Disa njerëz supozojnë se të gjithë hakerët kanë qëllime të poshtra, por kjo nuk është e vërtetë! Disa hakerë, të quajtur hakerë "kapele të bardha", hakojnë uebfaqe në përpjekje për të hequr qafe dobësitë e mundshme në sistemet e sigurisë së një kompanie, në mënyrë që të paralajmërojnë kompaninë për to. Njerëz të tjerë mësojnë se si të hakojnë uebfaqe në mënyrë që të mund të rrisin sigurinë e faqes në internet të biznesit të tyre dhe të mbrohen nga hakerat që në të vërtetë kanë qëllime të këqija. Ky wikiHow mbulon dy mënyra se si mund të hakoni një faqe në internet për ata që duan të bëhen një haker "i mirë", plus disa këshilla që do t'ju ndihmojnë të krijoni sukses.
Hapa
Metoda 1 nga 3: Përdorimi i Skriptimit Ndër-Sajt
Hapi 1. Gjeni një sit të cenueshëm ku mund të postoni përmbajtje
Një tabelë mesazhesh është një shembull i mirë. Mos harroni, nëse faqja nuk është e prekshme nga një sulm i skriptimit ndër-faqe, atëherë kjo nuk do të funksionojë.
Hapi 2. Shkoni për të krijuar një postim
Ju do të duhet të shkruani një kod të veçantë në "postimin" i cili do të kapë të dhënat e të gjithë atyre që klikojnë mbi të.
-
Ju do të dëshironi të testoni për të parë nëse sistemi filtron kodin. Postim
window.alert ("test")
- Nëse shfaqet një kuti paralajmëruese kur klikoni në postimin tuaj, atëherë siti është i prekshëm nga sulmet.
Hapi 3. Krijoni dhe ngarkoni kapësin tuaj të biskotave
Qëllimi i këtij sulmi është të kapni cookie -t e një përdoruesi, e cila ju lejon të keni qasje në llogarinë e tyre për faqet e internetit me hyrje të cenueshme. Ju do të keni nevojë për një kapës cookie, i cili do të kapë cookie -t e objektivit tuaj dhe do t'i ridrejtojë ato. Ngarkoni kapësin në një faqe në internet ku keni qasje dhe që mbështet PHP dhe është e prekshme nga ekzekutimi i kodit në distancë përmes ngarkimit. Një shembull i kodit të tërheqjes së biskotave mund të gjendet në seksionin e mostrës.
Hapi 4. Postoni me kapësin tuaj të biskotave
Futni një kod të duhur në postim i cili do të kapë cookie -t dhe do t'i dërgojë ato në faqen tuaj. Ju do të dëshironi të vendosni pak tekst pas kodit për të zvogëluar dyshimet dhe për të mos fshirë postimin tuaj.
- Një kod shembull do të dukej
Hapi 5. Përdorni cookie -t e mbledhura
Pas kësaj, ju mund të përdorni informacionin e cookie -t, i cili duhet të ruhet në faqen tuaj të internetit, për çfarëdo qëllimi që ju nevojitet.
Metoda 2 nga 3: Ekzekutimi i Sulmeve me Injeksion
Hapi 1. Gjeni një sit të cenueshëm
Ju do të duhet të gjeni një sit që është i prekshëm, për shkak të një hyrjeje të administratorit lehtësisht të arritshme. Provoni të kërkoni në motorin tuaj të preferuar të kërkimit për admin login.asp ose admin login.php.
Hapi 2. Identifikohu si administrator
Shkruani admin si emrin e përdoruesit dhe përdorni një nga një numër vargjesh të ndryshme si fjalëkalim. Këto mund të jenë cilido nga një numër vargjesh të ndryshme, por një shembull i zakonshëm është 1'or'1 '=' 1 ose 2 '=' 2.
Hapi 3. Jini të durueshëm
Kjo ndoshta do të kërkojë një provë dhe gabim të vogël.
Hapi 4. Hyni në faqen e internetit
Përfundimisht, duhet të jeni në gjendje të gjeni një varg që ju lejon qasjen e administratorit në një faqe në internet, duke supozuar se faqja e internetit është e prekshme nga sulmet. Pastaj, i regjistruar si administrator, mund të kryeni veprime të mëtejshme, të tilla si ngarkimi i një guaskë në internet për të fituar qasje nga ana e serverit nëse mund të kryeni një ngarkim skedari.
Metoda 3 nga 3: Vendosja për Sukses
Hapi 1. Mësoni një ose dy gjuhë programimi
Nëse doni të mësoni vërtet se si të hakoni faqet e internetit, do t'ju duhet të kuptoni se si funksionojnë kompjuterët dhe teknologjitë e tjera. Mësoni të përdorni gjuhë programimi si Python, PHP (e nevojshme për shfrytëzimin e dobësive të serverit) ose SQL, në mënyrë që të keni kontroll më të mirë të kompjuterëve dhe të identifikoni dobësitë në sisteme.
Hapi 2. Keni njohuri bazë HTML
Ju gjithashtu do të duhet të keni një kuptim vërtet të mirë të HTML dhe JavaScript nëse doni të hakoni faqet e internetit në veçanti. Kjo mund të marrë kohë për të mësuar, por ka shumë mënyra falas për të mësuar në internet, kështu që ju me siguri do të keni mundësinë nëse doni ta përdorni.
Hapi 3. Konsultohuni me whitehats
Whitehats janë hakerë që përdorin fuqitë e tyre për mirë, duke ekspozuar dobësitë e sigurisë dhe duke e bërë internetin një vend më të mirë për të gjithë. Nëse dëshironi të mësoni të hakoni dhe përdorni fuqitë tuaja për mirë ose nëse doni të ndihmoni në mbrojtjen e faqes tuaj të internetit, mund të dëshironi të kontaktoni disa whitehats aktuale për këshilla.
Hapi 4. Hulumtimi i hakimit
Nëse doni të mësoni të hakoni ose thjesht doni të mbroni veten, do t'ju duhet të bëni shumë kërkime. Ka kaq shumë mënyra të ndryshme që faqet e internetit mund të jenë të prekshme dhe lista është gjithnjë në ndryshim, kështu që do t'ju duhet të mësoni vazhdimisht.
Hapi 5. Mbani të përditësuar
Për shkak se lista e hakeve të mundshme po ndryshon vazhdimisht dhe zbulohen dobësi të reja, do të duhet të jeni të sigurtë që jeni të azhurnuar. Vetëm sepse jeni të mbrojtur nga një lloj hakimi i caktuar tani nuk do të thotë se do të jeni të sigurt në të ardhmen!
Shembull Kodi i Kapjes së Cookies
Shembull Kodi i Kapjes së Cookies
Mbështetni wikiHow dhe zhbllokoni të gjitha mostrat.
Këshilla
- Shkoni në forume të hakerëve për të marrë shumë këshilla të dobishme.
- Ky tutorial është rreptësisht për qëllime edukative, ose për të ndihmuar njerëzit të fillojnë të mësojnë hakimin e kapelave të bardha ose për të parë se si funksionojnë hakerat për të mbrojtur sa më mirë faqet e tyre.