Alcune persone presumono che tutti gli hacker abbiano intenzioni nefaste, ma non è vero! Alcuni hacker, chiamati hacker "white hat", hackerano i siti Web per cercare di eliminare potenziali punti deboli nei sistemi di sicurezza di un'azienda in modo che possano avvisare l'azienda in merito. Altre persone imparano come hackerare i siti Web in modo da poter rafforzare la sicurezza del sito Web della propria attività e proteggersi dagli hacker che in realtà hanno cattive intenzioni. Questo articolo illustra due modi in cui puoi hackerare un sito Web per coloro che vogliono diventare un "bravo" hacker, oltre ad alcuni suggerimenti che ti aiuteranno a prepararti al successo.
Passi
Metodo 1 di 3: utilizzo di script tra siti
Passaggio 1. Trova un sito vulnerabile in cui pubblicare contenuti
Una bacheca è un buon esempio. Ricorda, se il sito non è vulnerabile a un attacco di scripting tra siti, questo non funzionerà.
Passaggio 2. Vai a creare un post
Dovrai digitare un codice speciale nel "post" che catturerà i dati di tutti coloro che fanno clic su di esso.
-
Ti consigliamo di verificare se il sistema filtra il codice. Inviare
window.alert("prova")
- Se viene visualizzata una finestra di avviso quando fai clic sul tuo post, il sito è vulnerabile agli attacchi.
Passaggio 3. Crea e carica il tuo raccoglitore di cookie
L'obiettivo di questo attacco è catturare i cookie di un utente, che consente di accedere al proprio account per i siti Web con accessi vulnerabili. Avrai bisogno di un cookie catcher, che catturerà i cookie del tuo obiettivo e li reindirizzerà. Carica il catcher su un sito web a cui hai accesso e che supporta PHP ed è vulnerabile all'esecuzione di codice remoto tramite caricamento. Un esempio di codice di cattura dei cookie può essere trovato nella sezione di esempio.
Passaggio 4. Pubblica con il tuo cookie catcher
Inserisci un codice appropriato nel post che catturerà i cookie e li invierà al tuo sito. Dovrai inserire del testo dopo il codice per ridurre i sospetti e impedire che il tuo post venga eliminato.
- Un codice di esempio sarebbe simile
Passaggio 5. Utilizzare i cookie raccolti
Successivamente, puoi utilizzare le informazioni sui cookie, che dovrebbero essere salvate sul tuo sito Web, per qualsiasi scopo tu abbia bisogno.
Metodo 2 di 3: Esecuzione di attacchi di iniezione
Passaggio 1. Trova un sito vulnerabile
Dovrai trovare un sito vulnerabile, a causa di un accesso amministratore facilmente accessibile. Prova a cercare sul tuo motore di ricerca preferito admin login.asp o admin login.php.
Passaggio 2. Accedi come amministratore
Digita admin come nome utente e usa una delle diverse stringhe come password. Queste possono essere una qualsiasi di una serie di stringhe diverse, ma un esempio comune è 1'or'1'='1 o 2'='2.
Passaggio 3. Sii paziente
Questo probabilmente richiederà un po' di tentativi ed errori.
Passaggio 4. Accedi al sito web
Alla fine, dovresti essere in grado di trovare una stringa che ti consente l'accesso amministrativo a un sito Web, supponendo che il sito Web sia vulnerabile agli attacchi. Quindi, effettuato l'accesso come amministratore, è possibile eseguire ulteriori azioni, come caricare una shell Web per ottenere l'accesso lato server se è possibile eseguire un caricamento di file.
Metodo 3 di 3: Prepararsi per il successo
Passaggio 1. Impara uno o due linguaggi di programmazione
Se vuoi davvero imparare come hackerare i siti web, dovrai capire come funzionano i computer e altre tecnologie. Impara a utilizzare linguaggi di programmazione come Python, PHP (necessario per sfruttare le vulnerabilità lato server) o SQL, in modo da poter ottenere un migliore controllo dei computer e identificare le vulnerabilità nei sistemi.
Passaggio 2. Avere un'alfabetizzazione HTML di base
Dovrai anche avere una buona conoscenza di HTML e JavaScript se vuoi hackerare i siti web in particolare. Questo può richiedere tempo per imparare, ma ci sono molti modi gratuiti per imparare su Internet, quindi avrai sicuramente l'opportunità se vuoi coglierla.
Passaggio 3. Consultare i whitehats
I whitehat sono hacker che usano i loro poteri a fin di bene, esponendo le vulnerabilità della sicurezza e rendendo Internet un posto migliore per tutti. Se vuoi imparare a hackerare e usare i tuoi poteri a fin di bene o se vuoi aiutare a proteggere il tuo sito web, potresti voler contattare alcuni whitehats attuali per un consiglio.
Passaggio 4. Ricerca sull'hacking
Se vuoi imparare a hackerare o se vuoi solo proteggerti, dovrai fare molte ricerche. Ci sono così tanti modi diversi in cui i siti web possono essere vulnerabili e l'elenco è in continua evoluzione, quindi dovrai imparare costantemente.
Passaggio 5. Tieniti aggiornato
Poiché l'elenco dei possibili hack è in continua evoluzione e vengono scoperte nuove vulnerabilità, dovrai essere sicuro di tenerti aggiornato. Solo perché ora sei protetto da un certo tipo di hack non significa che sarai al sicuro in futuro!
Esempio di codice di cattura dei cookie
Esempio di codice di cattura dei cookie
Sostieni wikiHow e sblocca tutti i campioni.
Suggerimenti
- Vai ai forum degli hacker per ottenere molti suggerimenti utili.
- Questo tutorial è strettamente a scopo didattico, sia per aiutare le persone a iniziare a imparare l'hacking del cappello bianco sia per vedere come funzionano gli hacker per proteggere meglio i propri siti.