mercoledì 27 novembre 2013

Come Hackerare Un Sito

Questo articolo spiega come hackerare un sito web. Ti mostrerò i metodi attraverso i quali attaccare, rubare dati e hackerare un sito. Ovviamente, tutto il contenuto di questo articolo è a solo scopo informativo e non vuole assolutamente essere un incitamento a compiere reati informatici piuttosto vuole fare luce sui metodi e sulle tecniche utilizzate dagli hacker per hackerare un sito.

Come Hackerare Un Sito
Per hackerare un sito ci sono fondamentalmente 2 tecniche (in base allo scopo da raggiungere):

1. Rubare dati e informazioni. Se il sito dispone di un database, con la tecnica dell'SQL Injection vengono "estrapolati" dati sfruttando delle vulnerabilità del sito stesso. In questo modo si possono ottenere email, password ed altre informazioni degli utenti. L'SQL Injection è ancora oggi una delle tecniche più usate dagli hacker. Ecco una guida dettagliata scritta da me: SQL Injection: Rubare Informazioni Da Un Database - Parte 1.

2. Accedere al sito come amministratore. Per fare ciò occorre scoprire la password dell'admin. In che modo? Con il metodo più lento ma più efficace che esista. Ti propongo questo articolo che ne spiega il funzionamento: Bruteforce, Il Metodo Più Efficace Per Rubare Una Password. Se hai tanta voglia di sperimentare e vuoi creare un bruteforce da zero ti consiglio quest'altra guida: Come Creare Un Bruteforce In Python - Parte 1. Una volta che hai effettuato l'accesso come amministratore hai il sito sotto il tuo pieno controllo.

Spero che questo articolo sia stato informativo e utile, se hai delle domande o dei dubbi non esitare a commentare sotto questo articolo.

57 commenti:

  1. sembra più come lamerare tutte ste guide che fai....

    RispondiElimina
    Risposte
    1. Non solo assolutamente un professore e nella mia modesta opinione penso che, dopo tutto, essere hacker significa essere assetati di conoscenza. In nessuno degli articoli di questo blog incoraggio a "lamerare" o a commettere reati informatici, ma tutti i contenuti sono a SOLO scopo informativo.

      Grazie per il commento, ogni opinione riguardo questi articoli è preziosa e mi aiuta a capire su quali punti migliorare.

      Elimina
    2. agazzi siccome mi intendo un po' di php e quindi anche esempio del comando print volevo dirvi che mancano le parentesi sia nel campo trovare password sia nel campo password trovata

      Elimina
    3. Mi riferivo al codice della parte 2 di bruteforce phyton

      Elimina
    4. Ciao Anonimo,

      nella guida "Come Creare Un Bruteforce In Python" operiamo con la versione 2.7 di Python. In questa versione non c'è bisogno di inserire le parentesi per il print anche se è una funzione.

      Chi opera con la versione 3 deve inserirle altrimenti può riscontrare degli errori.

      Quindi, ti ringrazio per il tuo intervento ed il tuo aiuto per chi, utilizzando Python 3, ha avuto degli errori.

      Elimina
    5. Find out if your spouse is cheating. Hack any mobile phone (both physically &remotely). Hack any website/database. Fix your credit score. Remove Bad Records and a whole lot more. Contact - reputablehacker@gmail.com

      Elimina
  2. SCUSA..., MA CON IL LAVORO DELL'HACKER .... SI PUò GUADAGNARE E O ENTRARE IN SITI "COMPRANDO OGGETTI GRATIS" (AD ESEMPIO http://apple.freebiejeebies.co.uk/1035072)

    RispondiElimina
    Risposte
    1. Ripeto, l'hacker non è chi commettere reati informatici (violare la sicurezza dei siti è un crimine). Chi fa ciò è definito cracker, la cui figura, in questo blog, non viene presa in considerazione.

      Elimina
    2. Questo commento è stato eliminato dall'autore.

      Elimina
    3. Se ti sei dimenticato password e email o sei un povero sfigato o in realtà vuoi rubare l'account a qualcun altro. Nel primo caso, devi creare un nuovo account, nel secondo... fatti una vita.

