How to Hack Computers: how to hack computers, hacking for beginners, penetration testing, hacking for dummies, computer security, computer hacking, hacking techniques, network scanning pdfdrive com

In Summary
As noted earlier, hacking tools are becoming so sophisticated that they are
extremely easy to use. Like other tools, the hard part is the patience it takes to
setup of the software. After you have completed the setup process, you can point
your password cracking cannon at a wireless network and it will do all of the
dirty work for you.
I bet you didn’t think that cracking wireless passwords was so easy, did you?
The scary part about this software is that it is free and readily available to
anyone with an Internet connection. Just remember not to abuse your power by
invading someone’s privacy, and I would recommend that you setup your home
router for WPA encryption for the purposes of this demonstration.

Chapter 11 – Web-Based Vulnerabilities
Up until this point, we have been taking a look at how to hack physical devices.
Web-based vulnerabilities, on the other hand, are a completely different animal.
Instead of snooping around and trying to gain access to physical networks,
employing reconnaissance techniques, and then looking for exploits to be used
on hosts on the network, web based vulnerabilities can be carried out through a
web browser. There are many types of web based vulnerabilities, but the two of
the greatest concern are SQLi (SQL Injection) and XSS (Cross-Site Scripting)
attacks. These attacks are such a huge problem because they are carried out very
frequently and the Internet if fraught with SQLi and XSS attack opportunities.
There’s no way around it – the Internet is an extremely dangerous place in
modern society. Even if you take the greatest care to strengthen your computing
devices by implementing the newest security measures, it is still very likely that
your web browser or web server can become compromised by hackers around
the world. Attacks targeting web based vulnerabilities happen every single day,
and there’s no telling who could initiate an attack against a website since there
are no geographic boundaries on the Internet. Even though some countries take
extreme measures to censor their Internet, it is pretty easy to circumvent those
restrictions with a VPN tunnel – giving most everyone around the world an easy
and cheap way to connect to servers and resources blocked by their government.
To better illustrate the point of how web vulnerabilities can be exploited from
people in other countries, let’s consider the WordPress platform. For those of
you who don’t know, WordPress is an extremely popular tool used to build
websites that has a very intuitive visual interface. WordPress is able to add tons
of features to any given website through downloadable code modules called
plugins
and 
widgets
. The only problem with these code modules is that you don’t
know who created them. To be fair, WordPress does a fine job of keeping the
modules that contain malicious code away from their web development

platform, but the real problem lies within security. Even the best coders make
security mistakes from time to time, but you have no way of knowing how
security-conscious the author of your plugin was. As a result, we have seen
hackers find exploits in some very popular plugins and take advantage of them.
I’m talking about plugins that have been downloaded and installed on websites
millions
of times.
For example, earlier this year there was an exploit in a WordPress plugin called
WP Super Cache that had been downloaded and installed by over a million
active websites. The flaw involved injecting SQL code (we’ll talk about this
shortly) into a website’s database to cause an anomaly that would break the
system. But here’s the scary part: the vulnerability was being exploited by the
well-known extremist group ISIS! These kinds of attacks happen on a daily basis
and create massive problems for website owners. It truly is incredible to think
that someone halfway around the world can target your website and steal your
data for no other reason than to cause chaos and disruption. It’s true what they
say, I guess. Some people just want to watch the world burn. However, this
chapter will yet again take a white hat approach to hacking web based
vulnerabilities so you have a basic understanding of how they operate and how
they can harm a website.

SQL and SQLi Attacks
First we need to begin with a brief description of SQL. SQL (Structured Query
Language) is a high level language that is used to communicate with databases.
It helps application developers and websites insert, update, and delete
information in databases, and some of the queries are extremely powerful. For
example, with one SQL command you could add one entry to a database or even
delete all of the entries within an entire database.
By and large, external users of a website that utilizes a database don’t have
access to the data contained within. If a website is properly secured, there isn’t a
way for an attacker to steal data or edit the data in a database. There’s just one
problem. Web forms frequently contain design flaws that leave them vulnerable
to an SQLi (SQL Injection) attack, whereby a hacker can insert their own
malicious code into a database to disrupt their records. Let’s start with a basic
example so you can understand how your data is stored in a backend database
when you enter information into a website.
For our example, let’s pretend that you were browsing the Internet on an e-
commerce website and you are interested in purchasing a hard copy book. In
order to fulfill your order, you would need to give the e-commerce company a
lot of information including your name, street address, zip code, country, phone
number, and payment card details. Most likely the website would first require
you to create an account with a username and password. You enter all of this
data into a form on the website, and that data is then “plugged in” to SQL code
running in the background to properly store the data in a database.
Any good developer will first properly 

Download 0,66 Mb.

Do'stlaringiz bilan baham: