ஒரு Website ஐ hack செய்வது ஒன்றும் சாதாரன காரியம் இல்லை. முதலில்நீங்கள் அந்த Website னை பற்றிய சில தகவல்களை திரட்ட வேண்டும்.உதாரனமாக அந்தத் தளத்தின் Ip address,sever type எந்த நாட்டில்இயங்குகிறது, அதன் Owner,ETC போன்ற பல தகவல்களை தெரிந்துகொள்ள வேண்டும்.. Hack செய்ய அந்தத் தளத்தில் உள்ள பாதுகாப்புகுறைபாடுகளை(துளைகள்) அறிய வேண்டும்குறிப்பாக எந்த நாட்டில் உள்ள Website ஐ hack செய்ய போரிங்கலோ
அந்தநாட்டின் Cyber Attacks & IT Law ஐ தெரிந்துகொள்ள வேண்டும்..ஏனெனில்ஒவ்வொரு நாட்டிற்கு ஏற்றாற் போல் ஆப்பு கட்டாயம் இருக்கும்..ஒரு சிறந்த Hacker என்பவன் Server ல் வந்த போனதற்கான தடம் தெரியாமல்செல்வான்
Web site hacking Method
- SQL Injection
- Brute force attack
- XSS Attack
- DNS spoofing
- DDOS Attack &
- Exploits
சரி இப்பொது தளத்தின் Ip address ஐ கண்டறிய உங்கள் WINDOWS PC ல்
CMD ல் ping www.google.com என Type செய்து Enter ஐ கொடுத்தால் Ip addressகாட்டப்படும் www.google.com என்பதிற்கு பதில் உங்கள் Terget web site ஐஉள்ளிட வேண்டும்..
சரி இப்பொது Ip address தெரிந்துவிட்டது அடுத்தது SERVER NAME &ip ஐ அறியஅதே CMD ல் nslookup என்று TYPE செய்து Enter ஐ கொடுத்தால் தகவல்கள்கிடைக்கும் …. சில வேளைகளில் SERVER NAME.. கிடைக்காது.
அப்படி கிடைக்காமல் போனால் www.who.is என்ற தளத்தில் சென்று உங்கள்TARGET .. Web site ன் URL ஐ உள்ளிட்டு தேவையான ஏராளமான தகவல்களை பெறலாம்.( அந்த தளத்தின் last update,neme,etc)
சரி இந்த மாதிரி மூச்சை போட்டால் தான் Hacking சாதியம் ஆகும்
TARGET .. Web site ன் SERVER ல் உள்ள ஓட்டைகள் & பாதுகாப்புகுறைபாடுகளை புட்டு புட்டு வைக்க ஒரு Software இருக்கிறது
அதன் பெயர் Burp Suiteஇ ந்த Software-ஐ Windows&Linux-ல் பயன்படுத்தலாம்
