कुछ लोग मानते हैं कि सभी हैकर्स के नापाक इरादे होते हैं, लेकिन यह सच नहीं है! कुछ हैकर्स, जिन्हें "व्हाइट हैट" हैकर कहा जाता है, किसी कंपनी की सुरक्षा प्रणालियों में किसी भी संभावित कमजोरियों को दूर करने की कोशिश करने के लिए वेबसाइटों को हैक करते हैं ताकि वे कंपनी को उनके बारे में चेतावनी दे सकें। अन्य लोग वेबसाइटों को हैक करना सीखते हैं ताकि वे अपने स्वयं के व्यवसाय की वेबसाइट सुरक्षा को बढ़ा सकें और खुद को उन हैकर्स से बचा सकें जो वास्तव में बुरे इरादे रखते हैं। इस विकिहाउ में उन लोगों के लिए वेबसाइट हैक करने के दो तरीके शामिल हैं जो एक "अच्छा" हैकर बनना चाहते हैं, साथ ही कुछ टिप्स जो आपको सफलता के लिए तैयार करने में मदद करेंगे।
कदम
विधि 1 में से 3: क्रॉस-साइट स्क्रिप्टिंग का उपयोग करना
चरण 1. एक संवेदनशील साइट खोजें जहाँ आप सामग्री पोस्ट कर सकें।
एक संदेश बोर्ड एक अच्छा उदाहरण है। याद रखें, यदि साइट क्रॉस-साइट स्क्रिप्टिंग हमले के प्रति संवेदनशील नहीं है, तो यह काम नहीं करेगा।
चरण 2. पोस्ट बनाने के लिए जाएं।
आपको "पोस्ट" में कुछ विशेष कोड टाइप करना होगा जो उस पर क्लिक करने वाले सभी के डेटा को कैप्चर करेगा।
-
आप यह देखने के लिए परीक्षण करना चाहेंगे कि सिस्टम कोड को फ़िल्टर करता है या नहीं। पद
window.alert ("परीक्षण")
- यदि आप अपनी पोस्ट पर क्लिक करते हैं तो एक अलर्ट बॉक्स दिखाई देता है, तो साइट पर हमला होने की संभावना है।
चरण 3. अपना कुकी कैचर बनाएं और अपलोड करें।
इस हमले का लक्ष्य उपयोगकर्ता की कुकीज़ को कैप्चर करना है, जो आपको कमजोर लॉगिन वाली वेबसाइटों के लिए उनके खाते तक पहुंचने की अनुमति देता है। आपको एक कुकी कैचर की आवश्यकता होगी, जो आपके लक्ष्य की कुकीज़ को कैप्चर करेगा और उन्हें फिर से रूट करेगा। कैचर को उस वेबसाइट पर अपलोड करें जिस तक आपकी पहुंच है और जो PHP का समर्थन करती है और अपलोड के माध्यम से रिमोट कोड निष्पादन के लिए कमजोर है। एक उदाहरण कुकी पकड़ने वाला कोड नमूना अनुभाग में पाया जा सकता है।
चरण 4. अपने कुकी पकड़ने वाले के साथ पोस्ट करें।
पोस्ट में एक उचित कोड डालें जो कुकीज़ को कैप्चर करेगा और उन्हें आपकी साइट पर भेज देगा। आप संदेह को कम करने और अपनी पोस्ट को डिलीट होने से बचाने के लिए कोड के बाद कुछ टेक्स्ट डालना चाहेंगे।
- एक उदाहरण कोड दिखेगा
चरण 5. एकत्रित कुकीज़ का प्रयोग करें।
इसके बाद, आप जिस भी उद्देश्य के लिए अपनी वेबसाइट पर सहेजी जानी चाहिए, कुकी जानकारी का उपयोग कर सकते हैं।
विधि २ का ३: इंजेक्शन हमलों को निष्पादित करना
चरण 1. एक कमजोर साइट खोजें।
आसानी से सुलभ व्यवस्थापक लॉगिन के कारण आपको एक ऐसी साइट ढूंढनी होगी जो असुरक्षित हो। admin login.asp या admin login.php के लिए अपने पसंदीदा खोज इंजन पर खोज करने का प्रयास करें।
चरण 2. एक व्यवस्थापक के रूप में लॉगिन करें।
उपयोगकर्ता नाम के रूप में व्यवस्थापक टाइप करें और पासवर्ड के रूप में कई अलग-अलग स्ट्रिंग्स में से एक का उपयोग करें। ये कई अलग-अलग स्ट्रिंग्स में से कोई भी एक हो सकता है लेकिन एक सामान्य उदाहरण 1'या'1'='1 या 2'='2 है।
