Pra ser um hacker você tem que saber os conceitos básicos da area que você pretende se focar se não você vira uma script kiddie, recomendo estudar primordialmente HTML(e suas variantes), CSS, javascript, flash, PHP, SQL, oracle e asp.net
Em seguida começar a estudar windows server, linux, linguagem C (python e perl tambem pode ser), a partir dai você terá um conhecimento base ótimo pra entender varias técnica padrões de defacer como sql injection, php injection, usar exploits, bufferoverflow, XSS, CSRF, demais injections e etc... alem disso te dá a possibilidade de você não se restringir apenas o que já descobriram,mas tem a chance de você mesmo criar suas ferramentas e descobrir novas falhas e explora-las.

É bom tambem estudar outras linguagens, bancos de dados, sistemas operacionais, um pouco de virtualização, pentesting e analise forense, isso te possibilita conseguir invadir de diversas formas e saber burlar a segurança, alem de se manter oculto e invadir até sistemas que poucos não tem conhecimento, por exemplo invadir sites em ruby, sistemas com z/os ou mac e etc...

Nossa maravilhoso cara um beijo na sua boca

NullS3c sempre ajudando os 'noobs' heheheh, vlw isso me deu uma boa base de onde começar.

NullS3c, é um bom defacer !

Obrigado a todos que vieram postar no meu topico, espero que a minha duvida seja a de muitos e que a ajuda do NullS3c, não tenha apenas me ajudado, mas todos e é assim que acredito que tem que ser.

Olha cara, vai lá a opinião de um iniciante tb....rs
Meu interesse principal não é deface, mas as técnicas de obtenção de dados vem bem a calhar, por isso estudo....

As dicas do que estudar estão certíssimas, mas a maioria do pessoal, eu incluso, acaba desencanando se ficar focado nos estudos teóricos, ou ficando meio maluco, é coisa demais... Escolha algo para se focar em estudos práticos tb, não só executando, mas tentando entender o que as ferramentas fazem... por exemplo, como seu interesse é defacer, estuda sqlmap e/ou Havij, use-os e tente depois fazer a mesma coisa que os programas fazem, mas manualmente, na raça, isso vai te manter empolgado, pq facilmente vc vai conseguir penetrar em sites desprotegidos e a mesma tentativa "manual" te colocar por dentro do processo da coisa, daí sim, aprender.

Mais um dica, principalmente no início, penetre nos sites, olhe, colete informações por mais inúteis que sejam e saia, sem causar dano ou efetivar o defacer, isso vai te dar mais segurança no processo e pra vc mesmo, dificilmente em um sistema desprotegido, vão sequer notar que vc entrou se não houver dano, isso vai te dar segurança pra continuar praticando de cabeça fria até estar pronto pra, digamos, partir pro arregaço...rs

Cara... isso não é muita coisa '-' a primeira coisa que disse pra aprender foi " HTML(e suas variantes), CSS, javascript, flash, PHP, SQL, oracle e asp.net"
Cara.... conheço muita gente que tem esse conhecimento... não é dificil como parece e o mercado pede bastante gente com esse conhecimento e conheço muita gente que estuda comigo que saca disso .-. não é bicho de 7 cabeça e não digo pra você gravar a sintaxe completa de tudo e sim o principal e mais usual, o que você não souber pode consultar depois, recomendo você dar uma olhada no site w3schools
Depois sugeri: windows server, linux, linguagem C (python e perl tambem pode ser) mano... isso é mais pra invasões mais diretas no servidor do que se aproveitar a simples falhas de configuração da pagina que nem os que citei antes... pois aprendendo esses te da conhecimento pra se virar ao invadir o servidor o qual o site está hospedado e etc... por exemplo php injecton que você passa comandos na url desprotegida do php para mecher na shell, ai você teria que sacar de windows server ou linux...
E as outras coisas que já recomendei já expliquei '-' tudo isso não é peculiar de uma pessoa saber, geralmente quem faz faculdade já vai aprender grande parte disso naturalmente, talvez alguns cursos não de a parte de sistemas operacionais que nem o meu, ou não foque programação web, mas não que dizer que eu deixe de lado, cursos web developer você já aprende boa parte disso e depois seria pegar sistema operacional e uma linguagem mais usada em exploits, nada disso é impossível de aprender, não queira aprender rápido kkkk vai devagarzinho que você chega lá, pois em info a maioria não para de estudar e aprender todos os dias, não pense que é muita coisa, pense apenas que no final tudo vai valer a pena '-', fora que assim... depois que você aprende uma linguagem as outras serao mais faceis de pegar, sistema operacional o mesmo, banco de dados tambem... o que aprendi é que muitas das vezes queremos um resultado imediato e esquecemos bases e ai vc pula pra ferramentas feitas e vira um script kiddie macaquinho que quando upar uma shell não vai saber nem listar o que tem no diretorio, quando invadir uma pagina saberá nem alterar o html pro defacer....
E po... pegar so informações... isso é simples '-' defacer que eu saiba é mais que isso oõ isso seria tipo espionagem industrial... defacer é mais que isso pra mim kkk você tem que praticar, eu não recomendo invadir sites por ai que nem doido... pelo menos use tencinas de anonimato, mas existem maquinas virtuais com servidores com certas vulnerabilidades pra esse propósito e inclusive tem aqui no forum é só procurar, ai você treina sem riscos de ser preso kkk, e você terá quase a mesma experiência de invadir os outros sites, se desanimar por achar muita coisa... fala sério kkkk eu procuro aprender muita coisa e não desanimo pois gosto '-' , como defacer eu já tive uma certa experiencia... mas não sou lá o vilão perverso kkk, o pessoal é que dá muito mole '-' antes de você aprender tudo isso você já vai tá fazendo defacer o resto é só pra você evoluir e se tornar um invasor melhor e com mais recursos, e não venham com essa de dizer pra invadir sites vulneráveis ¬¬ TUDO é vulnerável, se você não consegue é porque ainda não achou a forma certa ^^por isso a origem de meu nick: nulls3c = null sec = null security = segurança nula. pois a minha teoria é que a segurança tem um valor nulo, algo que existe, mas com um valor indefinido ou inexistente, isso porque acredito que tudo é invadivel é se não foi invadido... isso é apenas questão de tempo

Cara.. eu pessoalmente não sabia nada de nada e começei a ler fórums hackers e sites sobre o assunto diariamente e praticar com VM's desde 2006 - 2013 como hobbie e posso dizer que consegui aprender bastante coisa para uma pessoa que não pretende se especializar na área, apenas um leitor, posso dizer que quando vejo um curso de pentest hoje em dia vejo pouca coisa de novo tanto no pentest quanto em cursos focados em segurança, eu acredito que programar é muito importante para quem quer seguir nessa área pode te auxiliar em várias horas difíceis mas se vc não souber programar vai encontrar algumas dificuldades mas não irá deixar de aprender por essa causa, por exemplo se um exploit não compilar por algum erro e vc não sabe programar como vc vai fazer? Ou na hora de checar um código fonte e achar alguma vulnerabilidade? Se não souber programar é tudo mais difícil mas não impossível, eu nunca travei porque não sabia programar e sempre arrumei uma solução sozinho para dar continuidade claro que não com a mesma facilidade de quem programa.

Acho que vc deveria montar uma máquina virtual e instalar alguma distribuição linux, ubuntu de preferência, e fuçar e procurar tudo o que vc não sabe principalmente os comandos porque como disse o NullS3c se vc não souber os comandos vc não conseguirá desenvolver nem o básico.

Vc tem que ter algumas fontes de informação para tirar dúvidas, isso pode ser por fórums, pelos buscadores (Google, Bing e diversos), por sites sobre o assunto, pelo próprio Youtube, cursos (caso vc for se especializar em alguma área), aquilo que vc não entender como funciona e para que serve vc busca saber nas suas fontes de informação e o que cada coisa faz e o que significam, a mesma coisa para as técnicas de defesa e ataque, primeiro tente ver o lado teórico para que vc entenda o que vc está fazendo e depois o lado prático que é sempre um pouco diferente do lado teórico em quase tudo sempre vai achar novas coisas na prática que vc não viu na teoria. Fazendo isso vc ainda estará pulando um passo (o de aprender a programar), mas se quiser seguir no ramo terá de aprender não por vontade própria mas sim por obrigação.

