ზოგი ფიქრობს, რომ ყველა ჰაკერს აქვს ბოროტი განზრახვები, მაგრამ ეს არ არის სიმართლე! ზოგიერთი ჰაკერი, რომელსაც "თეთრი ქუდის" ჰაკერები ჰქვია, ვებსაიტებს აფუჭებს, რათა გაასწორონ კომპანიის უსაფრთხოების სისტემების ნებისმიერი პოტენციური სისუსტე, რათა მათ გააფრთხილონ კომპანია მათ შესახებ. სხვა ადამიანები სწავლობენ როგორ გატეხონ ვებსაიტები, რათა მათ გააძლიერონ საკუთარი ბიზნესის ვებგვერდის უსაფრთხოება და დაიცვან თავი ჰაკერებისგან, რომლებსაც ნამდვილად აქვთ ცუდი განზრახვა. ეს wikiHow მოიცავს ორ გზას, რომლის საშუალებითაც შეგიძლიათ ვებ – გვერდის გატეხვა მათთვის, ვისაც სურს გახდეს „კარგი“ჰაკერი, ასევე რამდენიმე რჩევა, რაც დაგეხმარებათ წარმატების მიღწევაში.
ნაბიჯები
მეთოდი 1-დან 3: საიტის სკრიპტირების გამოყენება
ნაბიჯი 1. იპოვეთ დაუცველი საიტი, სადაც შეგიძლიათ განათავსოთ შინაარსი
შეტყობინებების დაფა კარგი მაგალითია. დაიმახსოვრეთ, თუ საიტი არ არის დაუცველი საიტის სკრიპტირების შეტევისგან, მაშინ ეს არ იმუშავებს.
ნაბიჯი 2. გადადით პოსტის შესაქმნელად
თქვენ უნდა ჩაწეროთ სპეციალური კოდი "პოსტში", რომელიც დაიჭერს ყველას, ვინც დააწკაპუნებს მასზე.
-
თქვენ გსურთ შეამოწმოთ თუ არა სისტემა გაფილტროს კოდს. პოსტი
window.alert ("ტესტი")
- თუ თქვენს პოსტზე დაწკაპუნებისას გამოჩნდება გამაფრთხილებელი ყუთი, მაშინ საიტი დაუცველია შეტევისგან.
ნაბიჯი 3. შექმენით და ატვირთეთ თქვენი cookie catcher
ამ თავდასხმის მიზანია მომხმარებლის ქუქი -ფაილების ხელში ჩაგდება, რაც საშუალებას მოგცემთ მათ ანგარიშზე წვდომა დაუცველი ავტორიზაციის მქონე ვებსაიტებზე. თქვენ დაგჭირდებათ ქუქი -ფაილების დამჭერი, რომელიც დაიჭერს თქვენი სამიზნეების ქუქი -ფაილებს და გადაამისამართებს მათ. ატვირთეთ დამჭერი ვებსაიტზე, რომელზეც გაქვთ წვდომა და რომელიც მხარს უჭერს PHP- ს და დაუცველია დისტანციური კოდის შესრულების ატვირთვის საშუალებით. ქუქი -ფაილების დამჭერი კოდის მაგალითი შეგიძლიათ იხილოთ ნიმუშის განყოფილებაში.
ნაბიჯი 4. განათავსეთ თქვენი cookie catcher
შეიყვანეთ შესაბამისი კოდი პოსტში, რომელიც ინახავს ქუქი - ფაილებს და გაუგზავნის მათ თქვენს საიტზე. თქვენ მოგინდებათ კოდის შემდეგ ჩაწეროთ ტექსტი, რათა შეამციროთ ეჭვი და თქვენი პოსტი არ წაიშალოს.
- მაგალითი კოდი ასე გამოიყურება
ნაბიჯი 5. გამოიყენეთ შეგროვებული ქუქი - ფაილები
ამის შემდეგ, თქვენ შეგიძლიათ გამოიყენოთ ქუქი -ფაილების ინფორმაცია, რომელიც უნდა იყოს შენახული თქვენს ვებგვერდზე, ნებისმიერი მიზნით, რაც გჭირდებათ.
3 მეთოდი 2: ინექციის შეტევების განხორციელება
ნაბიჯი 1. იპოვნეთ დაუცველი საიტი
თქვენ უნდა იპოვოთ საიტი, რომელიც დაუცველია, ადმინი ადვილად შესასვლელად. სცადეთ მოძებნოთ თქვენს საყვარელ საძიებო სისტემაში admin login.asp ან admin login.php.
