Minotauromaquia
Ooit wilde weten hoe een website te hacken? Hoewel het niet mogelijk is om elke site te hacken, kunt u mogelijk een kwetsbare site hacken, zoals een prikbord. Deze wikiHow laat je zien hoe je een site kunt hacken met behulp van cross-site scripting en injectie-aanvallen. Het geeft je ook tips over hoe je jezelf kunt instellen voor succes.
Notitie: Deze wikiHow is uitsluitend bedoeld voor educatieve doeleinden, om mensen te helpen bij het leren hacken met een witte hoed of om te zien hoe hackers werken om hun eigen sites beter te beschermen.
Methode één van de drie:
Cross Site Scripting gebruiken
-
1 Zoek een kwetsbare site waar je inhoud kunt plaatsen. Een prikbord is een goed voorbeeld. Vergeet niet dat als de site veilig is, dit niet werkt. window.alert ("test") window.alert ("test") window.alert ("test") -
2 Ga naar een bericht maken. Je moet een speciale code in de "post" typen die de gegevens van iedereen die erop klikt vastlegt. - U wilt testen om te zien of het systeem code filtert. Post
Als een waarschuwingsvenster wordt weergegeven wanneer u op uw bericht klikt, is de site kwetsbaar voor aanvallen.
- U wilt testen om te zien of het systeem code filtert. Post
-
3 Maak en upload uw koekjesvanger. Het doel van deze aanval is het vastleggen van de cookies van gebruikers, waardoor u toegang krijgt tot hun account voor websites met kwetsbare aanmeldingsgegevens. Je hebt een koekjesvanger nodig waarmee je de cookies van je doelgroep kunt vangen en deze kunt omleiden. Upload de catcher naar een website waartoe je toegang hebt en die php ondersteunt. Een voorbeeld van een catchercode voor cookies is te vinden in de voorbeeldsectie. -
4 Post met je koekvanger. Voer een juiste code in de post in die de cookies zal vastleggen en naar uw site zal sturen. U zult na de code wat tekst willen invoegen om verdenking te verminderen en ervoor te zorgen dat uw bericht niet wordt verwijderd. - Een voorbeeldcode zou eruit zien
- Een voorbeeldcode zou eruit zien
1 Zoek een kwetsbare site waar je inhoud kunt plaatsen. Een prikbord is een goed voorbeeld. Vergeet niet dat als de site veilig is, dit niet werkt. window.alert ("test") window.alert ("test") window.alert ("test") 
2 Ga naar een bericht maken. Je moet een speciale code in de "post" typen die de gegevens van iedereen die erop klikt vastlegt. 
3 Maak en upload uw koekjesvanger. Het doel van deze aanval is het vastleggen van de cookies van gebruikers, waardoor u toegang krijgt tot hun account voor websites met kwetsbare aanmeldingsgegevens. Je hebt een koekjesvanger nodig waarmee je de cookies van je doelgroep kunt vangen en deze kunt omleiden. Upload de catcher naar een website waartoe je toegang hebt en die php ondersteunt. Een voorbeeld van een catchercode voor cookies is te vinden in de voorbeeldsectie. 
4 Post met je koekvanger. Voer een juiste code in de post in die de cookies zal vastleggen en naar uw site zal sturen. U zult na de code wat tekst willen invoegen om verdenking te verminderen en ervoor te zorgen dat uw bericht niet wordt verwijderd. Methode twee van drie:
Injectie-aanvallen uitvoeren
-
1 Zoek een kwetsbare site. U moet een site vinden die kwetsbaar is, vanwege een gemakkelijk toegankelijke beheerdersaanmelding. Probeer Google te zoeken voor admin login.asp. -
2 Login als een beheerder. Typ admin als gebruikersnaam en gebruik een van een aantal verschillende strings als wachtwoord. Deze kunnen elk van een aantal verschillende reeksen zijn, maar een algemeen voorbeeld is 1'of'1 '=' 1 of 2 '=' 2. -
3 Wees geduldig. Dit zal waarschijnlijk een beetje vallen en opstaan vereisen. -
4 Toegang tot de website. Uiteindelijk zou u een string moeten vinden waarmee u beheerderstoegang tot een website heeft, ervan uitgaande dat de website kwetsbaar is voor aanvallen.
