Watu wengine hudhani kuwa wadukuzi wote wana nia mbaya, lakini hiyo sio kweli! Wadukuzi wengine, wanaoitwa "wadukuzi wa kofia nyeupe", huba tovuti ili kujaribu kuondoa udhaifu wowote unaoweza kutokea katika mifumo ya usalama wa kampuni ili waweze kuonya kampuni juu yao. Watu wengine hujifunza jinsi ya kudanganya tovuti ili waweze kuimarisha usalama wa wavuti ya biashara yao na kujilinda kutoka kwa wadukuzi ambao kwa kweli wana nia mbaya. WikiHow hii inashughulikia njia mbili ambazo unaweza kudanganya tovuti kwa wale ambao wanataka kuwa wadukuzi "mzuri", pamoja na vidokezo kadhaa ambavyo vitakusaidia kukusanidi kufanikiwa.
Hatua
Njia 1 ya 3: Kutumia Msalaba wa Tovuti
Hatua ya 1. Pata wavuti iliyo hatarini ambapo unaweza kuchapisha yaliyomo
Bodi ya ujumbe ni mfano mzuri. Kumbuka, ikiwa tovuti sio hatari kwa shambulio la maandishi ya tovuti, basi hii haitafanya kazi.
Hatua ya 2. Nenda kuunda chapisho
Utahitaji kuandika nambari maalum kwenye "chapisho" ambalo litachukua data ya wote wanaobofya.
-
Utahitaji kujaribu kuona ikiwa mfumo unachuja nambari. Chapisha
window.alert ("mtihani")
- Ikiwa sanduku la tahadhari linaonekana unapobofya chapisho lako, basi wavuti hiyo ina hatari ya kushambuliwa.
Hatua ya 3. Unda na upakie kidakuzi chako cha kuki
Lengo la shambulio hili ni kukamata kuki za mtumiaji, ambayo hukuruhusu kufikia akaunti zao kwa wavuti zilizo na kumbukumbu dhaifu. Utahitaji mshikaji wa kuki, ambayo itachukua kuki za lengo lako na kuzirekebisha tena. Pakia mshikaji kwenye wavuti unayoweza kufikia na ambayo inasaidia PHP na iko hatarini kwa utekelezaji wa nambari za kijijini kupitia kupakia. Mfano wa msimbo wa kukamata kuki unaweza kupatikana katika sehemu ya sampuli.
Hatua ya 4. Chapisha na mshikaji wako wa kuki
Ingiza nambari sahihi kwenye chapisho ambalo litachukua kuki na kuzituma kwenye tovuti yako. Utataka kuweka maandishi kadhaa baada ya nambari ili kupunguza tuhuma na kuweka chapisho lako lisifutwe.
- Nambari ya mfano ingeonekana kama
Hatua ya 5. Tumia kuki zilizokusanywa
Baada ya hii, unaweza kutumia habari ya kuki, ambayo inapaswa kuhifadhiwa kwenye wavuti yako, kwa sababu yoyote unayohitaji.
Njia 2 ya 3: Utekelezaji wa Mashambulio ya sindano
Hatua ya 1. Tafuta tovuti iliyo hatarini
Utahitaji kupata tovuti ambayo ni hatari, kwa sababu ya kuingia kwa urahisi kwa msimamizi. Jaribu kutafuta kwenye injini unayopenda ya utaftaji wa admin login.asp au admin login.php.
Hatua ya 2. Ingia kama msimamizi
Andika admin kama jina la mtumiaji na utumie moja ya nyuzi tofauti kama nywila. Hizi zinaweza kuwa yoyote ya nyuzi tofauti lakini mfano wa kawaida ni 1'or'1 '=' 1 au 2 '=' 2.
Hatua ya 3. Kuwa mvumilivu
Hii labda itahitaji jaribio na kosa kidogo.
Hatua ya 4. Pata tovuti
Mwishowe, unapaswa kupata kamba inayokuruhusu ufikiaji wa wavuti kwenye wavuti, ukifikiri wavuti hiyo iko hatarini kushambuliwa. Kisha, umeingia kama msimamizi, unaweza kufanya vitendo zaidi, kama vile kupakia ganda la wavuti kupata ufikiaji wa upande wa seva ikiwa unaweza kupakia faili.
Njia ya 3 ya 3: Kujiandaa kwa Mafanikio
Hatua ya 1. Jifunze lugha ya programu au mbili
Ikiwa unataka kujifunza kweli jinsi ya kudukua tovuti, utahitaji kuelewa jinsi kompyuta na teknolojia zingine zinafanya kazi. Jifunze kutumia lugha za programu kama Python, PHP (muhimu kwa kutumia udhaifu wa upande wa seva) au SQL, ili uweze kupata udhibiti bora wa kompyuta na kutambua udhaifu katika mifumo.
Hatua ya 2. Kuwa na elimu ya msingi ya HTML
Utahitaji pia kuwa na uelewa mzuri wa HTML na JavaScript ikiwa unataka kudukua tovuti haswa. Hii inaweza kuchukua muda wa kujifunza lakini kuna njia nyingi za bure za kujifunza kwenye wavuti, kwa hivyo utapata fursa ikiwa unataka kuichukua.
Hatua ya 3. Wasiliana na whitehats
Whitehats ni wadukuzi ambao hutumia nguvu zao kwa uzuri, wakifunua udhaifu wa usalama na kuifanya mtandao kuwa mahali pazuri kwa kila mtu. Ikiwa unataka kujifunza kudanganya na kutumia nguvu zako vizuri au ikiwa unataka kusaidia kulinda wavuti yako mwenyewe, unaweza kutaka kuwasiliana na wazungu wa sasa kwa ushauri.
Hatua ya 4. Udukuzi wa utafiti
Ikiwa unataka kujifunza kudanganya au ikiwa unataka tu kujilinda, utahitaji kufanya utafiti mwingi. Kuna njia nyingi tofauti ambazo wavuti zinaweza kuathiriwa na orodha inabadilika kila wakati, kwa hivyo utahitaji kujifunza kila wakati.
Hatua ya 5. Endelea hadi sasa
Kwa sababu orodha ya hacks inayowezekana inabadilika kila wakati, na udhaifu mpya hugunduliwa, utahitaji kuwa na uhakika kuwa unasasisha. Kwa sababu tu umehifadhiwa kutoka kwa aina fulani ya udukuzi sasa haimaanishi utakuwa salama katika siku zijazo!
Mfano wa Msimbo wa Kinyaku cha Kuki
Mfano wa Msimbo wa Kukamata Kuki
Kusaidia wikiHow na kufungua sampuli zote.
Vidokezo
- Nenda kwenye vikao vya wadukuzi kupata vidokezo vingi vya kusaidia.
- Mafunzo haya ni kwa madhumuni ya kielimu, ama kusaidia watu kuanza kujifunza utapeli wa kofia nyeupe au kuona jinsi wadukuzi wanafanya kazi ili kulinda tovuti zao bora.