      Elimina
    4. Sei la porta verso un nuovo mondo. Sei la legna che alimenta la mia curiosità.
      Grazie per ciò che scrivi, ti stimo.

      Elimina
    5. Per la precisione, viene definito hacker, colui che prova interesse solo e unicamente nel violare un sistema informatico, o informativo (che hanno due significati diversi, il primo intende l'utilizzo processi, di strumenti e applicazioni, il secondo sta ad intendere risorse, quindi dati) con l'unico scopo di dimostrare (soprattutto a se stesso) di riuscire ad ottenere quello che vuole, è innanzitutto una sfida con se stesso. Viene definito un cracker invece, colui che invade e manomette un sistema informativo causando danni o malfunzionamento di un servizio, o ruba dati violando un sistema informativo allo scopo solitamente di denaro, come nel tuo esempio. In sintesi, entrambi gli individui commettono illegalità, ma l'hacker, viola solo sicurezza e/o privacy, un reato molto minore, rispetto al collega cracker, che viola, manomette sistemi informatici e/o ruba dati e informazioni personali, in sintesi causa danni economici o guadagna denaro, ovviamente, illegalmente
      Fonte: passione Hacker

      Elimina
  3. Ciao ho acquistato la vostra guida su come craccare qualsiasi programma mi hanno detto che invieranno un email di conferma a loquendistico@gmail.com
    Ma io quel email non la uso piu non potreste inviarmi un email tramite djtiger669@gmail.com e adesso dove mi trovero la guida acquistata?

    RispondiElimina
    Risposte
    1. Ti è stata inviata un email all'indirizzo da te specificato. Scusa per l'inconveniente.

      Elimina
  4. Ciao, sono un appassionato di computer e con varie esperienze di backtrack, reaver, aircrac**** ecc... Anche di programmazione di giochi fps e vari rendering 3d. vorrei sapere come contattarti ad esempio facebook o email per una collaborazione. Attendo una risposta. Ciao

    RispondiElimina
    Risposte
    1. Puoi contattarmi a diventarehackerblog@gmail.com

      Elimina
    2. Salve potresti fare una guida su come creare un server per poi....... Così per imparare grz

      Elimina
  5. IO VORREI SAPERE COME FANNO GLI ANONYMOUS AD ATTACCARE SITI E A RUBARE TUTTI I DATI PRESENTI ALL'INTERNO DEI DATABASE ME LO SPIEGATE?

    RispondiElimina
    Risposte
    1. La risposta non è semplice in quanto c'è bisogno di conoscenza ed anche perché i tipi di attacco sono molti. Quindi la mia risposta è: studia e informati riguardo all'hacking, inizia a leggere i semplici articoli presenti su questo blog.

      Elimina
    2. difatti io leggo riviste informatiche di hacking ecc... ma tu sai se c'è una scuola di hacker oppure bisogna fare programmatore/informatica? dimmi tu

      Elimina
    3. Bisogna fare una scuola specifica per programmatori informatici. Non esiste una scuola per hacker...

      Elimina
    4. Non esiste alcuna scuola di hacker, esistono gli istituti tecnici, tramite i quali si impara ad utilizzare un computer, a creare programmi siti ecc. Gli anonymus, non sono altro che informatici, hanno solo scelto un percorso di vita specifico, nulla è impossibile, per esempio pre craccare un programma a tempo di prova gratuito, si può utilizzare un time stopper, con cui allunghi il tuo periodo di prova all'infinito. Oppure fingere di pagare un programma, con un disassembler cancellando la parte in cui una volta inserito un codice, ti esca la solita risposta ?" Codice di attivazione non valido" oppure "licenza inserita non valida" (per esempio) così facendo, inserendo un testo qualsiasi nel campo di inserimento licenza, premendo invio ti uscirà automaticamente un messaggio che accetta il tuo codice di attivazione ed ecco fatto, il programma diventa magicamente versione Pro, anche se tu, in realtà non hai pagato alcuna somma. Ancora devo diventare un informatico (frequento le superiori), e sono a conoscenza di tali tecniche così come altre, puoi farti quindi un'idea di quale sia la mia età. Pensa ora, a cosa può fare invece un 40enne laureato in informatica. Risponditi razionalmente, e saprai come fanno gli anonymus a fare ciò che fanno
      Fonte : passione Hacker

