mercoledì 27 novembre 2013

Come Hackerare Un Sito

Questo articolo spiega come hackerare un sito web. Ti mostrerò i metodi attraverso i quali attaccare, rubare dati e hackerare un sito. Ovviamente, tutto il contenuto di questo articolo è a solo scopo informativo e non vuole assolutamente essere un incitamento a compiere reati informatici piuttosto vuole fare luce sui metodi e sulle tecniche utilizzate dagli hacker per hackerare un sito.

Come Hackerare Un Sito
Per hackerare un sito ci sono fondamentalmente 2 tecniche (in base allo scopo da raggiungere):

1. Rubare dati e informazioni. Se il sito dispone di un database, con la tecnica dell'SQL Injection vengono "estrapolati" dati sfruttando delle vulnerabilità del sito stesso. In questo modo si possono ottenere email, password ed altre informazioni degli utenti. L'SQL Injection è ancora oggi una delle tecniche più usate dagli hacker. Ecco una guida dettagliata scritta da me: SQL Injection: Rubare Informazioni Da Un Database - Parte 1.

2. Accedere al sito come amministratore. Per fare ciò occorre scoprire la password dell'admin. In che modo? Con il metodo più lento ma più efficace che esista. Ti propongo questo articolo che ne spiega il funzionamento: Bruteforce, Il Metodo Più Efficace Per Rubare Una Password. Se hai tanta voglia di sperimentare e vuoi creare un bruteforce da zero ti consiglio quest'altra guida: Come Creare Un Bruteforce In Python - Parte 1. Una volta che hai effettuato l'accesso come amministratore hai il sito sotto il tuo pieno controllo.

Spero che questo articolo sia stato informativo e utile, se hai delle domande o dei dubbi non esitare a commentare sotto questo articolo.

44 commenti:

  1. sembra più come lamerare tutte ste guide che fai....

    RispondiElimina
    Risposte
    1. Non solo assolutamente un professore e nella mia modesta opinione penso che, dopo tutto, essere hacker significa essere assetati di conoscenza. In nessuno degli articoli di questo blog incoraggio a "lamerare" o a commettere reati informatici, ma tutti i contenuti sono a SOLO scopo informativo.

      Grazie per il commento, ogni opinione riguardo questi articoli è preziosa e mi aiuta a capire su quali punti migliorare.

      Elimina
    2. agazzi siccome mi intendo un po' di php e quindi anche esempio del comando print volevo dirvi che mancano le parentesi sia nel campo trovare password sia nel campo password trovata

      Elimina
    3. Mi riferivo al codice della parte 2 di bruteforce phyton

      Elimina
    4. Ciao Anonimo,

      nella guida "Come Creare Un Bruteforce In Python" operiamo con la versione 2.7 di Python. In questa versione non c'è bisogno di inserire le parentesi per il print anche se è una funzione.

      Chi opera con la versione 3 deve inserirle altrimenti può riscontrare degli errori.

      Quindi, ti ringrazio per il tuo intervento ed il tuo aiuto per chi, utilizzando Python 3, ha avuto degli errori.

      Elimina
  2. SCUSA..., MA CON IL LAVORO DELL'HACKER .... SI PUò GUADAGNARE E O ENTRARE IN SITI "COMPRANDO OGGETTI GRATIS" (AD ESEMPIO http://apple.freebiejeebies.co.uk/1035072)

    RispondiElimina
    Risposte
    1. Ripeto, l'hacker non è chi commettere reati informatici (violare la sicurezza dei siti è un crimine). Chi fa ciò è definito cracker, la cui figura, in questo blog, non viene presa in considerazione.

      Elimina
    2. Questo commento è stato eliminato dall'autore.

      Elimina
    3. Se ti sei dimenticato password e email o sei un povero sfigato o in realtà vuoi rubare l'account a qualcun altro. Nel primo caso, devi creare un nuovo account, nel secondo... fatti una vita.

      Elimina
    4. Sei la porta verso un nuovo mondo. Sei la legna che alimenta la mia curiosità.
      Grazie per ciò che scrivi, ti stimo.

      Elimina
  3. Ciao ho acquistato la vostra guida su come craccare qualsiasi programma mi hanno detto che invieranno un email di conferma a loquendistico@gmail.com
    Ma io quel email non la uso piu non potreste inviarmi un email tramite djtiger669@gmail.com e adesso dove mi trovero la guida acquistata?

    RispondiElimina
    Risposte
    1. Ti è stata inviata un email all'indirizzo da te specificato. Scusa per l'inconveniente.

      Elimina
  4. Ciao, sono un appassionato di computer e con varie esperienze di backtrack, reaver, aircrac**** ecc... Anche di programmazione di giochi fps e vari rendering 3d. vorrei sapere come contattarti ad esempio facebook o email per una collaborazione. Attendo una risposta. Ciao

    RispondiElimina
    Risposte
    1. Puoi contattarmi a diventarehackerblog@gmail.com

      Elimina
    2. Salve potresti fare una guida su come creare un server per poi....... Così per imparare grz

      Elimina
  5. IO VORREI SAPERE COME FANNO GLI ANONYMOUS AD ATTACCARE SITI E A RUBARE TUTTI I DATI PRESENTI ALL'INTERNO DEI DATABASE ME LO SPIEGATE?

    RispondiElimina
    Risposte
    1. La risposta non è semplice in quanto c'è bisogno di conoscenza ed anche perché i tipi di attacco sono molti. Quindi la mia risposta è: studia e informati riguardo all'hacking, inizia a leggere i semplici articoli presenti su questo blog.

      Elimina
    2. difatti io leggo riviste informatiche di hacking ecc... ma tu sai se c'è una scuola di hacker oppure bisogna fare programmatore/informatica? dimmi tu

      Elimina
    3. Bisogna fare una scuola specifica per programmatori informatici. Non esiste una scuola per hacker...

