Pastabos:
Šis „vadovas“naudojamas švietimo tikslais, siekiant, kad kiti išmoktų įsilaužti visam laikui, arba sužinoti, kaip įsilaužėliai gali dirbti, kad geriau apsaugotų savo svetaines. Šioje pamokoje bus pateikti veiksmai, kaip pasiekti svetainę, kurios saugumas yra žemas.
Žingsnis
1 metodas iš 3: kelių svetainių scenarijaus naudojimas
1 žingsnis. Raskite pažeidžiamas svetaines, kuriose galite skelbti turinį
Pavyzdžiui, pranešimų lentos. Atminkite, kad jei svetainė yra saugi, tai neveiks.
Žingsnis 2. Sukurkite naują įrašą
Į „įrašą“turite įvesti specialų kodą, kuris užfiksuos visus jį spustelėjusius duomenis.
-
Patikrinkite, ar sistema gali filtruoti kodą. Paskelbk tai
window.alert ("testas")
- . Jei spustelėjus įrašą pasirodo įspėjamasis langas, svetainė yra pažeidžiama.
Žingsnis 3. Sukurkite ir įkelkite slapukų gaudyklę
Šios atakos tikslas yra užfiksuoti vartotojų slapukus, kad galėtumėte pasiekti jų paskyras svetainėse, kuriose yra pažeidžiamų prisijungimų. Jums reikia slapukų gaudyklės, kuri sugautų ir nukreiptų tikslinį slapuką. Įkelkite šį gaudyklę į svetainę, prie kurios turite prieigą ir palaiko php.
Žingsnis 4. Skelbkite slapukų gaudyklę
Įrašę teisingą kodą, slapukas bus užfiksuotas ir išsiųstas į jūsų svetainę. Po kodo įveskite šiek tiek teksto, kad sumažintumėte įtarimus ir neleistumėte ištrinti jūsų įrašo.
-
Slapukų gaudyklės kodo pavyzdys atrodo taip
Žingsnis 5. Naudokite surinktus slapukus
Po to jūs galite naudoti slapukų informaciją, saugomą jūsų svetainėje, bet kokiems tikslams.
2 metodas iš 3: injekcijos atakos vykdymas
Žingsnis 1. Raskite pažeidžiamas svetaines
Turite rasti pažeidžiamą svetainę, kad galėtumėte lengvai patekti į administratoriaus prisijungimo procesą. Ieškokite „Google“naudodami raktinį žodį login.asp.
Žingsnis 2. Prisijunkite kaip administratorius
Įveskite admin kaip vartotojo vardą ir naudokite konkrečią eilutę kaip slaptažodį. Galite naudoti daugybę skirtingų eilučių, tačiau dažniausiai yra 1'ar'1 '=' 1.
Žingsnis 3. Būkite kantrūs
Jūs turite daug pasinerti.
Žingsnis 4. Prisijunkite prie svetainės
Vėliau rasite eilutę, skirtą pasiekti svetainės administratoriaus puslapį, darant prielaidą, kad ši svetainė yra pažeidžiama.
3 iš 3 metodas: pasiruoškite sėkmei
Žingsnis 1. Išmokite vieną ar daugiau programavimo kalbų
Jei norite rimtai išmokti įsilaužti į svetaines, turite suprasti, kaip veikia kompiuteriai ir kitos technologijos. Išmokite naudotis programavimo kalba, pvz., „Python“ar SQL, kad galėtumėte geriau valdyti kompiuterį ir nustatyti sistemos pažeidžiamumus.
Žingsnis 2. Įvaldykite HTML programavimą
Kad galėtumėte nulaužti svetaines, turite gerai išmanyti html ir javascript. Mokytis programuoti reikia laiko, tačiau yra daug būdų, kaip mokytis internetu, todėl mokymosi galimybės visada yra atviros.
Žingsnis 3. Aptarkite su whitehats
„Whitehat“yra įsilaužėliai, kurie naudojasi savo patirtimi, kad atskleistų saugumo spragas ir padarytų internetą geresne vieta visiems. Norėdami išmokti įsilaužti ir gerai panaudoti savo įgūdžius arba padėti apsaugoti savo svetainę, kreipkitės į „whitehats“patarimo.
Žingsnis 4. Atlikite keletą įsilaužimo tyrimų
Turėsite atlikti daugybę tyrimų, kad išmoktumėte įsilaužti ar norite patys apsaugoti žiniatinklį. Daugybė būdų, kaip gali būti pažeista svetainė, gali būti pažeidžiami ir jie nuolat keičiasi, todėl jūs turite nuolat mokytis.
Žingsnis 5. Atnaujinkite
Įsilaužimo metodai nuolat tobulėja ir jūs visada turėtumėte būti atnaujinti. Tai, kad dabar esate apsaugotas nuo tam tikro tipo įsilaužimo, dar nereiškia, kad būsite saugūs ateityje!
Patarimai
Apsilankykite įsilaužėlių forumuose, kur rasite daug naudingų patarimų
Įspėjimas
- Jei norite įsilaužti realiame pasaulyje, atsitiktinai nustatykite savo IP adresą naudodami programinę įrangą, esančią internete.
- Skaitant šį straipsnį dar nereiškia, kad iškart būsite įsilaužėlis. TURI nuolat mokytis ir praktikuoti.
