fala pessoal Andres Alonso aqui e nesse módulo nós vamos focar no hacking na web no hacking de sites eu vou te mostrar todos os conceitos e fundamentos por trás dos Sites que você acessa todos os dias do YouTube Facebook Instagram vou te mostrar como que eles funcionam por trás dos panos desde a comunicação o envio de dados ou a postagem de uma foto a partir disso nós vamos ver como hackear eles eu vou te mostrar falhas que te permitem hackar sites modificar alterar coisas dentro deles sem a permissão acessar informações confidenciais e muito mais falas que são inclusive encontradas todos os dias em empresas gigantescas como a Google o Facebook e várias outras e para começar o nosso módulo nós vamos ver o primeiro fundamento web que é um item que você acessa todos os dias que você inclusive envia pros seus amigos que é a URL o link eu vou te provar que existe Muito mais coisa do que você imagina por trás de um simples link de um simples link de um vídeo de um simples link de uma foto e inclusive nós podemos utilizar as informações que são enviadas nesse link para hackear sites Então bora pra minha tela que eu vou te mostrar isso na prática aqui na minha tela eu tô no site do YouTube na aba Inicial dele no youtube. com se nós vermos aqui em cima a gente tem o link do site muitas pessoas até acessam o site só digitando o link na URL e no instagram a gente também tem a URL aqui em cima s é o básico aqui do dos navegadores a gente pode ver mas uma coisa interessante é que quando você navega pelos sites você clica por exemplo em inscrições a URL ela alterada quando você abre um vídeo por exemplo vou abrir o vídeo do do Chaves aqui quando você abre um vídeo a URL também é alterada aparecem dados na URL nós vamos ver na prática como que isso funciona quais dados que são enviados e como nós podemos hackear sites simplesmente alterando esses dados então aqui no YouTube quando a gente clica em inscrições a gente pode ver que a gente tá nessa URL aqui eu coloquei URL maior pra gente poder gente poder ver aqui juntos e aqui a gente tem nessa URL a principal parte o youtube. com youtube.
com é o chamado domínio domínio do site então é quando a gente entra em um site digitando instagram. com youtube. com Facebook a gente tá associando o domínio dele e o técnica de invasão também tem um domínio técnic invasão pcom não existem domínios só P comom existe dominios.
com. br pnet lat existem vários domínios e essa primeira área aqui é a principal que as pessoas conhecem é o domínio após o domínio nós temos aqui os diretórios do site que a gente pode ver que mudam com quando a gente troca da tela inicial do YouTube pro tela de inscrições a gente entra no diretório e os diretórios eles são utilizados para separar as áreas do site então nós temos o YouTube nós temos aqui e a área de inscrições inscrições nós temos a área inicial a home tá no diretório inicial no Barra então quando a gente entra em feed barfed bar subscriptions nós estamos entrando dentro dessa área do site e que inclusive por trás dos panos os servidores do site eles também TM pastas como um computador e os diretórios são pastas eles podem representar pastas dentro de um servidor Vocês já vão ver mais paraa frente um servidor é cara a cara assim é como que funciona o código dentro dele mas explicando o conceito aqui dos diretórios são os locais que a gente entra do site se a gente entrar em outro Outra área aqui em alta Olha só vamos abrir o mesmo local abrir a mesma URL aqui que a gente tem colocara aqui nós temos aqui vou remover essa parte que após inclus você já vão saber o que que ela significa mas olha só quando a gente troca do em alta pras inscrições a gente vê que todos estão na mesma pasta no feed no mesmo diretório o feed do YouTube que é onde mostram os vídeos mas a única coisa que muda é aqui em cima a gente tá no trending no em alta quando a gente vai pras descrições a gente vai pro subscriptions então esses são os locais dos Sites e cada local ele representa alguma coisa dentro de um site inclusive os locais eles podem representar arquivos se a gente ir em algum site que tenha algum arquivo específico para download a gente vai ter aqui dentro do diretório por exemplo file P TXT de diretório vão ter arquivos e essa aqui é a parte da URL onde a gente pode acessar as áreas dos Sites entendido isso vamos passar para uma outra área não aqui pra frente mas para trás aqui no YouTube eu te falei que essa parte é o domínio e agora o que que é esse www o www ele foi muito usado na verdade no começo da internet todo mundo acessava sites com www e o www aqui ele ele representa o subdomínio ele representa uma parte que separa o site de um domínio Como assim nesse caso do www Ele simplesmente é a área inicial do YouTube Você poderia acessar ele sem o www ou com Mas caso o YouTube ele criasse um blog por exemplo ele poderia utilizar um subdomínio chamado blog. youube.
