Eine website hacken

Passt auf: Dieses `How To` dient nur zu Bildungszwecken, entweder um den Leuten zu helfen, zu lernen, was White-Hat-Hacking ist, oder um zu verstehen, wie Hacker arbeiten, um ihre eigenen Websites besser zu schützen. Dieses Tutorial zeigt, wie Hacker auf Websites zugreifen können, die nicht richtig gesichert sind.

Schritte

Methode 1 von 3: Cross-Site-Scripting

Bildtitel Hack a Website Step 1
1. Suchen Sie eine anfällige Website, auf der Sie Inhalte veröffentlichen können. Ein Message Board oder Forum ist ein gutes Beispiel. Denken Sie daran, dass diese Methode nicht funktioniert, wenn die Site ordnungsgemäß geschützt ist.
Bildtitel Hack a Website Step 2
2. Mach einen Beitrag. Sie geben eine bestimmte Art von Code in das "Post" das alle Daten von jedem abfängt, der darauf klickt.
Testen Sie, ob das System den Code herausfiltert. Post 
Wenn beim Klicken auf den Beitrag eine Benachrichtigung angezeigt wird, ist die Site anfällig.
Bildtitel Hack a Website Step 3
3. Cookie-Catcher erstellen und hochladen. Der Zweck dieses Angriffs besteht darin, die Cookies eines Benutzers abzufangen, damit Sie mit unsicheren Anmeldeverfahren auf sein Konto zugreifen können. Der Cookie-Catcher fängt die Cookies des Opfers und leitet sie weiter. Laden Sie den Catcher auf eine Website hoch, auf die Sie zugreifen und PHP unterstützen können. Ein Beispiel dafür finden Sie im Beispielbereich.
Bildtitel Hack a Website Step 4
4. Platziere den Beitrag mit deinem Keksfänger. Platzieren Sie den Code im Beitrag, damit Sie Cookies abfangen und an Ihre eigene Website weiterleiten können. Hacker fügen harmlos aussehenden Text hinzu und verhindern, dass der Beitrag gelöscht wird.
Ein Beispielcode sieht so aus: