Bəzi insanlar bütün hakerlərin pis niyyətləri olduğunu düşünürlər, amma bu doğru deyil! "Ağ şapka" hakerləri adlanan bəzi hakerlər, bir şirkətin təhlükəsizlik sistemindəki potensial zəiflikləri aradan qaldırmaq üçün veb saytları sındıraraq şirkətə xəbərdarlıq edə bilərlər. Digər insanlar öz işlərinin veb saytlarının təhlükəsizliyini gücləndirmək və əslində pis niyyətli hakerlərdən qorunmaq üçün veb saytları necə hack etməyi öyrənirlər. Bu wikiHow, "yaxşı" bir haker olmaq istəyənlər üçün bir veb saytı sındırmağın iki yolunu və uğur qazanmağınıza kömək edəcək bəzi məsləhətləri əhatə edir.
Addımlar
Metod 1 /3: Saytlar Arası Skriptdən istifadə
Addım 1. Məzmun göndərə biləcəyiniz həssas bir sayt tapın
Mesaj lövhəsi yaxşı bir nümunədir. Unutmayın ki, saytlar arası bir skript hücumuna qarşı həssas deyilsə, bu işləməyəcəkdir.
Addım 2. Bir yazı yaratmaq üçün gedin
"Yazıya" üzərinə tıklayanların hamısının məlumatlarını tutacaq xüsusi bir kod yazmalısınız.
-
Sistemin kodu süzdüyünü yoxlamaq üçün test etmək istəyəcəksiniz. Göndər
window.alert ("test")
- Yazınızı tıkladığınızda bir xəbərdarlıq qutusu görünsə, sayt hücuma həssasdır.
Addım 3. Çerez tutucunuzu yaradın və yükləyin
Bu hücumun məqsədi, həssas girişləri olan veb saytlar üçün hesablarına daxil olmağa imkan verən bir istifadəçinin çerezlərini ələ keçirməkdir. Hedefinizin çerezlərini ələ keçirəcək və yenidən yönləndirəcək bir çerez tutucusuna ehtiyacınız olacaq. Tutucunu PHP -ni dəstəklədiyiniz və yükləmə yolu ilə uzaqdan kod icra etməsinə həssas olan bir veb saytına yükləyin. Çerez tutan bir nümunə kodunu nümunə bölməsində tapa bilərsiniz.
Addım 4. Çerez tutucunuzla göndərin
Çerezləri ələ keçirəcək və saytınıza göndərəcək yazıya uyğun bir kod daxil edin. Şübhələri azaltmaq və yazınızın silinməməsi üçün koddan sonra bir az mətn yazmaq istəyəcəksiniz.
- Bir nümunə kodu belə görünür
Addım 5. Toplanan çərəzlərdən istifadə edin
Bundan sonra, ehtiyac duyduğunuz məqsəd üçün veb saytınızda saxlanmalı olan çerez məlumatlarından istifadə edə bilərsiniz.
Metod 2 /3: Enjeksiyon hücumlarının həyata keçirilməsi
Addım 1. Həssas bir sayt tapın
Asanlıqla əldə edilə bilən bir idarəçi girişi səbəbindən həssas bir sayt tapmalısınız. Admin login.asp və ya admin login.php üçün sevdiyiniz axtarış sistemində axtarmağa çalışın.
Addım 2. İdarəçi olaraq daxil olun
İstifadəçi adı olaraq admin yazın və parol olaraq bir neçə fərqli sətirdən birini istifadə edin. Bunlar bir çox fərqli sətirdən biri ola bilər, lakin ümumi bir nümunə 1'or'1 '=' 1 və ya 2 '=' 2 -dir.
Addım 3. Səbirli olun
Yəqin ki, bir az sınaq və səhv tələb olunacaq.
Addım 4. Veb sayta daxil olun
Nəhayət, veb saytın hücuma həssas olduğunu düşünərək, bir veb saytına admin daxil olmağınıza imkan verən bir simli tapmalısınız. Sonra, bir idarəçi olaraq daxil olaraq, bir fayl yükləmə edə bilsəniz, server tərəfinə giriş əldə etmək üçün bir veb qabığı yükləmək kimi əlavə hərəkətlər edə bilərsiniz.
Metod 3 /3: Müvəffəqiyyətə Hazırlıq
Addım 1. Bir və ya iki proqramlaşdırma dili öyrənin
Veb saytları necə hack etməyi həqiqətən öyrənmək istəyirsinizsə, kompüterlərin və digər texnologiyaların necə işlədiyini başa düşməlisiniz. Python, PHP (server tərəfindəki zəifliklərdən istifadə etmək üçün lazımdır) və ya SQL kimi proqramlaşdırma dillərindən istifadə etməyi öyrənin ki, kompüterləri daha yaxşı idarə edə biləsiniz və sistemlərdə zəiflikləri müəyyən edə biləsiniz.
Addım 2. Əsas HTML savadına sahib olun
Xüsusilə veb saytları sındırmaq istəyirsinizsə HTML və JavaScript haqqında həqiqətən yaxşı bir anlayışa sahib olmalısınız. Bu öyrənmək üçün vaxt tələb edə bilər, amma internetdə öyrənməyin bir çox pulsuz yolu var, buna görə də öyrənmək istəyirsinizsə əlbəttə ki, şansınız olacaq.
Addım 3. Whitehats ilə məsləhətləşin
Whitehats, səlahiyyətlərini yaxşı istifadə edən, təhlükəsizlik zəifliklərini ortaya çıxaran və interneti hər kəs üçün daha yaxşı bir yerə çevirən hakerlərdir. Hack etməyi və səlahiyyətlərinizi yaxşılığa doğru istifadə etməyi öyrənmək istəyirsinizsə və ya öz veb saytınızı qorumağa kömək etmək istəyirsinizsə, məsləhət almaq üçün bəzi aktyorlarla əlaqə saxlaya bilərsiniz.
Addım 4. Araşdırma hack
Hack etməyi öyrənmək istəyirsinizsə və ya yalnız özünüzü qorumaq istəyirsinizsə, bir çox araşdırma aparmalı olacaqsınız. Veb saytların həssas olmasının bir çox fərqli yolu var və siyahı daim dəyişir, buna görə də daim öyrənmək lazımdır.
Addım 5. Tarixdən xəbərdar olun
Mümkün hacklərin siyahısı daim dəyişdiyindən və yeni zəifliklər aşkar edildiyindən, yeniləmələrdən əmin olmalısınız. İndi müəyyən bir hack növündən qorunmağınız, gələcəkdə təhlükəsiz olacağınız demək deyil!
Cookie Catcher Kod nümunəsi
Cookie Catcher Kod nümunəsi
WikiHow və bütün nümunələri açın.
İpuçları
- Bir çox faydalı məsləhət almaq üçün hacker forumlarına gedin.
- Bu dərslik ya insanlara ağ şapka sındırmağı öyrənməyə kömək etmək, ya da öz saytlarını daha yaxşı qorumaq üçün hakerlərin necə işlədiyini görmək üçün ciddi şəkildə təhsil məqsədlidir.
