Minotauromaquia
Wollten Sie schon immer wissen, wie man eine Website hackt? Es ist zwar nicht möglich, jede Website zu hacken, aber Sie können möglicherweise auch eine Schwachstelle wie ein Message Board hacken. Dieser wikiHow zeigt Ihnen, wie Sie eine Site mit Cross Site Scripting und Injection Attacken hacken. Es gibt Ihnen auch Tipps, wie Sie sich für den Erfolg einstellen können.
Hinweis: Dieses wikiHow ist ausschließlich für Bildungszwecke gedacht, entweder um Menschen zu helfen, White Hat Hacking zu lernen oder um zu sehen, wie Hacker arbeiten, um ihre eigenen Seiten besser zu schützen.
Methode eins von dreien:
Verwenden von Cross Site Scripting
-
1 Suchen Sie eine anfällige Site, auf der Sie Inhalte posten können. Ein Message Board ist ein gutes Beispiel. Denken Sie daran, wenn die Site sicher ist, wird dies nicht funktionieren. window.alert ("test") window.alert ("test") window.alert ("test") -
2 Gehe, um einen Beitrag zu erstellen. Sie müssen einen speziellen Code in den "Post" eingeben, der die Daten aller klickt, die darauf klicken. - Sie möchten testen, ob das System Code ausfiltert. Post
Wenn beim Klicken auf Ihren Post eine Warnmeldung angezeigt wird, ist die Site anfällig für Angriffe.
- Sie möchten testen, ob das System Code ausfiltert. Post
-
3 Erstellen und laden Sie Ihren Cookie Catcher hoch. Das Ziel dieses Angriffs besteht darin, die Cookies eines Benutzers zu erfassen, wodurch Sie Zugriff auf ihr Konto für Websites mit anfälligen Anmeldungen erhalten. Sie benötigen einen Cookie-Catcher, der die Cookies Ihres Ziels erfasst und sie umleitet. Lade den Catcher auf eine Webseite hoch, auf die du Zugriff hast und die PHP unterstützt. Ein Beispiel für einen Cookie-Catcher-Code kann im Beispielabschnitt gefunden werden. -
4 Posten Sie mit Ihrem Keksfänger. Geben Sie einen geeigneten Code in den Post ein, der die Cookies erfasst und an Ihre Site sendet. Sie sollten nach dem Code einen Text einfügen, um den Verdacht zu reduzieren und zu verhindern, dass Ihr Beitrag gelöscht wird. - Ein Beispielcode würde aussehen
- Ein Beispielcode würde aussehen
1 Suchen Sie eine anfällige Site, auf der Sie Inhalte posten können. Ein Message Board ist ein gutes Beispiel. Denken Sie daran, wenn die Site sicher ist, wird dies nicht funktionieren. window.alert ("test") window.alert ("test") window.alert ("test") 
2 Gehe, um einen Beitrag zu erstellen. Sie müssen einen speziellen Code in den "Post" eingeben, der die Daten aller klickt, die darauf klicken. 
3 Erstellen und laden Sie Ihren Cookie Catcher hoch. Das Ziel dieses Angriffs besteht darin, die Cookies eines Benutzers zu erfassen, wodurch Sie Zugriff auf ihr Konto für Websites mit anfälligen Anmeldungen erhalten. Sie benötigen einen Cookie-Catcher, der die Cookies Ihres Ziels erfasst und sie umleitet. Lade den Catcher auf eine Webseite hoch, auf die du Zugriff hast und die PHP unterstützt. Ein Beispiel für einen Cookie-Catcher-Code kann im Beispielabschnitt gefunden werden. 
4 Posten Sie mit Ihrem Keksfänger. Geben Sie einen geeigneten Code in den Post ein, der die Cookies erfasst und an Ihre Site sendet. Sie sollten nach dem Code einen Text einfügen, um den Verdacht zu reduzieren und zu verhindern, dass Ihr Beitrag gelöscht wird. Methode zwei von drei:
Injektionsangriffe ausführen
-
1 Suchen Sie eine anfällige Site. Aufgrund einer leicht zugänglichen Administratoranmeldung müssen Sie eine Website finden, die anfällig ist. Versuchen Sie, Google nach admin login.asp zu durchsuchen. -
2 Einloggen als Admin Geben Sie admin als Benutzernamen ein und verwenden Sie eine der verschiedenen Zeichenfolgen als Passwort. Dies kann eine beliebige Anzahl von verschiedenen Strings sein, aber ein übliches Beispiel ist 1'or'1 '=' 1 oder 2 '=' 2. -
3 Sei geduldig. Dies wird wahrscheinlich ein wenig Versuch und Irrtum erfordern. -
4 Zugriff auf die Website Schließlich sollten Sie in der Lage sein, eine Zeichenfolge zu finden, die Ihnen den Administratorzugriff auf eine Website ermöglicht, vorausgesetzt, die Website ist angreifbar.
