Home-theater-designers
Jeśli jesteś etycznym hakerem, może być trudno wystawić swoje umiejętności na próbę, nie wyrządzając nikomu krzywdy. Na szczęście wiele stron internetowych uczy, jak nauczyć się legalnego hakowania i daje piaskownicę, w której możesz wypróbować swoje umiejętności.
Oto kilka stron internetowych, które uczą, jak hakować legalnie bez wpadania w kłopoty.
1. Google Gruyere
Google Gruyere to witryna, którą można włamać do sieci, stworzona przez samego giganta internetowego. Witryna jest pełna dziur i używa „tandetnego” kodu, do którego odwołuje się nazwa o tematyce serowej i projekt strony internetowej.
spraw, aby Windows 10 był szybszy w grach
Gdy będziesz gotowy do rozpoczęcia, Google Gruyere przedstawi Ci kilka wyzwań do wykonania. Google Gruyere zawiera celowo słaby i podatny kod, który możesz wykorzystać.
Problemy podkreślają te słabe obszary i dają zadanie do wykonania. Na przykład jedno wyzwanie polega na wstrzyknięciu pól alertów HTML do funkcji fragmentów witryny, która jest uruchamiana, gdy użytkownik załaduje stronę.
Jeśli utkniesz, jak ukończyć wyzwanie, nie martw się. Każda misja zawiera kilka wskazówek, które pomogą ci skierować cię we właściwym kierunku. Jeśli to nie pomoże, możesz obejrzeć rozwiązanie i samodzielnie je zaimplementować, aby poczuć, jak działa exploit.
2. Zhakuj to
Niewiele stron internetowych aktywnie zachęca do zhakowania ich w tytule, ale HackThis jest jednym z wyjątków. Oczywiście nie włamujesz się na samą witrynę, ale daje ci to wyzwania do wypróbowania.
HackThis ma wiele różnych wyzwań w różnych kategoriach, więc na pewno znajdziesz coś do przetestowania. Istnieją podstawowe wyzwania i trudne wyzwania, których możesz spróbować w zależności od poziomu umiejętności. Jeśli chcesz spróbować odrzucić proste kody CAPTCHA, jest na to cały segment.
Istnieje nawet kategoria „Prawdziwe”, która obejmuje zabawne fikcyjne scenariusze, w których hakujesz witrynę dla klienta.
Najlepszą częścią HackThis są wskazówki. Każda łamigłówka ma dedykowaną stronę z poradami, na której możesz porozmawiać z członkami forum i przedyskutować, gdzie popełniłeś błąd. Członkowie nigdy nie podadzą Ci rozwiązania, abyś mógł sam to rozgryźć bez spoilerów.
3. bWAPP
Chociaż witryny hakerskie są przydatne, istnieją pewne błędy i exploity, których nie można ukryć. Na przykład te witryny nie mogą obsługiwać wyzwań, które wiążą się z usunięciem witryny; gdyby to zrobili, nikt inny nie miałby potem tury!
W związku z tym najlepiej przeprowadzać bardziej niszczycielskie ataki na samoobsługowy serwer, aby nie uszkadzać witryn innych osób. Jeśli interesuje Cię ten obszar hakowania, wypróbuj błędną aplikację internetową (bWAPP).
Główną siłą bWAPP jest liczba błędów. Zawiera ponad 100 z nich, począwszy od słabości bezpośredniego ataku typu Denial of Service (DDoS), przez luki Heartbleed, aż po HTML5 ClickJacking . Jeśli chcesz dowiedzieć się o konkretnej luce, istnieje duża szansa, że bWAPP ją zaimplementował.
Kiedy chcesz dać mu szansę, pobierz go i uruchom w systemie docelowym. Po uruchomieniu możesz nauczyć się hakować legalnie, nie martwiąc się o denerwowanie webmastera.
Pobierać: bWAPP (Darmowy)
Cztery. OverTheWire
OverTheWire zawiera gry wojenne i strefy wojenne dla bardziej zaawansowanych sesji hakerskich. Gry wojenne to wyjątkowe scenariusze hakerskie, zwykle z odrobiną historii, aby urozmaicić sytuację. Gry wojenne mogą być rywalizacją między hakerami, albo jako rasa, albo poprzez wzajemne atakowanie serwerów.
Choć może to brzmieć skomplikowanie i przerażająco, nie martw się. Witryna nadal zawiera lekcje, od podstaw po bardziej zaawansowane sztuczki. Wymaga połączenia Secure Shell (SSH), więc pamiętaj, aby nauczyć się SSH, jeśli chcesz wypróbować OverTheWire. Na szczęście są proste sposoby konfiguracji SSH w systemie Windows , więc nie powinna to być zbyt duża przeszkoda.
OverTheWire ma trzy podstawowe zastosowania. Po pierwsze, możesz grać w małe gry o coraz większym stopniu trudności, aby nauczyć się hakowania. Po zdobyciu pewnych umiejętności możesz pobierać gry wojenne z unikalnymi historiami, aby zapewnić bardziej wciągające wrażenia.
