¿Alguna vez has querido saber cómo hackear un sitio web? Si bien no es posible hackear todos los sitios, es posible que pueda hackear uno vulnerable, como un tablero de mensajes. Este wikiHow le mostrará cómo hackear un sitio utilizando scripts de sitios cruzados, así como ataques de inyección. También le dará consejos sobre cómo prepararse para el éxito.

Nota: Este wikiHow es estrictamente para fines educativos, ya sea para ayudar a las personas a comenzar a aprender hacking de sombrero blanco o para ver cómo funcionan los piratas informáticos a fin de proteger mejor sus propios sitios.

Método uno de tres:
Uso de Cross Site Scripting

  1. 1 Encuentre un sitio vulnerable donde pueda publicar contenido. Un tablero de mensajes es un buen ejemplo. Recuerde, si el sitio es seguro, esto no funcionará. window.alert ("prueba") window.alert ("prueba") window.alert ("prueba")
  2. 2 Ve a crear una publicación. Tendrá que escribir algún código especial en la "publicación" que capturará los datos de todos los que hagan clic en él.
    • Deberá probar para ver si el sistema filtra el código. Enviar
        
      Si aparece un cuadro de alerta cuando hace clic en su publicación, entonces el sitio es vulnerable al ataque.
  3. 3 Crea y sube tu receptor de cookies. El objetivo de este ataque es capturar las cookies de un usuario, lo que le permite acceder a su cuenta para sitios web con inicios de sesión vulnerables. Necesitarás un receptor de cookies, que capturará las cookies de tu objetivo y las redireccionará. Suba el receptor a un sitio web al que tenga acceso y que admita php. Un ejemplo de código de receptor de cookies se puede encontrar en la sección de muestra.
  4. 4 Publica con tu receptor de cookies. Ingrese un código apropiado en la publicación que capturará las cookies y las enviará a su sitio. Deberá poner algo de texto después del código para reducir las sospechas y evitar que se elimine su publicación.
    • Un código de ejemplo se vería como

Método dos de tres:
Ejecución de ataques de inyección

  1. 1 Encuentra un sitio vulnerable Tendrá que encontrar un sitio que sea vulnerable, debido a un inicio de sesión de administrador de fácil acceso. Intenta buscar en Google por admin login.asp.
  2. 2 Inicia sesión como administrador. Escriba admin como nombre de usuario y use una de las diferentes cadenas como contraseña. Estos pueden ser cualquiera de una serie de cadenas diferentes, pero un ejemplo común es 1'or'1 '=' 1 o 2 '=' 2.
  3. 3 Se paciente. Esto probablemente requerirá un poco de prueba y error.
  4. 4 Acceda al sitio web. Eventualmente, debería poder encontrar una cadena que le permita el acceso de administrador a un sitio web, suponiendo que el sitio web sea vulnerable a ataques.

Método tres de tres:
Configuración para el éxito

  1. 1 Aprende un lenguaje de programación o dos. Si realmente quieres aprender cómo hackear sitios web, necesitarás entender cómo funcionan las computadoras y otras tecnologías. Aprenda a usar lenguajes de programación como Python o SQL, para que pueda obtener un mejor control de las computadoras e identificar las vulnerabilidades en los sistemas.
  2. 2 Tener conocimientos básicos de HTML. También necesitarás tener una muy buena comprensión de html y javascript si quieres hackear sitios web en particular. Esto puede tomar tiempo para aprender, pero hay muchas formas gratuitas de aprender en Internet, por lo que sin duda tendrá la oportunidad de hacerlo.
  3. 3 Consulte con whitehats. Whitehats son piratas informáticos que utilizan sus poderes para siempre, lo que expone las vulnerabilidades de seguridad y hace de Internet un lugar mejor para todos. Si quieres aprender a hackear y utilizar tus poderes para siempre o si quieres ayudar a proteger tu propio sitio web, te recomendamos que te pongas en contacto con algunos whitehats actuales para que te aconsejen.
  4. 4 Investigación de piratería. Si quieres aprender a piratear o si solo quieres protegerte, tendrás que investigar mucho. Hay tantas formas diferentes en que los sitios web pueden ser vulnerables y la lista cambia constantemente, por lo que tendrá que estar aprendiendo constantemente.
  5. 5 Mantenerse al día. Debido a que la lista de posibles piratas informáticos cambia constantemente, deberá asegurarse de mantenerse actualizado. ¡Solo porque estés protegido de cierto tipo de pirateo ahora no significa que estarás seguro en el futuro!

Ejemplo de código de receptor de cookies

Ejemplo de código de receptor de cookies