Minotauromaquia
Vous avez toujours voulu savoir comment pirater un site Web? Bien qu'il soit impossible de pirater tous les sites, vous pouvez pirater un site vulnérable, tel qu'un forum. Ce wikiHow vous montrera comment pirater un site en utilisant des scripts intersites ainsi que des attaques par injection. Il vous donnera également des conseils pour vous préparer au succès.
Remarque: Ce wikiHow est strictement destiné à des fins éducatives, soit pour aider les gens à commencer à apprendre le piratage en chapeau blanc, soit pour voir comment les pirates informatiques travaillent afin de mieux protéger leurs propres sites.
Méthode One of Three:
Utiliser le script de site croisé
-
1 Recherchez un site vulnérable sur lequel vous pouvez publier du contenu. Un forum est un bon exemple. Rappelez-vous que si le site est sécurisé, cela ne fonctionnera pas. window.alert (“test”) window.alert (“test”) window.alert (“test”) -
2 Allez créer un post. Vous devrez taper un code spécial dans la «publication» qui capturera les données de tous les internautes. - Vous voudrez tester pour voir si le système filtre le code. Poster
Si un message d'alerte apparaît lorsque vous cliquez sur votre publication, le site est vulnérable aux attaques.
- Vous voudrez tester pour voir si le système filtre le code. Poster
-
3 Créez et téléchargez votre récepteur de cookies. Le but de cette attaque est de capturer les cookies d'un utilisateur, ce qui vous permet d'accéder à son compte pour les sites Web avec des connexions vulnérables. Vous aurez besoin d'un récupérateur de cookies, qui capturera les cookies de votre cible et les réacheminera. Chargez le capteur sur un site Web auquel vous avez accès et qui prend en charge le protocole PHP. Un exemple de code de détecteur de cookies peut être trouvé dans la section exemple. -
4 Postez avec votre receveur de cookies. Entrez un code approprié dans le message qui capturera les cookies et les enverra sur votre site. Vous voudrez ajouter du texte après le code pour réduire les soupçons et empêcher la suppression de votre message. - Un exemple de code ressemblerait à
- Un exemple de code ressemblerait à
1 Recherchez un site vulnérable sur lequel vous pouvez publier du contenu. Un forum est un bon exemple. Rappelez-vous que si le site est sécurisé, cela ne fonctionnera pas. window.alert (“test”) window.alert (“test”) window.alert (“test”) 
2 Allez créer un post. Vous devrez taper un code spécial dans la «publication» qui capturera les données de tous les internautes. 
3 Créez et téléchargez votre récepteur de cookies. Le but de cette attaque est de capturer les cookies d'un utilisateur, ce qui vous permet d'accéder à son compte pour les sites Web avec des connexions vulnérables. Vous aurez besoin d'un récupérateur de cookies, qui capturera les cookies de votre cible et les réacheminera. Chargez le capteur sur un site Web auquel vous avez accès et qui prend en charge le protocole PHP. Un exemple de code de détecteur de cookies peut être trouvé dans la section exemple. 
4 Postez avec votre receveur de cookies. Entrez un code approprié dans le message qui capturera les cookies et les enverra sur votre site. Vous voudrez ajouter du texte après le code pour réduire les soupçons et empêcher la suppression de votre message. Méthode deux sur trois:
Exécution d'attaques par injection
-
1 Trouvez un site vulnérable. Vous devrez trouver un site vulnérable en raison d'une connexion administrateur facilement accessible. Essayez de rechercher Google pour admin login.asp. -
2 Connectez-vous en tant qu'administrateur. Tapez admin comme nom d'utilisateur et utilisez l'une des nombreuses chaînes différentes comme mot de passe. Celles-ci peuvent être n'importe laquelle d'un certain nombre de chaînes différentes, mais un exemple commun est 1'or'1 '=' 1 ou 2 '=' 2. -
3 Sois patient. Cela va probablement nécessiter un petit essai et une erreur. -
4 Accédez au site Web. Finalement, vous devriez être en mesure de trouver une chaîne qui vous permet d’accéder à un site Web, en supposant que le site Web soit vulnérable aux attaques.