Jest też warzone, ekskluzywna sieć zaprojektowana do działania jak internet IPV4. Ludzie mogą umieszczać w tej sieci podatne na ataki urządzenia, które można zhakować, a inni mogą ich używać do ćwiczenia swoich umiejętności hakerskich.
W chwili pisania tego tekstu powtórzono ćwiczenie, gdy Kevin Mitnick zhakował eksperta komputerowego Tsutomu Shimomurę w 1995 roku. Teraz możesz postawić się w sytuacji Mitnika i sprawdzić, czy sam złamiesz zabezpieczenia!
5. Zhakuj tę witrynę
Kolejna strona internetowa, która serdecznie zaprasza do hackowania, Zhakuj tę witrynę jest fantastycznym źródłem wiedzy. Rozciąga się od lekcji dla początkujących po udostępnianie dedykowanej linii telefonicznej do ataków telefonicznych.
Niektóre misje mają małą historię, dzięki której będziesz zaangażowany w lekcje. Na przykład, osoby na kursie podstawowym będą szły w parze z Network Security Sam. To zapominalski człowiek, który jest nieugięty w przechowywaniu swojego hasła na stronie, więc nigdy go nie zapomina. Za każdym razem, gdy łamiesz jego zabezpieczenia i odkrywasz jego hasło, dodaje on więcej bezpieczeństwa do swojej witryny.
Przyjemne są również ćwiczenia „realistyczne”. Są to fałszywe strony internetowe stworzone do hakowania z myślą o konkretnym celu. Możesz sfałszować system głosowania, aby wynieść zespół na pierwsze miejsce lub cofnąć pracę złośliwych ludzi, którzy włamali się na stronę z wierszami pokojowymi.
Każda łamigłówka ma dedykowany wątek na forach, gdzie możesz uzyskać pomoc. Problemy i dyskusje istnieją od dłuższego czasu, a użytkownicy opublikowali wiele pomocnych zasobów.
Ponownie, nikt nie powie ci wprost rozwiązania każdego wyzwania, więc nie musisz się martwić o spoilery. Jeśli jednak zechcesz poszukać informacji, znajdziesz ich wskazówki i wskazówki, które wystarczą, aby rozwiązać zagadkę.
Czy te strony internetowe promują nielegalne hakowanie?
Przeglądając te witryny, możesz zdać sobie sprawę, że złośliwi ludzie mogą wykorzystać te same umiejętności do zła. Niektóre z „realistycznych” misji wymagają na przykład włamania się do systemu bibliotecznego lub strony internetowej z ocenami zespołów. Łatwo założyć, że te strony internetowe szkolą ludzi na złych agentów.
Prawda jest taka, że gdyby te strony internetowe nie istniały, nikczemni hakerzy nadal mieliby dostęp do swoich zasobów w ciemnej sieci . Tymczasem twórcy stron internetowych – ludzie, którzy najbardziej potrzebują nauczyć się technik hakerskich – nie mieliby możliwości legalnego uczenia się i testowania tych technik hakerskich.
Deweloperzy wielokrotnie popełniali te same błędy, podczas gdy hakerzy wykorzystywali je, wykorzystując ciemną sieć do rozpowszechniania zasobów i samouczków.
W związku z tym upublicznienie tych informacji daje twórcom stron internetowych praktykę, której potrzebują, aby zabezpieczyć swoje witryny. W idealnym świecie wszyscy projektanci stron internetowych nauczą się w ten sposób chronić swoje strony internetowe, zapobiegając w ten sposób złośliwym agentom wykorzystywania tej wiedzy do zła.
Nauka hakowania
Jeśli chcesz nauczyć się hakować, nie ma lepszego sposobu na samodzielne hakowanie. Na szczęście nie musisz kierować reklamy na witrynę lokalnego fryzjera; wypróbuj te legalne witryny hakerskie.
Jeśli chcesz rozwinąć swoje umiejętności, dlaczego nie spróbować etycznego hakowania online? Mogą być świetnym sposobem na naukę od nauczyciela, zamiast zajmować się tym w pojedynkę.
Udział Udział Ćwierkać E-mail Dlaczego powinieneś nauczyć się etycznego hakowania dzięki tym klasom onlineHacking jest teraz uzasadnionym wyborem kariery. Branża cyberbezpieczeństwa zawsze poszukuje dobrych etycznych hakerów. Te pięć kursów Udemy wprowadzi Cię w ten świat.
Czytaj dalej Powiązane tematy- Internet
- Programowanie
- Etyczne hakowanie
- Przydatne aplikacje internetowe
Absolwent informatyki z głęboką pasją do wszystkich rzeczy związanych z bezpieczeństwem. Po pracy dla niezależnego studia gier, odkrył swoją pasję do pisania i postanowił wykorzystać swój zestaw umiejętności do pisania o wszystkich sprawach technicznych.
Więcej od Simona BattaZapisz się do naszego newslettera
Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Kliknij tutaj, aby zasubskrybować