Si tiene que preguntar, no es lo suficientemente inteligente como para hackear sitios web.
En primer lugar, debe tener un buen conocimiento de HTML, JavaScript y CSS para poder analizar lo que está haciendo la página web. Esto es necesario para que pueda decidir qué vectores de ataque funcionarán y, con suerte, permitirle identificar el lenguaje de desarrollo que se usa en el servidor. Y el tipo de marcos utilizados para el sitio web.
También deberá conocer el sistema operativo del servidor web.
Una vez que tenga la información que necesita, tendrá que explorar más a fondo, utilizando las debilidades conocidas en el idioma y el sistema operativo para obtener más información. Para esto no necesitas experiencia en programación. Solo necesitas conocer las posibles hazañas.
- ¿Cuál es la mejor manera de aprender la guitarra fingertyle?
- ¿Es difícil aprender tailandés para hablantes nativos de Indonesia?
- ¿Es el holandés difícil de aprender?
- Cómo aprender todo lo que pueda, leer más libros y absorber más material.
- ¿Es recomendable aprender múltiples lenguajes de programación a la vez?
Todos los sitios y servidores web tienen puntos débiles que pueden ser explotados, pero si el propietario del sitio tiene un buen equipo para mantenerlos, la mayoría de los ataques conocidos no funcionarán.
Ahora, para obtener acceso a un sitio web para que pueda piratearlo, necesitará acceso al servidor de alguna manera. En general, esto es difícil si un servidor está configurado para alojar un solo sitio y es relativamente fácil cuando el sitio está alojado en un host compartido con docenas de otros sitios. ¿Por qué? Debido a la cantidad de vectores de ataque. Si hay una docena de sitios en un solo servidor, entonces todos y cada uno de los sitios pueden tener vulnerabilidades.
Para piratear el sitio, debe administrar un código que se ejecute en el servidor específico. Este suele ser el mayor desafío, ya que el servidor debe admitir el código específico. Por ejemplo, el código PHP podría no funcionar si PHP está deshabilitado en el servidor. Y ASP . Es posible que NET / C # no funcione si el servidor es un servidor Linux sin Mono. Por lo tanto, debería conocer algunos conocimientos sobre varios idiomas o simplemente obtener el posible código para usar de otras fuentes.
Una vez que tenga su código ejecutándose en el servidor, lo necesitará para ejecutar más código para obtener aún más acceso.
O simplemente engaña al administrador del sitio para que le dé el nombre de usuario y la contraseña y, por lo tanto, inicie sesión como administrador. ¡Entonces no necesitas saber nada de programación! ¡Esta opción es la forma más común en que se piratean los sitios!