Bueno el caso es que tengo curiosidad en saber como se puede hacer para modificar una web ajena y como no kiero cometer ningun delito por una simple curiosidad tenia pensado crear un web muy simple yo y luego intentar acceder a ella para hacerle algo. K pensais puede tener algun inconveniente?? Es muy complicado??
Un saludo

Te comento, no se exactamente lo que estas pensando en hacer, pero lo primero que tienes que hacer es mirar el tipo de pagina que quieres modificar.
Me explico, vamos a ver, no es lo mismo modificar una pagina que este alojada en un servidor, los tipicos gratuitos, que todos los user que esten de alta se conectan por FTP, que una pagina que este alojada en un servidor propio.
No se si me explico bien, por ejemplo, vamos a simular un ataque (hay muchos y muy diferentes) a una pagina web que este alojada en un servidor gratuito, (así las pruebas nos salen gratis).
Lo primero que tienes que hacer es recopilar toda la información sobre como, donde, quien... A creado esa web, por ejemplo, vamos a mirar una que este alojada en lycos...
Lo primero que haremos es crear una nosotros, de esta manera ya sabemos como estan las demás, la forma de crearlas...
Vamos a coger por ejemplo una que se llame 6969 (por ejemplo), ya sabemos que su dirección real es http://www.tripod.lycos.es/6969, luego buscamos como suelen acceder los usuarios a su cuenta (http://www.tripod.lycos.es/_page/login/index.phtml), desde aqui acceden, además vemos que también tiene el FTP por el 21 en ftp://ftp.usuarios.lycos.es/.

En la paguina de acceso podemos ver si el usuario coincide con el nombre de la pag (que normalmente esto sucede, ya que los webmaster no se complican o no saben muy bien lo que estan haciendo, sobre todo los de paginas gratuitas que todo el mundo tiene una.

Ponemos como user: 6969 y como pass cualquier cosa, y... Tachan, el servicio de lycos eficazmente nos dice: "Por favor conectate con tu nombre de usuario y contraseña para continuar en esta sección.", sino existiera el usuario nos diria: "Lo sentimos pero este alias no existe". Por lo tanto sabemos que el user es 6969.
Solo nos queda el pass, que lo podemos sacar (no es la mejor forma, y cualquiera os dira que hay mejores y más rápidas, pero es tan valida como otra) con fuerza bruta con el programa BRUTUS (anticuado, y la mayoria de los server ya lo tienen capados, pero lycos no), ya tenemos todos los datos para empezar a funcionar.
Le decimos al BRUTUS cual es el FTP, el puerto (21), el user ponemos 6969, y el pass, como sabemos que tiene que ser +6 digitos (al registrar la paquina de prueba lo dice, estos datos son los que hemos recopilado al principio) le ponemos de 6 a 8.
Aunque sería mejor que antes de usar la fuerza bruta utilicemos un diccionario (también lo puede crear el BRUTUS) con las palabras que contiene el codigo de la primera pagina, que aunque parezca mentira, más de una vez a funcionado.

Esto ha sido un ejemplo para una web poco protegida en un servidor gratuito, en el que tiene miles de usuarios, y por eso es tan facil entrar, como comprederas, cada cosa es diferente, y más dificil, pero lo más importante de todo es el estudio de la web, sacar información, toda la posible, el resto viene solo.

Aquí solo he querido que te hagas una idea, diciendote que esto es ilegal, pero para que podais asegurar más vuestras web´s.
Salu2 y espero haberte ayudado, con eso y esta mujer que te dejo abajo tienes que estar satisfecho.