Sei que há vários tutoriais desse tipo, mas muitos estudantes ainda tem dúvidas... espero que você não use os conhecimentos aqui adquiridos para o mal, e sim para estudar e aprofundar seus conhecimentos.

Ferramentas utilizadas (Hacker Tools). Lembrando que a maioria dos serviços dessas ferramentas, você pode fazer sozinho, sendo procurando falhas ou serviços desatualizados!

- Scanners

~> Acunetix 8, scanner de vulnerabilidades, usado em empresas para procurar falhas em seus sites, ou por profissionais que trabalham com Pentest. Uso e recomendo, quem quiser o crackeado é só pedir que eu passo.

~> Nmap, scanner de portas, usado para exploração de rede e auditoria de segurança. Quando usado juntamente com o metasploit, dá uma merda boa :D (no bom sentido)

~> Nikto, scanner de vulnerabilidades também, facilita bastante a exploração.

~> Nessus, nunca usei, mas ouvi dizer que é excelente para os administradores de redes, pentesters e defacers.

- FrameWorks

Escolhemos um alvo:

http://www.siteaserexplorado.com.br

Primeiramente, devemos analisar em que linguagem o site trabalha. Sabendo a plataforma, fica mais fácil procurar pelos exploits certos :D

Exemplos de linguagens: HTML5, PHP, CSS, ASP, ASPX, XML
Ou pode ser multi (junção de linguagens)

O mais comum para os defacers, é procurar por sites que usem PHP em sua estrutura.

index.php noticias.php E tantas outras URL's possíveis. Que wannabe nunca colocou dork's no google, bing, ou