Algunes persones assumeixen que tots els pirates informàtics tenen intencions nefastes, però això no és cert. Alguns pirates informàtics, anomenats pirates de “barret blanc”, pirategen llocs web per intentar eliminar les possibles debilitats dels sistemes de seguretat d’una empresa perquè puguin advertir la companyia sobre ells. Altres persones aprenen a piratejar llocs web perquè puguin reforçar la seguretat del lloc web del seu propi negoci i protegir-se dels pirates informàtics que realment tenen males intencions. Aquest wikiHow cobreix dues maneres de piratejar un lloc web per a aquells que vulguin convertir-se en un "bon" hacker, a més d'alguns consells que us ajudaran a establir l'èxit.
Passos
Mètode 1 de 3: utilitzar scripts entre llocs
Pas 1. Cerqueu un lloc vulnerable on pugueu publicar contingut
Un tauler de missatges és un bon exemple. Recordeu, si el lloc no és vulnerable a un atac de seqüències de comandaments entre llocs, això no funcionarà.
Pas 2. Aneu a crear una publicació
Haureu d’escriure algun codi especial a la "publicació" que capturi les dades de tots els qui hi fan clic.
-
Voleu provar si el sistema filtra el codi. Publicació
window.alert ("prova")
- Si apareix un quadre d'alerta quan feu clic a la publicació, el lloc és vulnerable a atacs.
Pas 3. Creeu i pengeu el vostre receptor de galetes
L’objectiu d’aquest atac és capturar les cookies d’un usuari, cosa que us permet accedir al seu compte per als llocs web amb inicis de sessió vulnerables. Necessitareu un receptor de galetes, que capturarà les galetes del vostre objectiu i les redirigirà. Pengeu el receptor a un lloc web al qual tingueu accés i que admet PHP i sigui vulnerable a l'execució remota de codi mitjançant la càrrega. A la secció de mostra es pot trobar un exemple de codi de captura de galetes.
Pas 4. Publicar amb el vostre receptor de galetes
Introduïu un codi adequat a la publicació que capturarà les cookies i les enviarà al vostre lloc. Voleu introduir text després del codi per reduir les sospites i evitar que se suprimeixi la vostra publicació.
- Un codi d'exemple seria semblant
Pas 5. Utilitzeu les cookies recollides
Després d'això, podeu utilitzar la informació de cookies, que s'hauria de desar al vostre lloc web, per al propòsit que necessiteu.
Mètode 2 de 3: Execució d'atacs per injecció
Pas 1. Cerqueu un lloc vulnerable
Haureu de trobar un lloc que sigui vulnerable a causa d’un accés d’administrador de fàcil accés. Proveu de buscar al vostre motor de cerca preferit l'administrador login.asp o l'administrador login.php.
Pas 2. Inicieu la sessió com a administrador
Escriviu admin com a nom d'usuari i utilitzeu una de diverses cadenes diferents com a contrasenya. Aquests poden ser qualsevol d'una sèrie de cadenes diferents, però un exemple comú és 1'o'1 '=' 1 o 2 '=' 2.
Pas 3. Sigues pacient
Probablement, això requerirà una petita prova i error.
Pas 4. Accediu al lloc web
Finalment, hauríeu de poder trobar una cadena que us permeti l’administració accedir a un lloc web, suposant que el lloc web sigui vulnerable als atacs. Després, iniciant la sessió com a administrador, podeu dur a terme accions addicionals, com ara carregar un intèrpret d’ordres web per obtenir accés al servidor si podeu carregar un fitxer.
Mètode 3 de 3: configuració per a l'èxit
Pas 1. Apreneu un o dos llenguatges de programació
Si voleu aprendre realment a piratejar llocs web, haureu d’entendre com funcionen els ordinadors i altres tecnologies. Apreneu a utilitzar llenguatges de programació com Python, PHP (necessari per explotar les vulnerabilitats del servidor) o SQL, de manera que pugueu controlar millor els equips i identificar les vulnerabilitats dels sistemes.
Pas 2. Tingueu alfabetització bàsica en HTML
També haureu de conèixer molt bé HTML i JavaScript si voleu piratejar llocs web en particular. Això pot trigar a aprendre, però hi ha moltes maneres d’aprendre gratuïtament a Internet, de manera que segur que tindreu l’oportunitat si el voleu aprofitar.
Pas 3. Consulteu amb whitehats
Els Whitehats són pirates informàtics que utilitzen els seus poders definitivament, exposant vulnerabilitats de seguretat i fent d'Internet un lloc millor per a tothom. Si voleu aprendre a piratejar i utilitzar els vostres poders definitivament o si voleu ajudar a protegir el vostre propi lloc web, us recomanem que us poseu en contacte amb alguns whitehats actuals per obtenir consell.
Pas 4. Investigació de pirateria informàtica
Si voleu aprendre a piratejar o només voleu protegir-vos, haureu de fer moltes investigacions. Hi ha tantes maneres diferents com els llocs web poden ser vulnerables i la llista canvia, de manera que haureu d’aprendre constantment.
Pas 5. Estigueu al dia
Com que la llista de possibles pirates informàtics canvia constantment i es descobreixen noves vulnerabilitats, haureu d'assegurar-vos de mantenir-vos al dia. El fet que ara estigueu protegit d’un determinat tipus de pirateria no vol dir que estigueu a salvo en el futur.
Exemple de codi de captura de galetes
Exemple de codi de captura de galetes
Suporti wikiHow i desbloqueja totes les mostres.
Consells
- Aneu als fòrums de pirates informàtics per obtenir molts consells útils.
- Aquest tutorial és estrictament amb finalitats educatives, ja sigui per ajudar les persones a començar a aprendre el pirateig amb barrets blancs o per veure com funcionen els pirates informàtics per protegir millor els seus propis llocs.