יש אנשים שמניחים שלכל האקרים יש כוונות מגונות, אבל זה לא נכון! חלק מהאקרים, המכונים האקרים "כובע לבן", פורצים לאתרים כדי לנסות לחסל את כל החולשות האפשריות במערכות האבטחה של החברה כדי שיוכלו להזהיר את החברה מפניהן. אנשים אחרים לומדים כיצד לפרוץ אתרים כדי שיוכלו לחזק את אבטחת האתר של העסק שלהם ולהגן על עצמם מפני האקרים שלמעשה יש להם כוונות רעות. WikiHow זה מכסה שתי דרכים שבהן תוכל לפרוץ אתר למי שרוצה להפוך להאקר "טוב", ובנוסף כמה טיפים שיעזרו לך להגדיר אותך להצלחה.
צעדים
שיטה 1 מתוך 3: שימוש בסקריפטים בין אתרים
שלב 1. מצא אתר פגיע בו תוכל לפרסם תוכן
לוח הודעות הוא דוגמה טובה. זכור, אם האתר אינו פגיע להתקפת סקריפטים בין אתרים, זה לא יעבוד.
שלב 2. עבור ליצירת פוסט
יהיה עליך להקליד קוד מיוחד ב"פוסט "אשר יתעד את הנתונים של כל הלוחצים עליו.
-
תרצה לבדוק אם המערכת מסננת את הקוד. הודעה
window.alert ("מבחן")
- אם מופיעה תיבת התראה כאשר אתה לוחץ על הפוסט שלך, אז האתר פגיע להתקפות.
שלב 3. צור והעלה את לוכד העוגיות שלך
מטרת ההתקפה הזו היא ללכוד קובצי cookie של משתמש, המאפשרים לך לגשת לחשבון שלו לאתרים עם כניסות פגיעות. תזדקק ללוכד עוגיות, שיתעד את קובצי ה- cookie של היעד שלך וינתב אותן מחדש. העלה את הלוכד לאתר שיש לך גישה אליו ותומך ב- PHP והוא פגיע לביצוע קוד מרחוק באמצעות העלאה. ניתן למצוא קוד לדוגמה של לוכד עוגיות בחלק המדגם.
שלב 4. פרסם עם לוכד העוגיות שלך
הכנס קוד תקין לפוסט שיצלם את העוגיות וישלח אותן לאתר שלך. תרצה להכניס קצת טקסט אחרי הקוד כדי להפחית חשד ולמנוע את הפוסט שלך שלא יימחק.
- קוד לדוגמה יראה
שלב 5. השתמש בעוגיות שנאספו
לאחר מכן תוכל להשתמש במידע העוגיות, אותו יש לשמור באתר שלך, לכל מטרה שתזדקק לה.
שיטה 2 מתוך 3: ביצוע התקפות הזרקה
שלב 1. מצא אתר פגיע
יהיה עליך למצוא אתר פגיע עקב התחברות מנהל הנגישה בקלות. נסה לחפש במנוע החיפוש המועדף עליך admin login.asp או admin login.php.
שלב 2. התחבר כמנהל
הקלד admin כשם המשתמש והשתמש באחד ממספר מחרוזות שונות כסיסמה. אלה יכולים להיות כל אחד ממספר מחרוזות שונות אך דוגמה נפוצה היא 1'or'1 '=' 1 או 2 '=' 2.
שלב 3. היו סבלניים
זה כנראה ידרש קצת ניסוי וטעייה.
שלב 4. גש לאתר
בסופו של דבר, אתה אמור להיות מסוגל למצוא מחרוזת המאפשרת לך גישה מנהלתית לאתר, בהנחה שהאתר פגיע לתקיפה. לאחר מכן, כאשר אתה מחובר כמנהל מערכת, תוכל לבצע פעולות נוספות, כגון העלאת מעטפת אינטרנט כדי לקבל גישה בצד השרת אם תוכל לבצע העלאת קבצים.
שיטה 3 מתוך 3: הגדרת הצלחה
שלב 1. למד שפת תכנות או שתיים
אם אתה באמת רוצה ללמוד כיצד לפרוץ אתרים, יהיה עליך להבין כיצד פועלים מחשבים וטכנולוגיות אחרות. למד להשתמש בשפות תכנות כמו Python, PHP (הכרחי לניצול נקודות תורפה בצד השרת) או SQL, כך שתוכל להשיג שליטה טובה יותר במחשבים ולזהות נקודות תורפה במערכות.
שלב 2. בעל אוריינות HTML בסיסית
תצטרך גם הבנה טובה של HTML ו- JavaScript אם אתה רוצה לפרוץ לאתרים במיוחד. זה יכול לקחת זמן ללמוד אבל יש הרבה דרכים חינמיות ללמוד באינטרנט, כך שבהחלט תהיה לך הזדמנות אם תרצה לקחת זאת.
שלב 3. התייעץ עם כובעים
Whitehats הם האקרים שמשתמשים בכוחותיהם לטובה, חושפים פגיעויות אבטחה והופכים את האינטרנט למקום טוב יותר עבור כולם. אם אתה רוצה ללמוד לפרוץ ולהשתמש בכוחות שלך לתמיד או אם אתה רוצה לסייע בהגנה על האתר שלך, ייתכן שתרצה ליצור קשר עם כמה כובעים עדכניים לייעוץ.
שלב 4. מחקר פריצה
אם אתה רוצה ללמוד לפרוץ או שאתה רק רוצה להגן על עצמך, תצטרך לעשות הרבה מחקר. יש כל כך הרבה דרכים שונות שבהן אתרים יכולים להיות פגיעים והרשימה משתנה כל הזמן, כך שתצטרך ללמוד כל הזמן.
שלב 5. הישאר מעודכן
מכיוון שרשימת הפריצות האפשריות משתנה כל הזמן ומתגלים נקודות תורפה חדשות, יהיה עליך להיות בטוח שאתה מעודכן. זה שאתה מוגן מפני סוג מסוים של פריצות עכשיו לא אומר שאתה תהיה בטוח בעתיד!
קוד לוכד קוקי לדוגמא
קוד לוכד קוקי לדוגמא
תמיכה ב- wikiHow ו לפתוח את כל הדגימות.
טיפים
- כנס לפורום האקרים כדי לקבל הרבה עצות מועילות.
- הדרכה זו מיועדת אך ורק למטרות חינוכיות, כדי לעזור לאנשים להתחיל ללמוד פריצה של כובעים או כדי לראות כיצד האקרים עובדים על מנת להגן טוב יותר על האתרים שלהם.
