sedhesrebsit.ru

Hacking un site web

Vă rugăm să rețineți:

Acest modul "Cum să" este destinat exclusiv scopurilor educaționale, fie pentru a ajuta oamenii să învețe ceea ce White Hat hrănește, fie pentru a înțelege cum acționează hackerii și, astfel, pentru a-și proteja mai bine propriile site-uri. Acest tutorial arată modul în care hackerii pot accesa site-uri web care nu sunt garantate corespunzător.

pași

Metoda 1
Scrierea de site-uri Cross Site

Imagine intitulată Hack a Website Step 1
1
Găsiți un site vulnerabil unde puteți posta conținut. Un bun exemplu este un forum de mesaje sau un forum. Rețineți că, dacă site-ul este bine protejat, această metodă nu funcționează.
  • Imagine intitulată Hack a Website Step 2
    2
    Creați o postare. Veți introduce un anumit tip de cod în "post" pentru a înregistra că toate datele sunt interceptate de la oricine dă clic pe el.
  • Verificați dacă sistemul filtrează codul. post
    Dacă apare un mesaj când faceți clic pe postare, atunci site-ul este vulnerabil.
  • Imagine intitulată Hack a Website Step 3
    3
    Creați și încărcați un captator de module cookie. Scopul acestui atac este de a intercepta cookie-urile utilizatorului, astfel încât să puteți accesa contul lor folosind proceduri de înregistrare nesigure. Dispozitivul de capturare a cookie-urilor va colecta și va redirecționa cookie-urile victimei. Încărcați catcherul pe un site pe care îl accesați și îl susțineți pe php. Un exemplu poate fi găsit în secțiunea de exemple.
  • Imagine intitulată Hack a Website Step 4
    4
    Plasați postul cu dispozitivul de captare a cookie-urilor. Plasați codul în poștă, astfel încât să puteți intercepta cookie-urile și să le transmiteți pe propriul dvs. site web. Ce fac hackerii atunci este plasarea unui text care arată nevinovat și împiedică eliminarea corespondenței.
  • Un exemplu de cod arată astfel: