Beberapa orang menganggap bahwa semua peretas memiliki niat jahat, tetapi itu tidak benar! Beberapa peretas, yang disebut peretas "topi putih", meretas situs web untuk mencoba menghilangkan potensi kelemahan dalam sistem keamanan perusahaan sehingga mereka dapat memperingatkan perusahaan tentang kelemahan tersebut. Orang lain belajar cara meretas situs web sehingga mereka dapat menopang keamanan situs web bisnis mereka sendiri dan melindungi diri dari peretas yang sebenarnya memiliki niat buruk. Artikel wikiHow ini membahas dua cara untuk meretas situs web bagi mereka yang ingin menjadi peretas yang "baik", ditambah beberapa kiat yang akan membantu menyiapkan Anda untuk sukses.
Langkah
Metode 1 dari 3: Menggunakan Skrip Lintas Situs
Langkah 1. Temukan situs rentan tempat Anda dapat memposting konten
Papan pesan adalah contoh yang baik. Ingat, jika situs tidak rentan terhadap serangan skrip lintas situs, maka ini tidak akan berfungsi.
Langkah 2. Pergi untuk membuat posting
Anda perlu mengetikkan beberapa kode khusus ke dalam "posting" yang akan menangkap data semua orang yang mengkliknya.
-
Anda akan ingin menguji untuk melihat apakah sistem menyaring kode. Pos
window.alert("tes")
- Jika kotak peringatan muncul saat Anda mengklik posting Anda, maka situs tersebut rentan terhadap serangan.
Langkah 3. Buat dan unggah penangkap cookie Anda
Tujuan dari serangan ini adalah untuk menangkap cookie pengguna, yang memungkinkan Anda mengakses akun mereka untuk situs web dengan login yang rentan. Anda akan memerlukan penangkap cookie, yang akan menangkap cookie target Anda dan merutekannya kembali. Unggah penangkap ke situs web yang dapat Anda akses dan yang mendukung PHP dan rentan terhadap eksekusi kode jarak jauh melalui unggahan. Contoh kode penangkap cookie dapat ditemukan di bagian sampel.
Langkah 4. Posting dengan penangkap cookie Anda
Masukkan kode yang tepat ke dalam pos yang akan menangkap cookie dan mengirimkannya ke situs Anda. Anda akan ingin memasukkan beberapa teks setelah kode untuk mengurangi kecurigaan dan menjaga posting Anda agar tidak dihapus.
- Contoh kode akan terlihat seperti
Langkah 5. Gunakan cookie yang dikumpulkan
Setelah ini, Anda dapat menggunakan informasi cookie, yang harus disimpan ke situs web Anda, untuk tujuan apa pun yang Anda butuhkan.
Metode 2 dari 3: Menjalankan Serangan Injeksi
Langkah 1. Temukan situs yang rentan
Anda perlu menemukan situs yang rentan, karena login admin yang mudah diakses. Coba cari di mesin pencari favorit Anda untuk admin login.asp atau admin login.php.
Langkah 2. Login sebagai admin
Ketik admin sebagai nama pengguna dan gunakan salah satu dari sejumlah string yang berbeda sebagai kata sandi. Ini dapat berupa salah satu dari sejumlah string yang berbeda tetapi contoh umum adalah 1'or'1'='1 atau 2'='2.
Langkah 3. Bersabarlah
Ini mungkin akan membutuhkan sedikit trial and error.
Langkah 4. Akses situs web
Akhirnya, Anda harus dapat menemukan string yang memungkinkan Anda mengakses admin ke situs web, dengan asumsi situs web tersebut rentan terhadap serangan. Kemudian, masuk sebagai administrator, Anda dapat melakukan tindakan lebih lanjut, seperti mengunggah shell web untuk mendapatkan akses sisi server jika Anda dapat melakukan unggahan file.
Metode 3 dari 3: Mempersiapkan Kesuksesan
Langkah 1. Pelajari satu atau dua bahasa pemrograman
Jika Anda ingin benar-benar mempelajari cara meretas situs web, Anda harus memahami cara kerja komputer dan teknologi lainnya. Pelajari cara menggunakan bahasa pemrograman seperti Python, PHP (diperlukan untuk mengeksploitasi kerentanan sisi server) atau SQL, sehingga Anda dapat memperoleh kontrol komputer yang lebih baik dan mengidentifikasi kerentanan dalam sistem.
Langkah 2. Memiliki literasi HTML dasar
Anda juga harus memiliki pemahaman yang sangat baik tentang HTML dan JavaScript jika Anda ingin meretas situs web secara khusus. Ini bisa memakan waktu untuk belajar tetapi ada banyak cara gratis untuk belajar di internet, jadi Anda pasti akan memiliki kesempatan jika Anda ingin mengambilnya.
Langkah 3. Konsultasikan dengan whitehats
Whitehats adalah peretas yang menggunakan kekuatan mereka untuk kebaikan, mengungkap kerentanan keamanan, dan menjadikan internet tempat yang lebih baik bagi semua orang. Jika Anda ingin belajar meretas dan menggunakan kekuatan Anda untuk kebaikan atau jika Anda ingin membantu melindungi situs web Anda sendiri, Anda mungkin ingin menghubungi beberapa whitehat saat ini untuk meminta nasihat.
Langkah 4. Riset peretasan
Jika Anda ingin belajar meretas atau hanya ingin melindungi diri sendiri, Anda perlu melakukan banyak riset. Ada begitu banyak cara berbeda yang membuat situs web menjadi rentan dan daftarnya selalu berubah, jadi Anda harus terus belajar.
Langkah 5. Tetap up to date
Karena daftar kemungkinan peretasan selalu berubah, dan kerentanan baru ditemukan, Anda harus memastikan bahwa Anda selalu mendapatkan informasi terbaru. Hanya karena Anda terlindungi dari jenis peretasan tertentu sekarang tidak berarti Anda akan aman di masa depan!
Contoh Kode Penangkap Kue
Contoh Kode Penangkap Kue
Dukung wikiHow dan buka kunci semua sampel.
Tips
- Pergi ke forum hacker untuk mendapatkan banyak tips bermanfaat.
- Tutorial ini semata-mata untuk tujuan pendidikan, baik untuk membantu orang-orang mulai mempelajari peretasan topi putih atau untuk melihat bagaimana peretas bekerja untuk melindungi situs mereka sendiri dengan lebih baik.
