Algumas pessoas presumem que todos os hackers têm intenções nefastas, mas isso não é verdade! Alguns hackers, chamados de hackers de “chapéu branco”, invadem sites para tentar eliminar quaisquer pontos fracos em potencial nos sistemas de segurança de uma empresa para que possam alertá-la sobre eles. Outras pessoas aprendem como hackear sites para que possam reforçar a segurança do site de seus próprios negócios e se proteger de hackers que realmente têm más intenções. Este wikiHow cobre duas maneiras de hackear um site para aqueles que desejam se tornar um “bom” hacker, além de algumas dicas que o ajudarão a se preparar para o sucesso.
Passos
Método 1 de 3: usando scripts entre sites
Etapa 1. Encontre um site vulnerável onde você possa postar conteúdo
Um quadro de mensagens é um bom exemplo. Lembre-se de que, se o site não for vulnerável a um ataque de script entre sites, isso não funcionará.
Etapa 2. Vá para criar uma postagem
Você precisará digitar algum código especial no "post" que irá capturar os dados de todos que clicarem nele.
-
Você vai querer testar para ver se o sistema filtra o código. Publicar
window.alert ("teste")
- Se uma caixa de alerta for exibida quando você clicar em sua postagem, o site está vulnerável a ataques.
Etapa 3. Crie e carregue seu coletor de cookies
O objetivo desse ataque é capturar os cookies de um usuário, o que permite que você acesse sua conta para sites com logins vulneráveis. Você precisará de um coletor de cookies, que irá capturar os cookies do seu alvo e redirecioná-los. Faça upload do catcher em um site ao qual você tenha acesso e que ofereça suporte a PHP e seja vulnerável à execução remota de código por meio de upload. Um exemplo de código de captura de cookies pode ser encontrado na seção de amostra.
Etapa 4. Publique com seu coletor de cookies
Insira um código adequado na postagem que irá capturar os cookies e enviá-los ao seu site. Você deve inserir algum texto após o código para reduzir as suspeitas e evitar que sua postagem seja excluída.
- Um exemplo de código seria semelhante a
Etapa 5. Use os cookies coletados
Depois disso, você pode usar as informações do cookie, que devem ser salvas no seu site, para qualquer finalidade que você precisar.
Método 2 de 3: Execução de ataques de injeção
Etapa 1. Encontre um site vulnerável
Você precisará encontrar um site vulnerável, devido a um login de administrador facilmente acessível. Tente pesquisar em seu mecanismo de busca favorito por admin login.asp ou admin login.php.
Etapa 2. Faça login como administrador
Digite admin como nome de usuário e use uma das várias strings diferentes como senha. Eles podem ser qualquer um de um número de strings diferentes, mas um exemplo comum é 1'ou'1 '=' 1 ou 2 '=' 2.
Etapa 3. Seja paciente
Isso provavelmente exigirá um pouco de tentativa e erro.
Etapa 4. Acesse o site
Eventualmente, você deve ser capaz de encontrar uma string que permite o acesso de administrador a um site, presumindo que o site seja vulnerável a ataques. Em seguida, conectado como administrador, você pode realizar outras ações, como enviar um shell da web para obter acesso do lado do servidor, se puder realizar um upload de arquivo.
Método 3 de 3: Preparação para o sucesso
Etapa 1. Aprenda uma ou duas linguagens de programação
Se você quiser realmente aprender como hackear sites, precisará entender como funcionam os computadores e outras tecnologias. Aprenda a usar linguagens de programação como Python, PHP (necessário para explorar vulnerabilidades do lado do servidor) ou SQL, para que você possa obter melhor controle dos computadores e identificar vulnerabilidades nos sistemas.
Etapa 2. Ter conhecimentos básicos de HTML
Você também precisará ter um bom conhecimento de HTML e JavaScript se quiser hackear sites em particular. Isso pode levar algum tempo para aprender, mas há muitas maneiras gratuitas de aprender na internet, então você certamente terá a oportunidade se quiser.
Etapa 3. Consulte os whitehats
Whitehats são hackers que usam seus poderes para o bem, expondo vulnerabilidades de segurança e tornando a Internet um lugar melhor para todos. Se você deseja aprender a hackear e usar seus poderes para o bem ou se deseja ajudar a proteger seu próprio site, convém entrar em contato com alguns whitehats atuais para obter conselhos.
Etapa 4. Pesquisa de hacking
Se você quer aprender a hackear ou se quer apenas se proteger, você precisará pesquisar bastante. Existem tantas maneiras diferentes de os sites ficarem vulneráveis e a lista está em constante mudança, então você precisará aprender constantemente.
Etapa 5. Mantenha-se atualizado
Como a lista de possíveis hacks está em constante mudança e novas vulnerabilidades são descobertas, você precisa se manter atualizado. Só porque você está protegido de um certo tipo de hack agora não significa que estará seguro no futuro!
Amostra de código coletor de cookies
Amostra de código coletor de cookies
Apoie o wikiHow e desbloquear todas as amostras.
Pontas
- Acesse fóruns de hackers para obter muitas dicas úteis.
- Este tutorial é estritamente para fins educacionais, seja para ajudar as pessoas a aprender a hackear chapéu branco ou para ver como os hackers trabalham para proteger melhor seus próprios sites.