1 Zoek een kwetsbare site. U moet een site vinden die kwetsbaar is, vanwege een gemakkelijk toegankelijke beheerdersaanmelding. Probeer Google te zoeken voor admin login.asp. 
2 Login als een beheerder. Typ admin als gebruikersnaam en gebruik een van een aantal verschillende strings als wachtwoord. Deze kunnen elk van een aantal verschillende reeksen zijn, maar een algemeen voorbeeld is 1'of'1 '=' 1 of 2 '=' 2. 
3 Wees geduldig. Dit zal waarschijnlijk een beetje vallen en opstaan vereisen. 
4 Toegang tot de website. Uiteindelijk zou u een string moeten vinden waarmee u beheerderstoegang tot een website heeft, ervan uitgaande dat de website kwetsbaar is voor aanvallen. Methode drie van drie:
Opzetten voor succes
-
1 Leer een programmeertaal of twee. Als u echt wilt leren hoe u websites hacken, moet u weten hoe computers en andere technologieën werken. Leer programmeertalen zoals Python of SQL te gebruiken, zodat u meer controle over uw computers kunt krijgen en kwetsbaarheden in systemen kunt identificeren. -
2 Beschikken over eenvoudige HTML-geletterdheid. Je zult ook een goed begrip van html en javascript nodig hebben als je met name websites wilt hacken. Dit kan enige tijd duren om te leren, maar er zijn veel gratis manieren om te leren op het internet, dus je hebt zeker de mogelijkheid als je het wilt doen. -
3 Overleg met whitehats. Whitehats zijn hackers die hun bevoegdheden ten goede gebruiken, beveiligingskwetsbaarheden blootleggen en internet een betere plek maken voor iedereen. Als je wilt leren je vaardigheden voorgoed te hacken en gebruiken of als je wilt helpen om je eigen website te beschermen, wil je misschien contact opnemen met een paar bekende whitehats voor advies. -
4 Onderzoek hacking. Als je wilt leren hacken of als je gewoon jezelf wilt beschermen, moet je veel onderzoek doen. Er zijn zoveel verschillende manieren waarop websites kwetsbaar kunnen zijn en de lijst verandert voortdurend, dus je zult constant moeten leren. -
5 Up-to-date blijven. Omdat de lijst met mogelijke hacks voortdurend verandert, moet je zeker weten dat je up-to-date blijft. Alleen omdat je nu beschermd bent tegen een bepaald type hack betekent nog niet dat je in de toekomst veilig zult zijn!
1 Leer een programmeertaal of twee. Als u echt wilt leren hoe u websites hacken, moet u weten hoe computers en andere technologieën werken. Leer programmeertalen zoals Python of SQL te gebruiken, zodat u meer controle over uw computers kunt krijgen en kwetsbaarheden in systemen kunt identificeren. 
2 Beschikken over eenvoudige HTML-geletterdheid. Je zult ook een goed begrip van html en javascript nodig hebben als je met name websites wilt hacken. Dit kan enige tijd duren om te leren, maar er zijn veel gratis manieren om te leren op het internet, dus je hebt zeker de mogelijkheid als je het wilt doen. 
3 Overleg met whitehats. Whitehats zijn hackers die hun bevoegdheden ten goede gebruiken, beveiligingskwetsbaarheden blootleggen en internet een betere plek maken voor iedereen. Als je wilt leren je vaardigheden voorgoed te hacken en gebruiken of als je wilt helpen om je eigen website te beschermen, wil je misschien contact opnemen met een paar bekende whitehats voor advies. 
4 Onderzoek hacking. Als je wilt leren hacken of als je gewoon jezelf wilt beschermen, moet je veel onderzoek doen. Er zijn zoveel verschillende manieren waarop websites kwetsbaar kunnen zijn en de lijst verandert voortdurend, dus je zult constant moeten leren. 
5 Up-to-date blijven. Omdat de lijst met mogelijke hacks voortdurend verandert, moet je zeker weten dat je up-to-date blijft. Alleen omdat je nu beschermd bent tegen een bepaald type hack betekent nog niet dat je in de toekomst veilig zult zijn! Voorbeeld Cookie Catcher Code
Voorbeeld Cookie Catcher Code
Facebook
Twitter
Google+