Boa iniciativa de não quere aprender receita de bolo.
É o seguinte, na maioria dos site invadidos hoje e usado a falha mysql injection onde o "hacker" injeta consultas no banco de dados através de má programação da linguagem sql com php, os comandos e injetado via browser mais existe varios programa que faz isso para você como havij, sqlmap, sqlninja.
Outro jeito de ataque e o famoso ddos (O metódo mais usado pelo lulzsecbr e Anonymous), nesse metodo o atacante usa uma botnet(Varios computadores controlado por um hacker ) e outros programa como loic para envio de varios pacotes até deixa o servidor super carregado assim o deixa off.

Hum.. pois é, essas coisas de XSS, SQL Injection, CRFS e etc eu ja to careca de saber, eu queria saber os macetes daqueles hackers (já que o objetivo deles é revolução).

Eles invadem vários computadores "silenciosamente" e instalam um script de DDoS com um determinado alvo. Então ficam vários computadores atacando um alvo... até esgotar o servidor de packets e então, "offar"

Procure saber o que é DDoS ^^

Oque seria os macetes para você?
Seria a maneira que eles procura as falhas e extrai os dados da database do servidor?
Se for isso que tu quiz dizer deixa comentario novamente ,porque assim fica mais facil de alguem enssinar para voce.
Mas no caso se for sql injection que você quer aprender,você teria que ler bem um tutorial de SQLI avançado.
OBS: Te aconselho a fazer manualmente as as invasões,que graça tem abrir um programa clicar em 1 botão,entrar na administração e colocar "HACKED BY: EU".... É só uma dica vou tentar axa um tutorial de sql avançado,até porque axo que o 0kal fes um tutorial disso mesmo aque no forum,quanto a outros metodos de invasoês não tem muito oque aprender são faceis,porem é dificil axar sites com vulnerabilidades de outros metodos exemplo: PHPI

Tutorials de SQLI:
Não sei se te ajuda,mas é bem aconselhavel ler tudo ..
Tem esses dois tutorials os 2 em portugues, 1 pelo Fvox e outro pelo Oraculo Zeus.

Espero ter ajudado ..

Pra começar não é porque eles invadem sites do governo, que eles são hackers, se conseguissem invadir o de uma grande empresa aí sim, as duvido disso, até eu que não sou defacer ja invadi de gorverno...
Mas eles exploram falhas de sql geralmente, não tem macete nenhum, é só burlar os firewall e etc, encriptando os requests.

He he.. to ligado o que é DDos, botnes, zumbis e etc.

Então, ja conheço sqli, xss, rfi e etc. tão simples. dos sites que encontro no google, acho que 40% é vulnerável, eu queria ampliar meus conhecimentos pra aumentar essa margem. Mas blz, valew pela ajuda pessoal.

Eles são muito bom de Hacking ......... Ainda mais de Defacer

como ele disse, o mais usado mesmo é o ddos, porem nao va pensar que somente o atacante está usando um tal nuke. No caso mais recente onde foi feito deface no site do governo, e retirado do ar. O atacante invadiu varios pcs ( que normalmente sao deixado ligados de madrugada sem nenhuma acao ) depois deixou um server, e ao realizar o comando de ataque reuniu todos os pcs contra um unico alvo.
Tbm usam mysql injection pois os sites do governo , globo,r7 , sao os mais vul a esse tipo de ataque

É.. depois eu vi que não tem magica mesmo.. tudo simples, facil. não tem magica nenhuma.

Eu nao diria ''magica'' eu digo que se trata mais de Interpretacao, alem do mais, nada e ngm vai te dar as info detalhadas , ne ?
por isso digo que para uma boa invasao, primeiro o caba tem que ser bom em interpretar e nao ter preguica de correr atras de info do sistema usado. Quando aprendi isso, o professor ao tenta um ataque ele usava no pc dele o linux e no alvo tinha windows, porem se fosse um alvo linux ele sempre pegava as info do sistema e tentava descubrir o firewall para assim tentar instalar o msm no pc dele com as mesmas config. Com um pouco de estudo sempre chegamos ao destino. xD

Ólha eu conhece um cara ele e FOD4 ja conseguio invadir o Google e tals fez curso nos Estados Unidos pois ele está fazendo um site com cursos ele so vai dar os a senha para Baixarem os cursos a quem ele achar escolher Obivio eu vou ter meu login e senha cadastrado do Banco de dados Qualquer coisa quando tiver pronto eu divougo o video com vcs se ele deixar e claro Pois eu falo vai ser muinto dificul um Hacker bom entrar no Forum e postar suas Abilidades que ele aprendeu a Anos se matando de aprender para postar para os outros bom pessoal so isso ai quando sair o curso talvez eu pósto as videos aulas para vcs Obrigado pela atenção Flws.

Amigo os sites do governo são mais vuneraveis que esses sites de noticias que você encontra no google fazendo inurl: em um simples scan com o acunetix em sites de 90% das prefeituras você acha no minimo umas 10 falhas de XXS , BLIND SQL ,SQL INJECTION , entre outras

Achar vulnerabilidade em sites de Camara, Prefeituras é uma coisa.. agora Receita Federal é outro nível de segurança.

Acredito que ou eles procuram por funcionários para "pular" para alguma rede com mais possibilidades de chegar aonde querem.. ou então exploram servidores próximos para tentar pularem para o alvo.

Não acredito que seja com vulnerabilidades quaisquer.