Notlar:
Bu 'kılavuz', eğitim amaçlı olarak, başkalarının hack yapmayı öğrenmesini sağlamak veya bilgisayar korsanlarının kendi sitelerini daha iyi korumak için nasıl çalışabileceğini görmek için kullanılır. Bu öğretici, düşük güvenlikli bir web sitesine erişim elde etmek için gereken adımları sağlayacaktır.
Adım
Yöntem 1/3: Siteler Arası Komut Dosyası Kullanma
Adım 1. İçerik gönderebileceğiniz güvenlik açığı bulunan siteleri bulun
Örneğin mesaj panoları. Unutmayın, site güvenliyse bu çalışmayacaktır.
Adım 2. Yeni bir gönderi oluşturun
“Gönderiye” üzerine tıklayan tüm verileri yakalayacak bazı özel kodlar yazmanız gerekir.
-
Sistemin kodu filtreleyip filtreleyemediğini test edin. Yapışkan kağıt
pencere.alert("deneme")
- . Bir gönderiye tıkladığınızda bir uyarı kutusu görünürse, site saldırıya açık demektir.
Adım 3. Bir çerez yakalayıcı oluşturun ve yükleyin
Bu saldırının amacı, güvenlik açığı bulunan girişlere sahip web sitelerindeki hesaplarına erişebilmeniz için kullanıcıların çerezlerini ele geçirmektir. Hedef çerezi yakalayacak ve yeniden yönlendirecek bir çerez yakalayıcıya ihtiyacınız var. Bu yakalayıcıyı erişiminiz olan ve php'yi destekleyen bir web sitesine yükleyin.
Adım 4. Bir çerez yakalayıcı ile yayınlayın
Gönderiye doğru kodu girmek, çerezi yakalayacak ve sitenize gönderecektir. Şüpheyi azaltmak ve gönderinizin silinmesini önlemek için koddan sonra bir metin girin.
-
Çerez yakalayıcı kodunun bir örneği aşağıdaki gibidir
Adım 5. Toplanan çerezleri kullanın
Bundan sonra web sitenizde saklanan çerez bilgilerini herhangi bir amaç için kullanabilirsiniz.
Yöntem 2/3: Enjeksiyon Saldırısı Yürütme
Adım 1. Güvenlik açığı bulunan siteleri bulun
Yönetici oturum açma işlemine kolayca sızmak için savunmasız siteyi bulmanız gerekir. login.asp anahtar kelimesiyle Google'da arama yapın.
Adım 2. Yönetici olarak oturum açın
Kullanıcı adı olarak admin yazın ve şifre olarak belirli bir dize kullanın. Bir dizi farklı dize kullanabilirsiniz, ancak en yaygın olanı 1'or'1'='1'dir.
Adım 3. Sabırlı olun
Çok uğraşmanız gerekiyor.
Adım 4. Web sitesine erişin
Daha sonra, bu web sitesinin saldırıya açık olduğunu varsayarak, web sitesi yönetici sayfasına erişmek için bir dize bulacaksınız.
Yöntem 3/3: Başarıya Hazırlanın
Adım 1. Bir veya daha fazla programlama dili öğrenin
Web sitelerini nasıl hackleyeceğinizi ciddi olarak öğrenmek istiyorsanız, bilgisayarların ve diğer teknolojilerin nasıl çalıştığını anlamalısınız. Python veya SQL gibi bir programlama dili kullanmayı öğrenin, böylece bilgisayarınızı daha iyi kontrol edebilir ve sisteminizdeki güvenlik açıklarını belirleyebilirsiniz.
Adım 2. HTML programlamada ustalaşın
Özellikle web sitelerini hackleyebilmek için gerçekten iyi bir html ve javascript bilgisine sahip olmanız gerekir. Programlamayı öğrenmek zaman alır, ancak çevrimiçi öğrenmenin birçok yolu vardır, bu nedenle öğrenme fırsatları her zaman açıktır.
Adım 3. Beyaz şapkalılarla tartışın
Whitehat'lar, uzmanlıklarını iyilik için kullanan, güvenlik açıklarını açığa çıkaran ve interneti herkes için daha iyi bir yer haline getiren bilgisayar korsanlarıdır. Hack'lemeyi ve becerilerinizi iyi yönde kullanmayı öğrenmek veya kendi web sitenizi korumaya yardımcı olmak için tavsiye almak için whitehats ile iletişime geçin.
Adım 4. Bilgisayar korsanlığı hakkında biraz araştırma yapın
Web'i hacklemeyi öğrenmek veya web'i kendiniz korumak istemek için çok araştırma yapmanız gerekecek. Bir web sitesinin güvenliğinin ihlal edilebileceği sayısız yol savunmasız olabilir ve bunlar sürekli değişmektedir, bu nedenle sürekli öğrenmelisiniz.
Adım 5. Güncel tutun
Hack teknikleri sürekli gelişiyor ve her zaman güncel olmalısınız. Şu anda belirli bir hack türüne karşı korunuyor olmanız, gelecekte güvende olacağınız anlamına gelmez!
İpuçları
Birçok yararlı ipucu için hacker forumlarını ziyaret edin
Uyarı
- Gerçek dünyada hack yapmak istiyorsanız, internette bulunan yazılımı kullanarak IP adresinizi rastgele seçin.
- Bu makaleyi okumak, hemen bir hacker olacağınız anlamına gelmez. Öğrenmeye ve uygulamaya devam etmelisiniz.
