टिप्पणियाँ:
इस 'गाइड' का उपयोग शैक्षिक उद्देश्यों के लिए किया जाता है, दूसरों को अच्छे के लिए हैक करना सीखने के लिए, या यह देखने के लिए कि हैकर्स अपनी साइटों की बेहतर सुरक्षा के लिए कैसे काम कर सकते हैं। यह ट्यूटोरियल कम सुरक्षा वाली वेबसाइट तक पहुंच प्राप्त करने के लिए कदम प्रदान करेगा।
कदम
विधि 1 में से 3: क्रॉस साइट स्क्रिप्टिंग का उपयोग करना
चरण 1. संवेदनशील साइटें खोजें जहां आप सामग्री पोस्ट कर सकते हैं।
उदाहरण के लिए संदेश बोर्ड। याद रखें, अगर साइट सुरक्षित है तो यह काम नहीं करेगा।
चरण 2. एक नई पोस्ट बनाएं।
आपको "पोस्ट" में कुछ विशेष कोड टाइप करना होगा जो उस पर क्लिक करने वाले सभी डेटा को कैप्चर करेगा।
-
यह देखने के लिए परीक्षण करें कि क्या सिस्टम कोड को फ़िल्टर कर सकता है। इसे डाक से भेजें
window.alert ("परीक्षण")
- . यदि आप किसी पोस्ट पर क्लिक करते हैं तो एक चेतावनी बॉक्स दिखाई देता है, तो साइट पर हमला होने की संभावना होती है।
चरण 3. कुकी कैचर बनाएं और अपलोड करें।
इस हमले का उद्देश्य उपयोगकर्ताओं की कुकीज़ को कैप्चर करना है ताकि आप कमजोर लॉगिन वाली वेबसाइटों पर उनके खातों तक पहुंच सकें। आपको एक कुकी कैचर की आवश्यकता है जो लक्ष्य कुकी को पकड़ेगा और फिर से रूट करेगा। इस कैचर को उस वेबसाइट पर अपलोड करें जिस तक आपकी पहुंच है और php का समर्थन करता है।
चरण 4. कुकी कैचर के साथ पोस्ट करें।
पोस्ट में सही कोड डालने से आपकी साइट पर कुकी कैप्चर और भेज दी जाएगी। संदेह को कम करने और अपनी पोस्ट को हटाए जाने से रोकने के लिए कोड के बाद कुछ टेक्स्ट दर्ज करें।
-
कुकी कैचर कोड का एक उदाहरण निम्न जैसा दिखता है
चरण 5. एकत्रित कुकीज़ का प्रयोग करें।
इसके बाद आप अपनी वेबसाइट पर संग्रहीत कुकी जानकारी का उपयोग किसी भी उद्देश्य के लिए कर सकते हैं।
विधि 2 का 3: इंजेक्शन हमला निष्पादित करना
चरण 1. कमजोर साइटों को खोजें।
आपको आसानी से व्यवस्थापक लॉगिन प्रक्रिया में प्रवेश करने के लिए कमजोर साइट ढूंढनी होगी। Google पर login.asp कीवर्ड से सर्च करें।
चरण 2. व्यवस्थापक के रूप में लॉग इन करें।
उपयोगकर्ता नाम के रूप में व्यवस्थापक टाइप करें और पासवर्ड के रूप में विशिष्ट स्ट्रिंग का उपयोग करें। आप कई अलग-अलग स्ट्रिंग्स का उपयोग कर सकते हैं, लेकिन सबसे आम 1'या'1'='1 है।
चरण 3. धैर्य रखें।
आपको बहुत कुछ टटोलना है।
चरण 4. वेबसाइट पर पहुंचें।
बाद में आपको वेबसाइट व्यवस्थापक पृष्ठ तक पहुंचने के लिए एक स्ट्रिंग मिलेगी, यह मानते हुए कि यह वेबसाइट हमले की चपेट में है।
विधि 3 का 3: सफलता के लिए तैयारी करें
चरण 1. एक या अधिक प्रोग्रामिंग भाषाएं सीखें।
यदि आप गंभीरता से सीखना चाहते हैं कि वेबसाइटों को कैसे हैक किया जाए, तो आपको यह समझना होगा कि कंप्यूटर और अन्य प्रौद्योगिकियां कैसे काम करती हैं। पायथन या एसक्यूएल जैसी प्रोग्रामिंग भाषा का उपयोग करना सीखें, ताकि आप अपने कंप्यूटर पर बेहतर नियंत्रण प्राप्त कर सकें और अपने सिस्टम में कमजोरियों की पहचान कर सकें।
चरण 2. मास्टर HTML प्रोग्रामिंग।
विशेष रूप से वेबसाइटों को हैक करने में सक्षम होने के लिए आपको एचटीएमएल और जावास्क्रिप्ट की वास्तव में अच्छी समझ होनी चाहिए। प्रोग्राम को सीखने में समय लगता है, लेकिन आपके लिए ऑनलाइन सीखने के कई तरीके हैं, इसलिए सीखने के अवसर हमेशा खुले रहते हैं।
चरण 3. व्हाइटहैट्स के साथ चर्चा करें।
व्हाइटहैट्स हैकर्स हैं जो अपनी विशेषज्ञता का उपयोग अच्छे के लिए करते हैं, सुरक्षा कमजोरियों को उजागर करते हैं और इंटरनेट को सभी के लिए एक बेहतर जगह बनाते हैं। अपने कौशल को हैक करना और अच्छे के लिए उपयोग करना सीखने के लिए या अपनी खुद की वेबसाइट की सुरक्षा में मदद करने के लिए, सलाह के लिए व्हाइटहैट्स से संपर्क करें।
चरण 4. हैकिंग पर कुछ शोध करें।
हैक करना सीखने के लिए या खुद वेब को सुरक्षित रखना चाहते हैं, इसके लिए आपको काफी शोध करना होगा। वेबसाइट से छेड़छाड़ करने के असंख्य तरीके असुरक्षित हो सकते हैं और ये लगातार बदल रहे हैं, इसलिए आपको लगातार सीखते रहना होगा।
चरण 5. इसे अद्यतित रखें।
हैकिंग तकनीक लगातार विकसित हो रही है और आपको हमेशा अप टू डेट रहना चाहिए। सिर्फ इसलिए कि अब आप एक निश्चित प्रकार के हैक से सुरक्षित हैं इसका मतलब यह नहीं है कि आप भविष्य में सुरक्षित रहेंगे!
टिप्स
बहुत से उपयोगी सुझावों के लिए हैकर फ़ोरम पर जाएँ।
चेतावनी
- यदि आप वास्तविक दुनिया में हैक करना चाहते हैं, तो इंटरनेट पर उपलब्ध सॉफ़्टवेयर का उपयोग करके अपने आईपी पते को यादृच्छिक बनाएं।
- इस लेख को पढ़ने का मतलब यह नहीं है कि आप तुरंत एक हैकर बनने जा रहे हैं। आपको सीखते रहना चाहिए और अभ्यास करते रहना चाहिए।