Mais uma coisa.. como vc está começando e querendo aprender não é bom que faça nada de ilegal e no máximo testes sem afetar ou alterar sites e sistemas no qual vc irá "treinar" seu conhecimento pela internet afora. Em 2006 quando começei me interessar por essa área eu começei a estudar sobre DoS / DDoS até "aprender" sobre RFI (Remote File Inclusion) e PHP Injection dai montei uma rede de botnets zumbis que era comandada pelo mIRC, por ser idiota e iniciante eu começei a desferir ataques de negação de serviço sem próposito algum a backbones e grandes portais até receber uma ligação do Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... (Grupo de Resposta a Incidentes de Segurança para a Internet brasileira) isso foi no final de 2007, não deu em nada na época porque talvez não tinha nenhuma legislação específica para aquele tempo, mas serve como exemplo por onde não começar, tente obter conhecimento e aprender as coisas sem destruir as coisas se não tiver um motivo e propósito para isso.

Cara eu concordo com você, mas é um pouco frustante aprender umas coisas e não usar em nada.

Tipo deis do dia que você me ajudou eu to aprendendo, comecei pelo html e ainda to nele ai eu penso o que ainda falta

1. CSS,
2. javascript,
3. flash,
4. PHP,
5. SQL,
6. oracle
7. asp.net,
8. windows server, linux,
9. linguagem C,
10. sql injection,
11. php injection,
12. usar exploits,
13. bufferoverflow,
14. XSS,
15. CSRF

São ainda 15 itens e tudo isso eu vou aprender para fazer meu primeiro Deface, não é uma ideia animadora mas é isso ae ninguem falo que seria facil

Nossa cara valeu pelo post maravilhoso, sabe o problema, que estou em fretando em estudar tanto conteúdo é que tudo teoria demais, eu não sei como treinar test, em uma maquina virtual porque estou estudando, pelo começo do conteudo que o NullS3C, no caso html e seus amiguinhos.Estou usando o que ele me passo como minha grade de estudo, mas é um pouco frustante porque fico la vendo 6 vídeo aulas sobre um assunto que ainda não me serve muito para nada então so ficando estudando e tals

É assim msm kkk, e tipo:
sql injection,
php injection,
usar exploits,
bufferoverflow,
XSS,
CSRF

Esses ai vai ser muito molezinha de pegar depois vou explicar o porque
sql injection - Isso você já vai consegui fazer quando souber html
php injection - isso vai saber quando dominar um pouquinho de php e sistemas operacionais
usar exploits - isso depende pra caramba... geralmente exploits que vejo muito são feitos em C ou Assembly ou Python ou Perl e até PHP e Javascript
bufferoverflow - Isso você aprende mais em C
XSS, CSRF - Com conhecimento de HTML e Javascript você já consegue

Isso que citei são apenas uns ataques, existem vários '-' e você já viu que nem precisa saber tudo pra implementar um, a própria engenharia social é uma coisa pra fazer defacer, já invadi 3 sites assim com somente engenharia social.

Entendeu a ideia ?
Não precisa saber tudo pra fazer defacer, mas saber isso você já terá grandes resultados com defacers com vários sites e sinceramente cara... até sites governamentais são frageis a isso sem ter muito esforço... pode parecer mentira, mas quando eu tinha 15 anos '-' usando apenas google hacking consegui descobrir uma vulnerabilidade de um site que fazia inscrição de vestibular, ele expunha os nomes, CPF e outras coisas dos participantes, eu vi aquilo e achei que era uma pagina fake, vi o nome de um garoto lá que estudou comigo (usei o nome dele na verdade com DORKS do google que me levou até aquela pagina), no dia seguinte levei o numero do CPF dele e disse a ele '-' e sim... era realmente o CPF dele... isso não deveria de aparecer... era um dado sigilo, mas estava aberto... então... você já tem ideia da segurança que o governo nos oferece ^^ tanto nas ruas quando saímos nas ruas com medo de assalto, morte e estupro, e agora no mundo digital '-' e isso já é de se esperar... claro que coisas maiores governamentais vão ser mais protegidas... enfim... acho que você já entendeu a ideia '-' o que disse pra estudar vai servir pra você ser um defacer bom, não necessariamente precisa aprender tudo pra fazer um defacer.