      Elimina
  6. come faccio a scoprire l'anonimo di ASK

    RispondiElimina
    Risposte
    1. qui puoi scoprire l'anonimo provalo poi dimmi http://scoprianonimoask.net/

      Elimina
  7. come faccio ad craccare un sito al 100%

    RispondiElimina
  8. Io non ho ben capito cosa si il cmd scusate l'ignoranza

    RispondiElimina
    Risposte
    1. E' il prompt dei comandi

      Elimina
  9. Comunque ci sono tanti metodi di hackerare siti ecc. . .

    RispondiElimina
  10. hackerare un sito web non dovrebbe essere qualcosa di illegale, hackerare significa sfruttare delle falle di sicurezza che devono essere 'sanate', basti pensare che i migliori hacker vengono pagati da case produttrici di rilevante importanza solo per trovare delle falle di sicurezza, cosa facilmente fattibile per chi conosce i linguaggi di scripting.

    RispondiElimina
    Risposte
    1. Certo.

      Il problema nasce quando un ragazzino (o persona di qualsiasi etá) per fare il figo con gli amici impara qualche tecnica e la usa per scopi che non mi permetto di dire che sono immorali ma sicuramente sono illegali. Ad esempio ruba password facebook con un fake login, installa un RAT sul pc di una povera vittima, ecc...

      Non sto giudicando, ognuno è libero di fare ciò che vuole. Solo che per non caricarmi delle responsabilità civili e penali derivanti dagli usi che la gente che segue questo blog potrebbe fare delle varie tecniche illustrate, sono costretto a ripetere che "tutto ciò che troverai su questo sito è a solo scopo informativo e didattico".

      Elimina
  11. Nell'introduzione parli di 3 tecniche per hackerare un sito ma poi ne illustri solo 2, e la terza quale sarebbe?

    RispondiElimina
    Risposte
    1. Era la tecnica DoS. Poi ho voluto toglierla perché altrimenti chi non è molto informato in merito crede che si possa DoSsare qualunque sito con un semplice programma (quando poi in realtà è molto più complicato di come sembra). Ed è anche il motivo per cui ho fatto una guida che chiarisce un bel po' di idee: http://www.diventarehacker.it/2016/03/perche-dossare-un-sito-web-e.html

      E poi la tecnica DoS riguarda più come "hackerare" un server piuttoso che un applicativo Web (quindi un sito).

      Elimina
    2. In ogni caso ti ringrazio e modifico l'articolo.

      Elimina
    3. Il DoS però, se permetti, quello si che è illegale, se non vuoi pubblicare materiale che potrebbe essere utilizato per commettere reati ti consiglio di eliminare tale guida, in qualità di cracker, potrei sfruttare la tua guida e un successivo approfondimento per dossare sistemi come facebook, youtube, certo, sono i più complicati, ma fortunatamente per noi visitatori, sei un'ottimo insegnante, il che ci offre serie possibilità di diventare esperti partendo da una tua guida, un tuo input. Da quanto ho capito, non hai intenzione di creare cracker, ma solo hacker. Confermo, la tecnica DoS non basta a crackare qualsiasi sito, ma solo i meno protetti, quelli appunto, con delle falle nel sistema di sicurezza, sarebbe molto più complicato dossare siti come facebook youtube google ecc. ma come ho già detto, offri un input davvero eccezionale

      Elimina
    4. Fonte: passione Hacker

      Elimina
  12. anche i blog creati sulla piattaforma blogger possono essere vulnerabili?

    RispondiElimina
    Risposte
    1. Non direi. Una piattaforma (come Blogger) più è "vecchia" e ben rodata e testata e meno vulnerabilità ha.

