Anmerkungen:
Dieser 'Leitfaden' wird zu Bildungszwecken verwendet, um andere dazu zu bringen, dauerhaft zu hacken, oder um zu sehen, wie Hacker arbeiten können, um ihre eigenen Websites besser zu schützen. Dieses Tutorial enthält Schritte zum Zugriff auf eine Website mit geringer Sicherheit.
Schritt
Methode 1 von 3: Verwenden von Cross Site Scripting
Schritt 1. Suchen Sie anfällige Websites, auf denen Sie Inhalte veröffentlichen können
Zum Beispiel Messageboards. Denken Sie daran, dass dies nicht funktioniert, wenn die Site sicher ist.
Schritt 2. Erstellen Sie einen neuen Beitrag
Sie müssen einen speziellen Code in den "Beitrag" eingeben, der alle Daten erfasst, die darauf klicken.
-
Testen Sie, ob das System den Code filtern kann. Veröffentliche es
window.alert("test")
- . Wenn beim Klicken auf einen Beitrag ein Warnfeld angezeigt wird, ist die Site anfällig für Angriffe.
Schritt 3. Erstellen Sie einen Cookie-Catcher und laden Sie ihn hoch
Der Zweck dieses Angriffs besteht darin, die Cookies von Benutzern abzufangen, damit Sie auf ihre Konten auf Websites mit anfälligen Logins zugreifen können. Sie benötigen einen Cookie-Catcher, der das Ziel-Cookie abfängt und umleitet. Laden Sie diesen Catcher auf eine Website hoch, auf die Sie Zugriff haben und die PHP unterstützt.
Schritt 4. Posten Sie mit einem Cookie-Catcher
Wenn Sie den richtigen Code in den Beitrag eingeben, wird das Cookie erfasst und an Ihre Website gesendet. Geben Sie nach dem Code einen Text ein, um den Verdacht zu verringern und zu verhindern, dass Ihr Beitrag gelöscht wird.
-
Ein Beispiel für einen Cookie-Catcher-Code sieht wie folgt aus
Schritt 5. Verwenden Sie die gesammelten Cookies
Danach können Sie die auf Ihrer Website gespeicherten Cookie-Informationen für beliebige Zwecke verwenden.
Methode 2 von 3: Ausführen eines Injektionsangriffs
Schritt 1. Suchen Sie anfällige Websites
Sie müssen die anfällige Site finden, um den Admin-Login-Prozess leicht zu durchdringen. Suchen Sie bei Google mit dem Stichwort login.asp.
Schritt 2. Melden Sie sich als Administrator an
Geben Sie admin als Benutzernamen ein und verwenden Sie eine bestimmte Zeichenfolge als Kennwort. Sie können eine Reihe verschiedener Zeichenfolgen verwenden, aber die gebräuchlichste ist 1'or'1'='1.
Schritt 3. Seien Sie geduldig
Du musst viel basteln.
Schritt 4. Greifen Sie auf die Website zu
Später finden Sie eine Zeichenfolge, um auf die Admin-Seite der Website zuzugreifen, vorausgesetzt, diese Website ist anfällig für Angriffe.
Methode 3 von 3: Bereiten Sie sich auf den Erfolg vor
Schritt 1. Lernen Sie eine oder mehrere Programmiersprachen
Wenn Sie ernsthaft lernen möchten, wie man Websites hackt, müssen Sie verstehen, wie Computer und andere Technologien funktionieren. Lernen Sie, eine Programmiersprache wie Python oder SQL zu verwenden, damit Sie Ihren Computer besser kontrollieren und Schwachstellen in Ihrem System identifizieren können.
Schritt 2. Beherrschen Sie die HTML-Programmierung
Sie benötigen ein wirklich gutes Verständnis von HTML und Javascript, um insbesondere Websites hacken zu können. Programmieren zu lernen braucht Zeit, aber es gibt viele Möglichkeiten, online zu lernen, sodass Lernmöglichkeiten immer offen sind.
Schritt 3. Diskutieren Sie mit Whitehats
Whitehats sind Hacker, die ihr Fachwissen für das Gute einsetzen, Sicherheitslücken aufdecken und das Internet zu einem besseren Ort für alle machen. Um zu lernen, wie man hackt und deine Fähigkeiten zum Guten nutzt oder um deine eigene Website zu schützen, kontaktiere Whitehats um Rat.
Schritt 4. Recherchieren Sie über Hacking
Sie müssen viel recherchieren, um zu lernen, wie man hackt oder das Web selbst schützen möchte. Die unzähligen Möglichkeiten, auf denen eine Website kompromittiert werden kann, können angreifbar sein und diese ändern sich ständig, sodass Sie ständig dazulernen müssen.
Schritt 5. Halten Sie es auf dem neuesten Stand
Hacking-Techniken entwickeln sich ständig weiter und Sie sollten immer auf dem neuesten Stand sein. Nur weil Sie jetzt vor einer bestimmten Art von Hack geschützt sind, heißt das nicht, dass Sie in Zukunft sicher sind!
Tipps
Besuchen Sie Hacker-Foren für viele hilfreiche Tipps
Warnung
- Wenn Sie in der realen Welt hacken möchten, stellen Sie Ihre IP-Adresse mit einer im Internet verfügbaren Software zufällig zusammen.
- Wenn Sie diesen Artikel lesen, werden Sie nicht sofort ein Hacker. Sie MÜSSEN weiter lernen und üben.
