Kai kurie žmonės mano, kad visi įsilaužėliai turi žiaurių ketinimų, tačiau tai netiesa! Kai kurie įsilaužėliai, vadinami „baltos skrybėlės“įsilaužėliais, įsilaužia į svetaines, norėdami pašalinti visas galimas įmonės saugumo sistemų silpnybes, kad galėtų apie jas įspėti įmonę. Kiti žmonės išmoksta nulaužti svetaines, kad galėtų sustiprinti savo verslo svetainių saugumą ir apsisaugoti nuo įsilaužėlių, kurie iš tikrųjų turi blogų ketinimų. Ši „wikiHow“apima du būdus, kuriais galite nulaužti svetainę tiems, kurie nori tapti „geru“įsilaužėliu, taip pat keletą patarimų, kurie padės pasiruošti sėkmei.
Žingsniai
1 metodas iš 3: kelių svetainių scenarijų naudojimas
1 žingsnis. Raskite pažeidžiamą svetainę, kurioje galite paskelbti turinį
Pranešimų lenta yra geras pavyzdys. Atminkite, kad jei svetainė nėra pažeidžiama kelių svetainių scenarijų atakos, tai neveiks.
Žingsnis 2. Eikite ir sukurkite įrašą
Į „įrašą“turėsite įvesti specialų kodą, kuris užfiksuos visų jį spustelėjusių asmenų duomenis.
-
Norėsite patikrinti, ar sistema filtruoja kodą. Skelbti
window.alert ("testas")
- Jei spustelėjus jūsų įrašą pasirodo įspėjimo langas, svetainė yra pažeidžiama.
Žingsnis 3. Sukurkite ir įkelkite slapukų gaudyklę
Šios atakos tikslas yra užfiksuoti vartotojo slapukus, kurie leidžia jums pasiekti jų paskyrą svetainėse su pažeidžiamais prisijungimais. Jums reikės slapukų gaudyklės, kuri užfiksuos jūsų tikslo slapukus ir pakeis juos. Įkelkite gaudyklę į svetainę, prie kurios turite prieigą ir kuri palaiko PHP ir yra pažeidžiama nuotolinio kodo vykdymo naudojant įkėlimą. Slapukų gaudyklės kodo pavyzdį rasite pavyzdžių skiltyje.
Žingsnis 4. Skelbkite savo slapukų gaudyklę
Įveskite tinkamą kodą į įrašą, kuris užfiksuos slapukus ir nusiųs juos į jūsų svetainę. Po kodo norėsite įterpti tam tikrą tekstą, kad sumažintumėte įtarimus ir kad jūsų įrašas nebūtų ištrintas.
- Kodo pavyzdys atrodytų taip
Žingsnis 5. Naudokite surinktus slapukus
Po to bet kokiu tikslu galite naudoti slapukų informaciją, kuri turėtų būti išsaugota jūsų svetainėje.
2 metodas iš 3: Injekcinių atakų vykdymas
Žingsnis 1. Raskite pažeidžiamą svetainę
Turėsite rasti lengvai pažeidžiamą svetainę dėl lengvai pasiekiamo administratoriaus prisijungimo. Pabandykite ieškoti savo mėgstamiausiame administratoriaus login.asp arba admin login.php paieškos variklyje.
Žingsnis 2. Prisijunkite kaip administratorius
Įveskite admin kaip vartotojo vardą ir kaip vieną iš kelių eilučių kaip slaptažodį. Tai gali būti bet kuri iš kelių eilučių, tačiau įprastas pavyzdys yra 1'ar'1 '=' 1 arba 2 '=' 2.
Žingsnis 3. Būkite kantrūs
Tam tikriausiai reikės šiek tiek bandymų ir klaidų.
Žingsnis 4. Prisijunkite prie svetainės
Galų gale turėtumėte rasti eilutę, leidžiančią administratoriui pasiekti svetainę, darant prielaidą, kad svetainė yra pažeidžiama. Tada, prisijungę kaip administratoriai, galite atlikti tolesnius veiksmus, pvz., Įkelti žiniatinklio apvalkalą, kad gautumėte prieigą prie serverio, jei galėsite įkelti failą.
3 metodas iš 3: pasiruošimas sėkmei
Žingsnis 1. Išmokite programavimo kalbos ar dvi
Jei norite iš tikrųjų išmokti įsilaužti į svetaines, turėsite suprasti, kaip veikia kompiuteriai ir kitos technologijos. Išmokite naudotis programavimo kalbomis, tokiomis kaip „Python“, PHP (būtinos norint išnaudoti serverio pažeidžiamumus) ar SQL, kad galėtumėte geriau valdyti kompiuterius ir nustatyti sistemų pažeidžiamumą.
Žingsnis 2. Turėkite pagrindinį HTML raštingumą
Taip pat turėsite tikrai gerai suprasti HTML ir „JavaScript“, jei norite įsilaužti į svetaines. Tai gali užtrukti, kol išmoksite, tačiau internete yra daug nemokamų mokymosi būdų, todėl tikrai turėsite galimybę, jei norite tuo pasinaudoti.
Žingsnis 3. Pasitarkite su whitehats
„Whitehat“yra įsilaužėliai, kurie naudojasi savo jėgomis, atskleisdami saugumo spragas ir padarydami internetą geresne vieta visiems. Jei norite išmokti įsilaužti ir pasinaudoti savo jėgomis, arba jei norite padėti apsaugoti savo svetainę, galbūt norėsite susisiekti su kai kuriais dabartiniais „whitehats“patarimais.
Žingsnis 4. Tyrimų įsilaužimas
Jei norite išmokti įsilaužti arba tiesiog norite apsisaugoti, turėsite atlikti daug tyrimų. Yra tiek daug skirtingų būdų, kad svetainės gali būti pažeidžiamos, o sąrašas nuolat kinta, todėl turėsite nuolat mokytis.
Žingsnis 5. Nuolat atnaujinkite
Kadangi galimų įsilaužimų sąrašas nuolat keičiasi ir aptinkama naujų pažeidžiamumų, turėsite būti tikri, kad nuolatos atnaujinate. Tai, kad dabar esate apsaugotas nuo tam tikro tipo įsilaužimo, dar nereiškia, kad būsite saugūs ateityje!
Slapukų gaudyklės kodo pavyzdys
Slapukų gaudyklės kodo pavyzdys
Palaikykite „wikiHow“ir atrakinkite visus mėginius.
Patarimai
- Eikite į įsilaužėlių forumus, kad gautumėte daug naudingų patarimų.
- Ši pamoka skirta tik edukaciniams tikslams, siekiant padėti žmonėms pradėti mokytis įsilaužimo į baltą skrybėlę arba pamatyti, kaip įsilaužėliai dirba, kad geriau apsaugotų savo svetaines.