      Elimina
  13. scusa la domanda banale, ma scaricare/copiare un database inteso solo come es: prodotti di un sito, per evitare di costruirne uno a mia volta da un sito gia' in rete e' possibile? senza informazioni particolari (mails o altro).
    in pratica evitando un lavoro di routine....grazie

    RispondiElimina
    Risposte
    1. Mandami una email a diventarehackerblog@gmail.com per spiegarmi meglio cosa intendi.

      Elimina
  14. Ma il proprietario del sito..siaccorge che gli abbiamo hackerato l account????

    RispondiElimina
  15. IL software esiste per windows xp?

    RispondiElimina
  16. scusa Anonimo ho un problema e vorrei sapere se e cosa è possibile fare per risolverlo: è già la seconda volta che succede ed è una cosa veramente snervante, il problema riguarda la CLONAZIONE di dati di carte di credito (queste carte di cui parlo non sono MAI state usate ne per acquisti online ne per qualsiasi altra cosa); fatto sta che mi sono ritrovata con tantissimi piccoli acquisti da parte di un sito che ha "sede" in inghilterra (scusa la terminologia inesatta, purtroppo sono abbastanza ignorante sull'argomento informatica/hacking etcc.) il sito si chiama TZARMEDIA.COM e in pratica è successo che ho visitato quest'altro sito che si chiama INFINITY che offre il servizio di guardare/scaricare in streaming ed è possibile provarlo gratuitamente per 30 giorni dopodichè mi sono cancellata; oggi vado al'ufficio postale per spedire una cosa e decido di far controllare il mio estratto conto e mi salta fuori questa inculata pazzesca! quindi oltre a quello che mi è già stato detto (chiudere conto bancario, bloccare/cancellare definitivamente carta, cambiare alcuni dati, denunciare, usare solo pre-pagate per comprare online ecc.)volevo sapere se c'è qualcos'altro di più immediato e soprattutto incisivo da poter fare riguardo a questa cosa e per evitare che non succeda più.
    aspetto una risposta (grazie)

    RispondiElimina
  17. Ciao,ho un problema, ho caricato un video su Youtube ma ho dimenticato la password è avendo messo un numero di telefono per poi averlo cambiato non ho più la possibilità di entrare nel mio account, ora vorrei cancellare l'account ma non so come entrarci, gradirei ricevere il tuo aiuto spiegandomi come fare, ti ringrazio in anticipo.

    RispondiElimina
  18. Non si desidera tenere traccia sms, whatsapp, messaggero e le chiamate a un numero di telefono e non si ha la persona este telefono de ma solo il numero? Hack password di facebook, la password e-mail. Scopri se il tuo marito o la moglie è barare. Contatto: reputablehacker@gmail.com

    RispondiElimina
  19. If you ever need the services of a professional for all your cyber/identity issues, darkwebssolutions on gmail is the one you should consult. Or text +19193076946

    RispondiElimina
  20. La parola "Hackerare un sito" mi da un immagine non chiara della situazione. Forse si dovrebbe parlare di hackerare un sito di chi fa abusi di potere con il fascismo, come la Cina per esempio. Magari hackare un sito di chi fa abusi di potere con la legge. Eppure nessuno da chiare descrizioni o indicazioni circa i siti più sicuri per sperimentare. Indirizzi di servers? Non ne vedo mai in giro.

