Remarques:
Ce « guide » est utilisé à des fins éducatives, pour amener les autres à apprendre à pirater pour de bon, ou pour voir comment les pirates peuvent travailler pour mieux protéger leurs propres sites. Ce didacticiel fournira des étapes pour accéder à un site Web peu sécurisé.
Étape
Méthode 1 sur 3: Utilisation de Cross Site Scripting
Étape 1. Trouvez des sites vulnérables où vous pouvez publier du contenu
Par exemple les babillards électroniques. N'oubliez pas que si le site est sécurisé, cela ne fonctionnera pas.
Étape 2. Créez un nouveau message
Vous devez taper un code spécial dans le "post" qui capturera toutes les données qui cliquent dessus.
-
Testez pour voir si le système peut filtrer le code. Publiez-le
window.alert("test")
- . Si une boîte d'avertissement apparaît lorsque vous cliquez sur un article, le site est vulnérable aux attaques.
Étape 3. Créez et téléchargez un attrape-cookies
Le but de cette attaque est de capturer les cookies des utilisateurs afin que vous puissiez accéder à leurs comptes sur des sites Web avec des connexions vulnérables. Vous avez besoin d'un attrapeur de cookies qui attrape et réachemine le cookie cible. Téléchargez ce catcher sur un site Web auquel vous avez accès et qui prend en charge php.
Étape 4. Publiez avec un attrape-cookies
La saisie du code correct dans le message capturera et enverra le cookie à votre site. Saisissez du texte après le code pour réduire les soupçons et empêcher la suppression de votre message.
-
Un exemple de code de capteur de cookies ressemble à ce qui suit
Étape 5. Utilisez les cookies collectés
Après cela, vous pouvez utiliser les informations des cookies stockées sur votre site Web à n'importe quelle fin.
Méthode 2 sur 3: Exécution d'une attaque par injection
Étape 1. Trouvez les sites vulnérables
Vous devez trouver le site vulnérable pour pénétrer facilement dans le processus de connexion administrateur. Recherchez sur Google avec le mot-clé login.asp.
Étape 2. Connectez-vous en tant qu'administrateur
Tapez admin comme nom d'utilisateur et utilisez une chaîne spécifique comme mot de passe. Vous pouvez utiliser un certain nombre de chaînes différentes, mais la plus courante est 1'ou'1'='1.
Étape 3. Soyez patient
Il faut beaucoup bosser.
Étape 4. Accédez au site Web
Plus tard, vous trouverez une chaîne pour accéder à la page d'administration du site Web, en supposant que ce site Web est vulnérable aux attaques.
Méthode 3 sur 3: Préparez-vous au succès
Étape 1. Apprenez un ou plusieurs langages de programmation
Si vous voulez sérieusement apprendre à pirater des sites Web, vous devez comprendre comment fonctionnent les ordinateurs et les autres technologies. Apprenez à utiliser un langage de programmation comme Python ou SQL pour mieux contrôler votre ordinateur et identifier les vulnérabilités de votre système.
Étape 2. Maîtrisez la programmation HTML
Vous devez avoir une très bonne compréhension du html et du javascript pour pouvoir pirater des sites Web en particulier. Apprendre à programmer prend du temps, mais il existe de nombreuses façons d'apprendre en ligne, les opportunités d'apprentissage sont donc toujours ouvertes.
Étape 3. Discutez avec les chapeaux blancs
Les whitehats sont des pirates informatiques qui utilisent leur expertise pour de bon, exposant les vulnérabilités de sécurité et faisant d'Internet un meilleur endroit pour tout le monde. Pour apprendre à pirater et utiliser vos compétences pour de bon ou pour aider à protéger votre propre site Web, contactez whitehats pour obtenir des conseils.
Étape 4. Faites des recherches sur le piratage
Vous devrez faire beaucoup de recherches pour apprendre à pirater ou vouloir protéger le web vous-même. La myriade de façons dont un site Web peut être compromis peut être vulnérable et celles-ci changent constamment, vous devez donc constamment apprendre.
Étape 5. Tenez-le à jour
Les techniques de piratage évoluent constamment et vous devez toujours être à jour. Ce n'est pas parce que vous êtes protégé contre un certain type de piratage maintenant que vous serez en sécurité à l'avenir !
Des astuces
Visitez les forums de hackers pour obtenir de nombreux conseils utiles
Avertissement
- Si vous voulez pirater dans le monde réel, randomisez votre adresse IP à l'aide d'un logiciel disponible sur Internet.
- La lecture de cet article ne signifie pas que vous allez devenir un pirate informatique tout de suite. Vous DEVEZ continuer à apprendre et à pratiquer.
