Μερικοί άνθρωποι υποθέτουν ότι όλοι οι χάκερ έχουν κακές προθέσεις, αλλά αυτό δεν είναι αλήθεια! Ορισμένοι χάκερ, που ονομάζονται χάκερ «λευκού καπέλου», σπάζουν ιστότοπους για να εξαλείψουν τυχόν αδυναμίες στα συστήματα ασφαλείας μιας εταιρείας, ώστε να προειδοποιήσουν την εταιρεία σχετικά με αυτές. Άλλοι άνθρωποι μαθαίνουν πώς να χακάρουν ιστότοπους, ώστε να μπορούν να ενισχύσουν την ασφάλεια της ιστοσελίδας της δικής τους επιχείρησης και να προστατευθούν από χάκερ που όντως έχουν κακές προθέσεις. Αυτό το wikiHow καλύπτει δύο τρόπους με τους οποίους μπορείτε να χακάρετε έναν ιστότοπο για όσους θέλουν να γίνουν «καλός» χάκερ, καθώς και μερικές συμβουλές που θα σας βοηθήσουν να προετοιμαστείτε για επιτυχία.
Βήματα
Μέθοδος 1 από 3: Χρήση σεναρίων μεταξύ ιστότοπων
Βήμα 1. Βρείτε έναν ευάλωτο ιστότοπο όπου μπορείτε να δημοσιεύσετε περιεχόμενο
Ένας πίνακας μηνυμάτων είναι ένα καλό παράδειγμα. Θυμηθείτε, εάν ο ιστότοπος δεν είναι ευάλωτος σε επίθεση δέσμης ενεργειών μεταξύ ιστότοπων, τότε αυτό δεν θα λειτουργήσει.
Βήμα 2. Μεταβείτε στη δημιουργία μιας ανάρτησης
Θα χρειαστεί να πληκτρολογήσετε κάποιο ειδικό κώδικα στην "ανάρτηση" που θα καταγράφει τα δεδομένα όλων όσων κάνουν κλικ σε αυτήν.
-
Θα θέλετε να δοκιμάσετε για να δείτε αν το σύστημα φιλτράρει τον κώδικα. Θέση
window.alert ("δοκιμή")
- Εάν εμφανιστεί ένα πλαίσιο ειδοποίησης όταν κάνετε κλικ στην ανάρτησή σας, τότε ο ιστότοπος είναι ευάλωτος σε επίθεση.
Βήμα 3. Δημιουργήστε και ανεβάστε το πρόγραμμα συλλογής cookie
Ο στόχος αυτής της επίθεσης είναι να συλλάβει τα cookie ενός χρήστη, το οποίο σας επιτρέπει να έχετε πρόσβαση στον λογαριασμό του για ιστότοπους με ευάλωτες συνδέσεις. Θα χρειαστείτε ένα εργαλείο συλλογής cookie, το οποίο θα καταγράφει τα cookie του στόχου σας και θα τα επαναπρογραμματίζει. Ανεβάστε το πρόγραμμα συλλογής σε έναν ιστότοπο στον οποίο έχετε πρόσβαση και υποστηρίζει PHP και είναι ευάλωτος στην απομακρυσμένη εκτέλεση κώδικα μέσω μεταφόρτωσης. Ένα παράδειγμα κώδικα συλλογής cookie μπορείτε να βρείτε στην ενότητα δείγματος.
Βήμα 4. Δημοσίευση με το cooker που συλλέγετε
Εισαγάγετε έναν κατάλληλο κώδικα στην ανάρτηση που θα καταγράψει τα cookie και θα τα στείλει στον ιστότοπό σας. Θα θέλετε να βάλετε κάποιο κείμενο μετά τον κώδικα για να μειώσετε τις υποψίες και να μην διαγραφεί η ανάρτησή σας.
- Ένα παράδειγμα κώδικα θα μοιάζει
Βήμα 5. Χρησιμοποιήστε τα συλλεγμένα cookie
Μετά από αυτό, μπορείτε να χρησιμοποιήσετε τις πληροφορίες cookie, οι οποίες πρέπει να αποθηκευτούν στον ιστότοπό σας, για οποιονδήποτε σκοπό χρειάζεστε.
Μέθοδος 2 από 3: Εκτέλεση επιθέσεων έγχυσης
Βήμα 1. Βρείτε έναν ευάλωτο ιστότοπο
Θα χρειαστεί να βρείτε έναν ιστότοπο που είναι ευάλωτος, λόγω μιας εύκολα προσβάσιμης σύνδεσης διαχειριστή. Δοκιμάστε να κάνετε αναζήτηση στην αγαπημένη σας μηχανή αναζήτησης για admin login.asp ή admin login.php.
