Daži cilvēki pieņem, ka visiem hakeriem ir ļauni nodomi, bet tā nav taisnība! Daži hakeri, kurus sauc par “baltās cepures” hakeriem, uzlauž vietnes, lai mēģinātu novērst visus iespējamos trūkumus uzņēmuma drošības sistēmās, lai viņi varētu par tiem brīdināt uzņēmumu. Citi cilvēki iemācās uzlauzt vietnes, lai viņi varētu nostiprināt sava uzņēmuma vietņu drošību un pasargāt sevi no hakeriem, kuriem patiesībā ir slikti nodomi. Šajā wikiHow ir apskatīti divi veidi, kā uzlauzt vietni tiem, kas vēlas kļūt par “labiem” hakeriem, kā arī daži padomi, kas palīdzēs jums gūt panākumus.
Soļi
1. metode no 3: vietņu skriptu izmantošana
1. solis. Atrodiet neaizsargātu vietni, kurā varat ievietot saturu
Ziņojumu dēlis ir labs piemērs. Atcerieties, ja vietne nav neaizsargāta pret skriptu uzbrukumu starp vietnēm, tas nedarbosies.
2. solis. Dodieties, lai izveidotu ziņu
Jums "ierakstā" būs jāievada kāds īpašs kods, kas fiksēs visu to lietotāju datus, kuri uz tā noklikšķina.
-
Jūs vēlaties pārbaudīt, vai sistēma filtrē kodu. Publicēt
window.alert ("tests")
- Ja, noklikšķinot uz jūsu ziņas, parādās brīdinājuma lodziņš, vietne ir neaizsargāta pret uzbrukumiem.
3. darbība. Izveidojiet un augšupielādējiet savu sīkfailu ķērāju
Šī uzbrukuma mērķis ir uztvert lietotāja sīkfailus, kas ļauj piekļūt viņu kontam vietnēs ar neaizsargātiem pieteikumvārdiem. Jums būs nepieciešams sīkfailu ķērējs, kas uztvers jūsu mērķa sīkfailus un pārvirzīs tos. Augšupielādējiet ķērāju vietnē, kurai jums ir piekļuve un kas atbalsta PHP, un ir neaizsargāta pret attālu koda izpildi, izmantojot augšupielādi. Sīkfailu ķērāja koda paraugs ir atrodams parauga sadaļā.
4. darbība. Sūtiet savu sīkfailu ķērāju
Ziņojumā ievadiet pareizu kodu, kas uztvers sīkfailus un nosūtīs tos uz jūsu vietni. Pēc koda jūs vēlaties ievietot tekstu, lai mazinātu aizdomas un neļautu jūsu ziņai dzēst.
- Koda paraugs izskatītos šādi
Solis 5. Izmantojiet savāktos sīkfailus
Pēc tam jūs varat izmantot sīkdatņu informāciju, kas jāsaglabā jūsu vietnē, jebkādiem mērķiem.
2. metode no 3: injekciju uzbrukumu veikšana
1. darbība. Atrodiet neaizsargātu vietni
Jums būs jāatrod vietne, kas ir neaizsargāta, pateicoties viegli pieejamai administratora pieteikšanās reizei. Mēģiniet meklēt savā iecienītākajā meklētājprogrammā administratora login.asp vai admin login.php.
2. solis. Piesakieties kā administrators
Ierakstiet admin kā lietotājvārdu un kā paroli izmantojiet vienu no vairākām virknēm. Tās var būt jebkura virkne virkņu, bet parasts piemērs ir 1'vai'1 '=' 1 vai 2 '=' 2.
3. solis. Esiet pacietīgs
Tas, iespējams, prasīs nelielu izmēģinājumu un kļūdu.
Solis 4. Piekļūstiet vietnei
Visbeidzot, jums vajadzētu būt iespējai atrast virkni, kas ļauj administratoram piekļūt vietnei, pieņemot, ka vietne ir neaizsargāta pret uzbrukumiem. Pēc tam, kad esat pieteicies kā administrators, varat veikt turpmākas darbības, piemēram, augšupielādēt tīmekļa apvalku, lai iegūtu piekļuvi servera pusei, ja varat augšupielādēt failu.
3. metode no 3: iestatīšana panākumiem
1. solis. Apgūstiet vienu vai divas programmēšanas valodas
Ja vēlaties patiešām iemācīties uzlauzt vietnes, jums ir jāsaprot, kā darbojas datori un citas tehnoloģijas. Iemācieties lietot tādas programmēšanas valodas kā Python, PHP (nepieciešams servera puses ievainojamību izmantošanai) vai SQL, lai jūs varētu labāk kontrolēt datorus un identificēt sistēmu ievainojamības.
2. solis. Pamata HTML prasme
Jums būs arī ļoti labi jāizprot HTML un JavaScript, ja vēlaties uzlauzt vietnes. Tas var aizņemt laiku, lai iemācītos, taču internetā ir daudz bezmaksas mācību veidu, tāpēc jums noteikti būs iespēja, ja vēlaties to izmantot.
Solis 3. Konsultējieties ar whitehats
Whitehat ir hakeri, kuri izmanto savas pilnvaras labā, atklājot drošības ievainojamības un padarot internetu par labāku vietu ikvienam. Ja vēlaties iemācīties uzlauzt un izmantot savas pilnvaras vai ja vēlaties palīdzēt aizsargāt savu vietni, iespējams, vēlēsities sazināties ar dažiem pašreizējiem baltajiem, lai saņemtu padomu.
Solis 4. Pētniecības uzlaušana
Ja vēlaties iemācīties uzlauzt vai vienkārši aizsargāties, jums būs jāveic daudz pētījumu. Ir tik daudz dažādu veidu, kā vietnes var būt neaizsargātas, un saraksts pastāvīgi mainās, tāpēc jums būs nepārtraukti jāmācās.
5. solis. Atjauniniet informāciju
Tā kā iespējamo uzlaušanu saraksts pastāvīgi mainās un tiek atklāti jauni ievainojamības gadījumi, jums ir jābūt pārliecinātam, ka esat pastāvīgi informēts. Tas, ka tagad esat pasargāts no noteikta veida uzlaušanas, nenozīmē, ka nākotnē būsit drošībā!
Sīkfailu ķērāja koda paraugs
Sīkdatņu ķērāja koda paraugs
Atbalsts wikiHow un atbloķējiet visus paraugus.
Padomi
- Apmeklējiet hakeru forumus, lai iegūtu daudz noderīgu padomu.
- Šī apmācība ir paredzēta tikai izglītojošiem mērķiem, lai palīdzētu cilvēkiem apgūt baltās cepures uzlaušanu vai lai redzētu, kā hakeri strādā, lai labāk aizsargātu savas vietnes.