Pentest
Ferramentas utilizadas (Hacker Tools). Lembrando que a maioria dos serviços dessas ferramentas, você pode fazer sozinho, sendo procurando falhas ou serviços desatualizados!
- Scanners
~> Acunetix 8, scanner de vulnerabilidades, usado em empresas para procurar falhas em seus sites, ou por profissionais que trabalham com Pentest. Uso e recomendo, quem quiser o crackeado é só pedir que eu passo.
~> Nmap, scanner de portas, usado para exploração de rede e auditoria de segurança. Quando usado juntamente com o metasploit, dá uma merda boa :D (no bom sentido)
~> Nikto, scanner de vulnerabilidades também, facilita bastante a exploração.
~> Nessus, nunca usei, mas ouvi dizer que é excelente para os administradores de redes, pentesters e defacers.
- FrameWorks
Escolhemos um alvo:
http://www.siteaserexplorado.com.br
Primeiramente, devemos analisar em que linguagem o site trabalha. Sabendo a plataforma, fica mais fácil procurar pelos exploits certos :D
Exemplos de linguagens: HTML5, PHP, CSS, ASP, ASPX, XML
Ou pode ser multi (junção de linguagens)
O mais comum para os defacers, é procurar por sites que usem PHP em sua estrutura.
index.php noticias.php E tantas outras URL's possíveis. Que wannabe nunca colocou dork's no google, bing, ou em qualquer scanner que seja para achar sites com falhas vulneráveis?
Exemplo: inurl:.gov.br & inurl:noticias.php?id= & intext:sexo
Você pode clicar em um parâmetro como "artigos.php", será redirecionado para uma página cheio de links com artigos que mandam para locais específicos entre outras coisas, escolha um e clique.
Resultará algo desse tipo: http://www.siteaserexplorado.com.br/artigos.php?id=365
A nossa intenção não é a leitura e sim explorar falhas vulneráveis. Você pode fazer