1 Trouvez un site vulnérable. Vous devrez trouver un site vulnérable en raison d'une connexion administrateur facilement accessible. Essayez de rechercher Google pour admin login.asp. 
2 Connectez-vous en tant qu'administrateur. Tapez admin comme nom d'utilisateur et utilisez l'une des nombreuses chaînes différentes comme mot de passe. Celles-ci peuvent être n'importe laquelle d'un certain nombre de chaînes différentes, mais un exemple commun est 1'or'1 '=' 1 ou 2 '=' 2. 
3 Sois patient. Cela va probablement nécessiter un petit essai et une erreur. 
4 Accédez au site Web. Finalement, vous devriez être en mesure de trouver une chaîne qui vous permet d’accéder à un site Web, en supposant que le site Web soit vulnérable aux attaques. Méthode trois sur trois:
Se préparer au succès
-
1 Apprenez un langage de programmation ou deux. Si vous voulez vraiment apprendre à pirater des sites Web, vous devez comprendre le fonctionnement des ordinateurs et des autres technologies. Apprenez à utiliser des langages de programmation tels que Python ou SQL, afin de mieux contrôler les ordinateurs et d'identifier les vulnérabilités des systèmes. -
2 Avoir des connaissances de base en HTML. Vous devrez également avoir une très bonne compréhension du HTML et du javascript si vous souhaitez pirater des sites Web en particulier. Cela peut prendre du temps pour apprendre, mais il y a beaucoup de façons gratuites d'apprendre sur Internet, vous aurez donc l'opportunité si vous voulez le prendre. -
3 Consulter les whitehats. Les whitehats sont des pirates informatiques qui utilisent leurs pouvoirs pour de bon, exposant les vulnérabilités de sécurité et faisant d’Internet un meilleur endroit pour tous. Si vous voulez apprendre à pirater et à utiliser vos pouvoirs pour de bon ou si vous voulez aider à protéger votre propre site Web, vous pouvez contacter certains whitehats actuels pour obtenir des conseils. -
4 Recherche de piratage. Si vous voulez apprendre à pirater ou si vous voulez simplement vous protéger, vous devrez faire beaucoup de recherches. Il y a tellement de manières différentes que les sites Web peuvent être vulnérables et la liste est en constante évolution, vous devrez donc apprendre constamment. -
5 Garder à jour. La liste des hacks possibles étant en constante évolution, vous devez vous assurer de rester à jour. Ce n'est pas parce que vous êtes protégé d'un certain type de piratage que vous serez en sécurité à l'avenir!
1 Apprenez un langage de programmation ou deux. Si vous voulez vraiment apprendre à pirater des sites Web, vous devez comprendre le fonctionnement des ordinateurs et des autres technologies. Apprenez à utiliser des langages de programmation tels que Python ou SQL, afin de mieux contrôler les ordinateurs et d'identifier les vulnérabilités des systèmes. 
2 Avoir des connaissances de base en HTML. Vous devrez également avoir une très bonne compréhension du HTML et du javascript si vous souhaitez pirater des sites Web en particulier. Cela peut prendre du temps pour apprendre, mais il y a beaucoup de façons gratuites d'apprendre sur Internet, vous aurez donc l'opportunité si vous voulez le prendre. 
3 Consulter les whitehats. Les whitehats sont des pirates informatiques qui utilisent leurs pouvoirs pour de bon, exposant les vulnérabilités de sécurité et faisant d’Internet un meilleur endroit pour tous. Si vous voulez apprendre à pirater et à utiliser vos pouvoirs pour de bon ou si vous voulez aider à protéger votre propre site Web, vous pouvez contacter certains whitehats actuels pour obtenir des conseils. 
4 Recherche de piratage. Si vous voulez apprendre à pirater ou si vous voulez simplement vous protéger, vous devrez faire beaucoup de recherches. Il y a tellement de manières différentes que les sites Web peuvent être vulnérables et la liste est en constante évolution, vous devrez donc apprendre constamment. 
5 Garder à jour. La liste des hacks possibles étant en constante évolution, vous devez vous assurer de rester à jour. Ce n'est pas parce que vous êtes protégé d'un certain type de piratage que vous serez en sécurité à l'avenir! Exemple de code de capteur de cookies
Exemple de code de capteur de cookies
Facebook
Twitter
Google+