برخی تصور می کنند که همه هکرها نیت بدی دارند ، اما این درست نیست! برخی از هکرها که هکرهای "کلاه سفید" نامیده می شوند ، وب سایت ها را هک می کنند تا سعی کنند نقاط ضعف احتمالی در سیستم های امنیتی یک شرکت را برطرف کنند تا بتوانند در مورد آنها به شرکت هشدار دهند. سایر افراد نحوه هک کردن وب سایت ها را یاد می گیرند تا بتوانند امنیت وب سایت مشاغل خود را تقویت کرده و خود را در برابر هکرهایی که در واقع قصد بدی دارند محافظت کنند. این wikiHow دو روش را برای هک کردن یک وب سایت برای کسانی که می خواهند یک هکر خوب شوند هک می کند ، به علاوه نکاتی که به شما در موفقیت کمک می کند.
مراحل
روش 1 از 3: استفاده از برنامه نویسی بین سایتی
مرحله 1. یک سایت آسیب پذیر پیدا کنید که در آن می توانید محتوا ارسال کنید
تابلوی پیام مثال خوبی است. به یاد داشته باشید ، اگر سایت در برابر حمله اسکریپت نویسی بین سایت آسیب پذیر نباشد ، این کار نمی کند.
مرحله 2. برای ایجاد یک پست بروید
شما باید در "پست" کد خاصی را تایپ کنید تا داده های همه کسانی که روی آن کلیک می کنند ثبت شود.
-
شما باید تست کنید تا ببینید آیا سیستم کد را فیلتر می کند یا خیر. پست
window.alert ("آزمایش")
- اگر وقتی روی پست خود کلیک می کنید یک جعبه هشدار ظاهر می شود ، سایت در معرض حمله قرار می گیرد.
مرحله 3. گیرنده کوکی خود را ایجاد و بارگذاری کنید
هدف این حمله ضبط کوکی های کاربر است ، که به شما امکان می دهد برای وب سایت هایی که دارای ورود نامناسب هستند به حساب آنها دسترسی پیدا کنید. شما به یک گیرنده کوکی احتیاج دارید ، که کوکی های مورد نظر شما را گرفته و آنها را تغییر مسیر می دهد. برنامه گیرنده را در وب سایتی که به آن دسترسی دارید و از PHP پشتیبانی می کند بارگذاری کنید و از طریق بارگذاری در برابر اجرای کد از راه دور آسیب پذیر است. نمونه کد گیرنده کوکی را می توانید در بخش نمونه مشاهده کنید.
مرحله 4. با کوکی گیر خود ارسال کنید
یک کد مناسب در پست وارد کنید که کوکی ها را ضبط کرده و به سایت شما ارسال می کند. برای کاهش سوءظن و جلوگیری از حذف شدن پست خود ، می خواهید متن را پس از کد وارد کنید.
- یک کد نمونه به نظر می رسد
مرحله 5. از کوکی های جمع آوری شده استفاده کنید
پس از این ، می توانید از اطلاعات کوکی ها ، که باید در وب سایت شما ذخیره شوند ، برای هر هدفی که نیاز دارید استفاده کنید.
روش 2 از 3: اجرای حملات تزریقی
مرحله 1. یک سایت آسیب پذیر پیدا کنید
شما باید سایتی را پیدا کنید که آسیب پذیر باشد ، به دلیل ورود آسان به مدیر. سعی کنید در موتور جستجوی مورد علاقه خود admin login.asp یا admin login.php را جستجو کنید.
مرحله 2. به عنوان مدیر وارد شوید
admin را به عنوان نام کاربری تایپ کرده و از یکی از رشته های مختلف به عنوان رمز عبور استفاده کنید. این می تواند هر یک از تعدادی رشته مختلف باشد ، اما یک مثال رایج 1'or'1 '=' 1 یا 2 '=' 2 است.
مرحله 3. صبور باشید
این احتمالاً به آزمایش و خطای کمی نیاز دارد.
مرحله 4. به وب سایت دسترسی پیدا کنید
در نهایت ، شما باید بتوانید رشته ای را پیدا کنید که به شما اجازه دسترسی سرپرست به یک وب سایت را می دهد ، با فرض اینکه وب سایت در برابر حمله آسیب پذیر باشد. سپس ، به عنوان یک مدیر وارد شوید ، می توانید اقدامات بیشتری را انجام دهید ، مانند بارگذاری یک پوسته وب برای دسترسی به سرور در صورتی که بتوانید یک بارگذاری فایل را انجام دهید.
روش 3 از 3: راه اندازی برای موفقیت
مرحله 1. یک یا دو زبان برنامه نویسی را بیاموزید
اگر واقعاً می خواهید نحوه هک کردن وب سایت ها را بیاموزید ، باید نحوه عملکرد رایانه ها و سایر فناوری ها را درک کنید. یاد بگیرید که از زبان های برنامه نویسی مانند Python ، PHP (برای بهره برداری از آسیب پذیری های سمت سرور) یا SQL استفاده کنید ، تا بتوانید کنترل بهتری بر کامپیوترها داشته باشید و نقاط ضعف سیستم ها را شناسایی کنید.
مرحله 2. سواد اولیه HTML را داشته باشید
اگر می خواهید وب سایت ها را بطور خاص هک کنید ، باید درک کاملی از HTML و JavaScript داشته باشید. یادگیری این کار ممکن است زمان بر باشد ، اما روش های رایگان زیادی برای یادگیری در اینترنت وجود دارد ، بنابراین اگر می خواهید از آن استفاده کنید ، مطمئناً این فرصت را خواهید داشت.
مرحله 3. با whitehats مشورت کنید
Whitehats هکرهایی هستند که از قدرت خود به خوبی استفاده می کنند ، آسیب پذیری های امنیتی را نشان می دهند و اینترنت را به مکان بهتری برای همه تبدیل می کنند. اگر می خواهید هک را یاد بگیرید و از قدرت خود برای همیشه استفاده کنید یا می خواهید از وب سایت خود محافظت کنید ، ممکن است بخواهید برای مشاوره با برخی از Whitehat های فعلی تماس بگیرید.
مرحله 4. در مورد هک تحقیق کنید
اگر می خواهید هک را یاد بگیرید یا فقط می خواهید از خود محافظت کنید ، باید تحقیقات زیادی انجام دهید. روش های بسیار زیادی وجود دارد که وب سایت ها می توانند آسیب پذیر باشند و لیست همیشه در حال تغییر است ، بنابراین شما باید دائما در حال یادگیری باشید.
مرحله 5. به روز باشید
از آنجا که لیست هک های احتمالی دائما در حال تغییر است و آسیب پذیری های جدیدی کشف می شوند ، باید مطمئن باشید که به روز هستید. اینکه در حال حاضر از نوعی هک محافظت می کنید به این معنا نیست که در آینده ایمن خواهید بود!
نمونه کد گیرنده کوکی
نمونه کد گیرنده کوکی
پشتیبانی از wikiHow و همه نمونه ها را باز کنید.
نکات
- برای دریافت نکات مفید متعدد به انجمن هکرها بروید.
- این آموزش صرفاً برای اهداف آموزشی است ، یا برای کمک به مردم در یادگیری هک کلاه سفید و یا نحوه عملکرد هکرها به منظور محافظت بهتر از سایت های خود.
