Opmerkingen:
Deze 'gids' wordt gebruikt voor educatieve doeleinden, om anderen voorgoed te leren hacken, of om te zien hoe hackers kunnen werken om hun eigen sites beter te beveiligen. Deze zelfstudie biedt stappen om toegang te krijgen tot een website met een lage beveiliging.
Stap
Methode 1 van 3: Cross-site scripting gebruiken
Stap 1. Zoek kwetsbare sites waar u inhoud kunt plaatsen
Bijvoorbeeld prikborden. Onthoud dat als de site veilig is, dit niet zal werken.
Stap 2. Maak een nieuw bericht aan
Je moet een speciale code in de "post" typen die alle gegevens zal vastleggen die erop klikken.
-
Test of het systeem de code kan filteren. Post het
window.alert("test")
- . Als er een waarschuwingsvenster verschijnt wanneer u op een bericht klikt, is de site kwetsbaar voor aanvallen.
Stap 3. Maak en upload een cookie-catcher
Het doel van deze aanval is om cookies van gebruikers vast te leggen, zodat u toegang kunt krijgen tot hun accounts op websites met kwetsbare logins. U hebt een cookie-catcher nodig die de doelcookie vangt en omleidt. Upload deze catcher naar een website waar je toegang toe hebt en die php ondersteunt.
Stap 4. Post met een koekjesvanger
Als u de juiste code in het bericht invoert, wordt de cookie vastgelegd en naar uw site verzonden. Voer wat tekst in na de code om achterdocht te verminderen en te voorkomen dat uw bericht wordt verwijderd.
-
Een voorbeeld van een cookie-catchercode ziet er als volgt uit:
Stap 5. Gebruik de verzamelde cookies
Hierna kunt u de cookie-informatie die op uw website is opgeslagen voor elk doel gebruiken.
Methode 2 van 3: Injectie-aanval uitvoeren
Stap 1. Vind kwetsbare sites
U moet de kwetsbare site vinden om gemakkelijk in het aanmeldingsproces van de beheerders te komen. Zoek op Google met het trefwoord login.asp.
Stap 2. Log in als beheerder
Typ admin als gebruikersnaam en gebruik een specifieke string als wachtwoord. U kunt een aantal verschillende strings gebruiken, maar de meest voorkomende is 1'or'1'='1.
Stap 3. Wees geduldig
Je moet veel knutselen.
Stap 4. Ga naar de website
Later vindt u een tekenreeks om toegang te krijgen tot de beheerderspagina van de website, ervan uitgaande dat deze website kwetsbaar is voor aanvallen.
Methode 3 van 3: Bereid je voor op succes
Stap 1. Leer een of meer programmeertalen
Als je serieus wilt leren hoe je websites kunt hacken, moet je begrijpen hoe computers en andere technologieën werken. Leer een programmeertaal zoals Python of SQL te gebruiken, zodat u uw computer beter onder controle kunt krijgen en kwetsbaarheden in uw systeem kunt identificeren.
Stap 2. Beheers HTML-programmering
Je moet een heel goed begrip hebben van html en javascript om met name websites te kunnen hacken. Leren programmeren kost tijd, maar er zijn veel manieren om online te leren, dus leermogelijkheden zijn altijd open.
Stap 3. Bespreek met whitehats
Whitehats zijn hackers die hun expertise ten goede gebruiken, kwetsbaarheden in de beveiliging blootleggen en het internet voor iedereen een betere plek maken. Neem contact op met whitehats voor advies om te leren hacken en je vaardigheden voorgoed te gebruiken of om je eigen website te helpen beschermen.
Stap 4. Doe wat onderzoek naar hacken
Je zult veel onderzoek moeten doen om te leren hacken of zelf het web willen beschermen. De talloze manieren waarop een website kan worden gecompromitteerd, kunnen kwetsbaar zijn en deze veranderen voortdurend, dus u moet voortdurend leren.
Stap 5. Houd het up-to-date
Hacktechnieken evolueren voortdurend en u moet altijd up-to-date zijn. Alleen omdat je nu beschermd bent tegen een bepaald type hack, wil nog niet zeggen dat je in de toekomst veilig zult zijn!
Tips
Bezoek hackerforums voor veel handige tips
Waarschuwing
- Als u in de echte wereld wilt hacken, kunt u uw IP-adres willekeurig maken met behulp van software die op internet beschikbaar is.
- Het lezen van dit artikel betekent niet dat je meteen een hacker wordt. Je MOET blijven leren en oefenen.