ნაბიჯი 2. შედით როგორც ადმინისტრატორი
აკრიფეთ admin როგორც მომხმარებლის სახელი და გამოიყენეთ რამდენიმე სხვადასხვა სტრიქონიდან პაროლი. ეს შეიძლება იყოს სხვადასხვა სტრიქონიდან ნებისმიერი, მაგრამ საერთო მაგალითია 1'or'1 '=' 1 ან 2 '=' 2.
ნაბიჯი 3. იყავით მომთმენი
ეს ალბათ მოითხოვს მცირე ცდას და შეცდომას.
ნაბიჯი 4. შედი ვებგვერდზე
საბოლოოდ, თქვენ უნდა შეგეძლოთ იპოვოთ სტრიქონი, რომელიც საშუალებას მოგცემთ მიიღოთ ადმინისტრატორი ვებსაიტზე, თუკი ვებგვერდი დაუცველია თავდასხმისგან. შემდეგ, როგორც ადმინისტრატორი, შეგიძლიათ შეასრულოთ შემდგომი მოქმედებები, როგორიცაა ვებ – გარსის ატვირთვა სერვერის წვდომის მისაღებად, თუკი ფაილის ატვირთვას შეძლებთ.
მეთოდი 3 – დან 3: წარმატების დაყენება
ნაბიჯი 1. ისწავლეთ პროგრამირების ენა ან ორი
თუ გსურთ ნამდვილად ისწავლოთ ვებგვერდების გატეხვა, თქვენ უნდა გესმოდეთ როგორ მუშაობს კომპიუტერი და სხვა ტექნოლოგიები. ისწავლეთ ისეთი პროგრამირების ენების გამოყენება, როგორიცაა Python, PHP (აუცილებელია სერვერის დაუცველობების გამოსაყენებლად) ან SQL, ასე რომ თქვენ შეძლებთ კომპიუტერების უკეთეს კონტროლს და სისტემების სისუსტეების იდენტიფიცირებას.
ნაბიჯი 2. ფლობდეს ძირითად HTML ცოდნას
თქვენ ასევე დაგჭირდებათ HTML და JavaScript– ის ნამდვილად კარგი გაგება, თუ გსურთ ვებსაიტების გატეხვა განსაკუთრებით. ამას შეიძლება დრო დასჭირდეს სწავლისთვის, მაგრამ ინტერნეტში სწავლის უამრავი უფასო გზა არსებობს, ასე რომ თქვენ, რა თქმა უნდა, გექნებათ შესაძლებლობა, თუ გსურთ ისარგებლოთ.
ნაბიჯი 3. კონსულტაციები whitehats
Whitehats არიან ჰაკერები, რომლებიც იყენებენ თავიანთ უფლებამოსილებას სასიკეთოდ, ავლენენ უსაფრთხოების დაუცველობებს და ინტერნეტს უკეთეს ადგილად აქცევს ყველასთვის. თუ თქვენ გინდათ ისწავლოთ ჰაკერების გამოყენება და თქვენი უფლებამოსილების გამოყენება სასიკეთოდ, ან თუ გსურთ დაგეხმაროთ საკუთარი ვებ – გვერდის დაცვაში, შეიძლება დაგჭირდეთ რჩევისთვის დაუკავშირდეთ ზოგიერთ თეთრს.
ნაბიჯი 4. კვლევა ჰაკერების შესახებ
თუ თქვენ გინდათ ისწავლოთ გატეხვა, ან თუ გსურთ საკუთარი თავის დაცვა, თქვენ დაგჭირდებათ ბევრი კვლევის ჩატარება. იმდენი განსხვავებული გზა არსებობს, რომ ვებსაიტები შეიძლება იყოს დაუცველი და სია მუდმივად იცვლება, ასე რომ თქვენ მუდმივად უნდა ისწავლოთ.
ნაბიჯი 5. იყავით განახლებული
იმის გამო, რომ შესაძლო გაუმართაობების სია მუდმივად იცვლება და აღმოჩენილია ახალი დაუცველები, თქვენ უნდა იყოთ დარწმუნებული, რომ განახლდებით. ის, რომ თქვენ დაცული ხართ გარკვეული ტიპის გატეხვისგან ახლა არ ნიშნავს რომ მომავალში უსაფრთხოდ იქნებით!
ნიმუში Cookie Catcher კოდი
ნიმუში Cookie Catcher კოდი
მხარი დაუჭირეთ wikiHow და გახსენით ყველა ნიმუში.
Რჩევები
- გადადით ჰაკერების ფორუმებზე, რომ მიიღოთ ბევრი სასარგებლო რჩევა.
- ეს გაკვეთილი მკაცრად საგანმანათლებლო მიზნებისთვისაა, ან დაეხმაროს ადამიანებს დაიწყონ თეთრი ქუდის გარჩევის სწავლა, ან ნახონ როგორ მუშაობენ ჰაკერები საკუთარი საიტების უკეთ დაცვის მიზნით.
