Самый простой способ - украсть все файлы cookie, затем клонировать каждый MAC-адрес / пользовательские агенты, а затем просто использовать их сеансы для создания ботов; Мораль этой истории - «будь никем, кроме всех»
Во-первых, установите vmware и настройте виртуальную машину Linux (kali linux поставляется с большинством предустановленных хакерских утилит), затем установите эти пакеты
nikto - установите его и запустите на целевом сайте, он ищет все известные уязвимости
dirb - поиск всех общих подкаталогов - действительно полезен для поиска только разделов администратора
metasploit - еще один сканер epxloit
Честно говоря, шансы найти уязвимость на сервере apache практически равны нулю. Единственный шанс, который вам придется взломать (или взломать), - это использование устаревших аддонов (Joomla, WordPress и т. Д.). Apache и даже IIS довольно надежны.
Но есть забавные вещи, которые вы можете сделать, например, я нашел веб-сайт, на котором продавалось программное обеспечение, которое я хотел, с помощью dirb я нашел их «скрытый» каталог загрузок и просто загрузил все их программное обеспечение бесплатно.
Ну, это редко, что вы найдете сайт, который имеет явную уязвимость. Легкая вещь для меня - инъекция SQL. Если вам действительно повезло, вы можете сделать днс, что называется перехват? Я не могу вспомнить правильное слово, не переключая клавиатуру, и я пытаюсь спать. Это то место, куда вы как бы подкрадываетесь, катаясь на хвосте медведя. В школе мы играли с этим, чтобы узнать, как это предотвратить. SQL-инъекция более вероятна, потому что большинство сайтов запрашивают обычные команды для переноса. Даже SQL-инъекции все, что им нужно сделать, это заблокировать некоторые процессы или заблокировать некоторые команды, которые большинство выполняют автоматически, и это делается.
Именно поэтому большинство людей используют суборбитальный ионный канон, чтобы вызвать хаос, и обычно вы можете использовать инъекции во время этого, потому что некоторые организации все еще достаточно тупы, чтобы продолжать пытаться включить свет и вместо того, чтобы отключать доступ, выключая на пару часов они постоянно бьют своих серверов по лицу, когда им трудно не спать. Легко заставить таблетку в горло, когда он едва может подумать, чтобы закрыть рот.
Мне нравится, когда люди пытаются сделать это с одним из моих клиентов. Большинство из них являются сетями малого и среднего размера. Полный тупых людей. Я должен сказать им, что это похоже на верёвку, где вы позволяете им плакать, пока они не утомляются, и вы можете вытащить их с помощью комбинации ударов.
Ох ... Самый простой способ ... китобойный промысел. Найдите информацию в социальных сетях о лидерстве и структуре электронной почты и отправьте фишинговые электронные письма руководству. Большинство компаний слишком глупы, чтобы понять, что у генерального директора не должно быть учетной записи супер администратора, поскольку они будут наиболее целенаправленными.