Βήμα 2. Συνδεθείτε ως διαχειριστής
Πληκτρολογήστε admin ως όνομα χρήστη και χρησιμοποιήστε μία από πολλές διαφορετικές συμβολοσειρές ως κωδικό πρόσβασης. Αυτές μπορεί να είναι μία από πολλές διαφορετικές συμβολοσειρές, αλλά ένα κοινό παράδειγμα είναι 1'ή'1 '=' 1 ή 2 '=' 2.
Βήμα 3. Κάντε υπομονή
Αυτό πιθανότατα θα απαιτήσει μια μικρή δοκιμή και λάθος.
Βήμα 4. Πρόσβαση στον ιστότοπο
Τελικά, θα πρέπει να μπορείτε να βρείτε μια συμβολοσειρά που σας επιτρέπει να έχετε πρόσβαση διαχειριστή σε έναν ιστότοπο, υποθέτοντας ότι ο ιστότοπος είναι ευάλωτος σε επίθεση. Στη συνέχεια, συνδεδεμένος ως διαχειριστής, μπορείτε να εκτελέσετε περαιτέρω ενέργειες, όπως να ανεβάσετε ένα κέλυφος ιστού για να αποκτήσετε πρόσβαση από την πλευρά του διακομιστή εάν μπορείτε να εκτελέσετε μεταφόρτωση αρχείου.
Μέθοδος 3 από 3: Ρύθμιση για επιτυχία
Βήμα 1. Μάθετε μια ή δύο γλώσσες προγραμματισμού
Εάν θέλετε να μάθετε πραγματικά πώς να χαράρετε ιστότοπους, θα πρέπει να καταλάβετε πώς λειτουργούν οι υπολογιστές και άλλες τεχνολογίες. Μάθετε να χρησιμοποιείτε γλώσσες προγραμματισμού όπως η Python, η PHP (απαραίτητη για την εκμετάλλευση τρωτών σημείων διακομιστή) ή SQL, έτσι ώστε να έχετε καλύτερο έλεγχο των υπολογιστών και να εντοπίζετε τρωτά σημεία στα συστήματα.
Βήμα 2. Έχετε βασικό γραμματισμό HTML
Θα χρειαστεί επίσης να έχετε μια πολύ καλή κατανόηση της HTML και της JavaScript εάν θέλετε να χακάρετε συγκεκριμένα ιστότοπους. Αυτό μπορεί να πάρει χρόνο για να το μάθετε, αλλά υπάρχουν πολλοί δωρεάν τρόποι για να μάθετε στο Διαδίκτυο, οπότε σίγουρα θα έχετε την ευκαιρία αν θέλετε να το χρησιμοποιήσετε.
Βήμα 3. Συμβουλευτείτε το whitehats
Οι Whitehats είναι χάκερ που χρησιμοποιούν τις δυνάμεις τους για καλό, εκθέτοντας ευπάθειες ασφαλείας και κάνοντας το Διαδίκτυο ένα καλύτερο μέρος για όλους. Εάν θέλετε να μάθετε να χακάρετε και να χρησιμοποιείτε τις δυνάμεις σας για τα καλά ή αν θέλετε να βοηθήσετε στην προστασία του δικού σας ιστότοπου, ίσως θελήσετε να επικοινωνήσετε με κάποια τρέχουσα whitehats για συμβουλές.
Βήμα 4. Έρευνα hacking
Εάν θέλετε να μάθετε να χακάρετε ή αν θέλετε απλώς να προστατεύσετε τον εαυτό σας, θα πρέπει να κάνετε πολλή έρευνα. Υπάρχουν τόσοι πολλοί διαφορετικοί τρόποι που οι ιστότοποι μπορεί να είναι ευάλωτοι και η λίστα αλλάζει συνεχώς, οπότε θα πρέπει να μαθαίνετε συνεχώς.
Βήμα 5. Μείνετε ενημερωμένοι
Επειδή ο κατάλογος των πιθανών παραβιάσεων αλλάζει συνεχώς και ανακαλύπτονται νέες ευπάθειες, θα πρέπει να είστε βέβαιοι ότι είστε ενημερωμένοι. Επειδή τώρα προστατεύεστε από έναν συγκεκριμένο τύπο hack δεν σημαίνει ότι θα είστε ασφαλείς στο μέλλον!
Δείγμα κώδικα συλλογής cookie
Δείγμα κώδικα συλλογής cookie
Υποστήριξη wikiHow και ξεκλειδώστε όλα τα δείγματα.
Συμβουλές
- Μεταβείτε σε φόρουμ χάκερ για να λάβετε πολλές χρήσιμες συμβουλές.
- Αυτό το σεμινάριο είναι αυστηρά για εκπαιδευτικούς σκοπούς, είτε για να βοηθήσει τους ανθρώπους να αρχίσουν να μαθαίνουν το hacking λευκού καπέλου είτε για να δουν πώς λειτουργούν οι χάκερ για να προστατεύουν καλύτερα τους ιστότοπούς τους.