com seria uma outra área do site um outro site Na verdade o técnica de invasão o site inicial do tecnica de invasão é técnicas invasão pcom só que a nossa área de alunos tá no secreto técnicas de invasão então é um outro local outro local do site Mas agora você Dev se perguntando tá você me mostrou os diretórios eles representam locais do site também representa em alta subscription e agora qual que a diferença do diretório subdomínio o domínio ele representa sites diferentes completamente diferentes por exemplo técnica de vazão Ele tá em um servidor Onde tem um site o secreto já ele é uma outra plataforma separada ele é uma plataforma onde tá hospedando os vídeos já os diretórios eles são locais de um mesmo site então a gente poderia ter um site aqui no YouTube é vários diretórios de vídeos e tal coisa já se o YouTube tivesse uma área administrativa para gerenciamento de mails um outro servidor ele poderia criar um site chamado email youube se ele tivesse um site diferente como eu disse blog. youube então os subdomínios eles representam sites diferentes servidores diferentes IPS diferentes e os diretórios eles são locais do mesmo site avançando mais aqui no nosso domínio do YouTube nós temos aqui o subdomínio que a gente viu e também uma outra área aqui anterior que é o https isso existe em qualquer outro site e esse daqui é chamado de protocolo esse daqui é o protocolo do site no caso a maioria dos Sites que você vai entrar eles vão est ou em https ou vão ser https Ou eles vão ser http Qual a diferença entre o os dois os dois são Protocolos de sites só que o https que tem um s aqui no final ao invés do htpp que não tem nada ele tá criptografado então a chavezinha o cadeadinho que você vê aqui em cima ele significa que o site ele é https ele é criptografado os seus dados eles estão Seguros na rede por eu disse Seguros porque os dados eles estão Seguros quando você envia a eles pro seu roteador vamos supor que você tem o seu celular Aqui que tá conectado no wi-fi tem o seu computador também conectado em um wi-fi aqui e vamos supor que esses dispositivos o wi-fi que você tá conectado é um wi-fi público é um roteador aqui que muitas outras pessoas estão conectadas pode ter até um hacker aqui por exemplo conectado computador celular de um hacker e quando você envia dados quando você acessa um site esses dados eles são enviados pro roteador eles são enviados na rede quando a gente acessa um vídeo no YouTube vou clicar aqui ó ah quero ver o vídeo do Chaves enquanto você tá assistindo o vídeo existem dados sendo enviados pro roteador seu WiFi transitando aqui livremente no WiFi só que quando esses dados eles estão em http é literalmente dados em texto puro se você envia uma senha para um site você vai lá de login aqui do Instagram coloca seu nome e sua senha esses dados Se não tivesse o https eles seriam enviados literalmente iriam percorrer aqui sua senha sua senha seu e-mail ia percorrer na rede e qualquer pessoa que simplesmente D olhado no tráfego que tá acontecendo nas comunicações poderia capturar essa senha ela não tá criptografada mas já utilizando https todos os dados que são ados pro roteador pro WiFi eles estão Seguros se um hacker tentar ver o que que tá acontecendo por trás dos P tentar analisar a rede os dados que estão passando ele vai ver um monte de caracter maluco esquisito porque tá tudo criptografado Então esse é o significado do protocolo https e http quando você acessa um site em https você pode saber que mesmo se tiver um hacker na sua rede ele não vai conseguir ler os dados vai est tudo criptografado Mas se você tiver em http os dados eles vão passar em texto puro qualquer pessoa que estiver na sua rede vai poder ver o que que tá se comunicando então esses daqui são os protocolos só que existem muitos protocolos além do https e o http Você só conhece esses dois Porque eles são os protocolos usados para sites para entrar em sites mas existem protocolos por exemplo de transferência de arquivos em servidores temos protocolos FTP FTP que é um protocolo que ele simplesmente ele não mostra é páginas por exemplo imagens essas coisas elas não nos mostram uma página em HTML com código fonte Mas elas permitem a gente baixar arquivos permitem sair um arquivo de um servidor para outro de um computador para outro e esse é protocolo FTP Então antes da nossa URL nós temos os protocolos Se a gente fosse acessar um site FTP ó seria FTP FTP 2 bar Barra e o nome do site então esses são os protocolos que a gente tem nessa área aqui a gente pode saber se um site é seguro ou não ou se ele é uma área de transmissão de arquivos ou não como FTP partindo para mais outros locais que nós temos na URL outras funcionalidad que nós temos Se você entra em algum vídeo no Youtube vamos pegar o URL deste vídeo Então vamos deletar essa essas urls que nós temos e abrir a URL de um vídeo vamos lá vamos fazer o exercício que eu te mostrei o que que são essas áreas que a gente tem uma url nós temos aqui ó o domínio então domínio aqui do nosso site nós temos aqui domínio do youube. com aqui o subdomínio aqui protocolo protocolo e aqui o diretório Então deixa eu nomear eles se você quiser inclusive tirar uma print para salvar isso e aqui protocolo protocolo subdomínio e o diretório diretório Essas são as áreas do nosso site Mas agora nós temos uma coisa meio esquisita aqui tem aqui uma interrogação ve igual um monte de número e o que que é isso Esses são os parâmetros são enviados nos sites Como assim parâmetros quando os desenvolvedores criam sites eles permitem gente enviar coisas na URL dados na URL e nesse caso nós estamos enviando um parâmetro chamado V que contém esse monte de números e caracteres aqui então por que será que os desenvolvedores querem passar um monte de números e Car e um parâmetro V Isso serve para poder identificar o vídeo que a gente tá assistindo Então se a gente trocar por exemplo os números que estão aqui em cima no V então aqui ó tá V iG 5b V = 5 B6 W1 M se a gente trocar o k aqui no final para G ó esse vídeo não tá disponível se a gente vir e clicar em um outro vídeo não sei esse outro vídeo aqui do Chaves Olha só e abrir a URL dele nós podemos ver que os números mudaram o v agora é xf2 nhw e um monte de caracteres Então os parâmetros el servem para passar informações na URL qual vídeo a gente tá assistindo qual imagem a Gente Tá acessando qual não sei qual a sala que você tá de algum bate-papo de algum de algum site os programadores eles podem usar isso para passar qualquer dado que eles queiram inclusive eles podem até passar dados de forma segura utilizando a URL Existem muitos programadores que às vezes passam o e-mail e senha na URL Isso é uma falha de segurança também mas o principal aqui para você entender é que a gente pode passar esses parâmetros e esses parâmetros eles são passados para enviar parâmetros a gente tem que colocar aqui interrogação ele que vai delimitar que parou os diretórios e agora a gente coloca parâmetros após isso a gente vai definir um parâmetro V iG alguma coisa se a gente quisesse colocar mais um parâmetro também é possível a gente teria aqui ó youtube.
com interrogação para começar os parâmetros V ig a o identificador do vídeo e se a gente quisesse colocar outra coisa a gente colocaria é comercial e algum outro parâmetro então parmetro igual a informação então a gente consegue passar parâmetros aqui em cima e dentro da nossa URL e muitas vezes muitas fases que a gente vai explorar vão explorar aqui os parâmetros os dados que a gente passa dentro dos Sites e sem de pesquisar até no Google eu vou utilizar uma uma técnica de pesquisa aqui para poder filtrar sites que contém esses parâmetros eu vou colocar em URL dois pontos exclamação ID igual Olha só isso daqui vai filtrar no Google é sites que tem um parâmetro chamado ID Então olha só eu pesquisei aqui no Google esse essa técnica de pesquisa pra gente encontrar alguns sites que tem isso e E se eu entrar aqui no sites olha só a gente tem um site do hotel de Veneza e olha só as variáveis que a gente tem aqui em cima vamos abrir a URL dele vamos vir aqui e colocar o URL do Hotel de Veneza Aqui nós temos Vamos lá domínio Hotel de Veneza o diretório inclusive o diretório tem um arquivo. php dentro do diretório Tá na pasta web site index. php e Aqui nós temos dois parâmetros o p que é igual a Hotel provalmente que eles queriam enviar os dados para pegar dados de hotel e d igual a 1 e provavelmente é o ID do hotel que a gente quer acessar Então se a gente trocar para ID iG 2 que ó um o hotel dois a cidade três tal coisa tem várias coisas inclusive a gente pode até fazer uma reserva online Vamos tentar colocar alguma coisa na reserva 5 de 2023 30/05 de2022 checkout 35 três apartamentos adulto criança pesquisar Olha aqui eu tentei pesquisar um hotel Veneza com essas características e a gente pode ver que a URL ol encontrou um aqui mas olha que legal a gente pode ver que a URL qu a gente pesquisa gente clica em pesquisar olha para onde que ele nos leva ele filtra reservations omast já um domínio diferente um subdomínio diferente default spx um arquivo aqui do diretório com parâmetros 1 2 chein olha aqui o chein tá passando a data 30/05 de23 dentro da ur passando a data checkout 35/5 de23 tem um monte de dados que são passados número de Rooms de quartos TR de TR isso é crianças adultos e crianças Então olha que legal tá analisando a URL e vendo esses parâmetros acontecerem OK agora a endeu o conceito dos parâmetros agora eu queria apresentar uma uma outra área da url que também existe também é possível ser usada tanto por hackers quanto por programadores e é a hash e a hash ela é representada por uma hashtag e normalmente a hash ela é utilizada em blogs olha só eu tô aqui na Wikipedia e tem uma coisa muito legal eu tô aqui vendo a Biblioteca Nacional da Tailândia não sei como que eu cheguei aqui tava tentando pegar um exemplo PR vocês mas aqui a gente tem na na wikipdia a gente tem várias categorias né background a gente tem vou até pegar uma um exemplo melhor Wikipedia hackers vamos ver se tem uma Wikipedia de hackers abrir aqui confirmar ó hacker aqui ó wikipdia nós temos a gente pode ver que a URL que a gente tá é URL aqui PT wikipedia.
![I Replaced ALL my ADOBE APPS with these [free or cheaper] Alternatives!](https://img.youtube.com/vi/5EfqHg49kMk/maxresdefault.jpg)
