Baixe em PDF
Baixe em PDF
Com este artigo você aprenderá a acessar o código-fonte de uma página da internet para tentar encontrar dados de login nele escondidos. É possível visualizar o código-fonte de qualquer site usando apenas um navegador da web. No entanto, é quase impossível encontrar dados de login camuflados no HTML, já que isso configura uma falha muito básica de segurança. Há exceções, é claro, e sites em período inicial de desenvolvimento são potencialmente os maiores alvos.
Passos
-
Entenda quando este método será eficaz. Os sites mais modernos armazenam senhas e dados de login usando criptografia de última geração. Por outro lado, páginas desenvolvidas com tecnologias antigas podem acabar deixando tais dados visíveis e vulneráveis no código HTML.
-
Acesse o seu alvo. Escolha um navegador — Chrome, Firefox ou Safari, por exemplo. Digite o endereço do site e se prepare para hackeá-lo.
-
Vá até a seção de “Login”. Procure pelo link que o levará até lá. Nele, deverá estar escrito algo como: Entrar , Log In ou Sign In , por exemplo.
- Note que este Passo pode ser pulado se a tela de login já aparece na tela quando o site é carregado.
-
Acesse o código-fonte da página. Cada navegador tem um jeito diferente de exibir o código-fonte da página; no entanto teste os seguintes atalhos: Ctrl + U (no Windows) e ⌘ Command + U (no Mac OS). Se tudo der certo, uma nova aba se abrirá automaticamente, exibindo o código-fonte.
- Para os usuários do Microsoft Edge, o procedimento para visualizar o código HTML é o seguinte: pressione a tecla "F12" e abra a aba Explorador do DOM , que fica dentro do menu Desenvolvedor que aparecerá na tela.
-
Abra a barra de “Buscas”. Para isso, pressione simultaneamente Ctrl + F (no Windows) ou ⌘ Command + F (no Mac OS). Ela deve aparecer na parte superior ou inferior da tela, dependendo do navegador utilizado.
-
Procure pelos dados de login. Digite senha na caixa de buscas e role a página para localizar todos os resultados destacados. Caso não encontre nenhum resultado, repita a busca em inglês password . Em seguida, procure por usuário , usuario , login , user e quaisquer outras palavras-chave que possivelmente venham a revelar dados de um eventual usuário.
- Caso esteja tentando descobrir as credenciais do administrador de um site, é provável que o nome de usuário dele seja “admin” ou “root”.
-
Tente inserir uma combinação falsa de “usuário” e “senha”. Caso não tenha conseguido nenhum resultado satisfatório com a verificação do código HTML, não perca as esperanças:
- Feche a aba do código-fonte.
- Digite letras aleatórias nos campos “usuário” (ou “e-mail”) e “senha”.
- Clique no botão para “Entrar” ou dê “Enter” no teclado.
- Reabra a aba de código-fonte, teclando Ctrl + U ou ⌘ Command + U .
-
Volte a procurar por dados de usuário. Agora a aba do código-fonte mostrará o código da página de erro de autenticação de usuário. Nela, volte a procurar pelas palavras-chave que podem levá-lo a encontrar dados de usuário escondidos no código.
-
Digite os eventuais dados de login encontrados. Caso tenha conseguido encontrar uma combinação de “usuário” e “senha” camuflada no código, chegou a hora de inseri-la nos campos de login e confirmar se é válida.
- No entanto, lembre-se de que os sistemas mais modernos de segurança criptografam os dados de login do usuário, o que pode acabar frustrando as suas tentativas de hackear o site.
Dicas
- Se quiser praticar um pouco mais, entre no site “Hack This Site”, que conta com vários exemplos de problemas básicos e reais para resolver. Para participar dos desafios, basta se cadastrar e saber ler em inglês.
- Saber HTML o ajudará muito a vasculhar e entender o código do site que pretende hackear.
Avisos
- Não dá para editar o código HTML de uma página da internet diretamente no navegador. Para isso é necessário ter acesso ao servidor onde o site está hospedado.