ملاحظة هذه “المقالة” مخصصة للأغراض التعليمية فقط، لمساعدة الأشخاص على البدء في تعلم السرقة البيضاء (أمن المعلومات) أو حتى لأصحاب مواقع الويب الذين يرغبون في التعرف على تكتيكات المتسللين وحماية مواقعهم وتحسينها ضدهم. سيوفر لك هذا البرنامج التعليمي الخطوات اللازمة للوصول إلى العديد من المواقع منخفضة الأمان.

استخدام البرمجة النصية عبر المواقع (XSS)

  1. 1 ابحث عن موقع تعتقد أنه يحتوي على ثغرات حيث يمكنك كتابة مشاركات. أفضل مثال على ذلك هو مواقع التبادل اللاحق. تذكر أنه إذا كان هذا الموقع محميًا جيدًا، فلن تعمل هذه الطريقة.

  2. 2 انتقل إلى خيار إنشاء منشور جديد. ستحتاج إلى كتابة بعض الرموز الخاصة في منشورك، والتي ستتيح لك الحصول على معلومات كل شخص ينقر عليها.

    • يجب عليك اختبار ما إذا كان الموقع يقوم بتصفية المشاركات ذات التعليمات البرمجية. يكتب إذا رأيت رسالة تحذير عند النقر فوق “نشر”، فيمكن اختراق الموقع بهذه الطريقة.

  3. 3 قم بإنشاء وتحميل رمز المساعد للحصول على ملفات تعريف الارتباط. الهدف من هذا الهجوم هو الحصول على ملف تعريف ارتباط المستخدم (أي سجل أنشطته عبر الإنترنت) والذي سيسمح لك بالوصول إلى حسابه على الموقع مع نقاط الضعف في تسجيل الدخول. ستحتاج إلى قاطع ملفات تعريف الارتباط، والذي سيقوم باسترداد ملفات تعريف الارتباط الخاصة بالضحية ثم تغيير وجهتهم للوصول إليك. قم بتحميل البرنامج إلى موقع يمكنك الوصول إليه ويدعم php.

  4. 4 انشر الكود المساعد للحصول على ملفات تعريف الارتباط. أدخل الرمز المناسب في المنشور الذي سيجمع ملفات تعريف الارتباط وإرسالها إلى موقعك. سترغب في إضافة بعض النص بعد الرمز لإزالة الغموض عنك والحفاظ على منشورك من الحذف.

    • مثال رمز

  5. 5 استخدم ملفات تعريف الارتباط التي جمعتها. بعد ذلك، يمكنك استخدام معلومات ملفات تعريف الارتباط، والتي يجب حفظها على موقعك لأي غرض تريده.

تنفيذ الهجوم على أساس الثغرات الأمنية الحقن

  1. 1 ابحث عن موقع تعتقد أنه مصاب بنقاط ضعف. يجب أن تجد موقعًا يمكنك اختراقه اعتمادًا على نقاط الضعف فيه، نظرًا لوجود تسجيل دخول كميزة مسؤول تسهل الوصول إلى أذوناته. ابحث في Google عن العبارة التالية admin login.asp.

  2. 2 قم بتسجيل الدخول كمسؤول. اكتب admin في حقل اسم المستخدم، وبالنسبة لكلمة المرور، اجعلها رقمًا مكونًا من رقم واحد وكررها داخل سلسلة اختيارية. مثال شائع هو 1 ‘أو’ 1 ‘=’ 1.

  3. 3 كن صبورا. يمكن أن يستغرق الأمر القليل من التجربة والخطأ.

  4. 4 أدخل الموقع. أخيرًا، يجب أن تكون قادرًا على العثور على السلسلة التي تسمح لك بالدخول إلى الموقع بامتيازات المسؤول، نظرًا لأن الموقع به ثغرات لاختراقها.

تأسست للنجاح

  1. 1 تعلم لغة برمجة واحدة أو اثنتين. إذا كنت تريد أن تتعلم اختراق مواقع الويب بالطريقة الصحيحة، فيجب أن تفهم كيفية عمل أجهزة الكمبيوتر والتقنيات الأخرى. تعلم كيفية استخدام لغات البرمجة مثل SQL أو Python لتتمكن من التحكم بشكل أفضل في المواقع التي تستهدفها بالإضافة إلى معرفة نقاط الضعف في الأنظمة.

  2. 2 تعلم أساسيات HTML. ستحتاج إلى فهم جيد لـ HTML و JavaScript إذا كنت تريد اختراق مواقع الويب على وجه التحديد. قد يستغرق هذا الكثير من وقتك للتعلم، ولكن هناك الكثير من الطرق المجانية للتعلم عبر الإنترنت، لذلك لديك الفرصة إذا كنت تريد حقًا الاستفادة منها.

  3. 3 أخذ المشورة من خبراء الأمن السيبراني. هؤلاء هم قراصنة يستخدمون معرفتهم للخير، ويكشفون الثغرات الأمنية ويجعلون الإنترنت مكانًا أفضل للجميع. إذا كنت تريد تعلم القرصنة من أجل القيام بأهداف نبيلة أو من أجل حماية موقعك، فعليك الاتصال بمواقع أمان المعلومات الموجودة حاليًا على الإنترنت للحصول على النصائح.

  4. 4 ابحث كثيرًا عن الاختراق. إذا كنت تريد أن تتعلم كيفية الاختراق أو تريد فقط حماية نفسك، فعليك إجراء الكثير من البحث. هناك العديد من الطرق التي يمكن أن تكون بها مواقع الويب عرضة للقرصنة، وهذه القائمة تتغير باستمرار، لذلك عليك أن تستمر في التعلم.

  5. 5 ابق على اتصال بآخر التطورات. نظرًا لأن قائمة الاختراقات المحتملة تتغير باستمرار، فأنت بحاجة إلى التأكد من مواكبة أحدث التطورات. فقط لأنك محمي من نوع معين من الهجوم لا يعني أنك ستكون آمنًا في المستقبل

أفكار مفيدة

  • انتقل إلى منتديات الهاكر للحصول على العديد من النصائح المفيدة.

تحذيرات

  • لن تصبح مخترقًا بمجرد الانتهاء من قراءة هذه المقالة. عليك أن تكتشف مهاراتك، وتتدرب، وتتدرب، وتتدرب.
  • إذا كنت ترغب في تجربة القرصنة في العالم الحقيقي، قم بإخفاء عنوان IP الخاص بك باستخدام البرامج المتاحة عبر الإنترنت.