Кейбір адамдар барлық хакерлердің арам ниеті бар деп ойлайды, бірақ бұл дұрыс емес! «Ақ қалпақ» хакерлері деп аталатын кейбір хакерлер веб -сайттарды бұзып, компанияның қауіпсіздік жүйелерінің әлсіз жақтарын жоюға тырысады. Басқа адамдар веб -сайттарды бұзуды үйренеді, осылайша олар өз бизнесінің веб -сайтының қауіпсіздігін күшейтеді және өздерін жаман ниетті хакерлерден қорғай алады. Бұл wikiHow «жақсы» хакер болғысы келетіндер үшін веб -сайтты бұзудың екі әдісін қамтиды, сонымен қатар сізге табысқа жетуге көмектесетін бірнеше кеңестер.
Қадамдар
3-ші әдіс 1: Сайт аралық сценарийді қолдану
Қадам 1. Мазмұнды орналастыруға болатын осал сайтты табыңыз
Хабарлама тақтасы - жақсы үлгі. Есіңізде болсын, егер сайт сценарийлік шабуылға осал болмаса, онда бұл жұмыс істемейді.
Қадам 2. Пост жасау үшін өтіңіз
Сізге «постқа» арнайы кодты енгізу қажет, ол оны басқан барлық адамдардың деректерін алады.
-
Сіз жүйенің кодты сүзетінін тексеру үшін тексергіңіз келеді. Хабарлама
window.alert («тест»)
- Егер сіз хабарламаны басқан кезде ескерту терезесі пайда болса, онда сайт шабуылға осал болады.
3 -қадам. Cookie ұстағышын жасаңыз және жүктеңіз
Бұл шабуылдың мақсаты - осал кіруі бар веб -сайттар үшін олардың есептік жазбасына кіруге мүмкіндік беретін пайдаланушының cookie файлдарын алу. Сізге куки ұстаушы қажет болады, ол сіздің мақсатты кукилерді түсіріп, олардың бағытын өзгертеді. PHP қолдайтын және жүктеу арқылы кодтың қашықтан орындалуына осал болып табылатын қол жетімді веб -сайтқа ұстаушыны жүктеңіз. Cookie файлдарын ұстаушы кодының үлгісін үлгі бөлімінен табуға болады.
4 -қадам. Печенье ұстаушыңызбен хабарлама жіберіңіз
Поштаға cookie файлдарын түсіретін және сіздің сайтыңызға жіберетін тиісті кодты енгізіңіз. Күдікті азайту және сіздің жазбаңызды өшірмеу үшін кодтан кейін мәтін енгізгіңіз келеді.
- Мысал коды келесідей болады
Қадам 5. Жиналған кукилерді қолданыңыз
Осыдан кейін сіз өзіңіздің веб -сайтыңызда сақталуы керек cookie ақпаратын кез келген мақсатта пайдалана аласыз.
3 -ші әдіс 2: Инъекциялық шабуылдарды орындау
Қадам 1. Осал сайтты табыңыз
Сізге оңай қол жетімді әкімші кіруіне байланысты осал сайтты табу қажет болады. Admin login.asp немесе admin login.php іздеу үшін сүйікті іздеу жүйесінде іздеп көріңіз.
Қадам 2. Әкімші ретінде кіріңіз
Пайдаланушы аты ретінде әкімшіні енгізіңіз және құпия сөз ретінде әр түрлі жолдардың бірін қолданыңыз. Бұл әр түрлі жолдардың кез келгені болуы мүмкін, бірақ жалпы мысал 1'or'1 '=' 1 немесе 2 '=' 2.
Қадам 3. Сабырлы болыңыз
Бұл аздап сынақ пен қатені қажет ететін шығар.
Қадам 4. Веб -сайтқа кіріңіз
Ақыр соңында, сіз веб -сайтқа шабуылға осал деп есептеп, әкімшіге кіруге мүмкіндік беретін жолды таба аласыз. Содан кейін, әкімші ретінде кіргенде, егер сіз файл жүктеуді орындай алсаңыз, серверлік қатынау үшін веб-қабықты жүктеу сияқты басқа әрекеттерді орындай аласыз.
3 -ші әдіс 3: Табысқа жету үшін орнату
Қадам 1. Бір немесе екі программалау тілін үйреніңіз
Егер сіз веб -сайттарды бұзуды үйренгіңіз келсе, сіз компьютерлер мен басқа технологиялардың қалай жұмыс істейтінін түсінуіңіз керек. Python, PHP (серверлік осалдықтарды пайдалану үшін қажет) немесе SQL сияқты бағдарламалау тілдерін қолдануды үйреніңіз, осылайша сіз компьютерлерді жақсы басқара аласыз және жүйелердің осалдығын анықтай аласыз.
Қадам 2. Негізгі HTML сауаттылығына ие болыңыз
Егер сіз веб -сайттарды бұзғыңыз келсе, сізге HTML және JavaScript туралы өте жақсы түсінік қажет. Бұл үйренуге уақыт кетуі мүмкін, бірақ Интернетте үйренудің көптеген тегін әдістері бар, сондықтан сіз оны үйренгіңіз келсе, әрине мүмкіндігіңіз болады.
Қадам 3. Ақ халаттармен кеңесіңіз
Уайтхаттар - бұл өз өкілеттіктерін жақсылық үшін пайдаланатын, қауіпсіздіктің осал тұстарын ашатын және интернетті барлығына жақсы орынға айналдыратын хакерлер. Егер сіз өз құқықтарыңызды бұзуды және пайдалануды үйренгіңіз келсе немесе өзіңіздің веб -сайтыңызды қорғауға көмектескіңіз келсе, кеңес алу үшін кейбір қазіргі ақ халаттарға хабарласқыңыз келуі мүмкін.
Қадам 4. Зерттеудің бұзылуы
Егер сіз бұзуды үйренгіңіз келсе немесе сіз өзіңізді қорғағыңыз келсе, сізге көп зерттеу қажет болады. Веб-сайттар осал болуы мүмкін көптеген әдістер бар және тізім үнемі өзгеріп отырады, сондықтан сізге үнемі үйрену қажет болады.
5 -қадам. Жаңартып отырыңыз
Мүмкін болатын бұзулардың тізімі үнемі өзгеріп отыратындықтан және жаңа осал тұстар табылғандықтан, сіз жаңартылғандығына сенімді болуыңыз керек. Егер сіз белгілі бір бұзылу түрінен қорғалсаңыз, бұл сіздің болашақта қауіпсіз болатындығыңызды білдірмейді!
Cookie файлдарын ұстаушының үлгісі
Куки ұстаушының кодының үлгісі
WikiHow және қолдау барлық үлгілерді ашыңыз.
Кеңестер
- Көптеген пайдалы кеңестер алу үшін хакерлер форумына барыңыз.
- Бұл оқулық адамдарға ақ қалпақты бұзуды үйренуге көмектесу үшін немесе өз сайттарын жақсырақ қорғау үшін хакерлердің қалай жұмыс жасайтынын білу үшін білім беру мақсатына арналған.
