Նշումներ
Այս «ուղեցույցը» օգտագործվում է կրթական նպատակների համար, որպեսզի ուրիշները սովորեն վերջնականապես կոտրել կամ տեսնել, թե ինչպես կարող են հաքերները աշխատել սեփական կայքերն ավելի լավ պաշտպանելու համար: Այս ձեռնարկը կտրամադրի քայլեր ՝ ցածր անվտանգություն ունեցող կայք մուտք գործելու համար:
Քայլ
Մեթոդ 1 -ից 3 -ը ՝ Cross Site Scripting- ի օգտագործումը
Քայլ 1. Գտեք խոցելի կայքեր, որտեղ կարող եք բովանդակություն տեղադրել:
Օրինակ ՝ հաղորդագրությունների տախտակներ: Հիշեք, եթե կայքը ապահով է, ապա դա չի աշխատի:
Քայլ 2. Ստեղծեք նոր գրառում:
«Գրառման» մեջ պետք է մուտքագրեք հատուկ ծածկագիր, որը կգրավի բոլոր տվյալները, որոնք կտտացնում են այն:
-
Փորձարկեք ՝ արդյոք համակարգը կարող է զտել ծածկագիրը: Տեղադրել այն
window.alert («թեստ»)
- . Եթե գրառման վրա սեղմելիս հայտնվում է նախազգուշական տուփ, կայքը խոցելի է հարձակման համար:
Քայլ 3. Ստեղծեք և վերբեռնեք cookie catcher:
Այս հարձակման նպատակն է գրավել օգտվողների թխուկները, որպեսզի կարողանաք մուտք գործել նրանց հաշիվներ խոցելի մուտքեր ունեցող կայքերում: Ձեզ անհրաժեշտ է cookie catcher, որը կբռնի և կուղղորդի թիրախային cookie- ն: Վերբեռնեք այս որոնիչը վեբ կայք, որտեղ դուք մուտք ունեք և աջակցում է php- ն:
Քայլ 4. Տեղադրեք cookie catcher- ով:
Գրառման մեջ ճիշտ կոդը մուտքագրելով ՝ cookie- ն կգրավի և կուղարկվի ձեր կայք: Կոդից հետո մուտքագրեք տեքստ ՝ կասկածները նվազեցնելու և ձեր գրառումը ջնջվելուց խուսափելու համար:
-
Cookie catcher- ի կոդի օրինակը հետևյալն է
Քայլ 5. Օգտագործեք հավաքված բլիթները:
Դրանից հետո դուք կարող եք օգտագործել ձեր կայքում պահվող cookie տեղեկատվությունը ցանկացած նպատակով:
Մեթոդ 2 3 -ից. Ներարկման գրոհի կատարում
Քայլ 1. Գտեք խոցելի կայքեր:
Դուք պետք է գտնեք խոցելի կայքը, որպեսզի հեշտությամբ ներթափանցեք ադմինիստրատորի մուտքի գործընթաց: Որոնեք Google- ում login.asp հիմնաբառով:
Քայլ 2. Մուտք գործեք որպես ադմինիստրատոր:
Մուտքագրեք admin որպես օգտվողի անուն և օգտագործեք հատուկ տող `որպես գաղտնաբառ: Դուք կարող եք օգտագործել մի շարք տարբեր տողեր, բայց ամենատարածվածը 1'or'1 '=' 1 է:
Քայլ 3. Եղեք համբերատար:
Դուք պետք է շատ շշնջաք:
Քայլ 4. Մուտք գործեք կայք:
Հետագայում դուք կգտնեք վեբ կայքի ադմինիստրատորի էջ մուտք գործելու տող ՝ ենթադրելով, որ այս կայքը խոցելի է հարձակման համար:
3 -րդ մեթոդ 3 -ից. Պատրաստվեք հաջողության
Քայլ 1. Սովորեք մեկ կամ մի քանի ծրագրավորման լեզու:
Եթե ցանկանում եք լրջորեն սովորել, թե ինչպես կոտրել կայքերը, պետք է հասկանաք, թե ինչպես են աշխատում համակարգիչներն ու այլ տեխնոլոգիաները: Սովորեք օգտագործել այնպիսի ծրագրավորման լեզու, ինչպիսին է Python- ը կամ SQL- ը, այնպես որ կարող եք ավելի լավ վերահսկել ձեր համակարգիչը և բացահայտել ձեր համակարգի խոցելի կողմերը:
Քայլ 2. Վարեք HTML ծրագրավորում:
Դուք պետք է իսկապես լավ պատկերացում ունենաք html- ի և javascript- ի մասին, որպեսզի կարողանաք հատկապես կայքեր կոտրել: Toրագրավորում սովորելը ժամանակ է պահանջում, բայց առցանց սովորելու շատ եղանակներ կան, ուստի ուսուցման հնարավորությունները միշտ բաց են:
Քայլ 3. Քննարկեք whitehats- ի հետ:
Whitehats- ը հաքերներ են, ովքեր իրենց փորձը լավ են օգտագործում ՝ բացահայտելով անվտանգության խոցելի տեղերը և համացանցը դարձնելով ավելի լավ վայր բոլորի համար: Ձեր հմտությունները կոտրելու և լավ օգտագործելու սովորելու կամ ձեր սեփական կայքը պաշտպանելու համար սովորելու համար դիմեք whitehats- ին ՝ խորհրդատվության համար:
Քայլ 4. Որոշակի հետազոտություններ կատարեք հակերության վերաբերյալ:
Դուք ստիպված կլինեք շատ հետազոտություններ կատարել, որպեսզի սովորեք կոտրել կամ ինքներդ պաշտպանել համացանցը: Կայքը վտանգելու անհամար ուղիները կարող են խոցելի լինել, և դրանք անընդհատ փոխվում են, այնպես որ դուք պետք է անընդհատ սովորեք:
Քայլ 5. Պահպանեք այն արդիական:
Hանցահենության տեխնիկան անընդհատ զարգանում է, և դուք միշտ պետք է արդիական լինեք: Այն, որ այժմ պաշտպանված եք որոշակի տեսակի հաքերներից, չի նշանակում, որ ապագայում ապահով կլինեք:
Խորհուրդներ
Այցելեք հաքերների ֆորումներ ՝ բազմաթիվ օգտակար խորհուրդների համար:
Գուշացում
- Եթե ցանկանում եք կոտրել իրական աշխարհում, պատահականացրեք ձեր IP հասցեն ՝ օգտագործելով ինտերնետում առկա ծրագրակազմը:
- Այս հոդվածը կարդալը չի նշանակում, որ դուք անմիջապես հակեր կդառնաք: ՊԵՏՔ է շարունակել սովորել և զբաղվել:
