Hola buenas, necesito ayuda con una cosa que me han propuesto en clase, mi profesor tiene una web donde sube las notas, la cual desde el código fuente se pueden ver distintos links los cuales no ha ocultado, en estos he podido distingir dos lenguages "html" i "css", me ha propuesto "hackear" su web, pero mi conocimiento de estos lenguajes és mínimo.

En que me deberia fijar, o algún consejo que me pueda ayudar.



Gracias, i perdón con antelación por sino me he expresado con exactitud.


(vuelvo a publicar la pregunta aquí, ya que me equivoqué de sector xd)

Lo que estas intentado es ilegal, pero haya tu.

Te refieres que quieres hackear una web, en el codigo html es verdad que muchas veces los
administradores ponen informacion importante, pero muchas veces no es el caso.
HTML: Es un lenguaje de marcado, nisiquiera es un lenguaje de programacion con el que puedas crear un programa.
https://desarrolloweb.com/articulos/que-es-html.html
CSS: Es un lenguaje para crear estilos dentro del lenguaje de marcado HTML

Por lo cual ninguno de estos 2 te servira para encontrar una vulnerabilidad, Solo podrias hackear algo si colocan un directorio importante o credenciales de algun login en el codigo html dentro de una etiqueta o en CSS.

Te recuerdo que una web siempre esta alojada dentro de un servidor, este servidor muchas veces tiene varios servicios corriendo en sus puertos, como muchas veces lo son apache, ssh, ftp, etc.
Estos puertos son los que podrian llegar a contenter algun tipo de vulnerabilidad, por ejemplo las versiones viejas de servicios como apache tienen exploit(que son programas que se crear para explotar cierta vulnerabilidad).
Igualmente con todos los demas servicios.

No puedes hackear una web con tan solo observar su codigo HTML.
Lo que quieres intentar de seguro no es mas que tus ganas de presumir.
El hacking no es como en las peliculas muchacho.

Mejor aprende todos los conceptos, tecnicas, etc primero y luego vez que es lo que realmente quieres lograr.

La mayoria de las vulnerabilidades siempre son parcheadas pero hay cosos q no.
Puedes investigar facilmente, en internet hay bastante informacion que explotar.

Quiero dejar algo claro, lo que quiero hacer no es ilegal ya que realmente mi profesor me lo permite, estoy estudiando el grado de informática y todos los cursos da la opción de hacerlo.

Gracias por los consejos, el tema de aprender los lenguajes y que son necesarios para poder ver las vulnerabilidades ya lo tenia en cuenta, la pregunta iba desde la ignorancia de no saber si se me escapaba algo relevante que no supiera.





Saludos...

bastaría con cambiar el campo value de la nota en el formulario para enviar la nota modificada 

Si el formulario no hace ninguna comprobación es posible alterar la nota, porque está mal programado.

Son errores ya no muy habituales, pero hace años eran un clásico, una web con precios que podías alterar y mandar al carrito de compra el precio inventando