Sebilangan orang menganggap bahawa semua penggodam mempunyai niat jahat, tetapi itu tidak benar! Sebilangan penggodam, yang digelar penggodam "topi putih", menggodam laman web untuk cuba mengatasi kemungkinan kelemahan dalam sistem keselamatan syarikat sehingga mereka dapat memberi amaran kepada syarikat mengenai mereka. Orang lain belajar cara menggodam laman web sehingga mereka dapat melindungi keselamatan laman web perniagaan mereka sendiri dan melindungi diri mereka daripada penggodam yang sebenarnya mempunyai niat buruk. WikiHow ini merangkumi dua cara anda boleh menggodam laman web bagi mereka yang ingin menjadi penggodam "baik", ditambah dengan beberapa petua yang akan membantu mengatur anda untuk berjaya.
Langkah-langkah
Kaedah 1 dari 3: Menggunakan Skrip Merentas Tapak
Langkah 1. Cari laman web yang rentan di mana anda boleh menyiarkan kandungan
Papan mesej adalah contoh yang baik. Ingat, jika laman web ini tidak rentan terhadap serangan skrip lintas-laman, maka ini tidak akan berjaya.
Langkah 2. Pergi untuk membuat catatan
Anda perlu memasukkan beberapa kod khas ke dalam "pos" yang akan menangkap data semua orang yang mengkliknya.
-
Anda ingin menguji untuk melihat apakah sistem menapis kod. Hantar
window.alert ("ujian")
- Sekiranya kotak amaran muncul ketika anda mengklik pos anda, maka laman web ini mudah diserang.
Langkah 3. Buat dan muat naik penangkap kuki anda
Matlamat serangan ini adalah untuk menangkap kuki pengguna, yang membolehkan anda mengakses ke akaun mereka untuk laman web dengan log masuk yang rentan. Anda memerlukan penangkap kuki, yang akan menangkap kuki sasaran anda dan mengubahnya semula. Muat naik penangkap ke laman web yang dapat Anda akses dan yang menyokong PHP dan rentan terhadap pelaksanaan kod jauh melalui muat naik. Contoh kod penangkap kuki boleh didapati di bahagian sampel.
Langkah 4. Kirimkan dengan penangkap kuki anda
Masukkan kod yang betul ke dalam pos yang akan menangkap kuki dan menghantarnya ke laman web anda. Anda ingin memasukkan beberapa teks selepas kod tersebut untuk mengurangkan kecurigaan dan mengelakkan catatan anda dihapuskan.
- Contoh kod akan kelihatan seperti
Langkah 5. Gunakan kuki yang dikumpulkan
Selepas ini, anda boleh menggunakan maklumat kuki, yang harus disimpan ke laman web anda, untuk tujuan apa sahaja yang anda perlukan.
Kaedah 2 dari 3: Melaksanakan Serangan Suntikan
Langkah 1. Cari laman web yang terdedah
Anda perlu mencari laman web yang rentan, kerana log masuk pentadbir yang mudah diakses. Cuba cari di enjin carian kegemaran anda untuk login.asp admin atau login.php admin.
Langkah 2. Log masuk sebagai pentadbir
Ketik admin sebagai nama pengguna dan gunakan salah satu daripada sebilangan rentetan yang berbeza sebagai kata laluan. Ini boleh menjadi salah satu daripada sebilangan rentetan yang berbeza tetapi contoh umum adalah 1'or'1 '=' 1 atau 2 '=' 2.
Langkah 3. Bersabar
Ini mungkin memerlukan sedikit percubaan dan kesilapan.
Langkah 4. Akses laman web
Akhirnya, anda seharusnya dapat mencari rentetan yang membolehkan anda mengakses admin ke laman web, dengan anggapan laman web tersebut mudah diserang. Kemudian, log masuk sebagai pentadbir, anda dapat melakukan tindakan lebih lanjut, seperti memuat naik cangkerang web untuk mendapatkan akses dari pelayan jika anda dapat melakukan muat naik file.
Kaedah 3 dari 3: Menyiapkan Kejayaan
Langkah 1. Pelajari satu atau dua bahasa pengaturcaraan
Sekiranya anda ingin benar-benar mempelajari cara menggodam laman web, anda perlu memahami bagaimana komputer dan teknologi lain berfungsi. Belajar menggunakan bahasa pengaturcaraan seperti Python, PHP (diperlukan untuk mengeksploitasi kerentanan sisi pelayan) atau SQL, supaya anda dapat memperoleh kawalan komputer yang lebih baik dan mengenal pasti kelemahan dalam sistem.
Langkah 2. Mempunyai asas literasi HTML
Anda juga harus mempunyai pemahaman yang baik tentang HTML dan JavaScript jika anda ingin menggodam laman web secara khusus. Ini memerlukan masa untuk belajar tetapi ada banyak cara percuma untuk belajar di internet, jadi anda pasti akan berpeluang jika anda ingin menerimanya.
Langkah 3. Berunding dengan whitehats
Whitehats adalah penggodam yang menggunakan kekuatan mereka untuk kebaikan, mendedahkan kelemahan keselamatan dan menjadikan internet sebagai tempat yang lebih baik untuk semua orang. Sekiranya anda ingin belajar menggodam dan menggunakan kekuatan anda untuk kebaikan atau jika anda ingin membantu melindungi laman web anda sendiri, anda mungkin ingin menghubungi beberapa whitehats semasa untuk mendapatkan nasihat.
Langkah 4. Penyelidikan penggodaman
Sekiranya anda ingin belajar menggodam atau jika anda hanya mahu melindungi diri sendiri, anda perlu melakukan banyak penyelidikan. Terdapat banyak cara yang berbeza sehingga laman web mudah terdedah dan senarai sentiasa berubah, jadi anda perlu terus belajar.
Langkah 5. Ikuti perkembangan terkini
Kerana senarai kemungkinan peretasan selalu berubah, dan kelemahan baru ditemui, anda perlu memastikan anda sentiasa mengikuti perkembangan terkini. Hanya kerana anda dilindungi dari jenis peretasan tertentu sekarang tidak bermakna anda akan selamat di masa depan!
Contoh Kod Penangkap Kuki
Contoh Kod Penangkap Kuki
Sokong wikiHow dan buka kunci semua sampel.
Petua
- Pergi ke forum penggodam untuk mendapatkan banyak petua berguna.
- Tutorial ini ditujukan khusus untuk tujuan pendidikan, baik untuk membantu orang mulai belajar menggodam topi putih atau melihat bagaimana penggodam berfungsi untuk melindungi laman web mereka sendiri dengan lebih baik.