เรารู้ว่าคุณก็อยากรู้ว่าเขาแฮกเว็บไซต์กันยังไง แน่นอนว่าแฮกไม่ได้ทุกเว็บเสมอไป แต่ถ้าเว็บไหนหย่อนการรักษาความปลอดภัย ก็เป็นไปได้ เช่น พวกเว็บบอร์ด บทความนี้จะแนะนำวิธีการแฮกเว็บไซต์ให้คุณเอง โดยใช้ cross site scripting รวมถึง injection attacks ที่ล้วนแล้วแต่หาช่องโหว่แล้วเจาะเข้าไป นอกจากนี้ก็มีเคล็ดลับว่าจะแฮกให้เก่ง เขาทำกันยังไง
หมายเหตุ: ย้ำว่าบทความนี้มีเพื่อประโยชน์ในการศึกษาหาความรู้เท่านั้น ไม่ว่าจะสำหรับมือใหม่หัดแฮกแบบ white hat (เน้นป้องกันระบบ) หรือสำหรับคนที่อยากรู้ว่าการแฮกคืออะไร จะได้รักษาความปลอดภัยเว็บตัวเองได้ดีกว่าเดิม
คุณกำลังดูโพสต์นี้ วิธีการ แฮกเว็บไซต์
วิธีการแฮกเว็บไซต์โดยใช้ Cross Site Scripting
- หาเว็บที่มีช่องโหว่ง่าย เช่นเว็บบอร์ด
- โพสต์เนื้อหาโดยใช้โค้ดพิเศษเพื่อดักข้อมูลของผู้ใช้ที่คลิกเข้ามา
- ทดสอบระบบกรองโค้ดโดยการโพสต์โค้ด
<script>window.alert("test")</script>ถ้ามีหน้าต่าง alert โผล่มา แสดงว่าเว็บนั้นอ่อนแอและสามารถเจาะได้ - สร้างและอัพโหลด Cookie Catcher ขึ้นเว็บเป้าหมาย โดยเป้าหมายของการเจาะคือดักจับคุกกี้ของผู้ใช้ ให้คุณเข้าบัญชีของเขาในเว็บที่ระบบล็อกอินไม่แน่นหนานั้นได้
- โพสต์ข้อความพร้อม Cookie Catcher เพื่อดักจับคุกกี้แล้วส่งไปที่เว็บของคุณแทน
- ใช้ข้อมูลในคุกกี้ที่เซฟลงเว็บของคุณเพื่อเข้าบัญชีผู้ใช้ในเว็บเป้าหมาย
วิธีการสร้าง Cookie Catcher
- ออกแบบหน้าเว็บที่มีฟอร์มสำหรับเก็บข้อมูลผู้ใช้
- เขียนโค้ด PHP ที่จะนำข้อมูลจากฟอร์มนั้นไปเก็บในไฟล์ cookie.txt
- เขียนโค้ด HTML และ JavaScript สำหรับดักจับและเปลี่ยนเส้นทางคุกกี้ของผู้ใช้ โดยการส่งค่า cookie.txt ไปยังเว็บคุณ
วิธีการแฮกเว็บไซต์โดยใช้ Injection Attacks
- หาเว็บที่หย่อนความปลอดภัย โดยการค้นหาใน Google ว่า
admin login.asp - ลองเข้าล็อกอินในฐานะแอดมินโดยการใช้ username เป็น
adminและ password เป็น1'หรือ'1'='1'หรือ2'='2เพื่อเจาะระบบ - ลองโจมตีเว็บไซต์โดยการใส่โค้ดเข้าไปในช่องที่หย่อนความปลอดภัย เช่น SQL Injection
- ทดสอบล็อกอินในฐานะแอดมินเว็บเพื่อเข้าถึงข้อมูลที่ไม่มีสิทธิ์เข้าถึงได้
วิธีการเจาะเว็บด้วย SQL Injection
- หาช่องโหว่ของเว็บที่สามารถใส่โค้ด SQL เข้าไปได้
- ใช้โค้ด SQL เพื่อเข้าถึงข้อมูลที่ไม่มีสิทธิ์เข้าถึงได้ เช่น
