Algunas personas asumen que todos los piratas informáticos tienen intenciones nefastas, ¡pero eso no es cierto! Algunos piratas informáticos, llamados piratas informáticos de "sombrero blanco", piratean sitios web para tratar de eliminar posibles debilidades en los sistemas de seguridad de una empresa para poder advertir a la empresa sobre ellos. Otras personas aprenden a piratear sitios web para poder reforzar la seguridad del sitio web de su propia empresa y protegerse de los piratas informáticos que en realidad tienen malas intenciones. Este wikiHow cubre dos formas en las que puedes piratear un sitio web para aquellos que quieren convertirse en un "buen" pirata informático, además de algunos consejos que te ayudarán a prepararte para el éxito.
Pasos
Método 1 de 3: uso de secuencias de comandos entre sitios
Paso 1. Encuentre un sitio vulnerable donde pueda publicar contenido
Un tablero de mensajes es un buen ejemplo. Recuerde, si el sitio no es vulnerable a un ataque de secuencias de comandos entre sitios, esto no funcionará.
Paso 2. Ve a crear una publicación
Deberá escribir un código especial en la "publicación" que capturará los datos de todos los que hagan clic en ella.
-
Querrá probar para ver si el sistema filtra el código. Correo
window.alert ("prueba")
- Si aparece un cuadro de alerta cuando hace clic en su publicación, entonces el sitio es vulnerable a ataques.
Paso 3. Cree y cargue su receptor de cookies
El objetivo de este ataque es capturar las cookies de un usuario, lo que le permite acceder a su cuenta para sitios web con inicios de sesión vulnerables. Necesitará un receptor de cookies, que capturará las cookies de su objetivo y las redirigirá. Cargue el receptor en un sitio web al que tenga acceso y que sea compatible con PHP y sea vulnerable a la ejecución remota de código a través de la carga. Puede encontrar un ejemplo de código de captura de cookies en la sección de muestra.
Paso 4. Publique con su receptor de cookies
Ingrese un código adecuado en la publicación que capturará las cookies y las enviará a su sitio. Querrá incluir algo de texto después del código para reducir las sospechas y evitar que se elimine su publicación.
- Un código de ejemplo se vería así
Paso 5. Utilice las cookies recopiladas
Después de esto, puede usar la información de las cookies, que debe guardarse en su sitio web, para cualquier propósito que necesite.
Método 2 de 3: Ejecución de ataques de inyección
Paso 1. Encuentre un sitio vulnerable
Deberá encontrar un sitio que sea vulnerable, debido a un inicio de sesión de administrador de fácil acceso. Intente buscar en su motor de búsqueda favorito para admin login.asp o admin login.php.
Paso 2. Inicie sesión como administrador
Escriba admin como nombre de usuario y use una de varias cadenas diferentes como contraseña. Estos pueden ser cualquiera de varias cadenas diferentes, pero un ejemplo común es 1'or'1 '=' 1 o 2 '=' 2.
Paso 3. Sea paciente
Probablemente esto requiera un poco de prueba y error.
Paso 4. Acceda al sitio web
Eventualmente, debería poder encontrar una cadena que le permita acceso de administrador a un sitio web, asumiendo que el sitio web es vulnerable a ataques. Luego, iniciado sesión como administrador, puede realizar más acciones, como cargar un shell web para obtener acceso del lado del servidor si puede realizar una carga de archivo.
Método 3 de 3: Configuración para el éxito
Paso 1. Aprenda uno o dos lenguajes de programación
Si realmente desea aprender a piratear sitios web, deberá comprender cómo funcionan las computadoras y otras tecnologías. Aprenda a usar lenguajes de programación como Python, PHP (necesario para explotar las vulnerabilidades del lado del servidor) o SQL, para que pueda obtener un mejor control de las computadoras e identificar las vulnerabilidades en los sistemas.
Paso 2. Tener conocimientos básicos de HTML
También necesitará tener un buen conocimiento de HTML y JavaScript si desea piratear sitios web en particular. Esto puede llevar tiempo aprender, pero hay muchas formas gratuitas de aprender en Internet, por lo que sin duda tendrá la oportunidad si quiere aprovecharla.
Paso 3. Consulte con whitehats
Los Whitehats son piratas informáticos que usan sus poderes para el bien, exponiendo las vulnerabilidades de seguridad y haciendo de Internet un lugar mejor para todos. Si desea aprender a piratear y usar sus poderes para el bien o si desea ayudar a proteger su propio sitio web, es posible que desee ponerse en contacto con algunos sombreros blancos actuales para obtener asesoramiento.
Paso 4. Investiga la piratería
Si desea aprender a piratear o si solo desea protegerse, deberá investigar mucho. Hay tantas formas diferentes en que los sitios web pueden ser vulnerables y la lista cambia constantemente, por lo que deberá aprender constantemente.
Paso 5. Manténgase actualizado
Debido a que la lista de posibles hackeos cambia constantemente y se descubren nuevas vulnerabilidades, deberá asegurarse de mantenerse actualizado. ¡El hecho de que ahora esté protegido de cierto tipo de piratería no significa que estará seguro en el futuro!
Ejemplo de código de Cookie Catcher
Ejemplo de código de Cookie Catcher
Apoyar wikiHow y desbloquear todas las muestras.
Consejos
- Vaya a foros de piratas informáticos para obtener muchos consejos útiles.
- Este tutorial es estrictamente para fines educativos, ya sea para ayudar a las personas a comenzar a aprender el pirateo de sombrero blanco o para ver cómo funcionan los piratas informáticos para proteger mejor sus propios sitios.