चरण 3. धैर्य रखें।
इसके लिए शायद थोड़ा परीक्षण और त्रुटि की आवश्यकता होगी।
चरण 4. वेबसाइट पर पहुंचें।
आखिरकार, आपको एक ऐसी स्ट्रिंग खोजने में सक्षम होना चाहिए जो आपको वेबसाइट तक पहुंच की अनुमति देता है, यह मानते हुए कि वेबसाइट पर हमला होने की संभावना है। फिर, एक व्यवस्थापक के रूप में लॉग इन करके, आप आगे की कार्रवाइयाँ कर सकते हैं, जैसे कि यदि आप फ़ाइल अपलोड कर सकते हैं तो सर्वर-साइड पहुँच प्राप्त करने के लिए वेब शेल अपलोड करना।
विधि 3 में से 3: सफलता के लिए सेटअप करना
चरण 1. एक या दो प्रोग्रामिंग भाषा सीखें।
यदि आप वास्तव में वेबसाइटों को हैक करना सीखना चाहते हैं, तो आपको यह समझना होगा कि कंप्यूटर और अन्य प्रौद्योगिकियां कैसे काम करती हैं। पायथन, पीएचपी (सर्वर-साइड कमजोरियों का फायदा उठाने के लिए आवश्यक) या एसक्यूएल जैसी प्रोग्रामिंग भाषाओं का उपयोग करना सीखें, ताकि आप कंप्यूटर पर बेहतर नियंत्रण हासिल कर सकें और सिस्टम में कमजोरियों की पहचान कर सकें।
चरण 2. बुनियादी HTML साक्षरता रखें।
यदि आप विशेष रूप से वेबसाइटों को हैक करना चाहते हैं तो आपको HTML और जावास्क्रिप्ट की वास्तव में अच्छी समझ होनी चाहिए। इसे सीखने में समय लग सकता है लेकिन इंटरनेट पर सीखने के बहुत सारे मुफ्त तरीके हैं, इसलिए यदि आप इसे लेना चाहते हैं तो निश्चित रूप से आपके पास अवसर होगा।
चरण 3. व्हाइटहैट्स के साथ परामर्श करें।
व्हाइटहैट्स हैकर्स हैं जो अपनी शक्तियों का उपयोग अच्छे के लिए करते हैं, सुरक्षा कमजोरियों को उजागर करते हैं और इंटरनेट को सभी के लिए एक बेहतर जगह बनाते हैं। यदि आप हैक करना सीखना चाहते हैं और अपनी शक्तियों का उपयोग अच्छे के लिए करना चाहते हैं या यदि आप अपनी वेबसाइट की सुरक्षा में मदद करना चाहते हैं, तो आप सलाह के लिए कुछ मौजूदा व्हाइटहैट्स से संपर्क कर सकते हैं।
चरण 4. अनुसंधान हैकिंग।
यदि आप हैक करना सीखना चाहते हैं या यदि आप केवल अपनी सुरक्षा करना चाहते हैं, तो आपको बहुत अधिक शोध करने की आवश्यकता होगी। ऐसे कई अलग-अलग तरीके हैं जिनसे वेबसाइटें असुरक्षित हो सकती हैं और सूची हमेशा बदलती रहती है, इसलिए आपको लगातार सीखते रहने की आवश्यकता होगी।
चरण 5. अप टू डेट रखें।
चूंकि संभावित हैक्स की सूची हमेशा बदलती रहती है, और नई कमजोरियों की खोज की जाती है, इसलिए आपको यह सुनिश्चित करना होगा कि आप अद्यतित रहें। सिर्फ इसलिए कि अब आप एक निश्चित प्रकार की हैक से सुरक्षित हैं इसका मतलब यह नहीं है कि आप भविष्य में सुरक्षित रहेंगे!
नमूना कुकी पकड़ने वाला कोड
नमूना कुकी पकड़ने वाला कोड
समर्थन विकिहाउ और सभी नमूनों को अनलॉक करें.
टिप्स
- बहुत से उपयोगी टिप्स पाने के लिए हैकर फ़ोरम पर जाएँ।
- यह ट्यूटोरियल पूरी तरह से शैक्षिक उद्देश्यों के लिए है, या तो लोगों को व्हाइट हैट हैकिंग सीखने में मदद करने के लिए या यह देखने के लिए कि हैकर्स अपनी साइट को बेहतर तरीके से सुरक्षित रखने के लिए कैसे काम करते हैं।