske kako biste dobili pristup na strani poslužitelja ako možete izvršiti prijenos datoteke.
Metoda 3 od 3: Postavljanje za uspjeh
Korak 1. Naučite jedan ili dva programska jezika
Ako zaista želite naučiti hakirati web stranice, morat ćete razumjeti kako rade računala i druge tehnologije. Naučite koristiti programske jezike poput Pythona, PHP-a (nužno za iskorištavanje ranjivosti na strani poslužitelja) ili SQL-a kako biste stekli bolju kontrolu nad računalima i identificirali ranjivosti u sustavima.
Korak 2. Imajte osnovnu HTML pismenost
Također ćete morati jako dobro razumjeti HTML i JavaScript ako želite posebno hakirati web stranice. Ovo može potrajati neko vrijeme za učenje, ali postoji mnogo besplatnih načina za učenje na internetu, pa ćete svakako imati priliku ako ga želite iskoristiti.
Korak 3. Posavjetujte se s bijelim kapama
Whitehats su hakeri koji koriste svoje moći za dobro, otkrivajući sigurnosne ranjivosti i čineći internet boljim mjestom za sve. Ako želite naučiti hakirati i koristiti svoje ovlasti za dobro ili želite zaštititi svoju web stranicu, obratite se nekim trenutnim službama za savjet radi savjetovanja.
Korak 4. Istražite hakiranje
Ako želite naučiti hakirati ili se samo želite zaštititi, morat ćete provesti dosta istraživanja. Postoji toliko mnogo različitih načina na koje web stranice mogu biti ranjive, a popis se stalno mijenja, pa ćete morati stalno učiti.
Korak 5. Budite u toku
Budući da se popis mogućih hakiranja stalno mijenja, a otkrivaju se i nove ranjivosti, morat ćete biti ažurni. To što ste sada zaštićeni od određene vrste hakiranja ne znači da ćete u budućnosti biti sigurni!
Uzorak koda hvatača kolačića
Uzorak koda hvatača kolačića
Podržite wikiHow i otključajte sve uzorke.
Savjeti
- Idite na hakerske forume kako biste dobili mnogo korisnih savjeta.
- Ovaj vodič je isključivo u obrazovne svrhe, bilo da bi pomogao ljudima da počnu učiti hakiranje bijelih šešira ili da bi vidjeli kako hakeri rade kako bi bolje zaštitili svoje web stranice.