Come Violare un Sito Web Utilizzando Codice Html

Questo articolo spiega come accedere alla sorgente HTML di un sito web nel tentativo di trovare credenziali di accesso. Anche se puoi accedere al codice HTML di quasi tutti i siti su molti browser, quasi nessuna pagina conserva le password da amministratore o altre credenziali in HTML; i siti che lo fanno sono molto probabilmente nelle prime fasi dello sviluppo.

Passaggi

Scarica PDF

1
Considera che questo metodo non funziona per molti siti web. Se i siti non sono stati creati usando protezioni HTML incredibilmente rudimentali, le password e le informazioni di accesso vengono salvate in forma criptata e non sono accessibili osservando il codice HTML di una pagina web.
2
Apri il sito web. Su un browser come Chrome, Firefox o Safari vai al sito che desideri violare.
3
Vai alla sezione di accesso. Se il sito ha una sezione dedicata al login, clicca i collegamenti Accedi o Iscriviti per aprirla.
- Se il sito web carica una schermata di accesso (o se il modulo per il login si trova nella home page), puoi saltare questo passaggio.
4
Apri il codice sorgente del sito web. In base al browser che stai usando, devi seguire una procedura diversa per visualizzare la pagina del codice sorgente attraverso i menu, tuttavia il modo più semplice per farlo è premere Ctrl+U (Windows) o ⌘ Command+U (Mac). Si aprirà una nuova scheda in cui viene visualizzato il codice sorgente della pagina che stai visitando.
- Se stai usando Microsoft Edge, devi cliccare sulla scheda Elementi nel menu che compare, se desideri visualizzare il codice HTML della pagina.
5
Apri la funzionalità "Cerca". Nella scheda del codice sorgente, premi Ctrl+F (Windows) o ⌘ Command+F (Mac) per far comparire una barra di ricerca nell'angolo in alto a destra della finestra.
6
Cerca le informazioni di accesso. Scrivi password nel campo di ricerca, poi scorri i risultati evidenziati. Se non trovi niente, accorcia la ricerca a pass e riprova, poi fai lo stesso con user, username, login e altre parole chiave che possono descrivere credenziali di accesso.
- Se stai tentando di violare un sito web accedendo con le credenziali di amministratore del sito, il nome utente può essere "admin" o "root".
7
Prova a inserire una combinazione errata di nome utente e password. Se hai cercato in tutto il codice senza trovare nulla, segui questi passaggi:
- Chiudi la scheda sorgente;
- Scrivi lettere casuali nei campi nome utente (o e-mail) e password;
- Clicca sul pulsante Accedi;
- Apri di nuovo la pagina sorgente premendo Ctrl+U o ⌘ Command+U;
8
Riprendi la ricerca delle credenziali di accesso. Una volta aggiornato il codice sorgente con i contenuti che al momento si trovano nella pagina dopo il tentativo di accesso fallito, puoi ricominciare a cercare parole chiave pertinenti alle informazioni di accesso.
9
Inserisci le credenziali di accesso che trovi nel sito. Se sei riuscito a trovare nome utente e password nel codice HTML del sito web, prova a usarle per effettuare l'accesso. Se funzionano, hai trovato le informazioni corrette.
- Ricorda che le probabilità di trovare informazioni di accesso utili nel codice HTML sono estremamente basse.

Consigli

Se vuoi esercitarti a violare dei siti web in HTML, esiste la pagina "Hack This Site" che contiene vari esempi pratici di sfide per hacker semplici e realistiche. Devi iscriverti al sito e accedere con il tuo account prima di poter completare gli esercizi.
Imparare HTML ti dà un piccolo vantaggio quando studi il codice sorgente del sito che hai scelto.