چگونه یک وب‌سایت را با استفاده از کد‌‌های Basic HTML هک کنیم

اطلاعات نویسنده

این ویکی‌هاو به تو یاد می‌دهد که چگونه به source (کد‌های اصلی) HTML یک وب‌سایت دسترسی پیدا کنی تا بتوانی اطلاعات ورود آن وب‌سایت را بدست آوری. امکان دسترسی به کد‌های HTML اغلب وب‌سایت‌ها امکان‌پذیر است ولی تقریباً هیچ وب‌سایتی رمز عبور مدیر سیستم یا سایر جزئیات ورود را در کد‌های HTML ذخیره نمی‌کند و اگر هم وب‌سایتی این کار را انجام بدهد به احتمال زیاد هنوز در مراحل اولیه توسعه قرار دارد.

مراحل

1
بدان که این روش در اغلب وب‌سایت‌ها نتیجه نخواهد داد. رمز عبور و اطلاعات ورود وب‌سایت‌ها در قالب‌های رمز‌گذاری شده‌ای ذخیره می‌شوند که با جستجو در کد‌های HTML وب‌سایت قابل‌دسترسی نیستند، مگر اینکه وب‌سایتی با سیستم محافظت HTML فوق‌العاده ابتدایی و ساده‌ ایجاد شده باشد.
2
وب‌سایت مورد‌نظر را باز کن. در یکی از مرورگر‌های وب مثل کروم، فایرفاکس یا سافاری، وب‌سایتی را که می‌خواهی هک کنی، باز کن.
3
به بخش ورود برو. اگر وب‌سایت دارای بخش ورود اختصاصی است، روی لینک Log In (وارد شدن) یا Sign In (ورود) کلیک کن تا وارد بخش ورود شوی.
- اگر وب‌سایت مورد‌نظرت خودش در صفحه‌ی ورود باز شد (یا اگر بخش ورود در صفحه‌ی خانه قرار دارد)، این مرحله را نادیده بگیر.
4
کد Source (کد‌های اصلی) وب‌سایت را باز کن. هر مرورگر روش متفاوتی برای باز‌کردن این کد از طریق منو دارد ولی آسان‌ترین راه برای دیدن کد HTML وب‌سایت، فشار دارد کلید‌های Ctrl+U (ویندوز) یا ⌘ Command+U (مک) است. با انجام این کار، یک زبانه‌ی جدید باز می‌شود که کد Source (کد‌های اصلی) وب‌سایت داخل آن قرار دارد.
- اگر از Microsoft Edge استفاده می‌کنی، باید داخل منویی که برای نمایش کد‌های HTML صفحه باز شده است، روی زبانه‌ی Elements (عناصر) کلیک کنی.
5
گزینه‌ی "Search" (جستجو) را باز کن. در زبانه‌ی کد Source (کد اصلی)، کلید‌های Ctrl+F (ویندوز) یا ⌘ Command+F (مک) را فشار بده تا یک نوار جستجو در گوشه‌ی سمت راست و بالای پنجره ظاهر شود.
6
دنبال اطلاعات جستجو بگرد. عبارت password (رمز عبور) را داخل کادر جستجو تایپ کن، سپس بین نتایج نمایش داده شده بگرد. اگر هیچ نتیجه‌ای نمایش داده نشد، جستجو را با عبارت pass (رمز عبور) خلاصه کن و جستجو را تکرار کن، سپس همین کار را با user (کاربر)، username (نام کاربری)، login (ورود) و کلمات کلیدی دیگری که توصیف‌کننده‌ی اطلاعات ورود هستند ادامه بده.
- اگر سعی داری وب‌سایتی را از طریق ورود با مجوز‌های مدیر وب‌سایت هک کنی، نام کاربری باید چیزی شبیه به "admin" (مدیر) یا "root" (مدیر سیستم) باشد.
7
سعی کن ترکیبی از نام کاربری و رمز عبور نادرست را وارد کنی. اگر بعد از واردکردن ترکیب‌های مختلف نام کاربری و کلمه‌ی عبور در کد‌های HTML نتیجه‌ی مطلوبی به‌دست نیامد، مراحل زیر را دنبال کن:
- زبانه‌ی Source (کد‌های اصلی) را ببند.
- در قسمت نام کاربری (یا آدرس ایمیل) و کلمه‌ی عبور یک سری حروف تصادفی را وارد کن.
- روی دکمه‌ی Log In (ورود) کلیک کن.
- صفحه‌ی Source (کد‌های اصلی) را با فشار داردن Ctrl+U یا ⌘ Command+U دوباره باز کن.
8
جستجو برای اطلاعات ورود را ادامه بده. وقتی‌که کد Source (کد‌های اصلی) تلاش‌های ناموفق را به‌روزرسانی کردی، می‌توانی با ادامه‌ی جستجو دنبال کلمات کلیدی برای اطلاعات ورود بگردی.
9
هر گونه اطلاعات مربوط به ورود را که در سایت پیدا کردی، وارد کن. اگر توانستی از طریق کد‌های HTML وب‌سایت ، اطلاعاتی از نام کاربری و کلمه‌ی عبور پیدا کنی، سعی کن ازاین اطلاعات در بخش ورود وب‌سایت استفاده کنی. اگر توانستی وارد شوی به معنی این است که اطلاعات ورود صحیح است.
- شانس اینکه اطلاعات به‌دست‌آمده از HTML به‌عنوان اطلاعات صحیح و موفق ورود عمل کند بسیار پایین است.

نکات

اگر می‌خواهی هک‌کردن وب‌سایت HTML را تمرین کنی، وب‌سایتی با نام "Hack This Site" (این سایت را هک کن) نمونه‌های تمرینی متعددی برای تمرین هک‌های ساده و هک در دنیای واقعی دارد. قبل از شرکت در چالش‌های هک این سایت، باید یک حساب کاربری در سایت ایجاد کنی.
یادگیری HTML برای بررسی کد source (کد‌های اصلی) وب‌سایت مورد‌نظر، مزیت‌هایی هر‌چند کوچک همراه دارد .
استفاده از فرم‌های ورود به سیستم هم یکی از روش‌های انجام این کار است. سعی کن دنبال فرم‌ها، نظر‌ها یا هر چیز مشابه دیگر که امکان واردکردن متن را می‌دهند باشی. سپس می‌توانی HTML، CSS یا JS را وارد کنی. ولی هک نکن، این فقط یک مثال است.