Olá amigo, creio que você é amigo do MYSTERY_REEH, o Renan aqui de ibipa... kkkk

Primeiro, saiba o que é um Deface.

1º - Deface é a arte de desconfigurar sites, ownar (mesm coisa que hackiar).

Para se fazer um deface seguro, a melhor coisa, é você camuflar seu IP, com um proxy, (recomendo HotSpot Shield), pois assim, as chances de te localizarem, é muito mais baixa.

2º - Aprenda a programar.

A principal habilidade de um hacker, é programar. Para quem está voltado para o estudo de Deface, é muito importante você saber HTML, CSS, e o básico de PHP.

3º - Saiba as "linguagens" de um Deface.

Por exemplo. Muitas pessoas, não sabem o que é um footprinting. Footprinting significa, você buscar o máximo de informações possíveis do seu alvo. Fingerprint, é descobrir o sistema operacional que roda no seu alvo (Windows,Linux,Mac). Varredura e enumeração, é você passar um scanner de ponta a ponta no site, para buscar suas vulnerabilidades, achar as portas e serviços que estão rodando, os servidores de DNS do alvo, e aí vai...

Dica: Estude sobre Sheels e Exploits.

4º - Saiba explorar as vulnerabilidades do site.

Isso não é simplesmente você pegar um programa, e fazer com que ele explore tudo para você, programas não têm a capacidades de pensamento de um humano, e também, aprenda a explorar tal vulnerabilidade, na "unha", isso quer dizer, que você não fica dependendo dele.

5º - Estude sobre as principais vulnerabilidades.

As principais hoje são: SQL Injection, LFI, XSS, CSRF, dentre muitas outras... Estude também até algumas quase extintas, tipo RFI (PHP Injection). É bom você saber pelo menos o básico.

6º - Utilize sistemas baseados em Linux.

O melhor sistema operacional hoje, focado em Pen-Teste, é sem sombra de dúvidas, o BackTrack, que hoje está na versão 5 R2. Tenha ele, nem se for em máquina virtual, pois ele já vem com várias ferramentas, mas use também Windows. Ah, o ponto mais impotante do Linux, é você saber mexer no shell dele, igual o cmd.
Ele é bem chato no começo, mas com o tempo, você pega o jeito da coisa. Eu criei uma ferramenta para facilitar o pessoal que ainda não é acostumado com o shell do Linux, ela é escrita em Shell Script, pegue ela neste post, está tudo bem explicado:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

Mas, não dependa sempre desta ferramenta...

7º - Saiba além de Deface.

Sei que isso é coisa de Lammer, mas saiba como fazer um ataque DDoS ( Negação de Serviço), este tipo de ataque é para derrubar sites... E também, aprenda invasões por FTP, estude sobre os protocolos, e aí vai....


Lembre-se, não saia que nem louco, invadindo qualquer sistema, às vezes, ele parece se um sistema fraco, mas você não o conhece muito bem por dentro, por isso, sempre use um proxy...

Espero ter ajudado!!!

Qualquer dúvida, só comentar...

muito obrigado, não sabia!

Valew Sub7, estou no caminho certo...Domino a Falha por MySqli, agora é só estudar as outras falahas....Ajudou muito!

foi nada...