Catatan:
'Panduan' ini digunakan untuk tujuan pendidikan, untuk membuat orang lain belajar menggodam selamanya, atau untuk melihat bagaimana penggodam dapat bekerja untuk melindungi laman web mereka dengan lebih baik. Tutorial ini akan memberikan langkah-langkah untuk mendapatkan akses ke laman web yang mempunyai keselamatan rendah.
Langkah
Kaedah 1 dari 3: Menggunakan Skrip Lintas Tapak
Langkah 1. Cari laman web yang rentan di mana anda boleh menyiarkan kandungan
Contohnya papan pesanan. Ingat, jika laman web ini selamat maka ini tidak akan berfungsi.
Langkah 2. Buat catatan baru
Anda harus memasukkan beberapa kod khas ke dalam "pos" yang akan menangkap semua data yang mengklik padanya.
-
Uji untuk mengetahui sama ada sistem dapat menapis kod tersebut. Hantarkan
window.alert ("ujian")
- . Sekiranya kotak amaran muncul ketika anda mengklik pos, laman web ini mudah diserang.
Langkah 3. Buat dan muat naik penangkap kuki
Tujuan serangan ini adalah untuk menangkap kuki pengguna sehingga anda dapat mengakses akaun mereka di laman web dengan log masuk yang rentan. Anda memerlukan cookie catcher yang akan menangkap dan mengubah semula cookie sasaran. Muat naik penangkap ini ke laman web yang anda akses dan menyokong php.
Langkah 4. Kirimkan dengan penangkap kuki
Memasukkan kod yang betul ke dalam siaran akan menangkap dan menghantar kuki ke laman web anda. Masukkan beberapa teks selepas kod untuk mengurangkan kecurigaan dan mengelakkan catatan anda dihapuskan.
-
Contoh kod penangkap kuki adalah seperti berikut
Langkah 5. Gunakan kuki yang dikumpulkan
Selepas ini, anda boleh menggunakan maklumat kuki yang tersimpan di laman web anda untuk tujuan apa pun.
Kaedah 2 dari 3: Melaksanakan Serangan Suntikan
Langkah 1. Cari laman web yang terdedah
Anda harus mencari laman web yang rentan untuk menembusi proses log masuk pentadbir dengan mudah. Cari di Google dengan kata kunci login.asp.
Langkah 2. Log masuk sebagai pentadbir
Ketik admin sebagai nama pengguna dan gunakan rentetan tertentu sebagai kata laluan. Anda boleh menggunakan sebilangan rentetan yang berbeza, tetapi yang paling umum adalah 1'or'1 '=' 1.
Langkah 3. Bersabar
Anda mesti banyak berusaha.
Langkah 4. Akses laman web
Nanti anda akan menemui tali untuk mengakses halaman pentadbir laman web, dengan anggapan laman web ini mudah diserang.
Kaedah 3 dari 3: Bersedia untuk Berjaya
Langkah 1. Pelajari satu atau lebih bahasa pengaturcaraan
Sekiranya anda ingin mempelajari cara menggodam laman web dengan serius, anda harus memahami bagaimana komputer dan teknologi lain berfungsi. Belajar menggunakan bahasa pengaturcaraan seperti Python atau SQL, supaya anda dapat menguasai komputer anda dengan lebih baik dan mengenal pasti kelemahan dalam sistem anda.
Langkah 2. Menguasai pengaturcaraan HTML
Anda harus mempunyai pemahaman yang sangat baik mengenai html dan javascript untuk dapat menggodam laman web secara khusus. Belajar untuk program memerlukan masa, tetapi ada banyak cara untuk anda belajar dalam talian, jadi peluang belajar selalu terbuka.
Langkah 3. Bincangkan dengan whitehats
Whitehats adalah penggodam yang menggunakan kepakaran mereka untuk kebaikan, mendedahkan kelemahan keselamatan dan menjadikan internet sebagai tempat yang lebih baik untuk semua orang. Untuk belajar menggodam dan menggunakan kemahiran anda untuk kebaikan atau membantu melindungi laman web anda sendiri, hubungi whitehats untuk mendapatkan nasihat.
Langkah 4. Lakukan penyelidikan mengenai penggodaman
Anda perlu membuat banyak penyelidikan untuk belajar menggodam atau mahu melindungi web sendiri. Berbagai cara di mana laman web dapat dikompromikan boleh menjadi rentan dan ini terus berubah, jadi anda harus terus belajar.
Langkah 5. Ikuti perkembangan terkini
Teknik penggodaman sentiasa berkembang dan anda semestinya sentiasa terkini. Hanya kerana anda dilindungi daripada jenis peretasan tertentu sekarang tidak bermakna anda akan selamat di masa hadapan!
Petua
Lawati forum penggodam untuk banyak petua berguna
Amaran
- Sekiranya anda ingin menggodam di dunia nyata, rawak alamat IP anda menggunakan perisian yang terdapat di internet.
- Membaca artikel ini tidak bermaksud anda akan menjadi penggodam dengan segera. Anda WAJIB terus belajar dan berlatih.
