Sommige mense neem aan dat alle hackers afskuwelike bedoelings het, maar dit is nie waar nie! Sommige hackers, “white hat” -hackers genoem, hack webwerwe om moontlike swakhede in die veiligheidstelsels van 'n onderneming uit die weg te ruim, sodat hulle die onderneming daaroor kan waarsku. Ander mense leer hoe om webwerwe in te kap, sodat hulle hul eie besigheid se webwerfveiligheid kan versterk en hulself kan beskerm teen hackers wat eintlik slegte bedoelings het. Hierdie wikiHow dek twee maniere waarop u 'n webwerf kan hack vir diegene wat 'n 'goeie' hacker wil word, plus 'n paar wenke wat u kan help om sukses te behaal.
Stappe
Metode 1 van 3: Die gebruik van Cross-Site Scripting
Stap 1. Soek 'n kwesbare webwerf waar u inhoud kan plaas
'N Boodskapbord is 'n goeie voorbeeld. Onthou, as die webwerf nie kwesbaar is vir 'n skrip-aanval op verskeie webwerwe nie, sal dit nie werk nie.
Stap 2. Gaan na 'n plasing
U moet 'n spesiale kode in die 'post' invoer, wat die data van almal wat daarop klik, sal vaslê.
-
U wil toets of die stelsel kode uitfiltreer. Post
window.alert ("toets")
- As 'n waarskuwingsblokkie verskyn as u op u plasing klik, is die webwerf kwesbaar vir aanvalle.
Stap 3. Skep en laai u koekievanger op
Die doel van hierdie aanval is om die koekies van 'n gebruiker op te vang, waarmee u toegang tot hul rekening kan kry vir webwerwe met kwesbare aanmeldings. U benodig 'n koekie -vanger wat die koekies van u teiken opneem en dit herlei. Laai die vanger op na 'n webwerf waartoe u toegang het en wat PHP ondersteun en kwesbaar is vir die uitvoering van eksterne kode via oplaai. 'N Voorbeeldkoekie -vangkode kan in die voorbeeldafdeling gevind word.
Stap 4. Plaas met u koekievanger
Voer die korrekte kode in die pos in wat die koekies opneem en na u webwerf stuur. U sal teks agter die kode wil invoeg om agterdog te verminder en te voorkom dat u plasing verwyder word.
- 'N Voorbeeldkode sou lyk
Stap 5. Gebruik die versamelde koekies
Hierna kan u die koekie -inligting, wat op u webwerf gestoor moet word, gebruik vir watter doel ook al.
Metode 2 van 3: Uitvoering van inspuitingsaanvalle
Stap 1. Soek 'n kwesbare webwerf
As gevolg van 'n maklik toeganklike admin -aanmelding, moet u 'n kwesbare webwerf vind. Probeer op u gunsteling soekenjin na admin login.asp of admin login.php.
Stap 2. Meld aan as 'n admin
Tik admin as die gebruikersnaam en gebruik een van 'n aantal verskillende snare as die wagwoord. Dit kan een van 'n aantal verskillende snare wees, maar 'n algemene voorbeeld is 1'or'1 '=' 1 of 2 '=' 2.
Stap 3. Wees geduldig
Dit verg waarskynlik 'n bietjie toets en fout.
Stap 4. Gaan na die webwerf
Uiteindelik moet u 'n string kan vind waarmee u toegang tot die administrasie van 'n webwerf kan kry, as die webwerf kwesbaar is vir aanvalle. As u as administrateur aangemeld is, kan u verdere aksies uitvoer, soos die oplaai van 'n webdop om toegang tot die bediener te verkry as u 'n lêeroplaai kan uitvoer.
Metode 3 van 3: Opstel vir sukses
Stap 1. Leer 'n programmeertaal of twee
As u regtig wil leer hoe om webwerwe te hack, moet u verstaan hoe rekenaars en ander tegnologieë werk. Leer hoe om programmeertale soos Python, PHP (nodig vir die misbruik van kwesbaarhede aan die bediener) of SQL te gebruik, sodat u beter beheer oor rekenaars kan kry en kwesbaarhede in stelsels kan identifiseer.
Stap 2. Het basiese HTML -geletterdheid
U sal ook 'n goeie begrip van HTML en JavaScript moet hê as u veral webwerwe wil inbreek. Dit kan tyd neem om te leer, maar daar is baie gratis maniere om op die internet te leer, so u sal beslis die geleentheid kry as u dit wil gebruik.
Stap 3. Raadpleeg wit hoede
Whitehats is hackers wat hul kragte ten goede gebruik, sekuriteitskwetsbaarhede blootlê en die internet 'n beter plek vir almal maak. As u wil leer om u kragte ten goede te hack en ten goede te gebruik, of as u wil help om u eie webwerf te beskerm, kan u 'n paar huidige whitehats kontak vir advies.
Stap 4. Ondersoek inbraak
As u wil leer hack of as u net uself wil beskerm, moet u baie navorsing doen. Daar is soveel verskillende maniere waarop webwerwe kwesbaar kan wees en die lys verander voortdurend, dus moet u voortdurend leer.
Stap 5. Bly op datum
Omdat die lys van moontlike hacks steeds verander en nuwe kwesbaarhede ontdek word, moet u seker wees dat u op hoogte bly. Net omdat u nou beskerm is teen 'n sekere tipe hack, beteken dit nie dat u in die toekoms veilig sal wees nie!
Voorbeeld koekie vanger kode
Voorbeeld koekie vanger kode
Ondersteun wikiHow en ontsluit alle monsters.
Wenke
- Gaan na hackerforums om baie nuttige wenke te kry.
- Hierdie tutoriaal is uitsluitlik bedoel vir opvoedkundige doeleindes, óf om mense te help om wit hoede te leer leer, of om te sien hoe hackers werk om hul eie werwe beter te beskerm.