    RispondiElimina
  21. Ciao a tutti, hai bisogno di servizi di hacking?
    Quindi contatta >>> NOBLEHACKER284@GMAIL.COM per i migliori servizi di hacking.
    Attenzione, la maggior parte di questi cosiddetti hacker sono impostori,
    So come funzionano gli hacker reali, non si fanno mai pubblicità in maniera così credulosa e sono sempre discrete.
    Sono stato scappato tante volte dalla disperazione cercando di trovare aiuto urgente per cambiare i miei gradi scolastici,
    Infine il mio amico mi ha presentato a un gruppo di hacker affidabili che lavorano con discrezione e forniscono prontamente,
    Fanno tutti i tipi di hacking che vanno da;
    - Vendita di biglietti ATM in bianco.
    -collare in account di posta elettronica e tracciare la posizione di posta elettronica
    - tutti i conti social media,
    - database di database per cancellare o modificare i gradi,
    -Retrieval di file / documenti persi
    -DUIs
    -company records e sistemi,
    - Conti bancari, conti Paypal
    -Credit carte hack
    - Il punteggio di credito è hack
    -Monitor qualsiasi telefono e indirizzo di posta elettronica
    -hack indirizzo IP
    + Toccare la chiamata di qualcuno e monitorare la conversazione
    >>>> CONTATTO >> NOBLEHACKER284@GMAIL.com
             **NOTA**
    Essi possono anche insegnare come fare le seguenti con E-Book e tutorial online
    * Il tuo partner ti sconvolge? Possono insegnarti come
    - TAP IN LORO CHIAMATA E MONITORO LA LORO CONVERSAZIONE
    * Intercettazione di messaggi di posta elettronica e di testo,
    * Hack e utilizzare la carta di credito per acquistare online,
    * Monitorare qualsiasi telefono e indirizzo di posta elettronica,
    * Hack Android e iPhone da soli, con risposta immediata e vantaggio sconto di riferimento

    RispondiElimina
  22. Hello everyone, if you need to boost your credit score excellently within a short period, hack a cell phone remotely, computer or change your grades (at any level or institution), contact finessehackers@gmail.com He's efficient, and been really helpful with my credit turn, I can't thank him enough, say kimberly referred you he'll help

    RispondiElimina
  23. I dont really know much about hacking after so many tries i met Cyberhacking lord who later help me find out my husband has been cheating on me and stealing from my bank account, he had this scheme going for 6 months. He gave me access to his mail,social media account,phone(could see deleted messages) and even track his location, still going to sue to him. Having doubts in your relationship? contact him (cyberhackinglord@gmail.com)

    RispondiElimina
  24. Find out if your spouse is cheating. Hack any mobile phone (both physically &remotely). Hack any website/database. Fix your credit score. Remove Bad Records and a whole lot more. Contact - reputablehacker@gmail.com

    RispondiElimina
  25. Find out if your spouse is cheating on you with mobile surveillance and hack, e-mail and social media, Private Investigations, Back ground check on employee

    Computer hack, database hack, virus and crashing, Penetration testing

    Change grades, repair bad credit or any other form of hacking services not mentioned.

    Contact: eightspyders@gmail.com

    RispondiElimina
  26. Random comment:
    Should you ever require the services of a hacker, I have used (cyberblasst@gmail.com) quite a number of times and ive never been disappointed.Does all types of mobile hacks,get unrestricted and unnoticeable access to your partner/spouse device and mails,helped me out with some jobs at a little cost and am sure he can help you out aswell. Only way to find out for sure if your partner is cheating to clear all doubts, you can get to know alot about someone through there phone and email.
    He also help with credit score upgrade and repairs. His a genius at what he does.Contact him ( promised to make this recommendation). wish you all the best

    RispondiElimina
  27. Stai cercando un hacker? allora non hai problemi contatta il nostro servizio clienti su prudenthcakers@gmail.com
    per servizi eccellenti ed efficaci.
    I nostri servizi includono:
    - Vendite di carte bancomat vuote.
    - Cambiamento dei voti universitari o scolastici
    - Trasferimento conti bancari e trasferimento fondi
    - Cancellare le registrazioni criminali
    - Facebook hack, Twitters hack
    - account email hack, gmail, yahoomail, hotmail ecc.
    - Skype hack
    - La banca dati hack
    - Parola Press Blog hack
    - Hack dei computer individuali
    - Dispositivi di controllo da remoto
    - Account verificato di Paypal Account
    - Hack per Android e iPhone
    - Ho cambiato i miei voti scolastici
    - Hacked la mia fidanzata fidanzata del culo e-mail facebook
    CONTATTO: prudenthcakers@gmail.com
    Per risultati efficaci e affidabili

    RispondiElimina