' or 1=1 -- - สามารถดึงข้อมูลจากฐานข้อมูลของเว็บไซต์ เช่น username และ password ของผู้ใช้ ได้
คำแนะนำ
- อย่าลืมทดสอบโค้ด SQL ให้ถูกต้องก่อนนำไปใช้งานจริง
- หากเจอช่องโหว่ใหม่ ต้องแจ้งให้ผู้ดูแลเว็บไซต์ทราบเพื่อป้องกันการเจาะระบบในอนาคต
วิธีแฮกเว็บไซต์ให้ประสบความสำเร็จ
1. เรียนภาษาเขียนโปรแกรม 1-2 ภาษา
- ให้หัดใช้ภาษาเขียนโปรแกรมเช่น Python หรือ SQL เพื่อควบคุมคอมพิวเตอร์ของตัวเองได้ดียิ่งขึ้น
- รู้เทคโนโลยีที่เกี่ยวข้องเพื่อเข้าใจวิธีทำงานของระบบและหาช่องโหว่ในระบบ
2. รู้ HTML พื้นฐาน
- ศึกษา HTML และ JavaScript เพื่อแฮกเว็บไซต์บางเว็บที่ต้องใช้ความรู้เฉพาะ
3. ปรึกษา whitehats
- Whitehats คือแฮกเกอร์ฝ่ายธรรมะที่แก้ไขและป้องกันช่องโหว่ในระบบ สามารถเรียนรู้เทคนิคการแฮกในทางที่ถูกต้องได้จากพวกเขา
4. ค้นคว้าเพิ่มเติมเรื่องการแฮก
- หมั่นศึกษาหาความรู้เกี่ยวกับการแฮกเว็บไซต์เพิ่มเติม เพราะโลกของแฮกเกอร์เปลี่ยนแปลงและอัพเดทตลอดเวลา
- อัพเดทข่าวสารและทักษะเรื่องการแฮกอยู่ตลอด
5. อย่าตกข่าว
- หมั่นอัพเดทข่าวสารเกี่ยวกับการแฮกเว็บไซต์ เพื่อเตรียมตัวรับมือกับช่องโหว่ใหม่ๆที่อาจเกิดขึ
เคล็ดลับเพื่อศึกษาการแฮกแบบ White Hat
- เข้าเว็บบอร์ดหรือชุมชมแฮกเกอร์ต่างๆ เพื่อเรียนรู้เคล็ดลับและข่าวสารใหม่ๆ
เน้นป้องกันระบบ: คำแนะนำสำหรับมือใหม่หัดแฮกแบบ White Hat
- เรียนรู้ภาษาเขียนโปรแกรม เช่น Python หรือ SQL เพื่อควบคุมดูแลคอมของตัวเองได้ดียิ่งขึ้น
- รู้ HTML พื้นฐานไว้บ้าง เพราะบางเว็บจะแฮกได้ต้องมีความรู้เรื่อง HTML กับ Javascript มากเป็นพิเศษ
- ปรึกษา whitehats ฝ่ายธรรมะเพื่อเรียนรู้เทคนิคการแฮกในทางที่ถูกต้อง
- ค้นคว้าเพิ่มเติมเรื่องการแฮก เพราะมีหลายปัจจัยเลยที่ทำให้เกิดช่องโหว่ในระบบ แถมภัยต่างๆ และมิจฉาชีพในโลกไซเบอร์ก็เปลี่ยนแปลง พัฒนาตัวเองอยู่ตลอด
- อย่าตกข่าว หมั่นอัพเดททั้งความรู้และข่าวสาร เพราะโลกของแฮกเกอร์เปลี่ยนแปลงและอัพเดทอยู่ตลอดตามเทคโนโลยี
คำแนะนำสำหรับคนที่อยากรักษาความปลอดภัยเว็บตัวเอง
- เรียนรู้เทคนิคการแฮก เพื่อสามารถตรวจสอบและป้องกันช่องโห
คำเตือน
- อ่านบทความนี้จบแล้วไม่ได้หมายความว่าจะกลายเป็นแฮกเกอร์ได้โดยอัตโนมัติ
- ต้องเพิ่มพูนความรู้ ฝึกฝนทักษะ และติดตามข่าวสารเพื่อพัฒนาตัวเอง
- เวลาทดลองแฮกจริง ควรปกปิด IP address ของตัวเองด้วยโปรแกรมที่เกี่ยวข้อง ลองค้นหาในเน็ตดู
