შენიშვნები:
ეს "სახელმძღვანელო" გამოიყენება საგანმანათლებლო მიზნებისთვის, რათა სხვებმა ისწავლონ ჰაკერი სამუდამოდ, ან ნახონ როგორ შეუძლიათ ჰაკერებს უკეთესად დაიცვან საკუთარი საიტები. ეს გაკვეთილი მოგცემთ ნაბიჯებს, რათა მიიღოთ წვდომა იმ ვებსაიტზე, რომელსაც აქვს დაბალი უსაფრთხოება.
ნაბიჯი
3 მეთოდი 1: ჯვრის საიტის სკრიპტირების გამოყენება
ნაბიჯი 1. იპოვეთ დაუცველი საიტები, სადაც შეგიძლიათ განათავსოთ შინაარსი
მაგალითად, შეტყობინებების დაფები. გახსოვდეთ, თუ საიტი უსაფრთხოა, მაშინ ეს არ იმუშავებს.
ნაბიჯი 2. შექმენით ახალი პოსტი
თქვენ უნდა ჩაწეროთ სპეციალური კოდი "პოსტში", რომელიც დაიჭერს ყველა მონაცემს, რომელიც დააწკაპუნებს მასზე.
-
შეამოწმეთ, შეუძლია თუ არა სისტემას კოდის გაფილტვრა. გამოაქვეყნეთ
window.alert ("ტესტი")
- რა თუ გამაფრთხილებელი ველი გამოჩნდება პოსტზე დაწკაპუნებისას, საიტი დაუცველია თავდასხმისგან.
ნაბიჯი 3. შექმენით და ატვირთეთ ბმულების დამჭერი
ამ თავდასხმის მიზანია მომხმარებლების ქუქი -ჩანაწერების დაჭერა, რათა მათ ანგარიშებზე წვდომა იქონიოს დაუცველი ავტორიზაციის მქონე ვებსაიტებზე. თქვენ გჭირდებათ ქუქი -ფაილები, რომლებიც დაიჭერენ და გადაამგზავრებენ სამიზნე ორცხობილას. ატვირთეთ ეს დამჭერი ვებსაიტზე, რომელზეც გაქვთ წვდომა და მხარს უჭერს php.
ნაბიჯი 4. განათავსეთ ბმულების დამჭერი
პოსტში სწორი კოდის შეყვანა ინახავს და გამოგიგზავნით ქუქი -ფაილებს თქვენს საიტზე. შეიყვანეთ ტექსტი კოდის შემდეგ, რომ შეამციროთ ეჭვი და თავიდან აიცილოთ თქვენი პოსტი წაშლადან.
-
ბმულების დამჭერი კოდის მაგალითი შემდეგნაირად გამოიყურება
ნაბიჯი 5. გამოიყენეთ შეგროვებული ქუქი - ფაილები
ამის შემდეგ, თქვენ შეგიძლიათ გამოიყენოთ თქვენს ვებგვერდზე შენახული ქუქი -ფაილების ინფორმაცია ნებისმიერი მიზნით.
3 მეთოდი 2: ინექციის შეტევის განხორციელება
ნაბიჯი 1. იპოვნეთ დაუცველი საიტები
თქვენ უნდა იპოვოთ დაუცველი საიტი, რომ ადვილად შეაღწიოთ ადმინისტრატორის ავტორიზაციის პროცესში. მოძებნეთ Google- ში საკვანძო სიტყვით login.asp.
ნაბიჯი 2. შედით როგორც ადმინისტრატორი
ჩაწერეთ ადმინისტრატორი როგორც მომხმარებლის სახელი და გამოიყენეთ კონკრეტული სტრიქონი, როგორც პაროლი. თქვენ შეგიძლიათ გამოიყენოთ მრავალი განსხვავებული სტრიქონი, მაგრამ ყველაზე გავრცელებული არის 1'or'1 '=' 1.
ნაბიჯი 3. იყავით მომთმენი
ბევრი უნდა იდარდო.
ნაბიჯი 4. შედი ვებგვერდზე
მოგვიანებით თქვენ ნახავთ სტრიქონს ვებსაიტის ადმინისტრაციულ გვერდზე შესასვლელად, თუ ვარაუდობენ, რომ ეს ვებ გვერდი დაუცველია შეტევისგან.
მეთოდი 3 -დან 3: მოემზადეთ წარმატებისთვის
ნაბიჯი 1. ისწავლეთ ერთი ან მეტი პროგრამირების ენა
თუ გსურთ სერიოზულად ისწავლოთ ვებგვერდების გატეხვა, უნდა გესმოდეთ როგორ მუშაობს კომპიუტერი და სხვა ტექნოლოგიები. ისწავლეთ ისეთი პროგრამირების ენის გამოყენება, როგორიცაა Python ან SQL, ასე რომ თქვენ შეძლებთ მიიღოთ უკეთესი კონტროლი თქვენს კომპიუტერზე და დაადგინოთ თქვენი სისტემის სისუსტეები.
ნაბიჯი 2. დაეუფლეთ HTML პროგრამირებას
თქვენ ნამდვილად უნდა გქონდეთ კარგად გააზრებული html და javascript, რომ შეძლოთ განსაკუთრებით ვებსაიტების გატეხვა. პროგრამირების სწავლას დრო სჭირდება, მაგრამ ინტერნეტში სწავლის მრავალი გზა არსებობს, ამიტომ სწავლის შესაძლებლობები ყოველთვის ღიაა.
ნაბიჯი 3. განიხილეთ whitehats
Whitehats არიან ჰაკერები, რომლებიც იყენებენ თავიანთ გამოცდილებას სასიკეთოდ, ავლენენ უსაფრთხოების სისუსტეებს და ინტერნეტს უკეთეს ადგილად აქცევს ყველასთვის. იმისათვის, რომ ისწავლოთ თქვენი უნარების გატეხვა და გამოყენება ან საკუთარი ვებსაიტის დაცვა, დაუკავშირდით whitehats რჩევისთვის.
ნაბიჯი 4. ჩაატარეთ კვლევა ჰაკერების შესახებ
თქვენ მოგიწევთ ბევრი კვლევის ჩატარება, რომ ისწავლოთ ქსელის გატეხვა ან საკუთარი თავის დაცვა. უამრავი გზა, რომლის საშუალებითაც შესაძლებელია ვებ -გვერდის კომპრომეტირება, შეიძლება იყოს დაუცველი და ეს მუდმივად იცვლება, ასე რომ თქვენ მუდმივად უნდა ისწავლოთ.
ნაბიჯი 5. შეინახეთ იგი დღემდე
ჰაკერების ტექნიკა მუდმივად ვითარდება და თქვენ ყოველთვის უნდა იყოთ აქტუალური. ის, რომ თქვენ დაცული ხართ გარკვეული ტიპის გატეხვისგან ახლა არ ნიშნავს რომ მომავალში უსაფრთხოდ იქნებით!
Რჩევები
ეწვიეთ ჰაკერების ფორუმებს ბევრი სასარგებლო რჩევისთვის
გაფრთხილება
- თუ გსურთ გატეხვა რეალურ სამყაროში, შემთხვევითი გახადეთ თქვენი IP მისამართი ინტერნეტში არსებული პროგრამული უზრუნველყოფის გამოყენებით.
- ამ სტატიის წაკითხვა არ ნიშნავს იმას, რომ თქვენ მაშინვე გახდებით ჰაკერი. თქვენ უნდა განაგრძოთ სწავლა და ვარჯიში.