1 Suchen Sie eine anfällige Site. Aufgrund einer leicht zugänglichen Administratoranmeldung müssen Sie eine Website finden, die anfällig ist. Versuchen Sie, Google nach admin login.asp zu durchsuchen. 
2 Einloggen als Admin Geben Sie admin als Benutzernamen ein und verwenden Sie eine der verschiedenen Zeichenfolgen als Passwort. Dies kann eine beliebige Anzahl von verschiedenen Strings sein, aber ein übliches Beispiel ist 1'or'1 '=' 1 oder 2 '=' 2. 
3 Sei geduldig. Dies wird wahrscheinlich ein wenig Versuch und Irrtum erfordern. 
4 Zugriff auf die Website Schließlich sollten Sie in der Lage sein, eine Zeichenfolge zu finden, die Ihnen den Administratorzugriff auf eine Website ermöglicht, vorausgesetzt, die Website ist angreifbar. Methode drei von drei:
Einrichten für den Erfolg
-
1 Erlernen Sie eine oder zwei Programmiersprachen. Wenn Sie wirklich lernen wollen, wie man Websites hackt, müssen Sie verstehen, wie Computer und andere Technologien funktionieren. Lernen Sie, Programmiersprachen wie Python oder SQL zu verwenden, damit Sie Computer besser kontrollieren und Schwachstellen in Systemen erkennen können. -
2 Habe grundlegende HTML-Kenntnisse. Sie müssen auch ein wirklich gutes Verständnis von HTML und Javascript haben, wenn Sie insbesondere Webseiten hacken wollen. Dies kann einige Zeit dauern, um zu lernen, aber es gibt viele kostenlose Möglichkeiten, um im Internet zu lernen, so dass Sie sicherlich die Möglichkeit haben, wenn Sie es nehmen wollen. -
3 Beraten Sie sich mit whitehats. Whitehats sind Hacker, die ihre Kräfte ausnutzen, Sicherheitslücken aufdecken und das Internet zu einem besseren Ort für alle machen. Wenn Sie lernen wollen, Ihre Fähigkeiten zu hacken und zu nutzen, oder wenn Sie Ihre eigene Website schützen möchten, sollten Sie einige aktuelle Whitehats um Rat fragen. -
4 Forschungshacken. Wenn Sie lernen wollen zu hacken oder wenn Sie sich nur schützen wollen, müssen Sie viel recherchieren. Es gibt so viele verschiedene Möglichkeiten, wie Websites verwundbar sein können und die Liste sich ständig ändert, so dass Sie ständig lernen müssen. -
5 Auf dem Laufenden bleiben. Da sich die Liste der möglichen Hacks ständig ändert, müssen Sie sicher sein, dass Sie auf dem neuesten Stand sind. Nur weil Sie vor einer bestimmten Art von Hack geschützt sind, bedeutet das nicht, dass Sie in Zukunft sicher sind!
1 Erlernen Sie eine oder zwei Programmiersprachen. Wenn Sie wirklich lernen wollen, wie man Websites hackt, müssen Sie verstehen, wie Computer und andere Technologien funktionieren. Lernen Sie, Programmiersprachen wie Python oder SQL zu verwenden, damit Sie Computer besser kontrollieren und Schwachstellen in Systemen erkennen können. 
2 Habe grundlegende HTML-Kenntnisse. Sie müssen auch ein wirklich gutes Verständnis von HTML und Javascript haben, wenn Sie insbesondere Webseiten hacken wollen. Dies kann einige Zeit dauern, um zu lernen, aber es gibt viele kostenlose Möglichkeiten, um im Internet zu lernen, so dass Sie sicherlich die Möglichkeit haben, wenn Sie es nehmen wollen. 
3 Beraten Sie sich mit whitehats. Whitehats sind Hacker, die ihre Kräfte ausnutzen, Sicherheitslücken aufdecken und das Internet zu einem besseren Ort für alle machen. Wenn Sie lernen wollen, Ihre Fähigkeiten zu hacken und zu nutzen, oder wenn Sie Ihre eigene Website schützen möchten, sollten Sie einige aktuelle Whitehats um Rat fragen. 
4 Forschungshacken. Wenn Sie lernen wollen zu hacken oder wenn Sie sich nur schützen wollen, müssen Sie viel recherchieren. Es gibt so viele verschiedene Möglichkeiten, wie Websites verwundbar sein können und die Liste sich ständig ändert, so dass Sie ständig lernen müssen. 
5 Auf dem Laufenden bleiben. Da sich die Liste der möglichen Hacks ständig ändert, müssen Sie sicher sein, dass Sie auf dem neuesten Stand sind. Nur weil Sie vor einer bestimmten Art von Hack geschützt sind, bedeutet das nicht, dass Sie in Zukunft sicher sind! Beispiel Cookie Catcher Code
Beispiel Cookie Catcher Code
Facebook
Twitter
Google+