Piezīmes:
Šo “ceļvedi” izmanto izglītojošiem mērķiem, lai citi iemācītos uzlauzt uz visiem laikiem vai lai redzētu, kā hakeri var strādāt, lai labāk aizsargātu savas vietnes. Šī apmācība sniegs pasākumus, lai piekļūtu vietnei ar zemu drošību.
Solis
1. metode no 3: vietņu skriptu izmantošana
1. solis. Atrodiet neaizsargātas vietnes, kurās varat ievietot saturu
Piemēram, ziņojumu dēļi. Atcerieties, ja vietne ir droša, tas nedarbosies.
2. solis. Izveidojiet jaunu ziņu
Ierakstā ir jāievada īpašs kods, kas uztvers visus datus, kas uz tā noklikšķina.
-
Pārbaudiet, vai sistēma var filtrēt kodu. Publicē to
window.alert ("tests")
- . Ja, noklikšķinot uz ziņas, parādās brīdinājuma lodziņš, vietne ir neaizsargāta pret uzbrukumiem.
3. darbība. Izveidojiet un augšupielādējiet sīkfailu ķērāju
Šī uzbrukuma mērķis ir uztvert lietotāju sīkfailus, lai jūs varētu piekļūt viņu kontiem vietnēs ar neaizsargātiem pieteikumvārdiem. Jums ir nepieciešams sīkfailu ķērējs, kas noķers un pārvirzīs mērķa sīkfailu. Augšupielādējiet šo ķērāju vietnē, kurai jums ir piekļuve un kas atbalsta php.
Solis 4. Ievietojiet ar sīkfailu ķērāju
Ievadot ziņojumā pareizo kodu, sīkfails tiks uztverts un nosūtīts uz jūsu vietni. Pēc koda ievadiet tekstu, lai mazinātu aizdomas un novērstu jūsu ziņas dzēšanu.
-
Sīkfailu ķērāja koda piemērs izskatās šādi
Solis 5. Izmantojiet savāktos sīkfailus
Pēc tam jūs varat izmantot savā vietnē saglabāto sīkfailu informāciju jebkādiem mērķiem.
2. metode no 3: injekcijas uzbrukuma izpilde
1. darbība. Atrodiet neaizsargātas vietnes
Jums ir jāatrod neaizsargātā vietne, lai viegli iekļūtu administratora pieteikšanās procesā. Meklējiet Google tīklā ar atslēgvārdu login.asp.
2. solis. Piesakieties kā administrators
Ierakstiet admin kā lietotājvārdu un izmantojiet īpašu virkni kā paroli. Varat izmantot vairākas virknes, bet visizplatītākā ir 1'vai'1 '=' 1.
3. solis. Esiet pacietīgs
Daudz jāķemmējas.
Solis 4. Piekļūstiet vietnei
Vēlāk jūs atradīsit virkni, lai piekļūtu vietnes administratora lapai, pieņemot, ka šī vietne ir neaizsargāta pret uzbrukumiem.
3. metode no 3: sagatavojieties panākumiem
1. solis. Apgūstiet vienu vai vairākas programmēšanas valodas
Ja vēlaties nopietni iemācīties uzlauzt vietnes, jums ir jāsaprot, kā darbojas datori un citas tehnoloģijas. Iemācieties lietot programmēšanas valodu, piemēram, Python vai SQL, lai jūs varētu labāk kontrolēt savu datoru un identificēt sistēmas ievainojamības.
Solis 2. Apgūt HTML programmēšanu
Lai varētu uzlauzt tīmekļa vietnes, jums ir jābūt ļoti labai izpratnei par html un javascript. Programmēšanas mācīšanās prasa laiku, taču ir daudz veidu, kā mācīties tiešsaistē, tāpēc mācīšanās iespējas vienmēr ir atvērtas.
Solis 3. Apspriediet ar whitehats
Whitehats ir hakeri, kuri izmanto savas zināšanas, lai atklātu drošības ievainojamības un padarītu internetu par labāku vietu ikvienam. Lai iemācītos uzlauzt un lietotu savas prasmes vai palīdzētu aizsargāt savu vietni, sazinieties ar vietni whitehats, lai saņemtu padomu.
Solis 4. Veiciet dažus pētījumus par uzlaušanu
Jums būs jāveic daudz pētījumu, lai iemācītos uzlauzt vai vēlaties aizsargāt tīmekli. Neskaitāmi veidi, kā var tikt apdraudēta vietne, var būt neaizsargāti, un tie pastāvīgi mainās, tāpēc jums pastāvīgi jāmācās.
5. solis. Atjauniniet to
Datorurķēšanas metodes nepārtraukti attīstās, un jums vienmēr jābūt atjauninātam. Tas, ka jūs tagad esat aizsargāts pret noteikta veida uzlaušanu, nenozīmē, ka nākotnē būsit drošībā!
Padomi
Apmeklējiet hakeru forumus, lai iegūtu daudz noderīgu padomu
Brīdinājums
- Ja vēlaties uzlauzt reālajā pasaulē, nejauši atlasiet savu IP adresi, izmantojot internetā pieejamo programmatūru.
- Šī raksta lasīšana nenozīmē, ka jūs uzreiz kļūsit par hakeri. Jums IR jāturpina mācīties un praktizēt.
