Sommige mensen gaan ervan uit dat alle hackers snode bedoelingen hebben, maar dat is niet waar! Sommige hackers, "white hat"-hackers genoemd, hacken websites om te proberen eventuele zwakke punten in de beveiligingssystemen van een bedrijf uit te bannen, zodat ze het bedrijf hierover kunnen waarschuwen. Andere mensen leren hoe ze websites kunnen hacken, zodat ze de websitebeveiliging van hun eigen bedrijf kunnen versterken en zichzelf kunnen beschermen tegen hackers die echt slechte bedoelingen hebben. Deze wikiHow behandelt twee manieren waarop je een website kunt hacken voor degenen die een 'goede' hacker willen worden, plus enkele tips die je zullen helpen om succesvol te zijn.
Stappen
Methode 1 van 3: Cross-site scripting gebruiken
Stap 1. Zoek een kwetsbare site waar je inhoud kunt plaatsen
Een prikbord is een goed voorbeeld. Onthoud dat als de site niet kwetsbaar is voor een cross-site scripting-aanval, dit niet zal werken.
Stap 2. Ga naar een bericht maken
Je moet een speciale code in de "post" typen die de gegevens zal vastleggen van iedereen die erop klikt.
-
U wilt testen of het systeem code uitfiltert. Na
window.alert("test")
- Als er een waarschuwingsvenster verschijnt wanneer u op uw bericht klikt, is de site kwetsbaar voor aanvallen.
Stap 3. Maak en upload je cookie catcher
Het doel van deze aanval is om de cookies van een gebruiker vast te leggen, waarmee u toegang krijgt tot hun account voor websites met kwetsbare logins. Je hebt een cookie-catcher nodig, die de cookies van je doelwit opvangt en omleidt. Upload de catcher naar een website waartoe u toegang hebt en die PHP ondersteunt en kwetsbaar is voor uitvoering van externe code via upload. Een voorbeeld van een cookie-catchercode is te vinden in het voorbeeldgedeelte.
Stap 4. Post met je cookie catcher
Voer een juiste code in de post in die de cookies opvangt en naar uw site stuurt. Je zult wat tekst achter de code willen plaatsen om achterdocht te verminderen en te voorkomen dat je bericht wordt verwijderd.
- Een voorbeeldcode zou er als volgt uitzien:
Stap 5. Gebruik de verzamelde cookies
Hierna kunt u de cookie-informatie, die op uw website moet worden opgeslagen, gebruiken voor welk doel dan ook.
Methode 2 van 3: Injectie-aanvallen uitvoeren
Stap 1. Zoek een kwetsbare site
U zult een site moeten vinden die kwetsbaar is vanwege een gemakkelijk toegankelijke beheerderslogin. Probeer op uw favoriete zoekmachine te zoeken naar admin login.asp of admin login.php.
Stap 2. Log in als beheerder
Typ admin als gebruikersnaam en gebruik een van een aantal verschillende strings als wachtwoord. Dit kan een van een aantal verschillende strings zijn, maar een veelvoorkomend voorbeeld is 1'or'1'='1 of 2'='2.
Stap 3. Wees geduldig
Dit zal waarschijnlijk een beetje vallen en opstaan vereisen.
Stap 4. Ga naar de website
Uiteindelijk zou u een tekenreeks moeten kunnen vinden waarmee u beheerderstoegang tot een website krijgt, ervan uitgaande dat de website kwetsbaar is voor aanvallen. Als u vervolgens bent aangemeld als beheerder, kunt u verdere acties uitvoeren, zoals het uploaden van een webshell om toegang aan de serverzijde te krijgen als u een bestandsupload kunt uitvoeren.
Methode 3 van 3: Opstellen voor succes
Stap 1. Leer een of twee programmeertalen
Als je echt wilt leren hoe je websites kunt hacken, moet je begrijpen hoe computers en andere technologieën werken. Leer programmeertalen zoals Python, PHP (noodzakelijk voor het misbruiken van server-side kwetsbaarheden) of SQL te gebruiken, zodat u meer controle krijgt over computers en kwetsbaarheden in systemen kunt identificeren.
Stap 2. Basiskennis van HTML hebben
Je moet ook een heel goed begrip hebben van HTML en JavaScript als je met name websites wilt hacken. Dit kan even duren om te leren, maar er zijn veel gratis manieren om op internet te leren, dus je zult zeker de kans krijgen als je het wilt gebruiken.
Stap 3. Overleg met whitehats
Whitehats zijn hackers die hun krachten ten goede gebruiken, kwetsbaarheden in de beveiliging blootleggen en het internet voor iedereen een betere plek maken. Als je wilt leren hacken en je krachten voorgoed wilt gebruiken of als je je eigen website wilt helpen beschermen, kun je voor advies contact opnemen met een aantal huidige whitehats.
Stap 4. Onderzoek hacken
Als je wilt leren hacken of als je jezelf gewoon wilt beschermen, moet je veel onderzoek doen. Er zijn zoveel verschillende manieren waarop websites kwetsbaar kunnen zijn en de lijst verandert voortdurend, dus je zult constant moeten leren.
Stap 5. Blijf op de hoogte
Omdat de lijst met mogelijke hacks voortdurend verandert en er nieuwe kwetsbaarheden worden ontdekt, moet u ervoor zorgen dat u op de hoogte blijft. Alleen omdat je nu beschermd bent tegen een bepaald type hack, wil nog niet zeggen dat je in de toekomst veilig zult zijn!
Voorbeeld Cookie Catcher-code
Voorbeeld Cookie Catcher-code
Ondersteuning wikiHow en ontgrendel alle voorbeelden.
Tips
- Ga naar hackerforums voor veel handige tips.
- Deze tutorial is uitsluitend bedoeld voor educatieve doeleinden, ofwel om mensen te helpen white hat hacken te leren of om te zien hoe hackers werken om hun eigen sites beter te beschermen.