Někteří lidé předpokládají, že všichni hackeři mají hanebné úmysly, ale není to pravda! Někteří hackeři, nazývaní hackeři „s bílým kloboukem“, hackují webové stránky, aby se pokusili odstranit jakékoli potenciální nedostatky v bezpečnostních systémech společnosti, aby na ně mohli společnost varovat. Jiní lidé se učí hackovat webové stránky, aby mohli posílit zabezpečení webových stránek své vlastní firmy a chránit se před hackery, kteří ve skutečnosti mají špatné úmysly. Tento wikiHow pokrývá dva způsoby, jak můžete hacknout web pro ty, kteří se chtějí stát „dobrými“hackery, a několik tipů, které vám pomohou připravit se na úspěch.
Kroky
Metoda 1 ze 3: Použití skriptování mezi weby
Krok 1. Najděte zranitelný web, na který můžete zveřejňovat obsah
Dobrým příkladem je nástěnka. Pamatujte, že pokud web není zranitelný vůči skriptovacímu útoku mezi weby, pak to nebude fungovat.
Krok 2. Přejděte k vytvoření příspěvku
Do „příspěvku“budete muset zadat nějaký speciální kód, který bude zachycovat data všech, kdo na něj kliknou.
-
Budete chtít vyzkoušet, zda systém filtruje kód. Pošta
window.alert ("test")
- Pokud se po kliknutí na váš příspěvek zobrazí výstražné pole, je web náchylný k útoku.
Krok 3. Vytvořte a nahrajte svůj lapač cookies
Cílem tohoto útoku je zachytit cookies uživatele, což vám umožní přístup k jeho účtu pro webové stránky se zranitelným přihlášením. Budete potřebovat lapač cookies, který zachytí cookies vašeho cíle a přesměruje je. Nahrajte chytač na web, ke kterému máte přístup a který podporuje PHP a je náchylný ke vzdálenému spuštění kódu prostřednictvím nahrávání. Příklad kódu lapače souborů cookie lze nalézt v ukázkové části.
Krok 4. Zveřejněte příspěvek pomocí lapače cookies
Do příspěvku vložte správný kód, který zachytí soubory cookie a odešle je na váš web. Za kód budete chtít vložit nějaký text, abyste snížili podezření a zabránili odstranění svého příspěvku.
- Příklad kódu by vypadal takto
Krok 5. Použijte shromážděné cookies
Poté můžete použít informace o souborech cookie, které by měly být uloženy na vašem webu, pro jakýkoli účel, který potřebujete.
Metoda 2 ze 3: Provádění injekčních útoků
Krok 1. Najděte zranitelné stránky
Budete muset najít web, který je zranitelný, kvůli snadno přístupnému přihlášení správce. Zkuste ve svém oblíbeném vyhledávači vyhledat admin login.asp nebo admin login.php.
Krok 2. Přihlaste se jako správce
Jako uživatelské jméno zadejte admin a jako heslo použijte jeden z řady různých řetězců. Může to být libovolný z řady různých řetězců, ale běžným příkladem je 1'nebo'1 '=' 1 nebo 2 '=' 2.
Krok 3. Buďte trpěliví
To bude pravděpodobně vyžadovat trochu pokusu a omylu.
Krok 4. Přejděte na web
Nakonec byste měli být schopni najít řetězec, který vám umožní přístup správce na web, za předpokladu, že je web náchylný k útoku. Poté, když jste přihlášeni jako správce, můžete provádět další akce, například nahrát webový shell, abyste získali přístup na straně serveru, pokud můžete provést odeslání souboru.
Metoda 3 ze 3: Nastavení pro úspěch
Krok 1. Naučte se jeden nebo dva programovací jazyky
Pokud se chcete opravdu naučit hackovat webové stránky, musíte pochopit, jak fungují počítače a další technologie. Naučte se používat programovací jazyky jako Python, PHP (nezbytné pro využití zranitelností na straně serveru) nebo SQL, abyste mohli lépe ovládat počítače a identifikovat slabá místa v systémech.
Krok 2. Mít základní HTML gramotnost
Pokud chcete hackovat zejména webové stránky, budete také muset opravdu dobře rozumět HTML a JavaScript. Naučit se to může nějakou dobu trvat, ale na internetu je spousta bezplatných způsobů, jak se učit, takže pokud budete chtít, určitě budete mít příležitost.
Krok 3. Poraďte se s whitehats
Whitehats jsou hackeři, kteří využívají své pravomoci k dobrému, odhalují zranitelnosti zabezpečení a dělají z internetu lepší místo pro každého. Pokud se chcete naučit hackovat a využívat své schopnosti k dobru, nebo pokud chcete pomoci chránit svůj vlastní web, můžete se obrátit o radu na některé současné whitehats.
Krok 4. Výzkum hackování
Pokud se chcete naučit hackovat nebo se chcete jen chránit, budete muset hodně prozkoumat. Existuje tolik různých způsobů, kterými mohou být webové stránky zranitelné, a seznam se neustále mění, takže se budete muset neustále učit.
Krok 5. Udržujte si aktuální informace
Protože se seznam možných hacků neustále mění a objevují se nové zranitelnosti, budete si muset být jisti, že budete vždy v obraze. To, že jste nyní chráněni před určitým typem hackingu, neznamená, že budete v budoucnu v bezpečí!
Ukázkový kód chytače souborů cookie
Ukázkový kód chytače souborů cookie
Podporujte wikiHow a odemkněte všechny vzorky.
Tipy
- Přejděte na hackerská fóra a získejte spoustu užitečných tipů.
- Tento tutoriál je výhradně pro vzdělávací účely, buď aby pomohl lidem začít se učit hackovat white hat, nebo aby viděl, jak hackeři fungují, aby lépe chránili své vlastní stránky.