Web hacking is het hacken van website's database's etc. Veel mensen onderschatten het denken dat ze met een of ander programma een website kunnen platleggen, maar dat is eigenlijk helemaal geen hacken. Meestal voeren dergelijke programma's een DDoS aanval uit. Mensen die dergelijke programma's gebruiken om websites plat te leggen worden scriptkiddie's genoemen. Hackers daarintegen gebruiken hun eigen programma's en zoeken zelf lekken om website's te hacken.
Het hacken van een website en het bijvoorbeeld aanpassen van de homepage word defacen genoemd. De hackers willen aandacht en/of laten weten dat ze er zijn. Een echte hacker zou bijvoorbeeld de broncode aanpassen en een mailtje naar de eigenaar sturen bijvoorbeeld zo:
<-- Hacked By Cyb3r-18-4 lees je email -->
En dan sturen ze een mailtje met het probleem en een eventuele oplossing. Wat ik je wil gaan leren is je op de goede weg brengen, de weg naar web hacking. Het is heel makkelijk uit te leggen hoe je een bepaalde server/website hackt, maar daar leer je zelf niks van: je moet het snappen, geen trucje leren.
Google is je beste vriend als je op zoek bent naar tutorials en dergelijke. Het is handig te beginnen met HTML te leren. Er zijn op het internet erg veel (gratis) cursussen te vinden. De basis HTML is niet echt moeilijk je moet het alleen door hebben. Daar kun je 1 รก 2 weken mee bezig zijn.
Als je HTML kent, kun je PHP gaan leren, een dynamishe taal waar je heel veel mee kunt. Je hebt het echt nodig met web hacking zonder PHP is bijna niet mogelijk. Er zijn ook nog andere PHP-achtigen, waaronder ColdFusion en ASP, maar deze komen minder voor en lijken relatief veel op PHP. Op ICER staat een PHP tutorials, maar een andere goede site is W3Schools.Denk niet dat je binnen een weekje of twee weken PHP onder de knie hebt, het kan maanden duren voordat je het onder de knie hebt en er echt iets mee kan. Dat komt omdat PHP een echte programmeertaal is. Misschien is het handig eerst de programmeertutorials voor beginners door te lezen.
Er zijn enkele veelgebruikte technieken waar vaak foutjes in een site sluipen en waarmee je dus ook vaak kunt hacken. SQL Injectie is hiervan de bekendste, maar simpele websites hebben ook nog wel eens last van andere soorten zogenaamde code-injecties. Hierbij voer je zelf code in op een site en daarmee kun je de website hacken.
Deze tutorial is geschreven door Cyb3r-18-4 voor Icer.nl