يفترض بعض الناس أن جميع المتسللين لديهم نوايا شائنة ، لكن هذا ليس صحيحًا! يقوم بعض المتسللين ، الذين يُطلق عليهم اسم متسللي "القبعة البيضاء" ، باختراق مواقع الويب لمحاولة التخلص من أي نقاط ضعف محتملة في أنظمة أمان الشركة حتى يتمكنوا من تحذير الشركة بشأنها. يتعلم الأشخاص الآخرون كيفية اختراق مواقع الويب حتى يتمكنوا من تعزيز أمان مواقع الويب الخاصة بشركتهم التجارية وحماية أنفسهم من المتسللين الذين لديهم بالفعل نوايا سيئة. يغطي هذا المقال طريقتين يمكنك من خلالهما اختراق موقع ويب لأولئك الذين يريدون أن يصبحوا متسللين "جيدين" ، بالإضافة إلى بعض النصائح التي ستساعد في إعدادك للنجاح.
خطوات
الطريقة 1 من 3: استخدام البرمجة النصية عبر المواقع
الخطوة الأولى. ابحث عن موقع ضعيف حيث يمكنك نشر المحتوى
لوحة الرسائل هي مثال جيد. تذكر ، إذا لم يكن الموقع عرضة لهجوم البرمجة النصية عبر المواقع ، فلن ينجح ذلك.
الخطوة 2. انتقل لإنشاء وظيفة
ستحتاج إلى كتابة بعض الأكواد الخاصة في "المنشور" والتي ستلتقط بيانات جميع الذين ينقرون عليها.
-
ستحتاج إلى اختبار لمعرفة ما إذا كان النظام يقوم بتصفية الكود. بريد
window.alert ("اختبار")
- إذا ظهر مربع تنبيه عند النقر فوق منشورك ، فهذا يعني أن الموقع عرضة للهجوم.
الخطوة الثالثة. قم بإنشاء وتحميل ملف تعريف الارتباط الخاص بك
الهدف من هذا الهجوم هو التقاط ملفات تعريف الارتباط الخاصة بالمستخدم ، مما يسمح لك بالوصول إلى حساباتهم لمواقع الويب ذات عمليات تسجيل الدخول الضعيفة. ستحتاج إلى أداة التقاط ملفات تعريف الارتباط ، والتي ستلتقط ملفات تعريف الارتباط لهدفك وتعيد توجيهها. قم بتحميل الماسك إلى موقع ويب يمكنك الوصول إليه ويدعم PHP ويكون عرضة لتنفيذ التعليمات البرمجية عن بُعد عبر التحميل. يمكن العثور على مثال لرمز ماسك ملفات تعريف الارتباط في قسم العينة.
الخطوة 4. انشر مع ماسك ملفات تعريف الارتباط
أدخل رمزًا مناسبًا في المنشور الذي سيجمع ملفات تعريف الارتباط ويرسلها إلى موقعك. ستحتاج إلى وضع بعض النصوص بعد الشفرة لتقليل الشك ومنع حذف منشورك.
- سيبدو رمز المثال
الخطوة 5. استخدم ملفات تعريف الارتباط المجمعة
بعد ذلك ، يمكنك استخدام معلومات ملفات تعريف الارتباط ، والتي يجب حفظها في موقع الويب الخاص بك ، لأي غرض تريده.
طريقة 2 من 3: تنفيذ هجمات الحقن
الخطوة الأولى. ابحث عن موقع ضعيف
سوف تحتاج إلى العثور على موقع ضعيف ، بسبب تسجيل دخول المسؤول الذي يسهل الوصول إليه. جرب البحث في محرك البحث المفضل لديك عن admin login.asp أو admin login.php.
الخطوة 2. تسجيل الدخول كمسؤول
اكتب admin كاسم مستخدم واستخدم كلمة مرور من عدد من السلاسل المختلفة. يمكن أن تكون هذه أي واحدة من عدد من السلاسل المختلفة ولكن المثال الشائع هو 1'or'1 '=' 1 أو 2 '=' 2.
الخطوة 3. التحلي بالصبر
ربما يتطلب هذا القليل من التجربة والخطأ.
الخطوة 4. الوصول إلى الموقع
في النهاية ، يجب أن تكون قادرًا على العثور على سلسلة تسمح لك بالوصول الإداري إلى موقع ويب ، على افتراض أن موقع الويب عرضة للهجوم. بعد ذلك ، عند تسجيل الدخول كمسؤول ، يمكنك تنفيذ المزيد من الإجراءات ، مثل تحميل غلاف ويب للحصول على وصول من جانب الخادم إذا كان بإمكانك إجراء تحميل ملف.
طريقة 3 من 3: الإعداد للنجاح
الخطوة 1. تعلم لغة برمجة أو اثنتين
إذا كنت تريد أن تتعلم حقًا كيفية اختراق مواقع الويب ، فستحتاج إلى فهم كيفية عمل أجهزة الكمبيوتر والتقنيات الأخرى. تعلم كيفية استخدام لغات البرمجة مثل Python و PHP (الضرورية لاستغلال الثغرات الأمنية من جانب الخادم) أو SQL ، حتى تتمكن من التحكم بشكل أفضل في أجهزة الكمبيوتر وتحديد نقاط الضعف في الأنظمة.
الخطوة الثانية: تعلم أساسيات HTML
ستحتاج أيضًا إلى فهم جيد لـ HTML و JavaScript إذا كنت ترغب في اختراق مواقع الويب على وجه الخصوص. قد يستغرق هذا وقتًا للتعلم ولكن هناك الكثير من الطرق المجانية للتعلم على الإنترنت ، لذلك ستتاح لك بالتأكيد الفرصة إذا كنت ترغب في استغلالها.
الخطوة 3. استشر وايتهاتس
Whitehats هم قراصنة يستخدمون قوتهم للأبد ، ويكشفون نقاط الضعف الأمنية ويجعلون الإنترنت مكانًا أفضل للجميع. إذا كنت ترغب في تعلم كيفية اختراق واستخدام صلاحياتك من أجل الخير أو إذا كنت ترغب في المساعدة في حماية موقع الويب الخاص بك ، فقد ترغب في الاتصال ببعض الجهات البيضاء الحالية للحصول على المشورة.
الخطوة 4. البحث عن القرصنة
إذا كنت تريد أن تتعلم الاختراق أو إذا كنت ترغب فقط في حماية نفسك ، فستحتاج إلى إجراء الكثير من البحث. هناك العديد من الطرق المختلفة التي يمكن أن تكون بها مواقع الويب عرضة للخطر وتتغير القائمة باستمرار ، لذلك ستحتاج إلى التعلم باستمرار.
الخطوة 5. ابق على اطلاع
نظرًا لأن قائمة الاختراقات المحتملة تتغير باستمرار ، ويتم اكتشاف نقاط ضعف جديدة ، فستحتاج إلى التأكد من مواكبة آخر المستجدات. لمجرد أنك محمي من نوع معين من الاختراق الآن لا يعني أنك ستكون آمنًا في المستقبل!
نموذج لرمز الماسك لملفات تعريف الارتباط
نموذج لرمز الماسك لملفات تعريف الارتباط
دعم wikiHow و فتح جميع العينات.
نصائح
- انتقل إلى منتديات الهاكر للحصول على الكثير من النصائح المفيدة.
- هذا البرنامج التعليمي مخصص للأغراض التعليمية ، إما لمساعدة الأشخاص على البدء في تعلم قرصنة القبعة البيضاء أو لمعرفة كيفية عمل المتسللين من أجل حماية مواقعهم بشكل أفضل.