Notas:
Este 'guia' é usado para fins educacionais, para fazer com que outros aprendam a hackear para sempre ou para ver como os hackers podem trabalhar para proteger melhor seus próprios sites. Este tutorial fornecerá etapas para obter acesso a um site de baixa segurança.
Etapa
Método 1 de 3: Usando Cross Site Scripting
Etapa 1. Encontre sites vulneráveis onde você pode postar conteúdo
Por exemplo, painéis de mensagens. Lembre-se, se o site for seguro, isso não funcionará.
Etapa 2. Crie uma nova postagem
Você tem que digitar algum código especial no “post” que irá capturar todos os dados que clicarem nele.
-
Teste para ver se o sistema pode filtrar o código. Postar
window.alert ("teste")
- . Se uma caixa de aviso for exibida quando você clicar em uma postagem, o site está vulnerável a ataques.
Etapa 3. Crie e carregue um coletor de cookies
O objetivo desse ataque é capturar os cookies dos usuários para que você possa acessar suas contas em sites com logins vulneráveis. Você precisa de um coletor de cookies que capture e redirecione o cookie de destino. Carregue este catcher em um site que você tenha acesso e suporte php.
Etapa 4. Publique com um coletor de biscoitos
Inserir o código correto na postagem irá capturar e enviar o cookie para o seu site. Insira algum texto após o código para reduzir a suspeita e evitar que sua postagem seja excluída.
-
Um exemplo de código coletor de cookies se parece com o seguinte
Etapa 5. Use os cookies coletados
Depois disso, você pode usar as informações do cookie armazenadas em seu site para qualquer finalidade.
Método 2 de 3: Execução de Ataque de Injeção
Etapa 1. Encontre sites vulneráveis
Você tem que encontrar o site vulnerável para penetrar facilmente no processo de login do administrador. Pesquise no Google com a palavra-chave login.asp.
Etapa 2. Faça login como administrador
Digite admin como nome de usuário e use string específica como senha. Você pode usar várias strings diferentes, mas a mais comum é 1'ou'1 '=' 1.
Etapa 3. Seja paciente
Você tem que mexer muito.
Etapa 4. Acesse o site
Mais tarde, você encontrará uma string para acessar a página de administração do site, presumindo que este site seja vulnerável a ataques.
Método 3 de 3: Prepare-se para o sucesso
Etapa 1. Aprenda uma ou mais linguagens de programação
Se você quer aprender seriamente como hackear sites, precisa entender como funcionam os computadores e outras tecnologias. Aprenda a usar uma linguagem de programação como Python ou SQL, para obter melhor controle de seu computador e identificar vulnerabilidades em seu sistema.
Etapa 2. Dominar a programação de HTML
Você precisa ter um bom conhecimento de html e javascript para poder hackear sites em particular. Aprender a programar leva tempo, mas há muitas maneiras de aprender online, portanto, as oportunidades de aprendizagem estão sempre abertas.
Etapa 3. Discuta com whitehats
Whitehats são hackers que usam sua experiência para o bem, expondo vulnerabilidades de segurança e tornando a Internet um lugar melhor para todos. Para aprender a hackear e usar suas habilidades para o bem ou para ajudar a proteger seu próprio site, entre em contato com whitehats para obter conselhos.
Etapa 4. Faça algumas pesquisas sobre hacking
Você terá que fazer muita pesquisa para aprender a hackear ou querer proteger a web por conta própria. As inúmeras maneiras pelas quais um site pode ser comprometido podem ser vulneráveis e estão em constante mudança, portanto, você deve estar sempre aprendendo.
Etapa 5. Mantenha-o atualizado
As técnicas de hacking estão em constante evolução e você deve estar sempre atualizado. Só porque você está protegido contra um certo tipo de hack agora não significa que estará seguro no futuro!
Pontas
Visite os fóruns de hackers para obter muitas dicas úteis
Aviso
- Se você deseja hackear no mundo real, randomize seu endereço IP usando um software disponível na internet.
- Ler este artigo não significa que você vai se tornar um hacker imediatamente. Você DEVE continuar aprendendo e praticando.
