הערות:
'מדריך' זה משמש למטרות חינוכיות, כדי לגרום לאחרים ללמוד לפרוץ לתמיד, או כדי לראות כיצד האקרים יכולים לפעול להגנה טובה יותר על האתרים שלהם. מדריך זה יספק שלבים לגישה לאתר בעל אבטחה נמוכה.
שלב
שיטה 1 מתוך 3: שימוש בסקריפטים בין אתרים
שלב 1. מצא אתרים פגיעים בהם תוכל לפרסם תוכן
למשל לוחות מודעות. זכור, אם האתר מאובטח אז זה לא יעבוד.
שלב 2. צור פוסט חדש
עליך להקליד קוד מיוחד ב"פוסט "אשר יתעד את כל הנתונים שלוחצים עליו.
-
בדוק אם המערכת יכולה לסנן את הקוד. פרסם אותו
window.alert ("מבחן")
- . אם מופיעה תיבת אזהרה בעת לחיצה על פוסט, האתר פגיע להתקפות.
שלב 3. צור והעלה קובץ עוגיות
מטרת ההתקפה הזו היא ללכוד את קובצי ה- cookie של משתמשים כך שתוכל לגשת לחשבונות שלהם באתרים עם כניסות פגיעות. אתה צריך לוכד עוגיות שיתפוס וינתב מחדש את עוגיית המטרה. העלה לוכד זה לאתר שיש לך גישה אליו ותומך ב- php.
שלב 4. פרסם עם לוכד עוגיות
הזנת הקוד הנכון בפוסט תצלם ותשלח את העוגיה לאתר שלך. הזן טקסט אחר הקוד כדי להפחית את החשד ולמנוע את הפוסט שלך.
-
דוגמה לקוד לוכד עוגיות נראית כדלקמן
שלב 5. השתמש בעוגיות שנאספו
לאחר מכן תוכל להשתמש במידע העוגיות המאוחסן באתר שלך לכל מטרה.
שיטה 2 מתוך 3: ביצוע התקפת זריקה
שלב 1. מצא אתרים פגיעים
עליך למצוא את האתר הפגיע כדי לחדור בקלות לתהליך ההתחברות של מנהל המערכת. חפש בגוגל בעזרת מילת המפתח login.asp.
שלב 2. היכנס כמנהל
הקלד admin כשם משתמש והשתמש במחרוזת ספציפית כסיסמה. אתה יכול להשתמש במספר מחרוזות שונות, אבל הנפוץ ביותר הוא 1'or'1 '=' 1.
שלב 3. היו סבלניים
אתה צריך להתעסק הרבה.
שלב 4. גש לאתר
מאוחר יותר תמצא מחרוזת גישה לדף מנהל האתר, בהנחה שאתר זה פגיע להתקפות.
שיטה 3 מתוך 3: היכונו להצלחה
שלב 1. למד שפת תכנות אחת או יותר
אם אתה רוצה ללמוד ברצינות כיצד לפרוץ אתרים, עליך להבין כיצד פועלים מחשבים וטכנולוגיות אחרות. למד להשתמש בשפת תכנות כמו Python או SQL, כך שתוכל להשיג שליטה טובה יותר על המחשב שלך ולזהות נקודות תורפה במערכת שלך.
שלב 2. שליטה בתכנות HTML
אתה צריך להיות בעל הבנה טובה מאוד של html ו- javascript כדי להיות מסוגל לפרוץ לאתרים במיוחד. ללמוד לתכנות לוקח זמן, אך ישנן דרכים רבות ללמידה מקוונת, כך שהזדמנויות למידה תמיד פתוחות.
שלב 3. שוחח עם כובעים
Whitehats הם האקרים שמשתמשים במומחיותם לטובה, חושפים פגיעויות אבטחה והופכים את האינטרנט למקום טוב יותר עבור כולם. כדי ללמוד לפרוץ ולהשתמש בכישוריך לטובה או לסייע בהגנה על האתר שלך, צור קשר עם whitehats לייעוץ.
שלב 4. עשו קצת מחקר על פריצה
תצטרך לעשות הרבה מחקר כדי ללמוד לפרוץ או לרצות להגן על האינטרנט בעצמך. שלל הדרכים בהן ניתן להתפשר על אתר אינטרנט עלולות להיות פגיעות ואלו משתנות כל הזמן, כך שעליך ללמוד כל הזמן.
שלב 5. שמור אותו מעודכן
טכניקות פריצה מתפתחות כל הזמן ותמיד עליך להיות מעודכן. זה שאתה מוגן מפני סוג מסוים של פריצות עכשיו לא אומר שאתה תהיה בטוח בעתיד!
טיפים
בקר בפורומים של האקרים לקבלת הרבה עצות מועילות
אַזהָרָה
- אם אתה רוצה לפרוץ בעולם האמיתי, אקראי את כתובת ה- IP שלך באמצעות תוכנה הזמינה באינטרנט.
- קריאת מאמר זה לא אומרת שאתה הולך להיות האקר מיד. אתה חייב להמשיך ללמוד ולתרגל.
