Manche Leute gehen davon aus, dass alle Hacker schändliche Absichten haben, aber das stimmt nicht! Einige Hacker, sogenannte „White Hat“-Hacker, hacken Websites, um potenzielle Schwachstellen in den Sicherheitssystemen eines Unternehmens auszumerzen, damit sie das Unternehmen davor warnen können. Andere Leute lernen, wie man Websites hackt, um die Website-Sicherheit ihres eigenen Unternehmens zu erhöhen und sich vor Hackern zu schützen, die tatsächlich schlechte Absichten haben. Dieses wikiHow behandelt zwei Möglichkeiten, wie du eine Website hacken kannst, für diejenigen, die ein „guter“Hacker werden wollen, sowie einige Tipps, die dir dabei helfen, erfolgreich zu sein.
Schritte
Methode 1 von 3: Verwenden von Cross-Site-Scripting
Schritt 1. Suchen Sie eine anfällige Website, auf der Sie Inhalte veröffentlichen können
Ein gutes Beispiel ist ein Message Board. Denken Sie daran, dass dies nicht funktioniert, wenn die Site nicht für einen Cross-Site-Scripting-Angriff anfällig ist.
Schritt 2. Gehen Sie, um einen Beitrag zu erstellen
Sie müssen einen speziellen Code in den "Beitrag" eingeben, der die Daten aller erfasst, die darauf klicken.
-
Sie sollten testen, ob das System Code herausfiltert. Post
window.alert("test")
- Wenn beim Klicken auf Ihren Beitrag eine Warnmeldung angezeigt wird, ist die Site anfällig für Angriffe.
Schritt 3. Erstellen Sie Ihren Cookie-Catcher und laden Sie ihn hoch
Das Ziel dieses Angriffs besteht darin, die Cookies eines Benutzers zu erfassen, wodurch Sie für Websites mit anfälligen Logins auf sein Konto zugreifen können. Sie benötigen einen Cookie-Catcher, der die Cookies Ihres Ziels erfasst und umleitet. Laden Sie den Catcher auf eine Website hoch, auf die Sie Zugriff haben und die PHP unterstützt und anfällig für Remotecodeausführung per Upload ist. Ein Beispiel für einen Cookie-Catcher-Code finden Sie im Beispielabschnitt.
Schritt 4. Posten Sie mit Ihrem Cookie-Catcher
Geben Sie einen richtigen Code in den Beitrag ein, der die Cookies erfasst und an Ihre Website sendet. Sie sollten nach dem Code etwas Text einfügen, um den Verdacht zu verringern und zu verhindern, dass Ihr Beitrag gelöscht wird.
- Ein Beispielcode würde so aussehen
Schritt 5. Verwenden Sie die gesammelten Cookies
Danach können Sie die Cookie-Informationen, die auf Ihrer Website gespeichert werden sollen, für jeden gewünschten Zweck verwenden.
Methode 2 von 3: Ausführen von Injektionsangriffen
Schritt 1. Finden Sie eine anfällige Site
Sie müssen eine Website finden, die aufgrund eines leicht zugänglichen Administrator-Logins anfällig ist. Versuchen Sie, in Ihrer bevorzugten Suchmaschine nach admin login.asp oder admin login.php zu suchen.
Schritt 2. Melden Sie sich als Administrator an
Geben Sie admin als Benutzernamen ein und verwenden Sie eine von mehreren verschiedenen Zeichenfolgen als Passwort. Dies können beliebige Zeichenfolgen sein, aber ein gängiges Beispiel ist 1'or'1'='1 oder 2'='2.
Schritt 3. Seien Sie geduldig
Dies wird wahrscheinlich ein wenig Versuch und Irrtum erfordern.
Schritt 4. Greifen Sie auf die Website zu
Schließlich sollten Sie in der Lage sein, eine Zeichenfolge zu finden, die Ihnen den Administratorzugriff auf eine Website ermöglicht, vorausgesetzt, die Website ist anfällig für Angriffe. Wenn Sie dann als Administrator angemeldet sind, können Sie weitere Aktionen ausführen, z. B. das Hochladen einer Web-Shell, um serverseitigen Zugriff zu erhalten, wenn Sie einen Dateiupload durchführen können.
Methode 3 von 3: Einrichten für den Erfolg
Schritt 1. Lernen Sie eine oder zwei Programmiersprachen
Wenn Sie wirklich lernen möchten, wie man Websites hackt, müssen Sie verstehen, wie Computer und andere Technologien funktionieren. Lernen Sie Programmiersprachen wie Python, PHP (notwendig zum Ausnutzen serverseitiger Schwachstellen) oder SQL zu verwenden, um eine bessere Kontrolle über Computer zu erlangen und Schwachstellen in Systemen zu identifizieren.
Schritt 2. Verfügen Sie über grundlegende HTML-Kenntnisse
Sie müssen auch ein wirklich gutes Verständnis von HTML und JavaScript haben, wenn Sie insbesondere Websites hacken möchten. Dies kann einige Zeit in Anspruch nehmen, aber es gibt viele kostenlose Möglichkeiten, im Internet zu lernen, so dass Sie sicherlich die Möglichkeit haben werden, wenn Sie es nutzen möchten.
Schritt 3. Konsultieren Sie Whitehats
Whitehats sind Hacker, die ihre Kräfte für das Gute einsetzen, Sicherheitslücken aufdecken und das Internet zu einem besseren Ort für alle machen. Wenn Sie lernen möchten, zu hacken und Ihre Kräfte für immer zu nutzen, oder wenn Sie zum Schutz Ihrer eigenen Website beitragen möchten, sollten Sie sich an einige aktuelle Whitehats wenden, um Rat zu erhalten.
Schritt 4. Erforschen Sie Hacking
Wenn Sie das Hacken lernen oder sich nur schützen möchten, müssen Sie viel recherchieren. Es gibt so viele verschiedene Möglichkeiten, wie Websites angreifbar sein können, und die Liste ändert sich ständig, sodass Sie ständig dazulernen müssen.
Schritt 5. Bleiben Sie auf dem Laufenden
Da sich die Liste möglicher Hacks ständig ändert und neue Schwachstellen entdeckt werden, müssen Sie immer auf dem Laufenden bleiben. Nur weil Sie jetzt vor einer bestimmten Art von Hack geschützt sind, heißt das nicht, dass Sie in Zukunft sicher sind!
Beispiel für einen Cookie-Catcher-Code
Beispiel für einen Cookie-Catcher-Code
Unterstütze wikiHow und alle Proben freischalten.
Tipps
- Besuchen Sie Hacker-Foren, um viele hilfreiche Tipps zu erhalten.
- Dieses Tutorial ist ausschließlich für Bildungszwecke gedacht, entweder um den Leuten zu helfen, White Hat Hacking zu erlernen oder um zu sehen, wie Hacker arbeiten, um ihre eigenen Websites besser zu schützen.