      Elimina
  6. come faccio a scoprire l'anonimo di ASK

    RispondiElimina
    Risposte
    1. qui puoi scoprire l'anonimo provalo poi dimmi http://scoprianonimoask.net/

      Elimina
  7. come faccio ad craccare un sito al 100%

    RispondiElimina
  8. Io non ho ben capito cosa si il cmd scusate l'ignoranza

    RispondiElimina
    Risposte
    1. E' il prompt dei comandi

      Elimina
  9. Comunque ci sono tanti metodi di hackerare siti ecc. . .

    RispondiElimina
  10. hackerare un sito web non dovrebbe essere qualcosa di illegale, hackerare significa sfruttare delle falle di sicurezza che devono essere 'sanate', basti pensare che i migliori hacker vengono pagati da case produttrici di rilevante importanza solo per trovare delle falle di sicurezza, cosa facilmente fattibile per chi conosce i linguaggi di scripting.

    RispondiElimina
    Risposte
    1. Certo.

      Il problema nasce quando un ragazzino (o persona di qualsiasi etá) per fare il figo con gli amici impara qualche tecnica e la usa per scopi che non mi permetto di dire che sono immorali ma sicuramente sono illegali. Ad esempio ruba password facebook con un fake login, installa un RAT sul pc di una povera vittima, ecc...

      Non sto giudicando, ognuno è libero di fare ciò che vuole. Solo che per non caricarmi delle responsabilità civili e penali derivanti dagli usi che la gente che segue questo blog potrebbe fare delle varie tecniche illustrate, sono costretto a ripetere che "tutto ciò che troverai su questo sito è a solo scopo informativo e didattico".

      Elimina
  11. Nell'introduzione parli di 3 tecniche per hackerare un sito ma poi ne illustri solo 2, e la terza quale sarebbe?

    RispondiElimina
    Risposte
    1. Era la tecnica DoS. Poi ho voluto toglierla perché altrimenti chi non è molto informato in merito crede che si possa DoSsare qualunque sito con un semplice programma (quando poi in realtà è molto più complicato di come sembra). Ed è anche il motivo per cui ho fatto una guida che chiarisce un bel po' di idee: http://www.diventarehacker.it/2016/03/perche-dossare-un-sito-web-e.html

      E poi la tecnica DoS riguarda più come "hackerare" un server piuttoso che un applicativo Web (quindi un sito).

      Elimina
    2. In ogni caso ti ringrazio e modifico l'articolo.

      Elimina
  12. anche i blog creati sulla piattaforma blogger possono essere vulnerabili?

    RispondiElimina
    Risposte
    1. Non direi. Una piattaforma (come Blogger) più è "vecchia" e ben rodata e testata e meno vulnerabilità ha.

      Elimina
  13. scusa la domanda banale, ma scaricare/copiare un database inteso solo come es: prodotti di un sito, per evitare di costruirne uno a mia volta da un sito gia' in rete e' possibile? senza informazioni particolari (mails o altro).
    in pratica evitando un lavoro di routine....grazie

    RispondiElimina
    Risposte
    1. Mandami una email a diventarehackerblog@gmail.com per spiegarmi meglio cosa intendi.

      Elimina
  14. Ma il proprietario del sito..siaccorge che gli abbiamo hackerato l account????

    RispondiElimina
  15. IL software esiste per windows xp?

    RispondiElimina
  16. scusa Anonimo ho un problema e vorrei sapere se e cosa è possibile fare per risolverlo: è già la seconda volta che succede ed è una cosa veramente snervante, il problema riguarda la CLONAZIONE di dati di carte di credito (queste carte di cui parlo non sono MAI state usate ne per acquisti online ne per qualsiasi altra cosa); fatto sta che mi sono ritrovata con tantissimi piccoli acquisti da parte di un sito che ha "sede" in inghilterra (scusa la terminologia inesatta, purtroppo sono abbastanza ignorante sull'argomento informatica/hacking etcc.) il sito si chiama TZARMEDIA.COM e in pratica è successo che ho visitato quest'altro sito che si chiama INFINITY che offre il servizio di guardare/scaricare in streaming ed è possibile provarlo gratuitamente per 30 giorni dopodichè mi sono cancellata; oggi vado al'ufficio postale per spedire una cosa e decido di far controllare il mio estratto conto e mi salta fuori questa inculata pazzesca! quindi oltre a quello che mi è già stato detto (chiudere conto bancario, bloccare/cancellare definitivamente carta, cambiare alcuni dati, denunciare, usare solo pre-pagate per comprare online ecc.)volevo sapere se c'è qualcos'altro di più immediato e soprattutto incisivo da poter fare riguardo a questa cosa e per evitare che non succeda più.
    aspetto una risposta (grazie)

    RispondiElimina
  17. Ciao,ho un problema, ho caricato un video su Youtube ma ho dimenticato la password è avendo messo un numero di telefono per poi averlo cambiato non ho più la possibilità di entrare nel mio account, ora vorrei cancellare l'account ma non so come entrarci, gradirei ricevere il tuo aiuto spiegandomi come fare, ti ringrazio in anticipo.

    RispondiElimina
  18. Non si desidera tenere traccia sms, whatsapp, messaggero e le chiamate a un numero di telefono e non si ha la persona este telefono de ma solo il numero? Hack password di facebook, la password e-mail. Scopri se il tuo marito o la moglie è barare. Contatto: reputablehacker@gmail.com

    RispondiElimina
  19. If you ever need the services of a professional for all your cyber/identity issues, darkwebssolutions on gmail is the one you should consult. Or text +19193076946

    RispondiElimina