Autor
¿Es más facil hackear una cuenta entrando al login de una página y empezando a escribir el usuario y la clave muchas veces?
O, ¿sería más fácil crear un programa que escriba un montón de claves en ese sistema?
Obviamente la segunda opción, pero...
¿Cómo creo un programa que haga eso?
Simplemente tienes que aprender cómo funcionan los sistemas web, y estudiarlo, es cómo que te enamores de una americana y no sepas su idioma, nunca lograrás conquistarla sin poder comunicarte
En fin, el motivo de este POST es que dejen de ver la informática como algo para frikis, la informática (Me refiero a la rama de programación) es tan sencilla como aprender un nuevo idioma, pero bueno seguimos con el ejemplo.
Sabemos que los nombres de los logins se envian en una variable, no? los sistemas de seguridad son rompibles, solo tienes que saber su función, ahora vamos con un ejemplo.
Cómo hacemos un "Hacker de cuentas", allí vamos, no voy a dar ningún código aunque puedo crearlo fácilmente, solo quiero que se pongan a pensar por eso les daré algunos consejos
1* Ten un objetivo (Qué quieres lograr con esto)
2* Investiga cómo funciona el sistema
3* Aprende cómo funciona
4* Aprende algún lenguaje de programación, incluyendo el lenguaje que utiliza el sistema que quieras burlar
5* Acción.
Por ejemplo, para crear un programa que hackee cuentas lo primero que tienes que saber es que esa información llega a algún lugar, para ello debes de saber lenguajes cliente-servidor los cuales son:
PHP, AJAX, Entre otros, el más utilizado es el PHP entonces si donde quieres atacar utiliza PHP, vamos a dar por hecho que lo utiliza y ahora te mostraré como hacerlo.
Si te fijas en el código fuente (Doy por hecho que ya conoces HTML) verás que se envia la variable de la caja de Texto del usuario, el de la clave, y alguno que otro valor oculto para identificar que es realmente desde esa página (Seguridad muy mala de por hecho)
Ahora explico por qué es mala esa seguridad, simplemente porque alguien que sepa de programación va a agarrar esa variable oculta y la va a utilizar en su programa haciéndole a tu sistema creer de "SEGURIDAD" que en realidad lo está enviando desde la página principal cosa que no es así.
Bueno dejo la primera parte hasta aquí, ya subiré la segunda parte con ejemplos más practicos ya que esto fue, si alguien tiene alguna duda o algo por favor déjelo en los comentarios o cualquier inquietud.
PD: Este curso lo he empezado yo desde cero, no es un copy paste y seguiré impartiendo "clases" que no son más que simples tips que debes saber para ser un hacker, yo tampoco soy un experto ni nada por el estilo, pero me gustaría compartir algunas cosas nuevas que he aprendiendo en estos últimos meses, saludos y me despido hasta la próxima.
En línea
