Nekateri domnevajo, da imajo vsi hekerji zlobne namene, vendar to ni res! Nekateri hekerji, imenovani hekerji z belim klobukom, vdrejo na spletna mesta, da bi poskušali odpraviti morebitne pomanjkljivosti v varnostnih sistemih podjetja, da bi lahko nanje opozorili podjetje. Drugi se naučijo, kako vdreti na spletna mesta, da bi lahko okrepili varnost spletnega mesta svojega podjetja in se zaščitili pred hekerji, ki imajo res slabe namene. Ta wikiHow zajema dva načina, kako lahko vdrete v spletno mesto za tiste, ki želite postati "dober" heker, ter nekaj nasvetov, ki vam bodo pomagali pri uspehu.
Koraki
Metoda 1 od 3: Uporaba medkrižnega skriptiranja
Korak 1. Poiščite ranljivo spletno mesto, na katerem lahko objavite vsebino
Dober primer je oglasna deska. Ne pozabite, da če spletno mesto ni ranljivo za napad na skriptno ustvarjanje med spletnimi mesti, to ne bo delovalo.
Korak 2. Pojdite na ustvarjanje objave
V "objavo" boste morali vnesti posebno kodo, ki bo zajela podatke vseh, ki nanjo kliknejo.
-
Preizkusiti boste morali, če sistem filtrira kodo. Objavi
window.alert ("test")
- Če se ob kliku na vašo objavo prikaže polje z opozorilom, je spletno mesto ranljivo za napade.
Korak 3. Ustvarite in naložite svoj lovilec piškotkov
Cilj tega napada je zajeti piškotke uporabnika, kar vam omogoča dostop do njihovega računa za spletna mesta z ranljivimi prijavami. Potrebovali boste lovilec piškotkov, ki bo zajel piškotke vašega cilja in jih preusmeril. Naložite lovilec na spletno mesto, do katerega imate dostop in ki podpira PHP in je ranljivo za oddaljeno izvedbo kode z nalaganjem. Primer kode za lov piškotkov najdete v razdelku z vzorci.
Korak 4. Objavite z lovilcem piškotkov
V objavo vnesite ustrezno kodo, ki bo zajela piškotke in jih poslala na vašo spletno stran. Za kodo boste želeli vnesti nekaj besedila, da zmanjšate sum in preprečite brisanje objave.
- Primer kode bi izgledal tako
Korak 5. Uporabite zbrane piškotke
Po tem lahko podatke o piškotkih, ki jih shranite na svojo spletno stran, uporabite za kakršen koli namen, ki ga potrebujete.
Metoda 2 od 3: Izvajanje injekcijskih napadov
Korak 1. Poiščite ranljivo spletno mesto
Zaradi lahko dostopne skrbniške prijave boste morali najti ranljivo spletno mesto. Poskusite iskati v svojem najljubšem iskalniku za admin login.asp ali admin login.php.
Korak 2. Prijavite se kot skrbnik
Vnesite admin kot uporabniško ime in za geslo uporabite enega od številnih različnih nizov. To je lahko kateri koli od številnih različnih nizov, vendar je pogost primer 1'or'1 '=' 1 ali 2 '=' 2.
Korak 3. Bodite potrpežljivi
To bo verjetno zahtevalo malo poskusov in napak.
Korak 4. Odprite spletno mesto
Sčasoma bi morali najti niz, ki vam omogoča skrbniški dostop do spletnega mesta, ob predpostavki, da je spletno mesto ranljivo za napade. Potem, ko ste prijavljeni kot skrbnik, lahko izvedete nadaljnja dejanja, na primer naložite spletno lupino, da pridobite dostop do strežnika, če lahko izvedete nalaganje datoteke.
Metoda 3 od 3: Nastavitev za uspeh
Korak 1. Naučite se enega ali dveh programskih jezikov
Če se želite resnično naučiti vdora na spletna mesta, morate razumeti, kako delujejo računalniki in druge tehnologije. Naučite se uporabljati programske jezike, kot so Python, PHP (potrebno za izkoriščanje ranljivosti na strani strežnika) ali SQL, da boste lahko bolje nadzorovali računalnike in prepoznali ranljivosti v sistemih.
Korak 2. Imeti osnovno znanje HTML
Prav tako morate dobro razumeti HTML in JavaScript, če želite vlomiti zlasti spletna mesta. To lahko traja nekaj časa za učenje, vendar obstaja veliko brezplačnih načinov učenja na internetu, zato boste zagotovo imeli priložnost, če jo želite izkoristiti.
Korak 3. Posvetujte se z belimi klobuki
Whitehats so hekerji, ki svoja pooblastila uporabljajo dobro, razkrivajo varnostne ranljivosti in naredijo internet boljše mesto za vse. Če se želite naučiti krampati in uporabljati svoja pooblastila za dobro ali če želite pomagati pri zaščiti svojega spletnega mesta, se za nasvet obrnite na nekatere trenutne bele črke.
Korak 4. Raziskovanje hekanja
Če se želite naučiti krampati ali če se želite samo zaščititi, boste morali opraviti veliko raziskav. Obstaja toliko različnih načinov, da so spletna mesta lahko ranljiva, seznam pa se vedno spreminja, zato se boste morali nenehno učiti.
Korak 5. Posodobite se
Ker se seznam možnih vdorov nenehno spreminja in odkrivajo nove ranljivosti, boste morali biti na tekočem. Če ste zdaj zaščiteni pred določeno vrsto kramp, še ne pomeni, da boste v prihodnosti varni!
Vzorčna koda za lov piškotkov
Vzorčna koda za lov piškotkov
Podprite wikiHow in odklenite vse vzorce.
Nasveti
- Obiščite hekerske forume, če želite dobiti veliko koristnih nasvetov.
- Ta vadnica je izključno za izobraževalne namene, da bi ljudem pomagala, da se naučijo taksiranja belih klobukov, ali da bi videli, kako hekerji delujejo, da bi bolje zaščitili svoja spletna mesta.
