Дефейс - изменение главной странички сайта, когда ты не имеешь право этот сайт изменять.
Для дефейса тебе понадобится :
1. Страничка с названием index.html или default.html. На этой страничке ты напишешь что-то вроде "Hacked(Defaced) by Vasya Pupkin(Твоё имя, ник)" , или какая-нибудь картинка скелета тоже с подписью внизу... Но это уж на твой выбор.
2. Немного нужного софта, о котором я расскажу далее...
3. Умение работать за писюком.
4. Некривые руки.
Итак начнем!
Я буду рассказывать по пунктам, какие есть способы дефейса.
1. Первый способ дефейса сайта - это послать админу сервера трояна. Я не буду писать, где можно взять трояна. Их в наше время туча. Просто набери в поисковике "Хакерские программы" и он тебе тучу сайтов выдаст. Посылаешь ты троян (я предпочитаю NetBus или Back Office, но для новичков советую НетБас (файл patch.exe посылать)), потом, если этот админ его запустит (в этом-то и состоит всё заподло этого случая. Ща очень распространены трояны и незнамо от кого и незнамо какие файлы умные админы не запускают, а проверяют антивирусами. Поэтому надо твой файл как-нибудь прикрыть. Но это уже не моё дело..) то соединяешься по АйПи к своей жертве, лазиешь по диску и скачиваешь пассы от нужного тебе сайта. 
2. Второй способ - способ подбора. Для этого случая тебе нужна прога Брутфорс или Брутус. (Брутус можно скачать на hacksoft.ru. Там ваще много нормальных программ лежит) Берёшь этот самый Брутус, настраиваешь его на нужный тебе сайт, ставишь протокол ФТП и идёшь за пивом. Этот способ плох тем, что приходится долго ждать. Если ты зметил, то с помощью Брутуса можно похачить и POP3(почту) и ещё много других вещей. 8)
3. Третий способ - использование дырок в скриптах cgi. Ты, конечно, можешь скачать cgi сканеры, которые сейчас плодятся в безобразном количестве, но я советую тебе другое! На том же сайте hacksoft.ru есть он-лайн тулзы. Одна из них - CGI scanner. Просканировав нужный тебе сайт, там же ты сможешь узнать как какую дырку использовать. В)
4. Четвёртый способ - человеческий фактор. Надо послать письмо жертве от Админа сервера, содержание которого будет примерно такое: "Здравствуйте. Сервер, на котором находится ваш сайт подлежит профилактике ошибок в cgi скриптах. И нам необходим ваш логин и пароль.", после чего, используя анонимный е-мейл, отослать его. Конечно, ты можешь придумать и другую "историю", которая будет лучше моей. Всё зависит от твоей фантазии. Этот способ очень хорош и с помощью часто делают дефейсы.