Hackear um site

Contente

Prestar atenção: Este `Como fazer` é apenas para fins educacionais, seja para ajudar as pessoas a aprender o que é hacking White Hat ou para entender como os hackers trabalham para proteger melhor seus próprios sites. Este tutorial mostra como os hackers podem acessar sites que não estão devidamente protegidos.

Degraus

Método 1 de 3: script entre sites

Imagem intitulada Hackear um site Passo 1
1. Encontre um site vulnerável onde você possa postar conteúdo. Um quadro de mensagens ou fórum é um bom exemplo. Lembre-se de que, se o site estiver devidamente protegido, esse método não funcionará.
Imagem intitulada Hackear um site Passo 2
2. Faça uma postagem. Você digitará um certo tipo de código no "publicar" que intercepta todos os dados de quem clica nele.
Teste se o sistema filtra o código. Publicar 
Se uma notificação aparecer quando você clicar na postagem, o site está vulnerável.
Imagem intitulada Hackear um site Passo 3
3. Criar e fazer upload de um coletor de cookies. O objetivo deste ataque é interceptar os cookies de um usuário para que você possa acessar sua conta usando procedimentos de login inseguros. O apanhador de cookies irá capturar e redirecionar os cookies da vítima. Carregue o catcher em um site que você possa acessar e oferecer suporte a PHP. Um exemplo disso pode ser encontrado na seção de exemplos.
Imagem intitulada Hackear um site Passo 4
4. Coloque o post com o seu apanhador de biscoitos. Coloque o código no post para que você possa interceptar cookies e encaminhá-los para seu próprio site. O que os hackers fazem é adicionar texto que parece inofensivo e impedir que a postagem seja excluída.
Um código de exemplo se parece com isso: