Certaines personnes supposent que tous les pirates ont des intentions néfastes, mais ce n'est pas vrai ! Certains pirates, appelés pirates « chapeau blanc », piratent des sites Web pour tenter d'éliminer toute faiblesse potentielle des systèmes de sécurité d'une entreprise afin de pouvoir en avertir l'entreprise. D'autres personnes apprennent à pirater des sites Web afin de renforcer la sécurité du site Web de leur propre entreprise et de se protéger des pirates informatiques qui ont de mauvaises intentions. Ce wikiHow couvre deux manières de pirater un site Web pour ceux qui veulent devenir un « bon » pirate informatique, ainsi que quelques conseils qui vous aideront à réussir.
Pas
Méthode 1 sur 3: Utilisation de scripts intersites
Étape 1. Trouvez un site vulnérable où vous pouvez publier du contenu
Un panneau de message est un bon exemple. N'oubliez pas que si le site n'est pas vulnérable à une attaque de script intersites, cela ne fonctionnera pas.
Étape 2. Allez créer un article
Vous devrez taper un code spécial dans le "post" qui capturera les données de tous ceux qui cliquent dessus.
-
Vous voudrez tester pour voir si le système filtre le code. Poster
window.alert("test")
- Si une boîte d'alerte apparaît lorsque vous cliquez sur votre publication, alors le site est vulnérable aux attaques.
Étape 3. Créez et téléchargez votre cookie catcher
Le but de cette attaque est de capturer les cookies d'un utilisateur, ce qui vous permet d'accéder à son compte pour les sites Web avec des connexions vulnérables. Vous aurez besoin d'un capteur de cookies, qui capturera les cookies de votre cible et les redirigera. Téléchargez le catcher sur un site Web auquel vous avez accès et qui prend en charge PHP et est vulnérable à l'exécution de code à distance via le téléchargement. Un exemple de code de capteur de cookies peut être trouvé dans la section exemple.
Étape 4. Publiez avec votre attrape-cookies
Entrez un code approprié dans la publication qui capturera les cookies et les enverra à votre site. Vous voudrez mettre du texte après le code pour réduire les soupçons et éviter que votre message ne soit supprimé.
- Un exemple de code ressemblerait à
Étape 5. Utilisez les cookies collectés
Après cela, vous pouvez utiliser les informations des cookies, qui doivent être enregistrées sur votre site Web, à toutes les fins dont vous avez besoin.
Méthode 2 sur 3: Exécution d'attaques par injection
Étape 1. Trouvez un site vulnérable
Vous devrez trouver un site vulnérable, en raison d'une connexion administrateur facilement accessible. Essayez de rechercher sur votre moteur de recherche préféré admin login.asp ou admin login.php.
Étape 2. Connectez-vous en tant qu'administrateur
Tapez admin comme nom d'utilisateur et utilisez l'une des différentes chaînes comme mot de passe. Celles-ci peuvent être n'importe laquelle d'un certain nombre de chaînes différentes, mais un exemple courant est 1'or'1'='1 ou 2'='2.
Étape 3. Soyez patient
Cela va probablement nécessiter un peu d'essais et d'erreurs.
Étape 4. Accédez au site Web
Finalement, vous devriez pouvoir trouver une chaîne qui vous permet d'accéder à un site Web en tant qu'administrateur, en supposant que le site Web est vulnérable aux attaques. Ensuite, connecté en tant qu'administrateur, vous pouvez effectuer d'autres actions, telles que le téléchargement d'un shell Web pour obtenir un accès côté serveur si vous pouvez effectuer un téléchargement de fichier.
Méthode 3 sur 3: Configuration pour le succès
Étape 1. Apprenez un ou deux langages de programmation
Si vous voulez vraiment apprendre à pirater des sites Web, vous devez comprendre le fonctionnement des ordinateurs et des autres technologies. Apprenez à utiliser des langages de programmation comme Python, PHP (nécessaire pour exploiter les vulnérabilités côté serveur) ou SQL, afin de mieux contrôler les ordinateurs et d'identifier les vulnérabilités des systèmes.
Étape 2. Avoir des connaissances de base en HTML
Vous devrez également avoir une très bonne compréhension du HTML et du JavaScript si vous souhaitez pirater des sites Web en particulier. Cela peut prendre du temps à apprendre mais il existe de nombreuses manières gratuites d'apprendre sur internet, vous en aurez donc certainement l'opportunité si vous le souhaitez.
Étape 3. Consultez les whitehats
Les whitehats sont des pirates informatiques qui utilisent leurs pouvoirs pour de bon, exposant les failles de sécurité et faisant d'Internet un meilleur endroit pour tout le monde. Si vous souhaitez apprendre à pirater et à utiliser vos pouvoirs pour de bon ou si vous souhaitez aider à protéger votre propre site Web, vous pouvez contacter certains whitehats actuels pour obtenir des conseils.
Étape 4. Faites des recherches sur le piratage
Si vous voulez apprendre à pirater ou si vous voulez juste vous protéger, vous devrez faire beaucoup de recherches. Les sites Web peuvent être vulnérables de tellement de façons différentes et la liste est en constante évolution, vous devrez donc constamment apprendre.
Étape 5. Restez à jour
Étant donné que la liste des piratages possibles est en constante évolution et que de nouvelles vulnérabilités sont découvertes, vous devez vous assurer de vous tenir au courant. Ce n'est pas parce que vous êtes protégé contre un certain type de piratage maintenant que vous serez en sécurité à l'avenir !
Exemple de code de capteur de cookies
Exemple de code de capteur de cookies
Soutenez wikiHow et déverrouiller tous les échantillons.
Des astuces
- Rendez-vous sur les forums de hackers pour obtenir de nombreux conseils utiles.
- Ce tutoriel est strictement à des fins éducatives, soit pour aider les gens à commencer à apprendre le piratage des chapeaux blancs, soit pour voir comment les pirates fonctionnent afin de mieux protéger leurs propres sites.
