Bazı insanlar tüm bilgisayar korsanlarının kötü niyetli olduğunu varsayar, ancak bu doğru değil! "Beyaz şapkalı" bilgisayar korsanları olarak adlandırılan bazı bilgisayar korsanları, bir şirketin güvenlik sistemlerindeki olası zayıflıkları ayıklamaya çalışmak için web sitelerini hackler ve böylece şirketi onlar hakkında uyarabilirler. Diğer insanlar, web sitelerini nasıl hackleyeceklerini öğrenirler, böylece kendi işlerinin web sitesi güvenliğini destekleyebilir ve kendilerini gerçekten kötü niyetli bilgisayar korsanlarından koruyabilirler. Bu wikiHow makalesi, "iyi" bir bilgisayar korsanı olmak isteyenler için bir web sitesini hacklemenin iki yolunu ve sizi başarıya hazırlamanıza yardımcı olacak bazı ipuçlarını kapsar.
adımlar
Yöntem 1/3: Siteler Arası Komut Dosyası Kullanma
Adım 1. İçerik gönderebileceğiniz güvenlik açığı bulunan bir site bulun
Bir mesaj panosu iyi bir örnektir. Unutmayın, site siteler arası komut dosyası çalıştırma saldırısına karşı savunmasız değilse, bu işe yaramaz.
Adım 2. Bir gönderi oluşturmaya gidin
"Gönderiye", üzerine tıklayan herkesin verilerini alacak bazı özel kodlar yazmanız gerekecek.
-
Sistemin kodu filtreleyip filtrelemediğini test etmek isteyeceksiniz. Postalamak
pencere.alert("deneme")
- Gönderinize tıkladığınızda bir uyarı kutusu görünürse, site saldırıya açık demektir.
Adım 3. Çerez yakalayıcınızı oluşturun ve yükleyin
Bu saldırının amacı, bir kullanıcının tanımlama bilgilerini ele geçirmektir; bu, güvenlik açığı bulunan girişlere sahip web siteleri için hesaplarına erişmenizi sağlar. Hedefinizin çerezlerini yakalayacak ve onları yeniden yönlendirecek bir çerez yakalayıcıya ihtiyacınız olacak. Yakalayıcıyı, erişiminiz olan ve PHP'yi destekleyen ve yükleme yoluyla uzaktan kod yürütülmesine karşı savunmasız olan bir web sitesine yükleyin. Örnek bölümde örnek bir çerez yakalayıcı kodu bulunabilir.
Adım 4. Çerez yakalayıcınızla yayınlayın
Gönderiye, çerezleri yakalayacak ve sitenize gönderecek uygun bir kod girin. Şüpheyi azaltmak ve gönderinizin silinmesini önlemek için koddan sonra bir metin koymak isteyeceksiniz.
- Örnek bir kod şöyle görünür
Adım 5. Toplanan çerezleri kullanın
Bundan sonra web sitenize kaydedilmesi gereken çerez bilgilerini ihtiyacınız ne olursa olsun kullanabilirsiniz.
Yöntem 2/3: Enjeksiyon Saldırılarını Yürütme
Adım 1. Güvenlik açığı bulunan bir site bulun
Kolayca erişilebilen bir yönetici girişi nedeniyle güvenlik açığı olan bir site bulmanız gerekecek. admin login.asp veya admin login.php için favori arama motorunuzda arama yapmayı deneyin.
Adım 2. Yönetici olarak oturum açın
Kullanıcı adı olarak admin yazın ve parola olarak bir dizi farklı dizeden birini kullanın. Bunlar, bir dizi farklı dizeden herhangi biri olabilir, ancak yaygın bir örnek, 1'or'1'='1 veya 2'='2'dir.
Adım 3. Sabırlı olun
Bu muhtemelen biraz deneme yanılma gerektirecektir.
Adım 4. Web sitesine erişin
Sonunda, web sitesinin saldırıya açık olduğunu varsayarak, bir web sitesine yönetici erişiminize izin veren bir dize bulabilmelisiniz. Ardından, yönetici olarak oturum açtıktan sonra, bir dosya yükleme gerçekleştirebiliyorsanız, sunucu tarafı erişim elde etmek için bir web kabuğu yüklemek gibi başka eylemler gerçekleştirebilirsiniz.
Yöntem 3/3: Başarı için Ayarlama
Adım 1. Bir veya iki programlama dili öğrenin
Web sitelerini nasıl hackleyeceğinizi gerçekten öğrenmek istiyorsanız, bilgisayarların ve diğer teknolojilerin nasıl çalıştığını anlamanız gerekir. Bilgisayarları daha iyi kontrol edebilmek ve sistemlerdeki güvenlik açıklarını belirleyebilmek için Python, PHP (sunucu tarafı güvenlik açıklarından yararlanmak için gerekli) veya SQL gibi programlama dillerini kullanmayı öğrenin.
Adım 2. Temel HTML okuryazarlığına sahip olun
Özellikle web sitelerini hacklemek istiyorsanız, HTML ve JavaScript'i gerçekten iyi anlamanız gerekir. Bunu öğrenmek zaman alabilir, ancak internette öğrenmenin birçok ücretsiz yolu vardır, bu yüzden almak istiyorsanız kesinlikle fırsatınız olacak.
Adım 3. Beyaz şapkalılara danışın
Whitehat'lar, güçlerini iyilik için kullanan, güvenlik açıklarını açığa çıkaran ve interneti herkes için daha iyi bir yer haline getiren bilgisayar korsanlarıdır. Hacklemeyi öğrenmek ve güçlerinizi iyilik için kullanmak istiyorsanız veya kendi web sitenizi korumaya yardımcı olmak istiyorsanız, tavsiye almak için bazı güncel beyaz şapkalılarla iletişime geçmek isteyebilirsiniz.
Adım 4. Bilgisayar korsanlığını araştırın
Eğer hacklemeyi öğrenmek istiyorsanız veya sadece kendinizi korumak istiyorsanız, çok fazla araştırma yapmanız gerekecek. Web sitelerinin savunmasız olmasının pek çok farklı yolu var ve liste sürekli değişiyor, bu yüzden sürekli öğrenmeniz gerekecek.
Adım 5. Güncel kalın
Olası saldırılar listesi sürekli değiştiğinden ve yeni güvenlik açıkları keşfedildiğinden, güncel kaldığınızdan emin olmanız gerekir. Şu anda belirli bir hack türünden korunuyor olmanız, gelecekte güvende olacağınız anlamına gelmez!
Örnek Çerez Yakalayıcı Kodu
Örnek Çerez Yakalayıcı Kodu
Destek wikiHow ve tüm örneklerin kilidini aç.
İpuçları
- Çok sayıda yararlı ipucu almak için bilgisayar korsanı forumlarına gidin.
- Bu eğitim, insanların beyaz şapka korsanlığını öğrenmeye başlamasına yardımcı olmak veya bilgisayar korsanlarının kendi sitelerini daha iyi korumak için nasıl çalıştığını görmek için kesinlikle eğitim amaçlıdır.
