یادداشت:
این "راهنما" برای اهداف آموزشی استفاده می شود ، تا دیگران را یاد بگیرند که به طور کامل هک کنند ، یا ببینند که چگونه هکرها می توانند برای محافظت بهتر از سایت های خود کار کنند. این آموزش مراحل دسترسی به وب سایتی را که دارای امنیت پایین است ، ارائه می دهد.
گام
روش 1 از 3: استفاده از Cross Site Scripting
مرحله 1. سایت های آسیب پذیر را پیدا کنید که در آن می توانید محتوا ارسال کنید
به عنوان مثال تابلوهای پیام. به یاد داشته باشید ، اگر سایت امن باشد ، این کار نمی کند.
مرحله 2. یک پست جدید ایجاد کنید
شما باید در "پست" کد خاصی را تایپ کنید تا تمام داده هایی که روی آن کلیک می کنند را ضبط کند.
-
تست کنید تا ببینید سیستم می تواند کد را فیلتر کند یا خیر. پست کنید
window.alert ("آزمایش")
- به اگر وقتی روی یک پست کلیک می کنید یک کادر هشدار ظاهر می شود ، سایت در معرض حمله قرار می گیرد.
مرحله 3. ایجاد و بارگیری یک گیرنده کوکی
هدف از این حمله گرفتن کوکی های کاربران است تا بتوانید به حساب های آنها در وب سایت هایی که دارای ورود نامناسب هستند دسترسی پیدا کنید. شما به یک گیرنده کوکی احتیاج دارید که کوکی مورد نظر را بگیرد و تغییر مسیر دهد. این گیرنده را در وب سایتی که به آن دسترسی دارید و از php پشتیبانی می کند بارگذاری کنید.
مرحله 4. با یک گیرنده کوکی ارسال کنید
وارد کردن کد صحیح در پست ، کوکی را ضبط کرده و به سایت شما ارسال می کند. بعد از کد مقداری متن وارد کنید تا سوءظن کاهش یابد و از حذف شدن پست شما جلوگیری شود.
-
یک مثال از کد گیرنده کوکی به شکل زیر است
مرحله 5. از کوکی های جمع آوری شده استفاده کنید
پس از این ، می توانید از اطلاعات کوکی ذخیره شده در وب سایت خود برای هر مقصودی استفاده کنید.
روش 2 از 3: اجرای حمله تزریقی
مرحله 1. سایت های آسیب پذیر را بیابید
شما باید سایت آسیب پذیر را بیابید تا بتوانید به راحتی در فرایند ورود به سیستم ورود کنید. در گوگل با کلمه کلیدی login.asp جستجو کنید.
مرحله 2. به عنوان مدیر وارد شوید
admin را به عنوان نام کاربری وارد کرده و از رشته خاصی به عنوان گذرواژه استفاده کنید. می توانید از چندین رشته مختلف استفاده کنید ، اما متداول ترین آنها 1'or'1 '=' 1 است.
مرحله 3. صبور باشید
باید خیلی گول بزنی
مرحله 4. به وب سایت دسترسی پیدا کنید
بعداً یک رشته برای دسترسی به صفحه مدیریت وب سایت خواهید یافت ، با فرض اینکه این وب سایت در برابر حمله آسیب پذیر باشد.
روش 3 از 3: برای موفقیت آماده شوید
مرحله 1. یک یا چند زبان برنامه نویسی را بیاموزید
اگر می خواهید نحوه هک کردن وب سایت ها را به طور جدی بیاموزید ، باید نحوه عملکرد رایانه ها و سایر فناوری ها را درک کنید. استفاده از زبان برنامه نویسی مانند Python یا SQL را بیاموزید تا بتوانید کنترل بهتری بر کامپیوتر خود داشته باشید و آسیب پذیری های سیستم خود را شناسایی کنید.
مرحله 2. در برنامه نویسی HTML استاد باشید
برای اینکه بتوانید وب سایت ها را بطور خاص هک کنید ، باید درک کاملی از html و javascript داشته باشید. یادگیری برنامه نویسی زمان می برد ، اما راه های زیادی برای یادگیری آنلاین وجود دارد ، بنابراین فرصت های یادگیری همیشه باز است.
مرحله 3. با whitehats بحث کنید
Whitehats هکرهایی هستند که از تخصص خود به خوبی استفاده می کنند ، آسیب پذیری های امنیتی را نشان می دهند و اینترنت را به مکان بهتری برای همه تبدیل می کنند. برای یادگیری هک و استفاده بهینه از مهارت های خود یا کمک به محافظت از وب سایت خود ، برای مشاوره با whitehats تماس بگیرید.
مرحله 4. در مورد هک کردن تحقیق کنید
برای یادگیری هک کردن یا محافظت از وب خودتان ، باید تحقیقات زیادی انجام دهید. بیشمار روش هایی که می تواند وب سایت را در معرض خطر قرار دهد ، می تواند آسیب پذیر باشد و اینها دائما در حال تغییر هستند ، بنابراین شما باید دائما در حال یادگیری باشید.
مرحله 5. آن را به روز نگه دارید
تکنیک های هک دائما در حال پیشرفت است و شما همیشه باید به روز باشید. اینکه در حال حاضر در برابر نوع خاصی از هک محافظت شده اید به این معنا نیست که در آینده ایمن خواهید بود!
نکات
برای مشاهده بسیاری از نکات مفید به انجمن هکرها مراجعه کنید
هشدار
- اگر می خواهید در دنیای واقعی هک کنید ، آدرس IP خود را با استفاده از نرم افزار موجود در اینترنت تصادفی کنید.
- خواندن این مقاله به این معنی نیست که بلافاصله هکر خواهید شد. شما باید به یادگیری و تمرین ادامه دهید.