Ιστοσελίδα μη εξουσιοδοτημένης πρόσβασης (Hack) - Συμβουλές

Βίντεο: Prism 2017 | Παραβίαση Οποιοδήποτε Λογαριασμου σε μερικά λεπτά.

Περιεχόμενο

Βήματα
Συμβουλή
Προειδοποίηση

Πώς να κάνετε hack στον ιστότοπο; Ενώ η παραβίαση κάθε ιστότοπου δεν είναι δυνατή, είναι απολύτως δυνατό να αποκτήσετε μη εξουσιοδοτημένη πρόσβαση σε ευάλωτους ιστότοπους, όπως ένα φόρουμ. Σε αυτό το άρθρο, το wikiHow θα σας καθοδηγήσει στην παραβίαση του ιστότοπού σας μέσω της ευπάθειας σεναρίων διασταύρωσης ιστότοπων (XSS), των κακόβουλων τεχνικών επίθεσης κώδικα, καθώς και μερικές συμβουλές για να σας προετοιμάσει. απαραίτητο για επιτυχία σε αυτό το θέμα. Σημείωση: Αυτό το άρθρο είναι γραμμένο αποκλειστικά για εκπαιδευτικούς σκοπούς - για να βοηθήσει τους αναγνώστες να αρχίσουν να μαθαίνουν για νόμιμη πειρατεία και να γνωρίζουν πώς εργάζονται οι χάκερ για να προστατευθούν καλύτερα.

Βήματα

Μέθοδος 1 από 3: Χρήση XSS

Χρησιμοποιήστε συλλεγμένα cookie. Σε αυτό το σημείο, μπορείτε προαιρετικά να χρησιμοποιήσετε πληροφορίες cookie που είναι αποθηκευμένες στον ιστότοπό σας. διαφήμιση

Μέθοδος 2 από 3: Επίθεση εισάγοντας κακόβουλο κώδικα

Βρείτε ιστότοπους που είναι εύκολο να επιτεθούν. Θα πρέπει να αναζητήσετε ευάλωτους ιστότοπους στη διαδικασία σύνδεσης του διαχειριστή. Προσπαθήστε να βρείτε τη λέξη-κλειδί διαχειριστής login.asp στο Google.
Συνδεθείτε με δικαιώματα διαχειριστή. Χρησιμοποιήστε τον διαχειριστή για το όνομα χρήστη και δοκιμάστε μερικές διαφορετικές συμβολοσειρές για τον κωδικό πρόσβασης. Μπορεί να είναι οποιαδήποτε συμβολοσειρά, που αναφέρεται συχνά 1 ',' 1 '=' 1 ή 2 '=' 2.
Παρακαλώ να είστε υπομονετικοί. Πιθανότατα θα πρέπει να το δοκιμάσετε πολλές φορές.
Πρόσβαση στον ιστότοπο. Για ιστότοπους με εύκολη επίθεση, θα βρείτε στη συνέχεια μια σειρά χαρακτήρων που σας επιτρέπει να έχετε πρόσβαση σε αυτά με δικαιώματα διαχειριστή. διαφήμιση

Μέθοδος 3 από 3: Δημιουργήστε μια προϋπόθεση για την επιτυχία

Μάθετε μερικές γλώσσες προγραμματισμού. Για να κάνετε πραγματικά hack, πρέπει να καταλάβετε πώς λειτουργούν οι υπολογιστές και άλλες τεχνολογίες. Η εκμάθηση πώς να χρησιμοποιείτε γλώσσες προγραμματισμού όπως Python ή SQL θα σας δώσει μεγαλύτερο έλεγχο στον υπολογιστή σας και θα εντοπίσετε αδυναμίες ασφαλείας στα συστήματα.
Εξοπλισμένο με βασικές γνώσεις HTML. Πρέπει επίσης να έχετε μια βαθιά κατανόηση του html και του javascript, ειδικά σε περίπτωση που θέλετε να χαράξετε ιστότοπους. Ενώ η μελέτη είναι χρονοβόρα, υπάρχουν αμέτρητοι τρόποι με τους οποίους μπορείτε να μελετήσετε δωρεάν στο Διαδίκτυο. Όσο θέλετε, η πιθανότητα είναι δική σας.
Συμβουλευτείτε το "whitehat" - ειδικός ασφάλειας υπολογιστών. Είναι χάκερ που χρησιμοποιούν τις ικανότητές τους για καλό, εκμεταλλεύονται τις ευπάθειες και βελτιώνουν το περιβάλλον του Διαδικτύου για όλους. Αν θέλετε να μάθετε να χαράζετε και να χρησιμοποιείτε την ικανότητά σας σωστά ή απλά να προστατεύετε τον ιστότοπό σας, θα πρέπει να επικοινωνήσετε και να ζητήσετε συμβουλές από αυτούς τους ειδικούς.
Μάθετε για το hacking. Εάν θέλετε να μάθετε πώς να χαράζετε ή να προστατεύετε τον εαυτό σας, θα πρέπει να κάνετε πολλή έρευνα. Οι ιστότοποι μπορούν να παραβιαστούν με πολλούς τρόπους και η λίστα αλλάζει κάθε μέρα. Επομένως, θα πρέπει να μαθαίνετε συνεχώς.
Εκσυγχρονίζω. Επειδή οι τεχνικές πειρατείας αλλάζουν συνεχώς, πρέπει να συνεχίσετε να ενημερώνεστε. Ακριβώς επειδή είστε προστατευμένοι από κάποιο είδος εισβολής τώρα δεν σημαίνει ότι στο μέλλον, είστε ασφαλείς! διαφήμιση

Συμβουλή

Επισκεφτείτε φόρουμ χάκερ για πολλές χρήσιμες συμβουλές.
Αυτός ο οδηγός συντάσσεται αποκλειστικά για σκοπούς εκπαίδευσης, με την επιθυμία να βοηθήσει τους ανθρώπους να αρχίσουν να μαθαίνουν σωστά την παραβίαση καθώς και να συνειδητοποιήσουν πώς εργάζονται οι χάκερ για να προστατευθούν καλύτερα.

Προειδοποίηση

Αφού διαβάσετε αυτό το άρθρο, δεν μπορείτε να γίνετε χάκερ αμέσως. ΠΡΕΠΕΙ να ακονίσετε τις δεξιότητές σας και να συνεχίσετε να ασκείστε, να εξασκείτε και να εξασκείστε.
Εάν σκοπεύετε να κάνετε πραγματικά hack, θα πρέπει να αλλάξετε τη διεύθυνση IP με το λογισμικό που είναι διαθέσιμο στο δίκτυο.